Servidor Samba

Instalacion Configuracion

Ejemplos

Servidor Samba

Samba es una implementación libre del protocolo de archivos compartidos de Microsoft Windows (antiguamente llamado SMB, renombrado

recientemente a CIFS) para sistemas de tipo UNIX. De esta forma, es posible que ordenadores con GNU/Linux, Mac OS X o Unix en general se

vean como servidores o actúen como clientes en redes de Windows. Samba también permite validar usuarios haciendo de Controlador

Principal de Dominio (PDC), como miembro de dominio e incluso como un dominio Active Directory para redes basadas en Windows; aparte de

ser capaz de servir colas de impresión, directorios compartidos y autentificar con su propio archivo de usuarios.

Entre los sistemas tipo Unix en los que se puede ejecutar Samba, están las distribuciones GNU/Linux, Solaris y las diferentes variantes BSD entre

las que podemos encontrar el Mac OS X Server de Apple.

Servidor Samba

Samba fue desarrollado originalmente para Unix por Andrew Tridgell utilizando un sniffer o capturador de tráfico para

entender el protocolo usando ingeniería inversa. El nombre viene de insertar dos vocales al protocolo estándar que Microsoft usa para sus redes, el SMB o server message

block. En un principio Samba tomó el nombre de smbserver pero tuvieron que cambiarlo por problemas con una marca registrada. Tridgell buscó en el diccionario de su máquina

Unix alguna palabra que incluyera las letras.

Servidor Samba

Samba es una implementación de una docena de servicios y una docena de protocolos

NetBIOS sobre TCP/IP (NetBT) SMB (también conocido como CIFS)

DCE/RPC MSRPC WINS (NBNS)

la suite de protocolos del dominio NT gestor de cuentas seguras (SAM)

Local Security Authority (LSA) el servicio de impresoras de NT

el Logon de entrada de Active Directory LDAP, Kerberos

Servidor Samba

Samba configura directorios Unix y GNU/Linux (incluyendo sus subdirectorios) como recursos para

compartir a través de la red

Servidor Samba

Paquetes que podemos encontrar:Samba

Samba-clientSamba-common

Samba-docSamba-domainjoin-gui

Samba-swatSamba-winbind

samba-winbind-nss

Servidor Samba

Instalacion:

yum install samba samba-client samba-winbind

Servidor Samba

Configuracion de servicios al inicio:/etc/sysconfig/smb# Options to smbd

SMBDOPTIONS="-D"# Options to nmbd

NMBDOPTIONS="-D"# Options for winbinddWINBINDOPTIONS=""

Servidor Samba

Service nmb restart

Service smb restartService winbind restart

Servidor Samba

Service nmb restart

Service smb restartService winbind restart

Servidor Samba

[root@dhcp-9-6-163-161 init.d]# testparm [root@dhcp-9-6-163-161 init.d]# testparm Load smb config files from /etc/samba/smb.conf

rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)Processing section "[homes]"Processing section "[printers]"

Loaded services file OK.Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

[global]workgroup = MYGROUP

server string = Samba Server Version %vlog file = /var/log/samba/log.%m

max log size = 50cups options = raw

[homes]comment = Home Directories

read only = Nobrowseable = No

[printers]comment = All Printers

path = /var/spool/sambaprintable = Yes

browseable = No

Servidor Samba

Testparm testean la configuracion.Testparm testean la configuracion./etc/samba (archivos de configuracion, generar backup)/etc/samba (archivos de configuracion, generar backup)

Puertos 137 y 138 udpPuertos 137 y 138 udpPuertos 139 y 445 tcpPuertos 139 y 445 tcp

Servidor Samba

Archivo smbusersArchivo smbusers

Podemos usar usuarios de Ldap, Pam, samPodemos usar usuarios de Ldap, Pam, samRequisitos mismo username que Linux o mapearlo en smbusersRequisitos mismo username que Linux o mapearlo en smbusers

Servidor Samba

Archivo smbusersArchivo smbusers

[root@dhcp-9-6-163-161 samba]# cat smbusers [root@dhcp-9-6-163-161 samba]# cat smbusers # Unix_name = SMB_name1 SMB_name2 ...# Unix_name = SMB_name1 SMB_name2 ...

root = administrator adminroot = administrator adminnobody = guest pcguest smbguestnobody = guest pcguest smbguest

Servidor Samba

Archivo smbusersArchivo smbusers

Los password de samba son diferentes a los locales por eso hay Los password de samba son diferentes a los locales por eso hay que agregar el usuario .que agregar el usuario .

