Trong môi trường Windows, việc chia sẻ tài nguyên diễn ra rất dễ dàng thì trong môi trường Linux – Windows lại khó khăn hơn. Nguyên nhân chính là do Microsoft hạn chế tính tương thích giữa Windows và Linux. Mặc dù vậy, chúng ta vẫn có thể cấu hình dịch vụ trên Linux để có thể chia sẻ dễ dàng giữa Linux và Windows. Để làm được điều này, ta cần cấu hình dịch vụ SAMBA. Ngoài ra, việc chia sẻ file giữa các máy Linux được thực hiện qua dịch vụ NFS (Network File System).
Samba cung cấp khả năng chứng thực người dùng khi chia sẻ file hoặc máy in, NFS lại không thể cung cấp bất cứ chứng thực người dùng nào, nhưng ta có thể tích hợp nó vào một Kerbetos domain để chứng thực. Ở phần này, chúng em sẽ trình bày cách thức chia sẻ tập tin và in ấn qua Samba và NFS.
Samba là bộ công cụ ứng dụng mạnh mẽ cho phép các hệ thống như Linux hoạt động thông suốt với HĐH Windows cũng như các HĐH phổ biến khác. Về cơ bản, Samba cung cấp các dịch vụ chia sẻ file và in với các máy Windows. Điều này có thể được thực hiện thông qua việc sử dụng giao thức mạng SMB/CIFS (Server Message Block/Common Internet File System) của Microsoft, điều này có nghĩa là có thể triển khai hệ thống Linux mà không cần cài đặt NFS (Network File System).
Từ Linux:
- Mount thư mục chia sẻ của Windows.
- Truy cập máy in của Windows.
- Chứng thực với các máy tính Windows.
Từ Windows:
- Thấy những thư mục chia sẻ của Linux.
- Chứng thực với các máy tính Linux.
- Truy cập máy in của Linux.
Vài khác biệt cơ bản khi làm việc với cả hệ thống Linux và Windows:
Ø Username & password: thuật toán login/password trên Linux khác hoàn toàn so với PDC (Primary Domain Controller) và AD (Active Directory) trên Windows. Do đó, khi làm việc với cả 2 hệ thống; cần đảm bảo người dùng đăng nhập vào hệ thống một cách dễ dàng mà không cần để ý đến việc chứng thực lại khi đăng nhập vào hệ thống khác,…
Đối với Samba, có vài tùy chọn để quản lý username/password:
ü Linux PAM (Pluggable Authentication Modules): vẫn cần 2 danh sách người dùng – 1 trên Linux và 1 trên PDC – nhưng người dùng chỉ cần giữ mật khẩu của họ trên hệ thống Windows.
ü Sử dụng Samba như 1 PDC: cho phép giữ username/password trên hệ thống Linux, Windows sẽ chứng thực với Samba còn Samba sử dụng LDAP.
Ø Mật khẩu mã hóa: Windows sử dụng mật khẩu mã hóa trong PDC và bất kỳ Server nào yêu cầu chứng thực. Tuy nhiên thuật toán mã hóa của Windows khác biệt hoàn toàn so với Linux, do vậy việc giải mã mật khẩu giữa hai hệ thống không tương thích. Để giải quyết vấn đề này, có 2 cách:
ü Chỉnh sửa Registry trên Windows client để vô hiệu hóa việc sử dụng mật khẩu được mã hóa.
ü Cấu hình Samba để tương thích với thuật toán mã hóa/giải mã mật khẩu trên Windows.
Mỗi phương pháp đều có ưu nhược điểm riêng. Samba gồm 3 thành phần chính đó là smbd, nmbd và winbindd. Hầu hết mọi chức năng của Samba được thực thi bởi hai tiến trình smbd và nmbd.
Tiến trình smbd:
Quản lý việc chia sẻ file và dịch vụ in cho các client, đồng thời cũng chịu trách nhiệm chứng thực người dùng bằng cách sử dụng port 139 và 445 để lắng nghe các yêu cầu đến thư mục chia sẻ trên Linux.
Khi một client kết nối, smbd sẽ tạo ra một tiến trình mới, phục vụ cho kết nối này.
Tiến trình nmdb:
Lắng nghe trên port 137, chịu trách nhiệm cung cấp tên NetBIOS của samba server cho các request kết nối.
Tiến trình winbindd:
Dùng khi Samba là 1 phần của domain, dùng để truy vấn server Windows thông tin nhóm và người dùng.
--------------------------------------------Bài viết tiếp theo mình sẽ giới thiệu về CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ MẠNG SAMBA TRÊN LINUX (CentOS)
0 nhận xét:
Post a Comment