NDS SQUID HOWTO Völgyesi Péter, Synergon
|
|
- Bertalan Bogdán
- 2 évvel ezelőtt
- Látták:
Átírás
1 NDS SQUID HOWTO 2000 Völgyesi Péter, Synergon BEVEZETO Ebben a rövid HOWTO-ban választ kaphatsz a következo kérdésekre: Hogyan kell Squid proxy cache-hez authentikációs modult írni Hogyan exportálja ki a Netware az NDS adatbázisát LDAP segítségével Miképpen muködik a PKI a Netware világban Hogyan lehet OpenSSL-lel mezítlábas CA szervert kialakítani Hogyan lehet Novell kulcsokat aláírni OpenSSL-lel Végül: hogyan lehet NDS szerverrel hitelesíteni a proxy felhasználókat Mivel elég sok és nagy területeket érint a megoldandó feladat, ezért sok helyen elég felületesen (és célratöroen) fogom ismertetni a környezetet. Az egyes lépések megértéséhez nem árt, ha nagyjából tudod, mi az az LDAP és az SSL. Az ismertetett és tesztelt szoftververziók: Novell Netware 5 Squid 2.2 OpenSSL Netscape Communicator 4.5 SQUID AUTHENTIKÁCIÓ A dolognak ez a legegyszerubb része. A Squid ezt a feladatot külso (általunk) megírt programok segítségével végzi. A kongurációs le-ban meghatározott programból szintén ott meghatározott számút indít el, melyeket round-robin szeruen kérdezget, ha hitelesítésre van szüksége. Ezek a programok a Squid-del a standard input/output csatornákon beszélgetnek. Egy ilyen hitelesítéssel kapcsolatos párbeszéd: Squid: <username> <password> Program: OK A fenti példában sikerült a belépés. Ha nem sikerült volna a program ERR tokent adott volna a standard kimenetén. Elég primitív módon a Squid szóközzel elválasztott username/password párokat tartalmazó sorokat küld tehát, melyekre a fenti válaszok egyikét várja. A külso program folyamatosan fut a Squid futása alatt, tehát nem teljesen CGI jellegu a muködés. A kongurációs le-ban a következo sorok gondoskodnak a külso programról: authenticate_program <programname> <parameters > authenticate_children <number> authenticate_ttl <sec> Az elso a program elérési útjáról, valamint a paramétereirol gondoskodik, a második az indítandó és párhuzamosan futó processek számát határozza meg, míg az utolsó a Squid belso authentikációs cacheének elévülési idejét szabályozza (hogy ne kelljen minden HTTP kérés esetén a külso programhoz fordulni).
2 A hitelesítéshez természetesen az ACL-eket is be kell tekerni, erre most csak egy nagyon triviális esetet mutatok (mindenkinek hitelesítenie kell magát): acl all src / acl password proxy_auth REQUIRED http_access allow password http_access deny all NDS LDAP FELÜLET Ez már egy kicsit összetettebb dolog, és a mi szempontunkból nem is annyira lényeges az alapos megértése. Amire szükség lesz, az a Novell szerverre telepített LDAP szerver (ill. gateway) modul. Ennek feltelepítése után rögtön látható a szerver NDS fája az LDAP felületen. Ahhoz, hogy SSL-es LDAP-ot is tudjon a Novell, ahhoz a következo részben ismertett PKI Services Netware elemet is fel kell telepíteni a szerverre. Erre gyelmezteto üzenetet a Netware konzolon is láthetunk. A kiexportált NDS fa az LDAP felületen az o=<treename> DN-nel látszik az alapbeállítások szerint. Az adott fa adminisztrátorának a DN-ja: cn=admin, o=<treename> alakú. Az egyes NDS bejegyzések ill. context-ek ez alatt helyezkednek el. Az adott LDAP attribútumok (és így a DN-eket felépítok is) és az NDS attribútumok közötti megfeleltetést szabályozni lehet Novell Adminisztrációs felületén (Windows alatt futó nwadmin).ennek megváltoztatása az alapértelmezettol azonban nem szükséges a mi szempontunkból. A hitelesítés a következoképpen fog történni a kiexportált LDAP felületen: 1. Megadott felhasználó megkeresése az LDAP fában a felhasználói név alapján. Ehhez a kereséshez még anonymous-ként csatlakozunk az LDAP kiszolgálóhoz. Erre a keresésre azért van szükség, hogy megtaláljuk a felhasználó teljes DN-jét. A keresést fuszerezni lehet adott attribútum meglétével az adott felhasználói rekordban, mely feljogosítja ot a proxy használatra. Egy ilyen search lter-re példa: (and (uid=<username>) (proxyallowed=yes) ) 2. Ha létezik ilyen entry, akkor a visszakapott DN-nel és a Squid-tol kapott jelszóval megpróbálunk bind-olni az LDAP szerverhez. Ha ez sikerül, akkor küldhetjük is a standard outputra az OK tokent. Egyébként ERR. NOVELL PKI SERVICES A feladat igazi szépsége itt kezdodik. A Novell ugyanis nem hajlandó alapértelmezésben cleartext kapcsolaton keresztül LDAP bind muveletet végrehajtani. Ez egyébként becsületére legyen mondva. Viszont így csak az anonymous keresés az egyetlen lehetoség, amit induláskor tudunk csinálni. Lehetoség van a cleartext jelszavak engedélyezésére, és ez jelen esetben logikusnak is tunik (hiszen a proxy authentikáció egyébként is cleartext). Azonban, ha erre kérünk egy becsületes Novell rendszergazdát, lehet hogy nyolc napon túl gyógyuló mellékhatásoknak leszünk kitéve. Egyébként pedig az izgalmas kihívást pont ez a rész jelenti. A Netware 5 része a Novell PKI Services szoftvermodul. Ennek telepítése során kriptográai algoritmusokkal, protokollokkal, SSL-lel és egy CA szerverrel bovül a Novell szerver. A telepítés után lehetoségünk van a Windows-os adminisztrációs felületen CA szerver létrehozására. Ezt a gyökérben található Security címkére jobb gombbal kattintva kezdeményezhetjük. (Create/ CA Server). Az így létrehozott CA szerver(eke)t használhatjuk a szintén gyökérbol nyíló NDS fa speciális ún. KeyMaterial objektumok aláírására.
3 A KeyMaterial objektumokat szintén jobb gombbal hozhatjuk létre. Ezen objektumok tartalmazzák a generált publikus kulcspárt, valamint az erre kapott aláírásokat. Egy ilyen KeyMaterial-t aztán hozzárendelhetjük olyan elemekhez, melyeknek szükségük van nyilvános kulcsú titkosításra (pl. LDAP SSL kapcsolat létrehozására) A kulcsokat létrehozhatjuk standard módon, ekkor a Novell saját CA-ja automatikusan aláírja a generált kulcsot. Ha custom kulcspárt (ill. KeyMaterial-t) hozunk létre, akkor lehetoség van külso CA szerverrel aláíratni a kulcsokat. Ekkor nem aláírást, hanem certicate request-et generál a Novell szerver. Fontos, hogy ekkor magát a külso CA-t hitelesíto Certicate is bekerüljön a KeyMaterial objektumba. E nélkül nem fog sikerülni a külso aláírás importja. Mi a megoldáshoz a külso CA megoldást fogjuk használni egy speciális (és nehezen áthidalható ok miatt). Tehát a Novell szerveren nem szükséges CA szerver létrehozása. OPENSSL Az OpenSSL nyílt forrású csomag alapvetoen egy kriptográai ill PKI-vel kapcsolatos rutingyujtemény (C library), mely funkciókhoz egy parancssori programot is biztosítottak. Az OpenSSL telepítése UniX környezetben nem igényel különleges ismereteket, így most csak a make install utánni feladatokról beszélnék. CA létrehozása A legfontosabb elso lépés, hogy hozzunk létre egy CA szervert. Ehhez célszeru lesz új könyvtárt csinálnunk, és a továbbiakban bemutatott minden parancsot itt végrehajtani. A CA kialakítás lépései tehát: 1. Aláíráshoz szükséges kulcs generálása: openssl genrsa -des -out ca.key Saját magunk aláírása: openssl req -new -x509 -days 365 -key ca.key -out ca.crt A kérdésekre lehetoleg úgy válaszoljunk, hogy a CA szerver DN-je így nézzen ki: O=<CANAME>. Ezt úgy érhetjük el, ha a legtöbb kérdésre csak egy. karakterrel válaszolunk és csak az Organization-t töltjük ki. Ez azért nagyon fontos, mert különben nagyon nehezen fogjuk elfogadtatni ezt a CA szervert a Novell-es KeyMaterial-lal Ezek hatására elkészült a mezítlábas CA szerver, mely kulcsát a ca.key le-ban és a root certicate-jét a ca.crt le-ban tárolja. Figyeljünk arra, hogy olyan kulcshosszakat ill. algoritmusokat használjunk, amit egy exportkorlátozott Novell szerver is kezelni tud! (A fenti példa pontos követése esetén ilyen probléma nem lesz.) Hogyan írjunk alá Novell-es kulcsokat A következo feladat a Novell-es aláíráskérések teljesítése, ehhez célszeru a doksi végén mellékelt scriptet használni (forrás: Apache modssl). Ennek segítségével az aláírás ilyen egyszeru:./sign.sh <ldapkey>.csr A paraméterben meghatározozz le a Novell által generált kérést tartalmazza Base64 kódolásban. A parancs hatására generálódik egy <ldapkey>.crt le, ami a kiadott aláírás. Ezt kell visszaetetni a Novelles KeyMaterial-ba. Mielott ezt megtetnnénk, szükséges a CA szerver root certicate-jének (ca.crt) importálása a KeyMaterialba (A trusteed ca címszó alá).
4 NETSCAPE LDAP SDK Az LDAP SDK-ra azért van szükségünk, hogy az auth. modult megírjuk ill. lefordítsuk. Ez ingyenesen elértheto a Netscape ill. Mozilla homepage-ekrol. Azért nem az OpenLDAP-ot használjuk, mert még mindig nincs 2.0-s, ami tudni fogja az SSL-t. Mivel az API jól dokumentált és nem is kell ismernünk, ha a mellékelt programot használjuk, ezért most csak az SSL-lel kapcsolatos részletekre térnék ki. Az SDK azt a certicate és key adatbázist használja, amit a böngészo is használ (cert7.db ill. key3.db le-ok). Ezek eloállítására ill. módosítására az API nem képes, ezért ezt egy böngészo programmal kell neki létrehoznunk. A sikeres muködéshez egy olyan certicate adatbázisra lesz szükség, melyben az OpenSSL-es CA szerverünk trusteed CA szerverként szerepel. Sajnos közvetlenül nem tudunk CA certicate-et importálni a böngészobe. Így a következo trükköt alkalmazzuk: kiállítunk egy személyre szóló certicate-et az OpenSSL-lel, ezt importáljuk a browser-be, aminek hatására az OpenSSL-es CA szerver is bekerül az adatbázisba, amit aztán grant-elünk. Az így elkészített adatbázist használhatjuk már az auth. programhoz. Ennek a pontos lépései: 1. Személyes kulcspár eloállítása: openssl genrsa -des -out personal.key Erre a kulcspárra aláírás kérés: openssl req -new -key personal.key -out personal.csr 3. Ennek aláírása:./sign.sh personal.csr 4. PKCS#12 konverzió (ezért fontos, hogy ös vagy újabb OpenSSL-ünk legyen): openssl pkcs12 -export -in personal.crt -inkey personal.key - certle ca.crt -name "MY CERTIFICATE" -out personal.p12 5. A personal.p12 importálása a böngészoben a személyes certicate-ek közé 6. Az így bekerült root CA grant-elése a böngészoben 7. A cert7.db valamint a key3.db lemásolása.
