[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: samba und WinXP



Ulrich Wiederhold schrieb:
> > hosts allow = 192.168.1.0/24 127.0.0.0/8
> Danke. Aber warum muß ich bei localhost das ganze Netz angeben, wo
> ich doch eigentlich nur eine IP zulassen müßte?

Weil es das geringste Nebenwirkungspotential hat.

> Ich starte smbd und nmbd über xinetd. Ich kann dort nur netbios-ssn
> mittels bind an die LAN-IP binden. Sobald ich netbios-ns binden
> möchte, kommt kein Verbindungsaufbau mehr zustande. Funktioniert das

Ich glaube nicht, dass Du das Funktionsspektrum des xinetd benötigst. 
Der normale inetd ist auch nicht schlechter, dafür aber problemloser in 
die Debian-Installation integriert. Während Du beim xinetd vieles von 
Hand machst. Letztendlich bleibt nur Arbeit mit Fehlerpotential ohne 
jeden wirklichen Nutzen. Diese Sicherheitsstrategie erinnert an die 
Frage: "Hat man weniger Autounfälle, wenn man statt einem gleichzeitig 
zwei oder drei Sicherheitsgurte anlegt?"

> service netbios-ns
> #        bind          = 192.168.1.10
>         only_from     = 192.168.1.0/24 127.0.0.0/8

Der nmbd möchte gerne auf allen Schnittstellen horchen und entscheidet 
entsprechend der Konfiguration in smb.conf selbst, welche Broadcasts 
für ihn wichtig sind und auf welchen Schnittstellen er antwortet.

> Beim Anpassen der Firewall ist mir außerdem aufgefallen, daß XP nach
> dem Connecten ein tcp SYN auf port 113 des Samba-Servers schickt,
> also identd abfragt. Kann ich das XP abgewöhnen? 

Frage Microsoft.

> Mir ist aufgefallen, daß der Owner des smbd-Prozesses bei gleicher
> PID wechselt, wieso?

Weil es gut so ist.

Der Daemon läuft mit den Rechten, die sich aus den Einstellungen in der 
smb.conf für den an diesem Daemon angemeldeten Benutzer ergeben.

-- 
rainer@ellinger.de



Reply to: