UNIVERSIDAD MARIANO GÁLVEZ DE GUATEMALA Centro Universitario San Pedro Sac. San Marcos
Uso de servidor samba: conexión mandriva y windows Guía de configuración
Curso: Sistemas Operativos Abiertos Catedrático: Lic. Otoniel Sánchez Ciclo: 9no. Semestre
Estudiantes: Edward E. González Navarro Luis Carlos Escobar Orozco
Carné 0903-07-11451 0903-07-11279
Samba Sus Inicios Samba fue desarrollado originalmente para Unix por Andrew Tridgell utilizando un sniffer o capturador de tráfico para entender el protocolo usando ingeniería inversa. El nombre viene de insertar dos vocales al protocolo estándar que Microsoft usa para sus redes, el SMB o server message block. En un principio Samba tomó el nombre de smbserver pero tuvieron que cambiarlo por problemas con una marca registrada. Tridgell buscó en el diccionario de su máquina Unix alguna palabra que incluyera las letras. Caracteristicas Samba es una implementación de una docena de servicios y una docena de protocolos, entre los que están: NetBIOS sobre TCP/IP (NetBT), SMB (también conocido como CIFS), DCE/RPC o más concretamente, MSRPC, el servidor WINS también conocido como el servidor de nombres NetBIOS (NBNS), la suite de protocolos del dominio NT, con su Logon de entrada a dominio, la base de datos del gestor de cuentas seguras (SAM), el servicio Local Security Authority (LSA) o autoridad de seguridad local, el servicio de impresoras de NT y recientemente el Logon de entrada de Active Directory, que incluye una versión modificada de Kerberos y una versión modificada de LDAP. Todos estos servicios y protocolos son frecuentemente referidos de un modo incorrecto como NetBIOS o SMB. Samba configura directorios Unix y GNU/Linux (incluyendo sus subdirectorios) como recursos para compartir a través de la red. Para los usuarios de Microsoft Windows, estos recursos aparecen como carpetas normales de red. Los usuarios de GNU/Linux pueden montar en sus sistemas de archivos estas unidades de red como si fueran dispositivos locales, o utilizar la orden smbclient para conectarse a ellas muy al estilo del cliente de la línea de órdenes ftp. Cada directorio puede tener diferentes permisos de acceso sobrepuestos a las protecciones del sistema de archivos que se esté usando en GNU/Linux. Por ejemplo, las carpetas home pueden tener permisos de lectura y escritura para cada usuario, permitiendo que cada uno acceda a sus propios archivos; sin embargo, deberemos cambiar los permisos de los archivos localmente para dejar al resto ver nuestros archivos, ya que con dar permisos de escritura en el recurso no será suficiente. La configuración de Samba se logra editando un solo archivo, ubicado en /etc/smb.conf o en /etc/samba/smb.conf.
Configuraciòn Archivo de configuración /etc/samba/smb.conf [global] workgroup = nombreGrupoTrabajo [compartido] comment = Archivos Compartidos path = /home/nombreUsuario/compartido UMG-Sistemas operativos abiertos 2011
browseable = yes read only = no guest ok = yes writable = yes valid users = nombreUsuario
Instalación del Servidor Samba Primeramente necesitamos instalar los archivos necesarios para el servidor, esto lo hacemos mediante un comando en la terminal a la cual accedemos desde Aplicaciones > Accesorios > Terminal, una vez abierta escribimos:
sudo aptitude install samba samba-client smbfs Una vez tecleado lo anterior presionamos la tecla enter y esperamos a que se instalen los paquetes necesarios, puede que te pida confirmación para descargar e instalar. Creación de carpetas a compartir Ya que tenemos instalado todo lo necesario necesitamos crear las carpetas que serán compartidas en la red, puedes utilizar también las que ya existen pero es recomendable que utilices carpetas compartidas especiales. Para crear las carpetas necesarias utilizamos el comando mkdir desde la terminal haciendo algo parecido a lo siguiente:
mkdir /home/luis/windows Habilitar permisos Cuando ya se hayan creado (o definido) las carpetas que deseas compartir ahora se deben de asignar los permisos a las mismas para que se pueda acceder a ellas, para ello utilizamos el comando chmod y, en este caso, los permisos asignados de forma octal para hacerlo más rápido (aunque se pueden asignar de uno en uno). Continuando con el ejemplo anterior:
