O seguinte é uma breve introdução aos daemons e serviços de Samba individuais.
1. Serviços iniciados como Daemons de rede
Serviços de rede iniciados como daemons ficam residente o tempo todo na memória esperando que alguém se conecte (também chamado de modo standalone). Um exemplo de daemon é o servidor proxy
squid e o servidor web Apache operando no modo daemon.
Alguns programas servidores oferecem a opção de serem executados como daemons ou através do inetd. É recomendável escolher daemon se o serviço for solicitado freqüentemente (como é o caso dos servidores web ou proxy).
Para verificar se um programa está rodando como daemon, basta digitar ps ax e procurar o nome do programa, em caso positivo ele é um daemon.
Normalmente os programas que são iniciados como daemons possuem seus próprios recursos de segurança/autenticação para decidir quem tem ou não permissão de se conectar.
O Samba é composto por três daemons ( smbd , nmbd e winbindd ). Dois serviços ( smb e windbind ) controlam como os daemons são iniciados, parados e outros recursos relacionados ao serviço. Cada daemon é listado detalhadamente, bem como qual serviço específico tem controle sobre ele.
smbd
O daemon do servidor smbd fornece serviços de compartilhamento de arquivos e impressão para clientes do Windows. Além disso, é responsável pela autenticação de usuários, bloqueio de recursos e compartilhamento de dados através do protocolo SMB. As portas padrão nas quais o servidor escuta tráfego SMB são portas TCP 139 e 445.
O smbd daemon é controlado pelo serviço de smb .
nmbd
O daemon do servidor nmbd entende e responde aos pedidos de serviço de nomes NetBIOS, como os produzidos pelo SMB / CIFS em sistemas baseados no Windows. Esses sistemas incluem clientes Windows 95/98 / ME, Windows NT, Windows 2000, Windows XP e LanManager. Também participa dos protocolos de navegação que compõem a visão da vizinhança de rede do Windows . A porta padrão que o servidor escuta para o tráfego NMB é a porta UDP 137.
O daemon nmbd é controlado pelo serviço smb .
winbindd
O serviço winbind resolve informações de usuário e grupo em um servidor com o Windows NT 2000 ou Windows Server 2003. Isso torna as informações de usuário / grupo do Windows compreensíveis pelas plataformas UNIX. Isso é alcançado usando chamadas Microsoft RPC, Módulos de autenticação plugáveis (PAM) e o NSS (Name Service Switch). Isso permite que os usuários do domínio do Windows NT apareçam e operem como usuários do UNIX em uma máquina UNIX. Embora empacotado com a distribuição Samba, o serviço winbind é controlado separadamente do serviço smb .
O daemon winbindd é controlado pelo serviço winbind e não exige que o serviço smb seja iniciado para operar. O Winbindd também é usado quando o Samba é um membro do Active Directory e também pode ser usado em um controlador de domínio Samba (para implementar grupos aninhados e / ou confiança interdomain). Como o winbind é um serviço do lado do cliente usado para se conectar a servidores baseados no Windows NT, a discussão adicional do winbind está além do escopo deste manual.
Comentários
Postar um comentário