Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- it-themen:grundlagen:netzwerkdienste:smb_cifs_samba [03.12.2025 15:51] – [9. Beispiel mit Benutzerzugriff] lars
+++ it-themen:grundlagen:netzwerkdienste:smb_cifs_samba [03.12.2025 15:59] (aktuell) – [Zusammenfassung] lars
@@ Zeile 177: / Zeile 177: @@
 </code>
+---
 ===== 10. Druckerfreigabe (legacy) ======
 <code>
-[printers]
-   printable = yes
+ [printers]
-   path = /var/spool/samba
+    printable = yes
+    path = /var/spool/samba
 </code>
@@ Zeile 191: / Zeile 196: @@
 Samba kann eine Windows-Domäne bereitstellen:
   * Kerberos
   * LDAP
   * DNS
   * GPO-Kompatibilität
   * Roaming Profiles
 Beispiel für Provisionierung:
 <code>
-samba-tool domain provision
+ samba-tool domain provision
 </code>
+---
 ===== 12. Performance – Achtung bei SMB! ======
 Wichtig für reale Netzwerke:
   * SMB ist sehr chatty → viele kleine Anfragen
   * Latenz kann SMB extrem bremsen
   * Hohe Performance hängt ab von:
     - Netzwerk-Latenz
@@ Zeile 216: / Zeile 226: @@
     - Protokollversion (SMB3 bevorzugen)
+---
 ===== 13. SMB & Docker ======
 In Docker-Containern:
   * Volumes über SMB mounten
   * Samba Container im eigenen VLAN
   * Integration mit LDAP/Winbind möglich
   * Achtung: Rechte korrekt abbilden
+---
 ===== 14. Sicherheit bei SMB ======
@@ Zeile 229: / Zeile 243: @@
   * SMBv2/3 nutzen
   * Verschlüsselung optional einschalten:
 <code>
-smb encrypt = required
+ smb encrypt = required
 </code>
   * eigene Benutzergruppen
   * Firewall-Port 445 nur intern erlauben
   * richtige Masken/ACLs setzen
   * keine anonymen Freigaben in produktiven Netzen
   * Auditing aktivieren bei kritischen Shares
+---
 ===== 15. Wichtige SMB-Befehle ======
@@ Zeile 243: / Zeile 264: @@
 <code>
-smbclient -L //server/
-smbclient //server/share -U user
+ smbclient -L //server/
+ smbclient //server/share -U user
 </code>
@@ Zeile 250: / Zeile 274: @@
 <code>
-mount -t cifs //server/share /mnt \
-  -o username=user,vers=3.1.1
+ mount -t cifs //server/share /mnt \
+   -o username=user,vers=3.1.1
 </code>
+---
 ===== 16. SMB-Versionsübersicht ======
-| Version | Jahr | Merkmale |
+^ Version ^ Jahr ^ Merkmale ^
-|---------|------|-----------|
 | SMB1    | 1980er | sehr unsicher, veraltet |
 | SMB2    | 2006 | schneller, weniger Chatty |
@@ Zeile 264: / Zeile 292: @@
 ===== Zusammenfassung ======
   * SMB = Windows-Dateifreigabeprotokoll
   * CIFS = alte SMB-Version, heute veraltet
   * Samba = SMB-Server unter Linux
   * moderne Systeme nutzen SMB3
   * Ports: 445 (modern), 137–139 (legacy)
   * Benutzer & Rechte über Linux, LDAP oder AD
   * hohe Sicherheit durch SMB3 + ACLs + Firewalls
   * SMBv1 immer deaktivieren