5 A SZÜKSÉGES PROGRAM Végül lássuk az authentikációs programot: /* * ldap_auth.c * * * Usage ldap_auth <hostname> <ndstree> <uidattr> */ #include <stdio.h> #include <string.h> #include "ldap.h" #include "ldap_ssl.h" int authenticate ( const char *server, const char *tree, const char *uid_att, const char *user, const char *passwd ) { LDAP *ld; LDAPMessage *result; LDAPMessage *e; char lter[200]; char *dn; int rc; /* no null usernames or passwords accepted */ if (user == NULL strcmp(user, "") == 0) return 0; if (passwd == NULL strcmp(passwd, "") == 0) return 0; strcpy(lter, uid_att); strcpy(lter+strlen(uid_att), "="); strcpy(lter+strlen(uid_att)+1, user); 0; /* attempt server connection */ if ((ld = ldapssl_init(server, LDAPS_PORT, 1)) == NULL) return rc = ldap_search_ext_s(ld, tree, LDAP_SCOPE_SUBTREE, lter, NULL, 0, NULL, NULL, LDAP_NO_LIMIT, 0, &result); if (rc!= LDAP_SUCCESS) { ldap_unbind(ld); return 0; for (e = ldap_rst_entry(ld, result); e!= NULL; e = ldap_next_entry(ld, e)) { dn = ldap_get_dn(ld, e); if (ldap_simple_bind_s(ld, dn, passwd) == LDAP_SUCCESS) { ldap_unbind(ld); return 1;
6 ldap_unbind(ld); return 0; int main(int argc, char **argv) { char buf[256]; char *user, *passwd; char *server, *tree, *uid_att; if (argc!= 4) { fprintf(stderr, "Usage: ldap_auth <server> <tree> <uidattr>\n"); exit(1); server = argv[1]; tree = argv[3]; uid_att = argv[4]; if ( ldapssl_client_init ("cert7.db", NULL) < 0 ) { fprintf(stderr, "Cannot initialize SSL client\n"); exit(1); while (fgets(buf, 256, stdin)!= NULL) { user = strtok(buf, " "); passwd = strtok(null, " \n"); if (authenticate(server, tree, uid_att, user, passwd)) { printf("ok\n"); else { printf("err\n"); fflush(stdout); exit(0);
7 AZ ALÁÍRÓ SCRIPT #!/bin/sh ## ## sign.sh -- Sign a SSL Certicate Request (CSR) ## Copyright (c) Ralf S. Engelschall, All Rights Reserved. ## # argument line handling CSR=$1 if [ $# -ne 1 ]; then echo "Usage: sign.sign <whatever>.csr"; exit 1 if [! -f $CSR ]; then echo "CSR not found: $CSR"; exit 1 case $CSR in *.csr ) CERT="`echo $CSR sed -e 's/\.csr/.crt/'`" ;; * ) CERT="$CSR.crt" ;; esac # make sure environment exists if [! -d ca.db.certs ]; then mkdir ca.db.certs if [! -f ca.db.serial ]; then echo '01' >ca.db.serial if [! -f ca.db.index ]; then cp /dev/null ca.db.index # create an own SSLeay cong cat >ca.cong <<EOT [ ca ] default_ca = CA_own [ CA_own ] dir =. certs = \$dir new_certs_dir = \$dir/ca.db.certs database = \$dir/ca.db.index serial = \$dir/ca.db.serial RANDFILE = \$dir/ca.db.rand certicate = \$dir/ca.crt private_key = \$dir/ca.key default_days = 365 default_crl_days = 30 default_md = md5 preserve = no policy = policy_anything [ policy_anything ] countryname = optional stateorprovincename = optional localityname = optional organizationname = optional organizationalunitname = optional
8 commonname address EOT = supplied = optional # sign the certicate echo "CA signing: $CSR -> $CERT:" openssl ca -cong ca.cong -out $CERT -inles $CSR echo "CA verifying: $CERT <-> CA cert" openssl verify -CAle ca.crt $CERT # cleanup after SSLeay rm -f ca.cong rm -f ca.db.serial.old rm -f ca.db.index.old # die gracefully exit 0
Titkosítás NetWare környezetben
1 Nyílt kulcsú titkosítás titkos nyilvános nyilvános titkos kulcs kulcs kulcs kulcs Nyilvános, bárki által hozzáférhető csatorna Nyílt szöveg C k (m) Titkosított szöveg Titkosított szöveg D k (M) Nyílt
Tanúsítványkérelem készítése, tanúsítvány telepítése Apache szerveren
Tanúsítványkérelem készítése, tanúsítvány telepítése Apache szerveren Tartalomjegyzék 1. BEVEZETÉS...3 2. TANÚSÍTVÁNYKÉRELEM ÉS PRIVÁT KULCS KÉSZÍTÉSE...3 2.1 Véletlen jegyzék készítése...3 2.2 Jelszóval
S, mint secure. Nagy Attila Gábor Wildom Kft. nagya@wildom.com
S, mint secure Wildom Kft. nagya@wildom.com Egy fejlesztő, sok hozzáférés Web alkalmazások esetében a fejlesztést és a telepítést általában ugyanaz a személy végzi Több rendszerhez és géphez rendelkezik
11. Gyakorlat: Certificate Authority (CA), FTP site-ok
11. Gyakorlat: Certificate Authority (CA), FTP site-ok 11.1. A CA szerver szerepkör telepítése a DC01-es szerverre 11.2. Az FTP szervíz telepítése a DC01-es szerverre 11.3. A szükséges DNS rekordok létrehozása
Mosolygó Ferenc. Értékesítési Konzultáns. Ferenc.Mosolygo@oracle.com
Mosolygó Ferenc Értékesítési Konzultáns Ferenc.Mosolygo@oracle.com Security A 3 legnagyobb mítosz a biztonságról A tűzfalak biztonságot teremtenek. Tény: 40% -a az internetes betöréseknek ott fordul elő
Certificate Signing Request készítése Apache-hoz SSLeay-t használva.
Certificate Signing Request készítése Apache-hoz SSLeay-t használva. Ahhoz, hogy privát kulcsot, valamint Certificate Signing Request (CSR) generálhassunk, szükségünk van egy indítható SSLeay-re. Ez többnyire
Szalai Ferenc szferi@gluon.hu. http://www.gluon.hu
Amit mindig is tudni akartál az LDAP-ról, de sosem merted megkérdezni Szalai Ferenc szferi@gluon.hu Bevezető Mi szösz az az LDAP? OpenLDAP szerver adatbázis felépítése szerver beállítása Mire jó az LDAP
Hálózati adminisztráció Linux (Ubuntu 8.04) 12. gyakorlat
Hálózati adminisztráció Linux (Ubuntu 8.04) 12. gyakorlat Johanyák Zsolt Csaba 1 A gyakorlat célja az, hogy a hallgató tapasztalatokat szerezzen az OpenLDAP szerver telepítésében és konfigurálásában. A
Kliens authentikálás és Form Signing
Kliens authentikálás és Form Signing Kliens authentikálás és Form Signing technikai útmutató (Apache webszerver környezetben) 1(11) 1. Tartalomjegyzék 1. Tartalomjegyzék... 2 2. Bevezető... 3 3. Minimális
PKI és SSL mérés. Crysys Lab - oktatas@crysys.hu 2005. október 14.
