Using Samba

Using Samba

Robert Eckstein, David Collier-Brown, Peter Kelly
1st Edition November 1999
1-56592-449-5, Order Number: 4495
416 pages, $34.95

Buy the hardcopy

Inhaltsverzeichnis


Previous: A.3 SSLeay installieren Anhang A
Samba mit SSL konfigurieren
Next: A.5 SSL Konfigurationsmöglichkeiten
 

A.4 SSL Proxy einrichten

Das SSL Proxy-Programm steht als ein Standalone-Binary oder als Quellcode zur Verfügung. Du kannst es von http://obdev.at/Products/sslproxy.html downloaden.

Sobald es heruntergeladen ist, kannst du es konfigurieren und kompilieren wie Samba. Wir werden es auf einem Windows NT-System konfigurieren. Obwohl, die Einrichtung für ein Unix-System umfasst eine fast identische Reihe von Schritten. Stell sicher, dass du für die nächste Abfolge von Schritten der Superuser (Administrator) bist.

Wenn du die Binary für Windows NT heruntergeladen hast, solltest du die folgenden Dateien in einem Verzeichnis haben:

Die einzige, die dich interessieren wird, ist der ausführbare SSL Proxy. Kopiere die Dateien phoenix.pem und phoenix.key, die du vorher für den Client generiert hast, in dasselbe Verzeichnis wie den ausführbaren SSL-Proxy. Sorge dafür, dass das Verzeichnis vor den neugierigen Augen anderer User sicher ist.

Der nächste Schritt ist sicherzustellen, dass die Windows NT-Maschine den NetBIOS-Namen des Sambaservers auflösen kann. Das bedeutet, dass du entweder einen WINS-Server laufen hast (der Sambaserver kann diese Aufgabe mit der Option wins support = yes bewirken) oder ihn in der zuständigen hosts-Datei auf dem System eingetragen hast. Siehe Kapitel 7, Drucken und Namensauflösung, für mehr Information über WINS-Server.[1]

[1] Wenn du SSL Proxy auf einem Unix-Server ausführst, solltest du sicherstellen, dass der DNS-Name des Sambaservers aufgelöst werden kann.

Starte schließlich den SSL Proxy mit dem folgenden Befehl. Wir nehmen hier hydra als den Namen des Sambaservers an:

# C:\SSLProxy>sslproxy -l 139 -R hydra -r 139 -n -c phoenix.pem -k phoenix.key

Dieser veranlasst SSL Proxy, auf Port 139 auf Verbindungen zu horchen und diese Anfragen nach Port 139 auf der NetBIOS-Maschine hydra zu übertragen. Außerdem weist er SSL Proxy an, die Dateien phoenix.pem und phoenix.key zu verwenden, damit das Zertifikat und Keys, die für die Einleitung der SSL-Verbindung notwendig sind, generiert werden können. Der SSL Proxy antwortet mit:

Enter PEM pass phrase:

Gib die PEM Pass-Phrase des Client Key-Paares ein , das du generiert hast, nicht die Certificate Authority. Dann solltest du folgende Ausgabe sehen:

SSL: No verify locations, trying default
proxy ready, listening for connections

Dieser sollte sich um den Client kümmern. Du kannst dieses Kommando in eine Start-Sequenz entweder auf Unix oder auf Windows NT setzen, wenn du diese Funktion jederzeit zur Verfügung haben willst. Kümmere dich darum, alle Clients, die du an den NT-Server angehängt hast (den NT-Server selbst eingeschlossen) so einzurichten, dass sie auf diesen Server zeigen anstatt auf den Sambaserver.

Nachdem du dieses Setup beendet hast, versuch dich unter Verwendung von Clients mit dem Proxy durch den NT-Server zu verbinden. Du solltest entdecken, dass er immer transparent arbeitet.


Previous: A.3 SSLeay installieren Next: A.5 SSL Konfigurationsmöglichkeiten
A.3 SSLeay installieren Buch-Index (engl.) A.5 SSL Konfigurationsmöglichkeiten

O'Reilly Home | O'Reilly Bookstores | How to Order | O'Reilly Contacts
International | About O'Reilly | Affiliated Companies

© 1999, O'Reilly & Associates, Inc.