SAMBA – WSDD (ogłaszanie w „otoczeniu sieciowym”)

4 listopada 2024 Wyłączono przez Adam [zicherka] Nogły

SAMBA – ogłaszanie w „Otoczeniu sieciowym”

Odnajdywanie NetBIOS zostało wyłączone w systemie Windows. Miało to miejsce w systemie Windows 10 od wersji 1511 – wtedy to została wyłączona usługa SMBv1. Dodatkowo nowsze wersje Windows 10 (od 1709) nie pozwalają na instalację klienta SMBv1.

Od jakiegoś czasu, a dokładnie od kilku lat walczę z możliwością wyświetlania komputera z systemem LINUX, który pracuje jako serwer SMB i/lub Kontroler domeny Active Directory wykorzystując oprogramowanie SAMBA (obecnie w wersji 4.X).

Problemem było wyświetlanie komputera z uruchomionymi usługami SMB jego wyświetlanie w otoczeniu sieciowym w systemach Windows. Dostęp do wspomnianego wyżej komputera był możliwy poprzez wpisanie jego nazwy lub adresu IP w Eksploratorze.

//nazwa_komputera_SAMBA
//adres_IP_SAMBA

Jednak nie zawsze osoba, która chciała uzyskać do niego (serwera SAMBA) dostęp znała wspomniane parametry (nazwę i/lub adres IP). Tutaj z pomocą przychodzi pakiet [wsdd] lub jego nowsza wersja [wsdd2].

Kryterium wymaganym jest już zainstalowany, skonfigurowany i poprawnie pracujący serwer SAMBA!

Jeżeli serwery SAMBA pracują w środowisku CTDB  poniższe konfiguracje i ustawienia należy dokonać na każdym węźle!

Instalacja i konfiguracja WSDD w systemie DEBIAN 12

Do poprawnej instalacji i pracy wymagany jest jedynie posiadanie i poprawne działanie języka Python w wersji 3.7 lub nowszej.

Aktualizujemy system.

root@x8sil:~# apt -y update && apt -y upgrade

Instalujemy pakiet [wsdd]

root@x8sil:~# apt -y install wsdd wsdd2

Uruchamiamy program, a także włączamy opcję samoczynnego jego uruchomienia po starcie systemu

root@x8sil:~# systemctl enable --now wsdd

Sprawdzamy jego działanie

root@x8sil:~# systemctl status wsdd

Nie są wymagane żadne pliki konfiguracyjne, wystarczy uruchomić program [wsdd] lub [wsdd2]. Należy jedynie konfigurować zaporę sieciową – poniższy przykład dotyczy korzystania z [UFW].

Wymagane porty i protokoły do poprawnej pracy wsdd/wsdd2:

  • ruch przychodzący i wychodzący UDP/3702 z miejscem docelowym multiemisji:
    • 255.255.250 dla protokołu IPv4
    • ff02::c dla protokołu IPv6
  • ruch wychodzący emisji pojedynczej z portu UDP/3702
  • ruch przychodzący do portu TCP/5357
root@x8sil:~# ufw allow 3702/udp
root@x8sil:~# ufw allow 5357/tcp
root@x8sil:~# ufw reload

Po tych zabiegach serwer z systemem operacyjnym Linux pracujący jako serwer SAMBA powinien być widoczny w „otoczeniu sieciowym” komputerów z systemem Windows.

Instalacja i konfiguracja WSDD w systemie Rocky Linux 9

Do poprawnej instalacji i pracy wymagany jest jedynie posiadanie i poprawne działanie języka Python w wersji 3.7 lub nowszej, a także instalacja repozytorium EPEL (Extra Packages for Enterprise Linux).

[root@vrl01 ~]# dnf -y install epel-release

Aktualizujemy system.

[root@vrl01 ~]# dnf -y update

Instalujemy pakiet [wsdd]

[root@vrl01 ~]# dnf -y install wsdd

Uruchamiamy program, a także włączamy opcję samoczynnego jego uruchomienia po starcie systemu

[root@vrl01 ~]# systemctl enable --now wsdd

Sprawdzamy jego działanie

[root@vrl01 ~]# systemctl status wsdd

Należy skonfigurować zaporę sieciową – poniższy przykład dotyczy korzystania z [Firewalld].

Wymagane porty i protokoły do poprawnej pracy wsdd:

  • ruch przychodzący i wychodzący UDP/3702 z miejscem docelowym multiemisji:
    • 255.255.250 dla protokołu IPv4
    • ff02::c dla protokołu IPv6
  • ruch wychodzący emisji pojedynczej z portu UDP/3702
  • ruch przychodzący do portu TCP/5357
[root@vrl01 ~]# firewall-cmd --permanent --add-port=3702/udp && firewall-cmd --permanent --add-port=5357/tcp && firewall-cmd --reload

Po tych zabiegach serwer z systemem operacyjnym Linux pracujący jako serwer SAMBA powinien być widoczny w „otoczeniu sieciowym” komputerów z systemem Windows.

Możliwa jest konfiguracja dodatkowych parametrów dla usługi [wsdd]. Plik konfiguracyjny w przypadku systemu Rocky Linux 9 znajduje się w [/etc/sysconfig/wsdd].

Przykładowa opcja konfiguracji [wsdd].

[root@vrl01 ~]# echo "OPTIONS="-4 -n "VRL01" > /etc/sysconfig/wsdd
  • -4 demon [wsdd] pracuje tylko na/dla IPv4
  • -n VRL01 nazwa, pod jaka pojawi się serwer SAMBA w „Otoczeniu sieciowym” – nazwa ta musi być zgodna z rekordem DNS

Po wprowadzeniu zmian należy ponownie uruchomić usługę [wsdd].

[root@vrl01 ~]# systemctl restart wsdd