Tutorial CentOS 7 - Comparticion de Archivos con Samba

Anaitis Cabrera García 2009-3383 SO-3 Instructor: José Doñe ITLA

Este tutorial fue realizado con la versión 5.5 de CentOS

Samba es una suite de aplicaciones Unix que habla el protocolo SMB (Server

Message Block). Muchos sistemas operativos, incluidos Windows y OS/2, usan

SMB para operaciones de red cliente-servidor. Mediante el soporte de este

protocolo, Samba permite a los servidores Unix entrar en acción, comunicando con

el mismo protocolo de red que los productos de Microsoft Windows. De este

modo, una máquina Unix con Samba puede enmascararse como servidor en tu red

Microsoft y ofrecer los siguientes servicios:

Compartir uno o más sistemas de archivos.

Compartir impresoras, instaladas tanto en el servidor como en los clientes.

Ayudar a los clientes, con visualizador de Clientes de Red.

Autentificar clientes logeándose contra un dominio Windows.

Proporcionar o asistir con un servidor de resolución de nombres WINS.

SMB (acrónimo de Server Message Block) es un protocolo, del Nivel de

Presentación del modelo OSI de TCP/IP, creado en 1985 por IBM. Algunas veces es

referido también como CIFS (Acrónimo de Common Internet File System) tras ser

renombrado por Microsoft en 1998. Entre otras cosas, Microsoft añadió al

protocolo soporte para enlaces simbólicos y duros así como también soporte para

ficheros de gran tamaño. Por mera coincidencia esto ocurrió por la misma época en

que Sun Microsystems hizo el lanzamiento de WebNFS (una versión extendida de

NFS).

SMB fue originalmente diseñado para trabajar a través del protoclo NetBIOS, el

cual a su vez travaja sobre NetBEUI (acrónimo de NetBIOS Extended User

Interface, que se traduce como Interfaz de Usuario Extendida de NetBIOS),


IPX/SPX (acrónimo de Internet Packet Exchange/Sequenced Packet Exchange, que

se traduce como Intercambio de paquetes interred/Intercambio de paquetes

secuenciales) o NBT, aunque también puede trabajar directamente sobre TCP/IP.

Para la configurarcion de SAMBA necesitamos tener instalados tres paquetes

importantes, estos son:

Samba: Servidor SMB.

Samba-client: diversos clientes para el protocolo SMB.

Samba-commom: ficheros necesarios para cliente y servidor.

Verificamos los paquetes instalados:

rpm –q samba

rpm –q samba-swat

rpm –q samba-client

rpm –q samba-common

rpm –q samba samba-swat samba-client samba-common

En este caso solo falta samba-swat:


Samba para trabajar en un Workgroup.

Los archivos más importantes para la configuración de samba. Estos son:

/etc/samba/smb.conf

/etc/xinetd.d/swat

Ahora procedemos a la configuración del archivo smb.conf. No importa dónde nos

encontremos, utilizaremos la siguiente línea de comandos para acceder al archivo:

gedit /etc/samba/smb.conf.

Nos presentara el archivo de configuración.


Empezaremos por establecer el grupo de trabajo editando el valor del parámetro

workgroup asignando un grupo de trabajo deseado: MYGROUPSMB

El parámetro server string es de carácter descriptivo. Puede utilizarse un comentario

breve que de una descripción del servidor.

Opcionalmente puede establecer con el parámetro netbios name otro nombre distinto

para el servidor si acaso fuese necesario, pero siempre tomando en cuenta que dicho

nombre deberá corresponder con el establecido en el fichero /etc/samba/lmhosts

Parámetros útiles para la seguridad.

La seguridad es importante y esta se puede establecer primeramente estableciendo

la lista de control de acceso que definirá que máquinas o redes podrán acceder

hacia el servidor.

El parámetro hosts allow sirve para determinar esto. Si la red consiste en la

máquinas con dirección IP desde 192.168.0.1 hasta 192.168.0.254, el rango de

direcciones IP que se definirá en hosts allow será 192.168.0. de modo tal que solo se

permitirá el acceso dichas máquinas.

Note por favor el punto al final de cada rango. Modifique ésta de manera que que

del del siguiente modo:

Host allow = 127. 192.168.0.

El parámetro interfaces permite establecer desde que interfaces de red del sistema se

escucharán peticiones. Samba no responderá a peticiones provenientes desde cualquier

interfaz no especificada. Esto es útil cuando Samba se ejecuta en un servidor que sirve

también de puerta de enlace para la red local, impidiendo se establezcan conexiones desde

fuera de la red local.

interfaces = 192.168.0.69/24


Agregamos la ip y el nombre de nuestro servidor al fichero lmhosts, con el editor gedit

Lo mismo con el fichero hosts

Vamos a hacer una comprobación de los archivos por defecto de smb.conf con

testparm, usando el comando:

# /usr/bin/testparm


Pulsamos ENTER

Crear usuarios en Samba

Los usuarios que queremos que tengan acceso al servidor Samba deben estar

creados como usuarios en nuestro servidor linux, podemos crear un grupo samba

y agregar a ese grupo todos los usuarios que tendrán acceso al servidor samba.

Los usuarios que se creen en Linux deben ser iguales a los usuarios que se creen en

Windows. Para crear usuarios en Linux utilizamos el comando useradd y

asignamos una contraseña con el comando passwd. Luego Creamos y habilitamos

el usuario en samba con el comando smbpasswd.


Comprobamos si hemos añadido correctamente a los usuarios :

# pdbedit -L

Creamos una carpeta a compartir en el directorio del usuario creado y le damos los

permisos.

Verificamos en el navegador de archivos


Ahora vamos al archivo de configuración

Y agregamos el directorio que creamos para compartir, con los parámetros

siguientes


Agregamos el usuario que creamos y la ruta del directorio compartido.

Luego lo guardamos y cerramos.

Ahora verificaremos si los cambios se han realizado con el siguiente comando

# testparm


Como podemos ver aparecen los parámetros que usamos.

Reiniciamos el servidor samba, para que las nuevas configuraciones surtan

efecto, usamos el comando:

# /etc/init.d/samba restart

Ahora vamos a desactivar el firewall.


Hacemos ping a la maquina cliente de windos

Vamos a la maquina cliente de Windows,


Creación de Usuarios: Windows

Vamos al cliente Windows y creamos un nuevo usuario. Debemos tomar en cuenta

que debe ser el mismo usuario que creamos en Linux.


En este caso ya el user fue creado, pero solo tienen que hacer click derecho en el

panel>nuevo user y colocan el mismo nombre y clave que en CentOS


Volvemos a este usuario parte del grupo Administradores

Para compartir directorios en Windows, creamos una o varias carpetas para

compartir en la ruta que deseemos.

Desactivamos el firewall


Y en excepciones activamos compartir archivos y impresoras


Ahora volvemos la maquina parte del grupo de trabajo de MYGROUPSMB


Si vamos a toda la red>red de microsofot Windows veremos nuestro server y

nuestra pc


En la carpeta del usuario que creamos podremos acceder a los documentod

compatidos en samba

Y aquí están los doc que están el servidor CentOS


En el servidor veremos que se reconoce nuestra presencia en la red

Para loguearnos en la red de Windows colocamos el passwd del usuario que

creamos.


- SAMBA COMO DOMINIO DE WINDOWS

Para configurar samba como Dominio de Windows vamos a entrar nuevamente al

documento smb.conf para asegurarnos de que algunos parámetros estén bien,

accedemos por el comando:

El parámetro domain master define al servidor maestro del dominio; El parámetro

domain logons define que el servidor permitirá a las estaciones autenticar contra

Samba.

Si se va a utilizar Samba como Controlador Primario de Dominio, es necesario

establecer el guión que ejecutarán las estaciones Windows al conectarse hacia el

servidor. Esto se hace a través del parámetro logon script el cual puede definir o

bien un guión a utilizar por cada usuario (%u.bat) o bien por cada máquina

(%m.bat) o bien de modo general para todos (logon.cmd). Para no complicar las

cosas, defina inicialmente un guión general para todos del siguiente modo:


Descomentamos este:

El parámetro add user script sirve para definir lo que se deberá ejecutar en el

trasfondo en el sistema para crear una nueva cuenta de usuario. El parámetro add

machine script es particularmente importante porque es el mandato utilizado para

dar de alta cuentas de máquinas (trust accounts o cuentas de confianza) de modo

automático. El parámetro delete user script es para definir lo propio para eliminar

usuarios, delete group script para eliminar grupos,

Aca nos aseguraremos que Logon master esta igualdo a “yes” y el OS level

igualado a 64 (esto indica el grado de importancia que pose el servidor en las

elecciones de búsqueda) por ultimo vemos que preffered master sea igual a “yes”

Ahora vamos a la parte de Netlogon en el área de Shares Definitions, nos

aseguramos que este de esta manera:


Por ultimo vamos a la sección Profiles, acá debemos tenerla igual a esta:

Ahora debemos crear los directorios ya que están en los parámetros pero aun no

existen, los directorios que hemos de crear serán los siguientes y en las siguientes

rutas:

# mkdir /home/samba

# mkdir /home/samba/netlogon # mkdir /home/samba/profiles

Ahora daremos los siguientes permisos a las carpetas:

#chmod 777 /var/spool/samba/


# chown -R root:users /home/samba/ # chmod -R 771 /home/samba

Ahora vamos a reiniciar Samba para que se apliquen los cambios:

Ahora vamos a editar el archivo nsswitch.conf con el editor nano:

# nano /etc/nsswitch.conf

Ahora haremos el siguiente cambio en el documento:

hosts: files dns > hosts: files wins dns >

Luego de esto vamos a agregar todas las computadoras del grupo de trabajo a el

siguiente document:


Luego de esto vamos a agregar todas las computadoras del grupo de trabajo a el

siguiente document:

Ahora agregaremos al usuario root a la base de datos de Samba, el usuario root

será el administrador de nuestro dominio, esta cuenta es necesaria para agregar

nuevos equipos al dominio Samba, para agregarlo usamos el siguiente comando:

# smbpasswd –a root

Ahora vamos a agregar un directorio para este usuario como Administrador con el

siguiente comando:

# echo "root = Administrador" > /etc/samba/smbusers

Con esto podremos usar el nombre Administrador en Windows ya que es mas

común usar este como es el root en Linux.

Ahora vamos a probar si la configuración fue correcta con el siguiente comando:

# smbclient -L localhost -U%


Ahora vamos a establecer los grupos predeterminados de la siguiente manera:

# net groupmap modify ntgroup="Domain Admins" unixgroup=root


# net groupmap modify ntgroup="Domain Users" unixgroup=users

# net groupmap modify ntgroup="Domain Guests" unixgroup=nogroup

Ahora vamos a añadir un usuario, por ejemplo, ana, a nuestro dominio Samba.

Tendremos que agregar un usuario como éste para cada cuenta de usuario que

desea conectarse a este servidor de dominio Samba.

Vamos a agregar al usuario ana:

Ahora vamos a agregar una carpeta que sea accesible para todos los usuarios,

usaremos los siguientes comandos que son para crear el directorio y para

cambiar los permisos.

# mkdir -p /home/shares/allusers

# chown -R root:users /home/shares/allusers/

# chmod -R ugoa+rwx /home/shares/allusers/


Luego al final del document smb.conf agregamos las siguientes lineas:

Guardamos

Cada vez que hagamos un cambio reiniciar los servicios

Nuevamente nos aseguramos que todo este correcto y que tengamos nuestro

servidor de dominio con el comando: # testparm


Agregamos la pc al dominio de samba.


Nos logueamos como root


Vemos que tenemos una ruta hacia el servidor samba


Aquí esta el directorio de root que compartimos

Vamos a Mis sitios de red >toda la red> red de Microsoft y veremos las carpetas

compartidas


Salimos de root y nos logueamos como anaitissmb


Este es el directorio compartido en anaitis


Y aquí esta nuestra red en el server

Tutorial CentOS 7 - Comparticion de Archivos con Samba

Education

Transcript of Tutorial CentOS 7 - Comparticion de Archivos con Samba