Smbpasswd -a administrator (depende como tengamos passdb Smbpasswd -a administrator (depende como tengamos passdb en la configuracion global)en la configuracion global)Pdbedit -Lw root (listo)Pdbedit -Lw root (listo)

Servidor Samba

Archivo smbusersArchivo smbusers

Rino = rinorondanRino = rinorondan

Ahi mapeamos el usuario rinorondan de windows al de linux Ahi mapeamos el usuario rinorondan de windows al de linux RinoRino

Servidor Samba

Archivo smb.confArchivo smb.conf

[global] Parametros globales[global] Parametros globales[Network] Parametros impresoras[Network] Parametros impresoras

[Logging Options] Configuracion de logs[Logging Options] Configuracion de logs[Standalone Server] Opciones de Servidor[Standalone Server] Opciones de Servidor

[Domain Control] Parametros para PDC[Domain Control] Parametros para PDC[Browse Control] Parametros de master[Browse Control] Parametros de master

[Name Resolution] Uso Netbios[Name Resolution] Uso Netbios[printers] Definicion impresoras[printers] Definicion impresoras[File System] Parametros de FS[File System] Parametros de FS

[homes] Directorios personales a compartir[homes] Directorios personales a compartir[share name] Punto a compartir[share name] Punto a compartir

Servidor Samba

Modos server:Modos server:

Security = userSecurity = userSecurity = domainSecurity = domain

Security = adsSecurity = adsSecurity = serverSecurity = serverSecurity = shareSecurity = share

Servidor Samba

Security = userSecurity = user

De este modo podemos autenticar los usuarios de windows De este modo podemos autenticar los usuarios de windows contra nuestro servidor samba utilizandocontra nuestro servidor samba utilizando

Username mapUsername map Encrypt passwordEncrypt password

Guest accountGuest account

Tener en cuenta smbpasswd, tdbsam,ldapsamTener en cuenta smbpasswd, tdbsam,ldapsam

Servidor Samba

Security = shareSecurity = share

Ningun tipo de autenticacion, ya casi no esta en uso por Ningun tipo de autenticacion, ya casi no esta en uso por compatibilidad con ciertas versiones de windows.compatibilidad con ciertas versiones de windows.

Servidor Samba

Security = serverSecurity = serverAutentica contra otro servidor samba Autentica contra otro servidor samba

Password server = ip/fqdnPassword server = ip/fqdn

Si este falla intenta como si estuviera con userSi este falla intenta como si estuviera con user

Servidor Samba

Security = domainSecurity = domainAutentica contra otro servidor de dominio windows para formar Autentica contra otro servidor de dominio windows para formar

parte de elparte de elPassword server = ip/fqdnPassword server = ip/fqdn

Servidor Samba

Security = adsSecurity = adsAutentica contra otro servidor de dominio del tipo Active Autentica contra otro servidor de dominio del tipo Active

Directory para formar parte de elDirectory para formar parte de elrealm = MY_REALMrealm = MY_REALM

Servidor Samba

Parametros para Compartir:Parametros para Compartir:

Browseable = yesBrowseable = yesComment = “hola”Comment = “hola”

Guest ok = noGuest ok = noPath = /bkpPath = /bkp

Read only = noRead only = noWriteable = noWriteable = no

Write list = +grupoWrite list = +grupoValid users = user1 user2Valid users = user1 user2

Create mask = 0770Create mask = 0770Directory mask = 2770Directory mask = 2770

Servidor Samba

Compartir:Compartir:

[Rino][Rino]

comment = Cosascomment = Cosaspath = /bkppath = /bkp

read only = noread only = nobrowseable = yesbrowseable = yes

Servidor Samba

[root@dhcp-9-6-163-161 samba]# smbtree[root@dhcp-9-6-163-161 samba]# smbtreeEnter root's password: Enter root's password: session request to 9.6.163.200 failed (Called name not present)session request to 9.6.163.200 failed (Called name not present)WORKGROUPWORKGROUP

\\NUNEZFER \\NUNEZFER Nuñez, Fernando HernanNuñez, Fernando Hernan\\MARIOROD \\MARIOROD mariorod server (Samba, LinuxMint)mariorod server (Samba, LinuxMint)

\\MARIOROD\PDF \\MARIOROD\PDF PDFPDF\\MARIOROD\IPC$ \\MARIOROD\IPC$ IPC Service (mariorod server IPC Service (mariorod server

(Samba, LinuxMint))(Samba, LinuxMint))\\MARIOROD\print$ \\MARIOROD\print$ Printer DriversPrinter Drivers

MYGROUPMYGROUPINICIOMSINICIOMSIBMARGIBMARGsession request to 9.6.163.200 failed (Called name not present)session request to 9.6.163.200 failed (Called name not present)

\\GALVENED \\GALVENED FATUAFATUA[root@dhcp-9-6-163-161 samba]# [root@dhcp-9-6-163-161 samba]#

Servidor Samba

[root@dhcp-9-6-163-161 samba]# smbclient [root@dhcp-9-6-163-161 samba]# smbclient //DHCP-9-6-163-161/Rino//DHCP-9-6-163-161/Rino

Enter root's password: Enter root's password: Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.5.10-116.el6_2]Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.5.10-116.el6_2]smb: \> lssmb: \> ls . D 0 Thu Jun 14 04:45:45 2012. D 0 Thu Jun 14 04:45:45 2012 .. DR 0 Thu Jun 14 04:42:44 2012.. DR 0 Thu Jun 14 04:42:44 2012 rino 0 Thu Jun 14 04:45:45 2012rino 0 Thu Jun 14 04:45:45 2012

34605 blocks of size 131072. 26354 blocks available34605 blocks of size 131072. 26354 blocks availablesmb: \> smb: \>

Servidor Samba

Instalar --> yum install cifs-utilsInstalar --> yum install cifs-utils

Smbclient -L ip/fqdn/servername -U usuarioSmbclient -L ip/fqdn/servername -U usuarioSmbclient //server/recurso -U usuarioSmbclient //server/recurso -U usuario

Montar fijoMontar fijo

Mount.cifs //server/recurso /destino -o username=userMount.cifs //server/recurso /destino -o username=user

Mount -t cifs //server/recurso /destino -o Mount -t cifs //server/recurso /destino -o username=pepe,password=pepeusername=pepe,password=pepe

Servidor Samba

/etc/smbuser ( adentro poner los datos, proteger archivo)/etc/smbuser ( adentro poner los datos, proteger archivo)Username=juanUsername=juanpassowrd=juanpasswordpassowrd=juanpassword

/etc/fstab/etc/fstab

//server/recurso /destino cifs rw,username=juan,password=pass, //server/recurso /destino cifs rw,username=juan,password=pass, 0 00 0

O sinoO sino//server/recurso /destino cifs rw,credentials=/etc/smbuser 0 0//server/recurso /destino cifs rw,credentials=/etc/smbuser 0 0

Servidor Samba

[root@dhcp-9-6-163-161 samba]# nmblookup -M IBMARG[root@dhcp-9-6-163-161 samba]# nmblookup -M IBMARGquerying IBMARG on 9.6.163.255querying IBMARG on 9.6.163.2559.6.163.172 IBMARG<1d>9.6.163.172 IBMARG<1d>169.254.88.190 IBMARG<1d>169.254.88.190 IBMARG<1d>

Por todos los netbiosPor todos los netbiosroot@dhcp-9-6-163-161 samba]# nmblookup -B jam \*root@dhcp-9-6-163-161 samba]# nmblookup -B jam \*querying * on 9.6.163.255querying * on 9.6.163.2559.6.163.161 *<00>9.6.163.161 *<00>9.6.163.70 *<00>9.6.163.70 *<00>[root@dhcp-9-6-163-161 samba]#[root@dhcp-9-6-163-161 samba]#

nmblookup -A 9.6.163.70nmblookup -A 9.6.163.70

Servidor Samba

/etc/smbuser ( adentro poner los datos, proteger archivo)/etc/smbuser ( adentro poner los datos, proteger archivo)Username=juanUsername=juanpassowrd=juanpasswordpassowrd=juanpassword

/etc/fstab/etc/fstab

//server/recurso /destino cifs rw,username=juan,password=pass, //server/recurso /destino cifs rw,username=juan,password=pass, 0 00 0

O sinoO sino//server/recurso /destino cifs rw,credentials=/etc/smbuser 0 0//server/recurso /destino cifs rw,credentials=/etc/smbuser 0 0

Servidor Samba

Bibliografia:http://es.wikipedia.org/wiki/Samba_(programa)