PKI és SSL mérés Crysys Lab - oktatas@crysys.hu 2005. október 14. Tartalomjegyzék 1. Elméleti összefoglaló 2 1.1. PKI............................................ 2 1.2. SSL............................................
Tanúsítványkérelem készítése, tanúsítvány telepítése Microsoft Internet Information szerveren
Tanúsítványkérelem készítése, tanúsítvány telepítése Microsoft Internet Information szerveren Tartalomjegyzék 1. BEVEZETÉS...3 2. A MICROSOFT IIS INDÍTÁSA...3 3. TITKOS KULCS GENERÁLÁSA...3 4. TANÚSÍTVÁNYKÉRELEM
PKI és SSL mérés. Crysys Lab - oktatas@crysys.hu 2008. szeptember 12.
PKI és SSL mérés Crysys Lab - oktatas@crysys.hu 2008. szeptember 12. Tartalomjegyzék 1. Elméleti összefoglaló 2 1.1. PKI............................................ 2 1.2. SSL............................................
OpenWrt on Linksys WRT160NL
EZT AZ OLDALT NEM FOGJUK INGYENESEN ÜZEMELTETNI! Ha szeretnéd megtartani oldalad, rendeld meg bármely értéknövelt szolgáltatásunkat az Értéknövelt oldalon, ha ezt nem teszed meg oldalad hamarosan töröljük.
Szkriptnyelvek. 1. UNIX shell
Szkriptnyelvek 1. UNIX shell Szkriptek futtatása Parancsértelmez ő shell script neve paraméterek shell script neve paraméterek Ebben az esetben a szkript tartalmazza a parancsértelmezőt: #!/bin/bash Szkriptek
AIX 6.1. IBM Systems Director Console for AIX
AIX 6.1 IBM Systems Director Console for AIX AIX 6.1 IBM Systems Director Console for AIX Megjegyzés Az információk és a tárgyalt termék használatba vétele előtt olvassa el a Nyilatkozatok oldalszám:
IP alapú távközlés. Virtuális magánhálózatok (VPN)
IP alapú távközlés Virtuális magánhálózatok (VPN) Jellemzők Virtual Private Network VPN Publikus hálózatokon is használható Több telephelyes cégek hálózatai biztonságosan összeköthetők Olcsóbb megoldás,
BEKÉRT ADAT KÉPERNYŐRE ÍRÁSA KÖRNYEZETI VÁLTOZÓK FÁJL REDEZETT KIÍRÁSA KÖNYVTÁRBAN BEJEGYZÉSEK SZÁMA FÁJLBAN SZÁM NÖVELÉSE. #!
BEKÉRT ADAT KÉPERNYŐRE ÍRÁSA #A script bekér egy nevet és egy kort, majd kiírja a képernyőre echo -n "Adja meg a nevét: " read NEV echo -n "Adja meg az életkorát: " read KOR echo "Az Ön neve: $NEV, kora:
BorderManager Enterprise Edition
BorderManager Enterprise Edition A Novell BorderManager Enterprise Edition egy átfogó, a Novell-címtárszolgáltatásra (NDS-re) épülő biztonsági felügyeleti termékcsomag. Az NDS funkcióit kihasználva lehetővé
Biztonság a glite-ban
Biztonság a glite-ban www.eu-egee.org INFSO-RI-222667 Mi a Grid biztonság? A Grid probléma lehetővé tenni koordinált erőforrás megosztást és probléma megoldást dinamikus több szervezeti egységből álló
Hálózati operációs rendszerek II. OES biztonsági rendszere
Hálózati operációs rendszerek II. OES biztonsági rendszere OES biztonsági rendszere Többszintű rendszer Bejelentkezés Fájlrendszer edirectory Public Key Infrastructure (PKI) Szerver konzol Autentikáció
Központosított hitelesítés és vállalati címtár megvalósítása (1. rész)
Központosított hitelesítés és vállalati címtár megvalósítása (1. rész) Ti Leggett sorozatában arról lesz szó, hogy hogyan lehet biztonságos vállalati címtárat létrehozni, amely támogatja az egyszeri bejelentkezést,
Hálózati operációs rendszerek II. Novell Netware 5.1 Bejelentkezési rendszer
Hálózati operációs rendszerek II. Novell Netware 5.1 Bejelentkezési rendszer 1 Munkaállomás kliensek Platformfügg ő kliensek DOS, Windows 95/98, Win2K/XP, Macintosh Önállóan működésképtelenek, telepíteni
e-szignó Hitelesítés Szolgáltató Microsec e-szignó Tanúsítvány telepítése Mac OS X 10.6.7 Snow Leopard operációs rendszeren
Microsec e-szignó Tanúsítvány telepítése Mac OS X 10.6.7 Snow Leopard operációs rendszeren Tartalomjegyzék 1. Bevezetés - Nem megbízható webhely... 3 2. Az e-szignó Hitelesítés Szolgáltató gyökértanúsítványinak
Készítette: Sallai András Terjesztés csak engedéllyel sallaia_kukac_freemail_pont_hu
FTP szerver Linuxon Készítette: Sallai András Terjesztés csak engedéllyel sallaia_kukac_freemail_pont_hu Tartalom FTP protokoll Pure-FTPd Telepítés Debian GNU/Linux Sarge rendszeren Virtuális felhasználók
Vectory telepítési útmutató
Vectory telepítési útmutató A vectory kliens programja egy vyw.exe valamint egy bejelentkezes.ini nevű fájlból áll. A vyw.exe-nek és a bejelentkezes.ini-nek egy közös könyvtárba kell kerülniük. Könyvtárak,
Csatlakozás a BME eduroam hálózatához Setting up the BUTE eduroam network
Csatlakozás a BME eduroam hálózatához Setting up the BUTE eduroam network Table of Contents Windows 7... 2 Windows 8... 6 Windows Phone... 11 Android... 12 iphone... 14 Linux (Debian)... 20 Sebők Márton
Használati útmutató a Székács Elemér Szakközépiskola WLAN hálózatához
Használati útmutató a Székács Elemér Szakközépiskola WLAN hálózatához Készítette: Szentgyörgyi Attila Turcsányi Tamás Web: http://www.wyonair.com E-mail: 2008. november 8. TARTALOMJEGYZÉK TARTALOMJEGYZÉK
Verziókezelt konfigurációmanagement++ Pásztor György, SZTE Klebelsberg Könyvtár pasztor@ek.szte.hu
Verziókezelt konfigurációmanagement++ Pásztor György, SZTE Klebelsberg Könyvtár pasztor@ek.szte.hu Áttekintés 2 Probléma felvetése: konfiguráció verziókezelten Igények áttekintése Saját megoldás nyújtotta
A First Businesspost Sender Cockpit használata
A First Businesspost Sender Cockpit használata No.1 in e-invoicing 1. A dokumentum célja A dokumentum bemutatja a First Businesspost Kft. Sender Cockpit szoftverének tulajdonságait és használat. 2. A szoftver
DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA A REGIONÁLIS BOOKING PLATFORMON
DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA A REGIONÁLIS BOOKING PLATFORMON 2013. 10. 09 Készítette: FGSZ Zrt. Informatika és Hírközlés Informatikai Szolgáltatások Folyamatirányítás Az FGSZ Zrt. elkötelezett az informatikai
1. Alapok. #!/bin/bash
1. oldal 1.1. A programfájlok szerkezete 1. Alapok A bash programok tulajnképpen egyszerű szöveges fájlok, amelyeket bármely szövegszerkesztő programmal megírhatunk. Alapvetően ugyanazokat a at használhatjuk
Oktatási cloud használata
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnikai és Információs Rendszerek Tanszék Oktatási cloud használata Készítette: Tóth Áron (BME MIT), 2013. A segédlet célja a tanszéki oktatási cloud
OpenVPN kapcsolat létrehozása Debian Lenny operációs rendszeren
OpenVPN kapcsolat létrehozása Debian Lenny operációs rendszeren Szerver telepítése A legtöbb Linux disztribúció tartalmazza OpenVPN programot, melyet a csomagkezelővel egyszerűen feltelepíthetünk. apt-get
TANÚSÍTVÁNY. nshield 500, nshield 500 for nethsm, és nshield Lite
TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Magyar Köztársaság Gazdasági és Közlekedési Miniszterének
ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE
ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE Felhasználói leírás E-HATÁROZAT 2012 - verzió 1.2 Érvényes: 2012. május 24-től. Azonosító: ehatarozat_ugyfél_ beallitasok_kezikonyv_felh_v1.2_20120524_tol 1/15 1 Tartalom
Rétegezett architektúra HTTP. A hálózatfejlesztés motorját a hálózati alkalmazások képezik. TCP/IP protokoll készlet
HTTP Hálózat Rétegezett architektúra felhasználók Alkalmazási Web, e-mail, file transfer,... Szállítási Internet Hálózat-elérési Végponttól végpontig terjedő átvitel, Megbízható átvitel, sorrendbe állítás,
DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA AZ INFORMATIKAI PLATFORMON
DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA AZ INFORMATIKAI PLATFORMON 2013. 08. 12 Készítette: FGSZ Zrt. Informatika és Hírközlés Informatikai Szolgáltatások Folyamatirányítás Az FGSZ Zrt. elkötelezett az informatikai
Tanúsítási jelentés. Hung-TJ-0013-2004. az nshield F3 PCI, az nshield F3 Ultrasign PCI és az nshield F3 Ultrasign 32 PCI kriptográfiai adapter
V Tanúsítási jelentés Hung-TJ-0013-2004 az nshield F3 PCI, az nshield F3 Ultrasign PCI és az nshield F3 Ultrasign 32 PCI kriptográfiai adapter kriptográfiai modulokról /ncipher Corporation Limited/ /hardver
10. Gyakorlat: Alkalmazások publikálása Remote Desktop Szervízen keresztül
10. Gyakorlat: Alkalmazások publikálása Remote Desktop Szervízen keresztül 10.1. Jogosultságok és csoportok létrehozása 10.2. Az RDS szerver szerepkör telepítése a DC01-es szerverre 10.3. Az RDS01-es szerver
italc felhasználói dokumentáció
ITALC Felhasználói Leírás www.npsh.hu italc felhasználói dokumentáció a Nemzeti Fejlesztési Minisztérium részére Védjegyek és Jogi nyilatkozat Copyright Novell, Inc. Minden jog fenntartva. A Novell, és
SZÁMÍTÓGÉP HÁLÓZATOK BEADANDÓ ESSZÉ. A Windows névfeloldási szolgáltatásai
SZÁMÍTÓGÉP HÁLÓZATOK BEADANDÓ ESSZÉ A Windows névfeloldási szolgáltatásai Jaszper Ildikó jaszper.ildiko@stud.u-szeged.hu Jaszper.Ildiko@posta.hu Budapest, 2007. május 19. - 1 - TARTALOMJEGYZÉK 1. Névfeloldás...
Felhasználói kézikönyv. Verzió: 1.01
Felhasználói kézikönyv Verzió: 1.01 Tartalomjegyzék Általános áttekintés 3 A DocGP rendszer célja 3 A rendszer által biztosított szolgáltatások 3 A felhasználói felület elérése 3 JAVA JRE telepítése 3
Előnyei. Helyi hálózatok tervezése és üzemeltetése 2
VPN Virtual Private Network A virtuális magánhálózat az Interneten keresztül kiépített titkosított csatorna. http://computer.howstuffworks.com/vpn.htm Helyi hálózatok tervezése és üzemeltetése 1 Előnyei
Programozás I. gyakorlat
Programozás I. gyakorlat 1. gyakorlat Alapok Eszközök Szövegszerkesztő: Szintaktikai kiemelés Egyszerre több fájl szerkesztése pl.: gedit, mcedit, joe, vi, Notepad++ stb. Fordító: Szöveges file-ban tárolt
Operációs Rendszerek II. labor. 2. alkalom
Operációs Rendszerek II. labor 2. alkalom Mai témák (e)grep Shell programozás (részletesebben, példákon keresztül) grep Alapvető működés: mintákat keres a bemeneti csatorna (STDIN vagy fájl) soraiban,
Windows Pegasus Mail - Mercury levelezõ rendszer telepítése
Windows Pegasus Mail - Mercury levelezõ rendszer telepítése Mielõtt nekiállnál kattints ide!!! I. Elõkészületek II. A Pegasus Mail és a Mercury Gateway telepítése III. Postaládák és aliasok kialakítása
Rendszergazda Debrecenben
LEVELEZŐKLIENS BEÁLLÍTÁSA A levelezés kényelmesen kliensprogramokkal is elérhető, és használható. Ezen útmutató beállítási segítséget nyújt, két konkrét klienssel bemutatva képernyőképekkel. Természetesen
BASH SCRIPT SHELL JEGYZETEK
BASH SCRIPT SHELL JEGYZETEK 1 TARTALOM Paraméterek... 4 Változók... 4 Környezeti változók... 4 Szűrők... 4 grep... 4 sed... 5 cut... 5 head, tail... 5 Reguláris kifejezések... 6 *... 6 +... 6?... 6 {m,n}...
Jogosultságkezelés felhasználói leírás
Jogosultságkezelés felhasználói leírás 1149 Budapest, Egressy út 17-21. Telefon: +36 1 469 4021; fax: +36 1 469 4029 1/14 Tartalomjegyzék 1. Jogosultságkezelés a DOAS rendszerben... 3 1.1. Bevezetés...
Gemalto Classic Client Toolbox telepítési és használati útmutató
Gemalto Classic Client Toolbox telepítési és használati útmutató Verziószám 1.4 Objektum azonosító (OID) Hatálybalépés dátuma 2016. április 20. +36 1 795 7200 info@hiteles.gov.hu hiteles.gov.hu Tartalom
Gyors tippek linuxra
Gyors tippek linuxra Linux az oktatásban rendezvénysorozat előadó: Rózsár Gábor http://lok.ini.hu 2004. április 23. Mit adhat ez az előadás? Mint a címe is jelzi gyors és talán hasznos tippeket adhat olyan
Moodle IPSZILON előadás - 2005. március 23.
Telepítési és üzemeltetési feladatok a Moodle LMS rendszerben Vágvölgyi Csaba (vagvolgy@kfrtkf.hu) Kölcsey Ferenc Református Tanítóképző Főiskola Debrecen Amiről szó lesz A telepítés rövid ismertetése
Novell Vibe OnPrem 3. 1 A termék áttekintése. Novell. 2010. december 08.
Novell Vibe OnPrem 3 2010. december 08. Novell 1 A termék áttekintése A Vibe program korábbi verzióihoz képest a Novell Vibe OnPrem 3 verzió számos továbbfejlesztést tartalmaz mind a Vibe-felhasználók,
TANÚSÍTVÁNY PH. Tanúsítási igazgató:
TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztı és általános szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Magyar Köztársaság Miniszterelnöki Hivatalt Vezetı
Digitális aláíró program telepítése az ERA rendszeren
Digitális aláíró program telepítése az ERA rendszeren Az ERA felületen a digitális aláírásokat a Ponte webes digitális aláíró program (Ponte WDAP) segítségével lehet létrehozni, amely egy ActiveX alapú,
file./script.sh > Bourne-Again shell script text executable << tartalmat néz >>
I. Alapok Interaktív shell-ben vagy shell-scriptben megadott karaktersorozat feldolgozásakor az első lépés a szavakra tördelés. A szavakra tördelés a következő metakarakterek mentén zajlik: & ; ( ) < >
Eduroam változások - fejlesztések, fejlődések. Mohácsi János NIIF Intézet HBONE Workshop 2015
Eduroam változások - fejlesztések, fejlődések Mohácsi János NIIF Intézet HBONE Workshop 2015 eduroam modell Eduroam elterjedtség -2013 Eduroam elterjedtség csak Európa-2015 Forrás: monitor.eduroam.org
Levelező szerverek. Hargitai Gábor higany@sch.bme.hu 2005. november 28.
Levelező szerverek Hargitai Gábor higany@sch.bme.hu 2005. november 28. Miről lesz szó? Protokollok SMTP POP3 IMAP4 Szerverek Bevezető Postfix Courier Hula Sympa SMTP Simple Mail Transfer Protocol 1982-ben
Szövegek C++ -ban, a string osztály
Szövegek C++ -ban, a string osztály A string osztály a Szabványos C++ könyvtár (Standard Template Library) része és bár az objektum-orientált programozásról, az osztályokról, csak később esik szó, a string
Aláírási jogosultság igazolása elektronikusan
Aláírási jogosultság igazolása elektronikusan Dr. Berta István Zsolt Microsec Kft. http://www.microsec.hu Elektronikus aláírás (e-szignó) (1) Az elektronikus aláírás a kódolás
ELEKTRONIKUS MUNKABÉRJEGYZÉK MODUL
ELEKTRONIKUS MUNKABÉRJEGYZÉK MODUL nexonbér elektronikus munkabérjegyzék modul Kiszámolta már valaha, hogy mennyibe kerül egyetlen munkavállaló egyetlen havi munkabérjegyzéke (a nyomtatás, a borítékolás
IBM Tivoli Access Manager for WebLogic Server Felhasználóikézikönyv. 3.9-es verzió GC22-0258-00
IBM Tivoli Access Manager for WebLogic Server Felhasználóikézikönyv 3.9-es verzió GC22-0258-00 IBM Tivoli Access Manager for WebLogic Server Felhasználóikézikönyv 3.9-es verzió GC22-0258-00 Megjegyzés
OpenVPN kliens telepítése a RITEK Zrt. szervereinek eléréséhez.
OpenVPN kliens telepítése a RITEK Zrt. szervereinek eléréséhez. Az OpenVPN kliens programra akkor van szükség, ha egy nyílt Internet elérésű helyről szeretnénk elérni magas biztonság mellett a RITEK Zrt.
