samba:samba

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
samba:samba [2021/11/09 23:11] – [Samba als standalone Dateiserver] stsamba:samba [2021/12/24 23:44] – [Firewalling] st
Zeile 115: Zeile 115:
  
 [[https://www.stefanux.de/wiki/doku.php/linux/iptables#iptables-regeln-dauerhaft-sichern|Iptables-Regeln dauerhaft]]: [[https://www.stefanux.de/wiki/doku.php/linux/iptables#iptables-regeln-dauerhaft-sichern|Iptables-Regeln dauerhaft]]:
 +
 +In diesem Beispiel wird netbios und CIFS auf allen Interfaces AUSSER $IP blockiert (deswegen die Negation "!").
  
 ''/etc/iptables/rules.v4'': ''/etc/iptables/rules.v4'':
Zeile 123: Zeile 125:
 :FORWARD ACCEPT [0:0] :FORWARD ACCEPT [0:0]
 :OUTPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0]
--A INPUT -d $IP/32 -p tcp -m tcp --dport 137:139 -j DROP +-A INPUT -d $IP/32 -p tcp -m tcp --dport 137:139 -j DROP 
--A INPUT -d $IP/32 -p udp -m udp --dport 137:139 -j DROP +-A INPUT -d $IP/32 -p udp -m udp --dport 137:139 -j DROP 
--A INPUT -d $IP/32 -p udp -m udp --dport 445 -j DROP +-A INPUT -d $IP/32 -p udp -m udp --dport 445 -j DROP 
--A INPUT -d $IP/32 -p tcp -m tcp --dport 445 -j DROP+-A INPUT -d $IP/32 -p tcp -m tcp --dport 445 -j DROP
 COMMIT COMMIT
 </file> </file>
-$IP durch die öffentliche IP ersetzen!+ 
 +Hier wird CIFS auf IPv6 gar nicht angeboten: ''/etc/iptables/rules.v6'' 
 +<file> 
 +*filter 
 +:INPUT ACCEPT [0:0] 
 +:FORWARD ACCEPT [0:0] 
 +:OUTPUT ACCEPT [0:0] 
 +-A INPUT -p tcp -m tcp --dport 137:139 -j DROP 
 +-A INPUT -p udp -m udp --dport 137:139 -j DROP 
 +-A INPUT -p udp -m udp --dport 445 -j DROP 
 +-A INPUT -p tcp -m tcp --dport 445 -j DROP 
 +COMMIT 
 +</file> 
 + 
 ==== Samba an AD authentifizieren ==== ==== Samba an AD authentifizieren ====
  
Zeile 135: Zeile 151:
   * [[http://forum.ubuntuusers.de/topic/49746/|Einer Domain beitreten]]   * [[http://forum.ubuntuusers.de/topic/49746/|Einer Domain beitreten]]
   * [[http://www.pro-linux.de/work/server/samba3-domaene.html|Beitritt zu einer Windows 2003-Domäne mit Benutzerübernahme]]   * [[http://www.pro-linux.de/work/server/samba3-domaene.html|Beitritt zu einer Windows 2003-Domäne mit Benutzerübernahme]]
 +
 +
 +==== Schattenkopien mit ZFS ====
 +
 +<file>
 +[global]
 +shadow: snapdir = .zfs/snapshot
 +shadow: sort = desc
 +# Specify snapshot name: frequent, hourly, daily… as desired
 +shadow: format = zfs-auto-snap_hourly-%Y-%m-%d-%H%M"
 +</file>
 +
 +  * https://www.samba.org/samba/docs/current/man-html/vfs_shadow_copy2.8.html
 +  * help.univention.com/t/ucs-samba-with-zfs-via-nfs-working/6865
  
 ==== Verschlüsselung erzwingen ==== ==== Verschlüsselung erzwingen ====
Zeile 174: Zeile 204:
 useradd meinUser useradd meinUser
 passwd meinUser passwd meinUser
-smbpasswd meinUser+smbpasswd -a meinUser 
 +# anzeigen lassen zur Kontrolle: 
 +# pdbedit -w -L
 </code> </code>
  
Zeile 205: Zeile 237:
  client max protocol = SMB3  client max protocol = SMB3
  encrypt passwords = yes  encrypt passwords = yes
-# win7 unterstützt die folgenden beiden Zeilen nicht:+# win7 unterstützt die folgenden beiden Einstellungen nicht:
 # server signing = mandatory # server signing = mandatory
 # smb encrypt = mandatory # smb encrypt = mandatory