chmod 777 /home/luis/windows En el caso de 777 significa que todos los usuarios tienen todos los permisos. Modificación de Archivo smb.conf Lo que sigue en el proceso de configuración es la modificación del archivo smb.conf que se encuentra en /etc/samba/smb.conf para agregar las carpetas que recientemente creamos para compartir. La configuración de Samba se realiza en un único archivo de configuración: smb.conf. Este archivo se encuentra en el directorio /etc/samba/ Observación: cada vez que se modifique el archivo smb.conf utilizando un UMG-Sistemas operativos abiertos 2011
editor de texto, debemos guardarlo y reiniciar el servicio escribiendo en la línea de comandos: /etc/rc.d/init.d/smb restart (para reiniciar el servidor Samba y que tome en cuenta las modificaciones realizadas en el archivo smb.conf) Este archivo describe los recursos que se desean compartir, así como los permisos y restricciones asociados a estos. El archivo smb.conf se divide en secciones (que se identifican con títulos entre corchetes), cada una de las cuales contiene un conjunto de líneas de parámetros del tipo atributo=valor. Una línea que comienza con un “#” es una línea de comentarios y una línea que comienza con un “;” está inactiva. El archivo smb.conf tiene 3 secciones principales: La sección [global] o define los parámetros de todo el servidor La sección [homes] o define la forma de compartir un directorio personal La sección [printers] o define las impresoras compartidas por el servidor Sección “global” Aquí un ejemplo (el ejemplo es el de la red R2D4) de la sección [global]: [global] # asigna el grupo de trabajo, el mismo nombre de grupo que el de Windows workgroup = MSHOME # nombre con el que aprecerá el servidor en la red netbios = samba server # dará una breve descripción de nuestro equipo al presentarse dentro de la Red, con %v aparece el número de version de Samba server string = Samba Server %v # las contraseñas serán enviadas encriptadas encrypt passwords = Yes smb passwd file = /etc/samba/smbpasswd # ubicación donde serán guardados los logs log file = /var/log/samba/log.%m # tamaño máximo del log max log size = 50 # ninguna cuenta de invitado (opcional) guest account = nobody #acceso multiusuario (opcional) Share modes = yes #ubicación del archivo printcap (impresoras en el servidor Linux) printcap = /etc/printcap UMG-Sistemas operativos abiertos 2011
# compartir todas las impresoras definidas en printcap printcap name = cups load printers = yes printing = cups printer adm = @ adm # archivo log de samba log level = 1 log file = /var/log/samba/log.%m # tipos de seguridad: (user / share / server) security = user # permitir el acceso sólo de ciertas redes al servidor (el punto final es importante) hosts allow = 192.168.1. #Todos los equipos de esta red están autorizados, excepto 192.168.1.10 hosts allow = 192.168.1. EXCEPT 192.168.1.10 #Poner la dirección IP de los equipos a los que queremos prohibir el acceso #al servidor samba por ejemplo: ALL, para prohibir a todos, excepto los equipos autorizados por <hosts allow>. Hosts deny = ALL # no hay proxy dns dns proxy = No # dejar estos campos por defecto socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 # activar la función de servidor de tiempo time server = yes # el script de conexión lleva el nombre del grupo, %g es la variable samba para el grupo primario logon script = %g.bat # autoriza la conexión de los usuarios al dominio domain logons = yes #Si se quiere que el servidor sea el maestro del dominio domain master = yes #en el caso de que existan varios controladores de dominio, el servidor será el favorito. preferred master = yes #En el caso de ser servidor maestro, permite ganar la elección contra otros equipos Windows os level = 255 UMG-Sistemas operativos abiertos 2011
# da acceso al directorio netlogon que contiene los scripts de inicio [netlogon] #ruta de acceso del directorio path = /home/netlogon #sólo los usuarios indicados pueden utilizar este directorio public = no # no se puede escribir en este directorio writable = no # el directorio no aparece en el árbol de directorios browseable = no #lista de usuarios con derecho root en este directorio, por ejemplo admin users = Guillermo Sección “homes”
Compartir el directorio personal La sección [homes] permite definir el acceso al directorio personal de cada usuario. Aquí un ejemplo: [HOMES] # comentario visible en la red comment = Home Directories #el directorio no puede ser observado por todos los usuarios browseable = no # permiso de escritura sobre el directorio writable = yes Sección “documents”
Compartir cualquier directorio Es posible definir un acceso personalizado a cualquier directorio del equipo creando una sección con el nombre que queremos dar al recurso. Este contendrá entre otros un parámetro path que dé la ruta de acceso al recurso. Este directorio podrá ser consultado en modo lectura y escritura en la estación Windows de acuerdo al permiso del usuario. A continuación un ejemplo de sección personalizada: [DOCUMENTS] # comentario visible en la red comment = /home/cualquier_directorio # ruta de acceso al recurso path = /home/cualquier_directorio # visualización del recurso por todos browseable = no guest ok = yes
UMG-Sistemas operativos abiertos 2011
# valida los usuarios que pueden ingresar al recurso, el procedimiento para ingresarlos será explicado posteriormente valid users = nombre_usuarios #ruta de acceso al recurso #dado que los usuarios ingresados podrán acceder a él, es necesario poner no public = no # usuarios con derechos de root sobre este directorio admin users = nombre_usuarios # permiso de escritura sobre el recurso writable = yes Sección “cdrom”
Compartir un lector de CD-ROM Es posible compartir un lector de CD-ROM (éste debiendo estar preferiblemente montado), creando por ejemplo una sección [cd-rom]: [CD-ROM] # comentario visible en la red comment = lector de CD-ROM # ruta de acceso al lector path = /mnt/cdrom # accessible a todos public = yes # imposibilidad de escribir sobre el recurso writable = no create mask = 0750 Reiniciar el servidor Ya que hemos hecho todo lo anterior solamente basta con reiniciar el servidor Samba desde la terminal, para ello escribe lo siguiente:
sudo /etc/init.d/samba restart
Acceder a un recurso mediante Samba El cliente Samba (smbclient) provee una interfaz en línea de comandos para acceder a los recursos de Samba desde un equipo de tipo Unix. Smbclient permite verificar en primer lugar la existencia de un servidor Samba en la red y hacer una lista de los recursos que comparte, para ello utilizamos el comando:
smbclient nombre_servidor_smb
UMG-Sistemas operativos abiertos 2011
Una vez identificados los recursos, es posible acceder a cada uno de ellos con el comando:
smbclient //nom_serveur_smb\\ressource -U nom_utilisateur smbclient //192.168.1.99/Documentos –u ACERONE Una contraseña será solicitada al usuario. Luego basta con enviar comandos FTP para enviar/recibir archivos o bien para examinar los directorios del recurso. Observación: Para acceder a la red bajo Linux, abrir Konqueror y escribir en la barra de URL: smb:/ Creación de Usuarios Gráficamente En línea de comandos escribir mcc logueandose como root (o a través del menú “configure your computer”), y estaremos en el Centro de Control Mandrake, luego ir a “Sistema”, luego “Usuarios y grupos” finalmente “agregar usuario”. En línea de comandos ingresar
adduser Nombre_Usuario A continuación ingresar la contraseña del usuario en el archivo smbpasswd en el directorio /etc/samba de la siguiente forma (en línea de comandos):
smbpasswd -a Nombre-Usuario En respuesta: New SMB password: Dar la misma contraseña que cuando se agregó al usuario Retype new SMB password: idem Crear el mismo usuario con la misma contraseña en el equipo Windows (Cliente): Ir a “Panel de control” luego a “Cuentas de usuarios” para crear un usuario con los derechos de “administrador”. Hacer esta operación para todos los usuarios que se necesiten crear. Observación: En caso de usuarios que ya existan en el equipo Windows, entonces solo crearlos en el servidor Linux y sobretodo tener cuidado de no renombrar un usuario. Cada vez que se cree un usuario bajo Windows, reiniciar la estación.
Montar una carpeta Para montar una carpeta samba: sudo mount -t smbfs //192.168.0.XX/RECURSO /directorio/carpeta
UMG-Sistemas operativos abiertos 2011
Si es necesario identificarse para acceder al recurso: sudo mount -t smbfs -o username=USUARIO,password=CONTRASENYA //192.168.0.XX/RECURSO /directorio/carpeta Para desmontar, l贸gicamente: sudo umount /directorio/carpeta Si no sabemos los nombres de los recursos compartidos en un equipo: smbclient -L 192.168.0.XX Una vez montada la carpeta, estar谩 completamente integrada en nuestro sistema de ficheros, permitiendo todas las operaciones usuales.
UMG-Sistemas operativos abiertos 2011