Összetett protokollelemzés Zorp (GPL) segítségével
Összetett protokollelemzés Zorp (GPL) segítségével A web fejlõdésének, az üzleti szolgáltatások (e-business) és az e-bank terjedésének elõfeltétele volt egy olyan, biztonságos protokoll fejlesztése, mely
SQLServer. Védelmi struktúra
SQLServer 4. téma DBMS védelem konfiguráció Védelmi struktúra -szintek: - mit tudsz -jelszó - mid van -kártya - ki vagy -bimetria - Authentikáció - Authorizáció - Audit Védelmi modellek - DAC - MAC 1 -
Delphi programozás I.
Delphi programozás I. Konzol alkalmazások készítése Delphiben A Delphi konzol alkalmazása (console application) olyan 32 bites program, amely nem grafikus felületen, hanem egy szöveges konzol ablakban
Saját Subversion tároló üzemeltetése i. Saját Subversion tároló üzemeltetése
i Saját Subversion tároló üzemeltetése ii KÖZREMŰKÖDŐK CÍM : Saját Subversion tároló üzemeltetése TEVÉKENYSÉG NÉV DÁTUM ALÁÍRÁS ÍRTA Jeszenszky, Péter 2014. február 16. VERZIÓTÖRTÉNET VERZIÓ DÁTUM LEÍRÁS
FELHASZNÁLÓI DOKUMENTÁCIÓ ÜZEMBEHELYEZÉSI KÉZIKÖNYV
"REGISZTER" rendszerek FELHASZNÁLÓI DOKUMENTÁCIÓ ÜZEMBEHELYEZÉSI KÉZIKÖNYV A népesség-nyilvántartás helyi rendszeréhez IBM PC számítógépre 4.0 Verzió Készítette: eközig ZRT. Készült: 2011. március Jelen
MŰSZAKI KÖVETELMÉNYEK, A KÖRKERESŐ SZOFTVER SPECIFIKÁCIÓJA, KÖLTSÉGVETÉS. A) Műszaki követelmények
1. sz. melléklet MŰSZAKI KÖVETELMÉNYEK, A KÖRKERESŐ SZOFTVER SPECIFIKÁCIÓJA, KÖLTSÉGVETÉS A) Műszaki követelmények A körkereső szoftvernek (a továbbiakban Szoftver) az alábbi követelményeknek kell megfelelnie
CREATE TABLE student ( id int NOT NULL GENERATED ALWAYS AS IDENTITY PRIMARY KEY, name varchar(100) NOT NULL, address varchar(100) NOT NULL )
Célok: a Java DB adatbázis-kezelő rendszer használatának ismertetése, adatbázisok használata Java alkalmazásokban - kétrétegű architektúra, egyszerű kliens-szerver architektúra használata hálózati alkalmazásokhoz.
A webhelyhez kötődő szoftverek architektúrája
A webhelyhez kötődő szoftverek architektúrája A webhelyhez kötődő szoftverek architektúrája...1 A kliens-szerver funkcionalitások megoszlása...1 A böngésző mint web kliens...1 Web szerver (kiszolgáló)
Apache, MySQL, PHP/Perl NetWare-n
Apache, MySQL, PHP/Perl NetWare-n www.novell.hu termékleírás Bevezető Az alábbi dokumentumban szeretnénk segítséget adni a NetWare 6, az Apache, a MySQL* és a PHP/Perl (továbbiakban NetWare AMP) környezet
Elektronikus aláírás és titkosítás beállítása MS Outlook 2010 levelezőben
Elektronikus aláírás és titkosítás beállítása MS Outlook 2010 levelezőben Verziószám 2.0 Objektum azonosító (OID) Hatálybalépés dátuma 2013. november 6. 1 Változáskövetés Verzió Dátum Változás leírása
Megújított tanúsítvány cseréje a Windows tanúsítványtárban
Megújított tanúsítvány cseréje a Windows tanúsítványtárban Windows operációs rendszeren 1(9) 1. Tartalomjegyzék 1. Tartalomjegyzék...2 2. Bevezető...3 3. Tanúsítvány megújítása...4 3.1. Megújított tanúsítvány
Hálózatbiztonság 1 TCP/IP architektúra és az ISO/OSI rétegmodell ISO/OSI TCP/IP Gyakorlatias IP: Internet Protocol TCP: Transmission Control Protocol UDP: User Datagram Protocol LLC: Logical Link Control
Opensuse automatikus telepítése
Leírás www.npsh.hu Opensuse automatikus telepítése Tartalomjegyzék I. Automatikus telepítés indokai... 3 II. Automatikus telepítés lehetőségei opensuse rendszerrel...3 III. Automatikus telepítés előkészítése...
