• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Samba - komplettstart notwendig?

D

DanielS

Hallo

Ich hoffe die Überschrift ist einigermaßen passend. Ich führe eine Authentifizierung von Linux Benutzern gegen ein MS ADS durch.

Befehle wie wbinfo -u oder wbinfo -g listen mir auch erfolgreich die Gruppen auf.

Dafür musste ich Samba - Winbind aktiviert haben. Momentan habe ich sämtliche Samba Dienste aktiv, aber ist das wirklich notwendig für die oben beschriebene Aufgabe? kann man smb und nmb dann abschalten oder müssen diese Dienste auch mitlaufen.

Das Problem ist nämlich, dass ich über Nessus die offenen Ports (im lokalen lan) 137, 139 und 445 habe . würde sich das ändern?
 
S

stka

Du willst doch Daten für die Windowsclients zur Verfügung stellen oder? Dann brauchst du den smbd. Dein Server soll in der Netzwerkumgebung der Clients sichtbar sein, dafür brauchst du den nmbd.
 
J

jengelh

137 => NetBIOS Name Service, für Netzwerkumgebung, und Domain-Logons von Windows. smbclient braucht den nicht wirklich.
139 => 'smbfs', wird von smbclient/Windows NT/XP glaube ich nur verwendet, wenn die 445 dicht ist.
445 => 'cifs'
 
B

Bonsai

Du hast vergessen zu erwähnen, dass manche der Ports nur UDP oder TCP benötigen.

Microsoft sagt aber, zur Date und Druckerfreigabe werden die fogenden Ports benötigt:

TCP 139, 445; UDP 137, 138, 445

http://www.microsoft.com/germany/sicherheit/ports.mspx
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben