Servidor Samba Instalacion Configuracion Ejemplos.
32
Servidor Samba Instalacion Configuracion Ejemplos
-
Upload
inmaculada-prado-gallego -
Category
Documents
-
view
258 -
download
1
Transcript of Servidor Samba Instalacion Configuracion Ejemplos.
Servidor Samba
Instalacion Configuracion
Ejemplos
Servidor Samba
Samba es una implementación libre del protocolo de archivos compartidos de Microsoft Windows (antiguamente llamado SMB, renombrado
recientemente a CIFS) para sistemas de tipo UNIX. De esta forma, es posible que ordenadores con GNU/Linux, Mac OS X o Unix en general se
vean como servidores o actúen como clientes en redes de Windows. Samba también permite validar usuarios haciendo de Controlador
Principal de Dominio (PDC), como miembro de dominio e incluso como un dominio Active Directory para redes basadas en Windows; aparte de
ser capaz de servir colas de impresión, directorios compartidos y autentificar con su propio archivo de usuarios.
Entre los sistemas tipo Unix en los que se puede ejecutar Samba, están las distribuciones GNU/Linux, Solaris y las diferentes variantes BSD entre
las que podemos encontrar el Mac OS X Server de Apple.
Servidor Samba
Samba fue desarrollado originalmente para Unix por Andrew Tridgell utilizando un sniffer o capturador de tráfico para
entender el protocolo usando ingeniería inversa. El nombre viene de insertar dos vocales al protocolo estándar que Microsoft usa para sus redes, el SMB o server message
block. En un principio Samba tomó el nombre de smbserver pero tuvieron que cambiarlo por problemas con una marca registrada. Tridgell buscó en el diccionario de su máquina
Unix alguna palabra que incluyera las letras.
Servidor Samba
Samba es una implementación de una docena de servicios y una docena de protocolos
NetBIOS sobre TCP/IP (NetBT) SMB (también conocido como CIFS)
DCE/RPC MSRPC WINS (NBNS)
la suite de protocolos del dominio NT gestor de cuentas seguras (SAM)
Local Security Authority (LSA) el servicio de impresoras de NT
el Logon de entrada de Active Directory LDAP, Kerberos
Servidor Samba
Samba configura directorios Unix y GNU/Linux (incluyendo sus subdirectorios) como recursos para
compartir a través de la red
Servidor Samba
Paquetes que podemos encontrar:Samba
Samba-clientSamba-common
Samba-docSamba-domainjoin-gui
Samba-swatSamba-winbind
samba-winbind-nss
Servidor Samba
Instalacion:
yum install samba samba-client samba-winbind
Servidor Samba
Configuracion de servicios al inicio:/etc/sysconfig/smb# Options to smbd
SMBDOPTIONS="-D"# Options to nmbd
NMBDOPTIONS="-D"# Options for winbinddWINBINDOPTIONS=""
Servidor Samba
Service nmb restart
Service smb restartService winbind restart
Servidor Samba
Service nmb restart
Service smb restartService winbind restart
Servidor Samba
[root@dhcp-9-6-163-161 init.d]# testparm [root@dhcp-9-6-163-161 init.d]# testparm Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)Processing section "[homes]"Processing section "[printers]"
Loaded services file OK.Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
[global]workgroup = MYGROUP
server string = Samba Server Version %vlog file = /var/log/samba/log.%m
max log size = 50cups options = raw
[homes]comment = Home Directories
read only = Nobrowseable = No
[printers]comment = All Printers
path = /var/spool/sambaprintable = Yes
browseable = No
Servidor Samba
Testparm testean la configuracion.Testparm testean la configuracion./etc/samba (archivos de configuracion, generar backup)/etc/samba (archivos de configuracion, generar backup)
Puertos 137 y 138 udpPuertos 137 y 138 udpPuertos 139 y 445 tcpPuertos 139 y 445 tcp
Servidor Samba
Archivo smbusersArchivo smbusers
Podemos usar usuarios de Ldap, Pam, samPodemos usar usuarios de Ldap, Pam, samRequisitos mismo username que Linux o mapearlo en smbusersRequisitos mismo username que Linux o mapearlo en smbusers
Servidor Samba
Archivo smbusersArchivo smbusers
[root@dhcp-9-6-163-161 samba]# cat smbusers [root@dhcp-9-6-163-161 samba]# cat smbusers # Unix_name = SMB_name1 SMB_name2 ...# Unix_name = SMB_name1 SMB_name2 ...
root = administrator adminroot = administrator adminnobody = guest pcguest smbguestnobody = guest pcguest smbguest
Servidor Samba
Archivo smbusersArchivo smbusers
Los password de samba son diferentes a los locales por eso hay Los password de samba son diferentes a los locales por eso hay que agregar el usuario .que agregar el usuario .
Smbpasswd -a administrator (depende como tengamos passdb Smbpasswd -a administrator (depende como tengamos passdb en la configuracion global)en la configuracion global)Pdbedit -Lw root (listo)Pdbedit -Lw root (listo)
Servidor Samba
Archivo smbusersArchivo smbusers
Rino = rinorondanRino = rinorondan
Ahi mapeamos el usuario rinorondan de windows al de linux Ahi mapeamos el usuario rinorondan de windows al de linux RinoRino
Servidor Samba
Archivo smb.confArchivo smb.conf
[global] Parametros globales[global] Parametros globales[Network] Parametros impresoras[Network] Parametros impresoras
[Logging Options] Configuracion de logs[Logging Options] Configuracion de logs[Standalone Server] Opciones de Servidor[Standalone Server] Opciones de Servidor
[Domain Control] Parametros para PDC[Domain Control] Parametros para PDC[Browse Control] Parametros de master[Browse Control] Parametros de master
[Name Resolution] Uso Netbios[Name Resolution] Uso Netbios[printers] Definicion impresoras[printers] Definicion impresoras[File System] Parametros de FS[File System] Parametros de FS
[homes] Directorios personales a compartir[homes] Directorios personales a compartir[share name] Punto a compartir[share name] Punto a compartir
Servidor Samba
Modos server:Modos server:
Security = userSecurity = userSecurity = domainSecurity = domain
Security = adsSecurity = adsSecurity = serverSecurity = serverSecurity = shareSecurity = share
Servidor Samba
Security = userSecurity = user
De este modo podemos autenticar los usuarios de windows De este modo podemos autenticar los usuarios de windows contra nuestro servidor samba utilizandocontra nuestro servidor samba utilizando
Username mapUsername map Encrypt passwordEncrypt password
Guest accountGuest account
Tener en cuenta smbpasswd, tdbsam,ldapsamTener en cuenta smbpasswd, tdbsam,ldapsam
Servidor Samba
Security = shareSecurity = share
Ningun tipo de autenticacion, ya casi no esta en uso por Ningun tipo de autenticacion, ya casi no esta en uso por compatibilidad con ciertas versiones de windows.compatibilidad con ciertas versiones de windows.
Servidor Samba
Security = serverSecurity = serverAutentica contra otro servidor samba Autentica contra otro servidor samba
Password server = ip/fqdnPassword server = ip/fqdn
Si este falla intenta como si estuviera con userSi este falla intenta como si estuviera con user
Servidor Samba
Security = domainSecurity = domainAutentica contra otro servidor de dominio windows para formar Autentica contra otro servidor de dominio windows para formar
parte de elparte de elPassword server = ip/fqdnPassword server = ip/fqdn
Servidor Samba
Security = adsSecurity = adsAutentica contra otro servidor de dominio del tipo Active Autentica contra otro servidor de dominio del tipo Active
Directory para formar parte de elDirectory para formar parte de elrealm = MY_REALMrealm = MY_REALM
Servidor Samba
Parametros para Compartir:Parametros para Compartir:
Browseable = yesBrowseable = yesComment = “hola”Comment = “hola”
Guest ok = noGuest ok = noPath = /bkpPath = /bkp
Read only = noRead only = noWriteable = noWriteable = no
Write list = +grupoWrite list = +grupoValid users = user1 user2Valid users = user1 user2
Create mask = 0770Create mask = 0770Directory mask = 2770Directory mask = 2770
Servidor Samba
Compartir:Compartir:
[Rino][Rino]
comment = Cosascomment = Cosaspath = /bkppath = /bkp
read only = noread only = nobrowseable = yesbrowseable = yes
Servidor Samba
[root@dhcp-9-6-163-161 samba]# smbtree[root@dhcp-9-6-163-161 samba]# smbtreeEnter root's password: Enter root's password: session request to 9.6.163.200 failed (Called name not present)session request to 9.6.163.200 failed (Called name not present)WORKGROUPWORKGROUP
\\NUNEZFER \\NUNEZFER Nuñez, Fernando HernanNuñez, Fernando Hernan\\MARIOROD \\MARIOROD mariorod server (Samba, LinuxMint)mariorod server (Samba, LinuxMint)
\\MARIOROD\PDF \\MARIOROD\PDF PDFPDF\\MARIOROD\IPC$ \\MARIOROD\IPC$ IPC Service (mariorod server IPC Service (mariorod server
(Samba, LinuxMint))(Samba, LinuxMint))\\MARIOROD\print$ \\MARIOROD\print$ Printer DriversPrinter Drivers
MYGROUPMYGROUPINICIOMSINICIOMSIBMARGIBMARGsession request to 9.6.163.200 failed (Called name not present)session request to 9.6.163.200 failed (Called name not present)
\\GALVENED \\GALVENED FATUAFATUA[root@dhcp-9-6-163-161 samba]# [root@dhcp-9-6-163-161 samba]#
Servidor Samba
[root@dhcp-9-6-163-161 samba]# smbclient [root@dhcp-9-6-163-161 samba]# smbclient //DHCP-9-6-163-161/Rino//DHCP-9-6-163-161/Rino
Enter root's password: Enter root's password: Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.5.10-116.el6_2]Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.5.10-116.el6_2]smb: \> lssmb: \> ls . D 0 Thu Jun 14 04:45:45 2012. D 0 Thu Jun 14 04:45:45 2012 .. DR 0 Thu Jun 14 04:42:44 2012.. DR 0 Thu Jun 14 04:42:44 2012 rino 0 Thu Jun 14 04:45:45 2012rino 0 Thu Jun 14 04:45:45 2012
34605 blocks of size 131072. 26354 blocks available34605 blocks of size 131072. 26354 blocks availablesmb: \> smb: \>
Servidor Samba
Instalar --> yum install cifs-utilsInstalar --> yum install cifs-utils
Smbclient -L ip/fqdn/servername -U usuarioSmbclient -L ip/fqdn/servername -U usuarioSmbclient //server/recurso -U usuarioSmbclient //server/recurso -U usuario
Montar fijoMontar fijo
Mount.cifs //server/recurso /destino -o username=userMount.cifs //server/recurso /destino -o username=user
Mount -t cifs //server/recurso /destino -o Mount -t cifs //server/recurso /destino -o username=pepe,password=pepeusername=pepe,password=pepe
Servidor Samba
/etc/smbuser ( adentro poner los datos, proteger archivo)/etc/smbuser ( adentro poner los datos, proteger archivo)Username=juanUsername=juanpassowrd=juanpasswordpassowrd=juanpassword
/etc/fstab/etc/fstab
//server/recurso /destino cifs rw,username=juan,password=pass, //server/recurso /destino cifs rw,username=juan,password=pass, 0 00 0
O sinoO sino//server/recurso /destino cifs rw,credentials=/etc/smbuser 0 0//server/recurso /destino cifs rw,credentials=/etc/smbuser 0 0
Servidor Samba
[root@dhcp-9-6-163-161 samba]# nmblookup -M IBMARG[root@dhcp-9-6-163-161 samba]# nmblookup -M IBMARGquerying IBMARG on 9.6.163.255querying IBMARG on 9.6.163.2559.6.163.172 IBMARG<1d>9.6.163.172 IBMARG<1d>169.254.88.190 IBMARG<1d>169.254.88.190 IBMARG<1d>
Por todos los netbiosPor todos los netbiosroot@dhcp-9-6-163-161 samba]# nmblookup -B jam \*root@dhcp-9-6-163-161 samba]# nmblookup -B jam \*querying * on 9.6.163.255querying * on 9.6.163.2559.6.163.161 *<00>9.6.163.161 *<00>9.6.163.70 *<00>9.6.163.70 *<00>[root@dhcp-9-6-163-161 samba]#[root@dhcp-9-6-163-161 samba]#
nmblookup -A 9.6.163.70nmblookup -A 9.6.163.70
Servidor Samba
/etc/smbuser ( adentro poner los datos, proteger archivo)/etc/smbuser ( adentro poner los datos, proteger archivo)Username=juanUsername=juanpassowrd=juanpasswordpassowrd=juanpassword
/etc/fstab/etc/fstab
//server/recurso /destino cifs rw,username=juan,password=pass, //server/recurso /destino cifs rw,username=juan,password=pass, 0 00 0
O sinoO sino//server/recurso /destino cifs rw,credentials=/etc/smbuser 0 0//server/recurso /destino cifs rw,credentials=/etc/smbuser 0 0
Servidor Samba
Bibliografia:http://es.wikipedia.org/wiki/Samba_(programa)