Messenger. Novell 1.0. www.novell.com GYORSKALAUZ
Novell Messenger 1.0 GYORSKALAUZ www.novell.com A Novell Messenger egy vállalati, keresztplatformos gyorsüzenet-kezelő program, amelynek működése a Novell edirectory TM címtáron alapul. A Messenger rendszer
NEPTUN ID BMENET ID. Címtár BME VPN. vcenter VPN SVN. Trac Wiki. Wifi
Tanszék N NEPTUN ID Címtár vcenter Trac Wiki SVN Wifi VPN BMENET ID BME VPN BME címtár elérés Drupal alól Ujhelyi Zoltán Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek
SC Kérdés. SC Kérdés. SC Kérdés
Melyik Windows Vista verzióról lehet melyik Windows 7 verzióra helyben frissíteni? Windows Vista Business -> Windows 7 Professional Windows Vista Business -> Windows 7 Home Premium Windows Vista Ultimate
Tájékoztató a kollégiumi internet beállításához
Tájékoztató a kollégiumi internet beállításához V 1.3 A támogatott operációs rendszerekhez tartozó leírás hamarosan bıvülni fog, jelenleg a következı leírásokat tartalmazza: Windows XP, Windows Vista,
Excel ODBC-ADO API. Tevékenységpontok: - DBMS telepítés. - ODBC driver telepítése. - DSN létrehozatala. -Excel-ben ADO bevonása
DBMS spektrum Excel ODBC-ADO API Tevékenységpontok: - DBMS telepítés - ODBC driver telepítése - DSN létrehozatala -Excel-ben ADO bevonása - ADOConnection objektum létrehozatala - Open: kapcsolat felvétel
Országzászlók (2015. május 27., Sz14)
Országzászlók (2015. május 27., Sz14) Írjon programot, amely a standard bemenetről állományvégjelig soronként egy-egy ország zászlójára vonatkozó adatokat olvas be! Az egyes zászlóknál azt tartjuk nyilván,
Adott egy szervezet, és annak ügyfelei. Nevezzük a szervezetet bank -nak. Az ügyfelek az Interneten keresztül érzékeny információkat, utasításokat
! # $%&'() Adott egy szervezet, és annak ügyfelei. Nevezzük a szervezetet bank -nak. Az ügyfelek az Interneten keresztül érzékeny információkat, utasításokat küldenek a banknak. A bank valahogy meggyzdik
Webes alkalmazások fejlesztése 7. előadás. Autentikáció és autorizáció (ASP.NET)
Eötvös Loránd Tudományegyetem Informatikai Kar Webes alkalmazások fejlesztése 7. előadás Autentikáció és autorizáció (ASP.NET) 2016 Giachetta Roberto groberto@inf.elte.hu http://people.inf.elte.hu/groberto
NetIQ imanager Telepítési útmutató. 2016. január
NetIQ imanager Telepítési útmutató 2016. január Jogi közlemény A jogi megjegyzésekkel, védjegyekkel, jogi nyilatkozatokkal, garanciákkal, szabadalmakra vonatkozó szabályokkal, FIPSkompatibilitással, exportálási
A perzisztens adatkezelő rendszer tesztelése és demonstrálása a GRID környezetben
A perzisztens adatkezelő rendszer tesztelése és demonstrálása a GRID környezetben A TESZT KÖRNYEZET KIALAKÍTÁSA 2 A TESZT PÉLDA LEÍRÁSA 2 A TESZTHEZ SZÜKSÉGES ELŐKÉSZÜLETEK 3 A TESZT FUTTATÁS KÉPERNYŐ
Programozás C++ -ban 2007/7
Programozás C++ -ban 2007/7 1. Másoló konstruktor Az egyik legnehezebben érthető fogalom C++ -ban a másoló konstruktor, vagy angolul "copy-constructor". Ez a konstruktor fontos szerepet játszik az argumentum
BarAck.Net. Internetes csomagkezel. Felhasználói kézikönyv V 1.0. (2011. július 20.)
BarAck.Net Internetes csomagkezel Felhasználói kézikönyv V 1.0 (2011. július 20.) Tartalomjegyzék 1 Áttekintés...2 1.1 Célkitzés...2 1.2 A program felépítése...2 2 Futtatási környezet, telepítési információk...3
Hálózati operációs rendszerek II. Novell Netware 5.1 Hálózati nyomtatás
Hálózati operációs rendszerek II. Novell Netware 5.1 Hálózati nyomtatás 1 Főbb jellemzők Hagyományosan 3 elemből (queue, printer, print server) álló rendszer Egyirányú kommunikáció a nyomtató és a munkaállomás
M-Files Dokumentumkezelő telepítése
Az Jelen dokumentum a következő fejezetek tartalmazza: a szoftver telepítése az M-Files telepítő programmal; az irattár létrehozása, a felhasználók felvétele az M-Files Server Administrator (szerver) programmal;
Magic xpi 4.0 vadonatúj Architektúrája Gigaspaces alapokon
Magic xpi 4.0 vadonatúj Architektúrája Gigaspaces alapokon Mi az IMDG? Nem memóriában futó relációs adatbázis NoSQL hagyományos relációs adatbázis Más fajta adat tárolás Az összes adat RAM-ban van, osztott
S z á m í t ó g é p e s a l a p i s m e r e t e k
S z á m í t ó g é p e s a l a p i s m e r e t e k 10. előadás Ami eddig volt Számítógépek architektúrája Hardver elemek Szoftver Gépi kódtól az operációs rendszerig Unix alapok Shell script Windows adminisztráció
SSL elemei. Az SSL illeszkedése az internet protokoll-architektúrájába
SSL 1 SSL elemei Az SSL illeszkedése az internet protokoll-architektúrájába 2 SSL elemei 3 SSL elemei 4 SSL Record protokoll 5 SSL Record protokoll Az SSL Record protokoll üzenet formátuma 6 SSL Record
Hálózati operációs rendszerek II.
Hálózati operációs rendszerek II. Novell Netware 5.1 Web-es felügyelet, DNS/DHCP szerver, mentési alrendszer 1 Web-es felügyelet Netware Web Manager HTTPS protokollon keresztül pl.: https://fs1.xy.hu:2200
Microsoft SQL Server telepítése
Microsoft SQL Server telepítése Az SQL Server a Microsoft adatbázis kiszolgáló megoldása Windows operációs rendszerekre. Az SQL Server 1.0 verziója 1989-ben jelent meg, amelyet tizenegy további verzió
SQUID. LOK 2007, http://www.lok.hu
SQUID A rendszergazda álma a felhasználók megregulázására...öööö, vagyis dehogy, hanem az Internet elérés biztosítása szeretett felhasználóink részére. :) Proxy Cache: Mi is ez, mire való és mire nem?
2. lépés: openssh szerver telepítés sudo apt-get install openssh-server
1. lépés: (master- és datanode esetén) Csoport készítés: sudo addgroup hadoop Felhasználók készítése: sudo adduser --ingroup hadoop yarn sudo adduser --ingroup hadoop hdfs sudo adduser --ingroup hadoop
DAT adatcserefájl AutoCAD MAP DWG mapobject konvertáló program dokumentáció
H - 1161 Budapest Rákóczi út 76. Tel./Fax.: +36-1-4010159 http://www.pageos.hu toni@pageos.hu DAT adatcserefájl AutoCAD MAP DWG mapobject konvertáló program dokumentáció A program használható a TOPOBASE
Virtualoso Server szolgáltatás Virtuális szerver használati útmutató
Virtualoso Server szolgáltatás Virtuális szerver használati útmutató Virtualoso Server Használati útmutató 1 Virtualoso Server szolgáltatás Virtuális szerver használati útmutató A következô pár oldalon
Alap protokollok. NetBT: NetBIOS over TCP/IP: Name, Datagram és Session szolgáltatás.
Alap protokollok NetBT: NetBIOS over TCP/IP: Name, Datagram és Session szolgáltatás. SMB: NetBT fölötti főleg fájl- és nyomtató megosztás, de named pipes, mailslots, egyebek is. CIFS:ugyanaz mint az SMB,