Your SlideShare is downloading. ×

Configurar samba

387
views

Published on

Published in: Education

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
387
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
27
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Samba es un software que permite a tu ordenador con Ubuntu poder compartir archivos e impresoras con otras computadoras en una misma red local. Utiliza para ello un protocolo conocido como SMB/CIFS compatible con sistemas operativos UNIX o Linux , como Ubuntu, pero además con sistemas Windows (XP, NT, 98...), OS/2 o incluso DOS. También se puede conocer como LanManager o NetBIOS. Si Ubuntu te ha detectado correctamente la red local, que es lo mas habitual, cuando selecciones una carpeta y hagas click en el botón derecho del ratón, si le das a Compartir carpeta, al seleccionar un protocolo se iniciará un proceso automático de descarga desde Internet e instalación de Samba. También se puede instalar de la forma habitual usando Añadir y quitar... o Synaptic (véase Añadir aplicaciones).
  • 2. Tabla de contenidos [esconder] • 1 Instalación • 1.1 Herramientas • 1.2 Manuales • 2 Configuración • 2.1 Para modificar el grupo de trabajo • 2.2 Para compartir una carpeta • 2.2.1 Opción 1 • 2.2.2 Opción 2 • 2.2.3 Opción 3 • 2.3 Compartir la Unidad de CDROM • 2.4 Compartir impresoras • 2.5 Para probar la correcta sintaxis del archivo de configuración • 2.6 Quitar lineas de comentarios • 2.7 Parámetros de configuración • 2.7.1 Globales • 2.7 .1. 1 use rsh are s • 2.7.2 Recursos • 2.7 .2. 1 de im pre sió n
  • 3. if (window.showTocToggle) { var tocShowText = "mostrar"; var tocHideText = "esconder"; showTocToggle(); } [editar] Instalación Primero instalamos samba : $ sudo apt-get install samba samba-client smbfs smbclient esto debería instalar también varias otras dependencias. [editar] Herramientas Tenemos variadas herramientas las cuales podemos utilizar para facilitar la configuración del servidor: • system-config-samba : Editor gráfico de configuración. • gadmin-samba : Editor gráfico de configuración Avanzado. • swat (Samba Web Administration Tool) : Permite administrar samba a través del navegador web en http://localhost:901 [editar] Manuales • samba-doc : instala manuales en /usr/share/doc-base/ y /usr/share/doc/samba-doc/ como texto y html • samba-doc-pdf : instala manuales en /usr/share/doc-base/ y /usr/share/doc/samba-doc-pdf/ con formato pdf [editar] Configuración La configuración del servidor samba se realiza en el archivo /etc/samba/smb.conf el cual podemos modificar de la siguiente manera: $ sudo nano /etc/samba/smb.conf [editar] Para modificar el grupo de trabajo Buscamos la línea que diga algo como : workgroup = MSHOME y reemplazamos MSHOME por el nombre de nuestro grupo de trabajo. [editar]
  • 4. Para compartir una carpeta [editar] Opción 1 Primero debemos crear una carpeta con permisos (por ejemplo) : $ sudo mkdir /home/publico $ sudo chmod 755 /home/publico Luego abrimos la configuración y le agregamos, al final, algo como esto : [publico] comment = Cosas publicas path = /home/publico public = yes writable = no Las opciones son sugerentes, por ejemplo "public = yes" es para que se pueda acceder a la carpeta cualquier usuario, y "writable = no" es para que no se pueda escribir. [editar] Opción 2 Para añadir los recursos con nautilus (navegador de archivos) debemos crear la siguiente carpeta con sus respectivos permisos: $ sudo mkdir -p /usr/local/samba/lib/usershares $ sudo chgrp sambashare /usr/local/samba/lib/usershares $ sudo chmod 1770 /usr/local/samba/lib/usershares Y luego agregas los siguientes parámetros a la configuración: usershare path = /usr/local/samba/lib/usershares usershare max shares = 10 Finalmente se pueden añadir carpetas en nautilus haciéndole click derecho, opción "opciones de compartición". [editar] Opción 3 Nos dirigimos al menú de Ubuntu: Sistema, Administración y seleccionamos Carpetas compartidas. Pulsamos añadir (en la imagen yo ya tengo añadida una carpeta, pero tú deberías tenerla en blanco) y nos aparecerá una imagen como la inferior. En ruta, buscamos la carpeta que queremos compartir, como nombre pondremos Compartidos (por
  • 5. ejemplo) y seleccionamos Permitir examinar la carpeta. Pulsamos sobre Configuracion general de archivos compartidos con Windows, en Dominio introducimos el nombre de red que posea la máquina Windows. [editar] Compartir la Unidad de CD-ROM Abrimos la configuración y le agregamos, al final, algo como esto : [cdrom] comment = Cd Rom Compartido path = /media/cdrom0 public = yes writable = no browseable = yes (le agregamos un nuevo parámetro "browseable" esto sirve para ingresar a la maquina por medio de windows y linux de forma remota y ver la carpeta que esta compartida) [editar] Compartir impresoras Ver Compartir una impresora con Windows 2000/XP [editar] Para probar la correcta sintaxis del archivo de configuración Utilizamos la aplicación testparm, la cual verifica la configuración y despliega las carpetas compartidas en éste: $ testparm [editar] Quitar lineas de comentarios Para eliminar las líneas que corresponden a comentarios: $ su # mv smb.conf smb.conf.orig # testparm -s smb.conf.orig > smb.conf Nota: el comando su nos logea como root, para lo cual debemos tener habilitado el usuario root con contraseña. Para ello ejecutas: $ sudo passwd root [editar] Parámetros de configuración [editar]
  • 6. Globales • check password script : permite definir un script que verificará la complejidad de la contraseña definida, retornando 0 si es aprobada por el programa indicado • debug uid : permite registrar los uid, gid, euid y egid del usuario que solicita un recurso en el log del servidor • domain master : habilita a nmbd con un nombre NetBios específico que lo identifica como maestro de dominio del grupo de trabajo indicado • guest account : usuario utilizado para acceder a los recursos que tienen definido "guest ok" • include : incluye otro archivo de configuración complementario • debuglevel o log level : permite definir el nivel de detalle del log; incluso por módulo: all ,tdb ,printdrivers ,lanman ,smb ,rpc_parse ,rpc_srv ,rpc_cli ,passdb ,sam ,auth ,winbind ,vfs ,idmap ,quota ,acls ,locking ,msdfs ,dmapi ,registry • map to guest : le indica al servidor la acción a tomar cuando falla el inicio de sesión de un usuario. inútil en security = share o server • max log size : tamaño máximo del log • message command : le indica al servidor la acción al recibir un mensaje tipo WinPopup • netbios name : nombre netbios del servidor samba • null passwords : permite el acceso a usuarios con contraseñas vacías • panic action : comando a realizar al caerse smbd o nmbd • prefered master o preferred master : indica si samba es preferencialmente maestro en el grupo de trabajo • security : determina cómo los clientes responden el logeo (usuario y contraseña) según el "security mode bit" enviado en las negociaciones de protocolo. • share : clientes se registran al solicitar un recurso (permite ver la lista de recursos para visitas) • user : clientes se registran al solicitar la lista de recursos o solicitar un recurso • domain : idéntico al anterior, pero los datos de registro se consultan con controlador de dominio • server : idéntico al anterior, pero los datos de registro se consultan con servidor SMB • server string : texto desplegado como nombre completo del servidor [editar] usershares Parámetros de configuración aplicables a las carpetas compartidas a través de nautilus ("Opciones de compartición"): • usershare allow guests : las carpetas compartidas serán accedidas por los usuarios sin registrarse • usershare max shares : número máximo de carpetas compartidas por usuario • usershare owner only : permite compartir sólo las carpetas pertenecientes al usuario • usershare path : ruta donde se almacenan las carpetas compartidas por cada usuario (los permisos de la carpeta indicada controlan quienes pueden compartir a través de este medio) • usershare prefix allow list : lista separada por comas de las rutas absolutas permitidas para compartir (incluye directorios dentro de estas rutas) • usershare prefix deny list : lista separada por comas de las rutas absolutas no permitidas para compartir (incluye directorios dentro de estas rutas) [editar]
  • 7. Recursos • administrative share : recurso administrativo. creado por defecto en sistemas MS. Por Ejemplo: C$ , D$ , IPC$. • admin users : lista de usuarios con total permiso sobre los recursos (no aplica si secury = share) • browsable o browseable : define si el recurso es apreciable en la lista de recursos del servidor • comment : permite definir un comentario aplicado al recurso, desplegable en los recursos de toda la red; a través de net view o de smbclient • create mode o create mask : permite restringir los permisos de los archivos/directorios creados en un recurso a través de una máscara de permisos • force create mode : permite aplicar permisos a los archivos/directorios creados en un recurso • directory mode o directory mask : similar a create mode o create mask, aplicado a directorios • force directory mode : similar a force create mode, aplicado a directorios • directory security mask : mascara de permisos aplicado a clientes Windows NT. • group o force group : grupo utilizado como gid del usuario conectado • user o force user : usuario utilizado como uid del usuario conectado • guest ok : permite acceder a un recurso sin identificarse • only guest o guest only : permite acceder sólo a usuarios sin identificación. requiere el parámetro "guest ok" • allow hosts o hosts allow : lista de equipos permitidos de acceder al recurso. puede aplicar como global • deny hosts o hosts deny : lista de equipos no permitidos de acceder al recurso. puede aplicar como global • invalid users : lista de usuarios no permitidos de acceder al recurso • only user : permite el acceso sólo a los usuarios en la lista user • directory o path : ruta del recurso indicado • read list : lista de usuarios que tienen acceso de sólo lectura • read only o writeable : no se permite crear ni modificar los archivos/directorios del recurso • user , users o username : usuarios con los cuales se probará la contraseña entregada • valid users : lista de usuarios permitidos de acceder al recurso • invalid users : lista de usuarios no permitidos de acceder al recurso • writable o writeable : permite escribir/modificar en el recurso indicado [editar] de impresión • print ok o printable : clientes pueden enviar trabajos de impresión a la carpeta indicada • printer o printer name : nombre de la impresora a la cual serán enviados los trabajos [editar] Permisos Los usuarios que ingresan a un recurso público, el sistema le da como nombre de usuario nobody y como nombre de grupo nogroup, es así como podemos cambiar el nombre de usuario y nombre de grupo a nuestras carpetas, con el fin de que el sistema también sepa quien es el propietario de esa carpeta: $ sudo chown nobody:nogroup /home/publico
  • 8. $ sudo chmod 555 /home/publico y si queremos que también pueda escribir sobre esta carpeta $ sudo chmod 755 /home/public y además debemos decirle a Samba que se lo permita (acuerdate que para que un permiso sea válido, tanto el sistema como Samba deben estar de acuerdo) [editar] Administración [editar] Cambiar contraseña de un dominio Windows Para cambiar la contraseña de un usuario de dominio de Windows no es necesario ir a un PC Windows sino que se puede hacer desde el propio Ubuntu. Para hacerlo sólo hay que abir un terminal y ejecutar este comando: $ smbpasswd -r WindowsDC -U nombreUsuario Donde WindowsDC es en este caso la dirección del controlador de dominio de Windows y nombreUsuario el usuario en el dominio. Al ejecutar el comando pedirá la antigua contraseña en primer lugar y posteriormente pedirá la nueva. Una vez hecho esto ya podemos hacer login con la nueva contraseña. [editar] Agregar usuario Suele pasar que cuando entras desde windows a una carpeta compartida en ubuntu, te pide usuario, puede hacer lo siguiente: $ sudo smbpasswd -a tu_usuario si deseas le pones contraseña por motivos de seguridad, y si no necesitas la constraseña solo dale enter. [editar] Cambiar contraseña usuario Ahora que ya tenemos compartiendo la carpeta, nos queda crear un nombre de usuario y contraseña en el servidor Samba para que el ordenador con Windows pueda acceder a dicha carpeta, para ello abrimos una consola e introducimos: $ sudo useradd -s /sbin/nologin usuario-windows Donde usuario-windows es el usuario que va a acceder a la carpeta en Windows. Si /sbin/nologin no existe, probar con /usr/sbin/nologin. Si no encuentras el fichero nologin, también puedes crear tu usuario normalmente y luego ejecutar
  • 9. la sentencia: $ sudo passwd -d usuario-windows A continuación introducimos $ sudo smbpasswd -a usuario-windows Y nos pedirá la contraseña que queramos asignar a dicho usuario. [editar] Para reiniciar samba Luego de efectuar algún cambio en el archivo /etc/samba/smb.conf debemos reiniciar samba, para ello : $ sudo /etc/init.d/samba restart Ojo en Ubuntu 10.04 LTS y 10.10 el comando anterior no va, debes utilizar este: $ sudo restart smbd Con todo lo anterior deberíamos ser capaces de entrar desde un equipo con windows o linux a la carpeta /home/public sin necesidad de tener nombre de usuario ni password: [editar] Acceso a los recursos compartidos [editar] Desde Windows Colocamos en la barra de direcciones de alguna ventana: 192.168.3.1publico [editar] Desde Linux Debemos instalar el paquete samba-client. Luego, abrimos una carpeta y colocamos en la barra de direcciones: smb://192.168.3.1/publico/ o smbclient //192.168.3.1/publico/ donde 192.168.3.1 es "la IP privada" del equipo linux que contiene a la carpeta /home/public
  • 10. la sentencia: $ sudo passwd -d usuario-windows A continuación introducimos $ sudo smbpasswd -a usuario-windows Y nos pedirá la contraseña que queramos asignar a dicho usuario. [editar] Para reiniciar samba Luego de efectuar algún cambio en el archivo /etc/samba/smb.conf debemos reiniciar samba, para ello : $ sudo /etc/init.d/samba restart Ojo en Ubuntu 10.04 LTS y 10.10 el comando anterior no va, debes utilizar este: $ sudo restart smbd Con todo lo anterior deberíamos ser capaces de entrar desde un equipo con windows o linux a la carpeta /home/public sin necesidad de tener nombre de usuario ni password: [editar] Acceso a los recursos compartidos [editar] Desde Windows Colocamos en la barra de direcciones de alguna ventana: 192.168.3.1publico [editar] Desde Linux Debemos instalar el paquete samba-client. Luego, abrimos una carpeta y colocamos en la barra de direcciones: smb://192.168.3.1/publico/ o smbclient //192.168.3.1/publico/ donde 192.168.3.1 es "la IP privada" del equipo linux que contiene a la carpeta /home/public