SERVIDOR SAMBA

SAMBA ES UNA IMPLEMENTACIÓN LIBRE DEL PROTOCOLO DE ARCHIVOS COMPARTIDOS DE MICROSOFT WINDOWS (ANTIGUAMENTE LLAMADO SMB, RENOMBRADO RECIENTEMENTE A CIFS) PARA SISTEMAS DE TIPO UNIX. DE ESTA FORMA, ES POSIBLE QUE ORDENADORES CON LINUX O MAC ACTÚEN COMO CLIENTES EN REDES DE WINDOWS. 

COMO FUNCIONA

SAMBA CONFIGURA DIRECTORIOS UNIX/LINUX (INCLUYENDO SUS SUBDIRECTORIOS) COMO RECURSOS PARA COMPARTIR A TRAVÉS DE LA RED. PARA LOS USUARIOS DE MICROSOFT WINDOWS, ESTOS RECURSOS APARECEN COMO CARPETAS NORMALES DE RED. LOS USUARIOS DE LINUX PUEDEN MONTAR EN SUS SISTEMAS DE ARCHIVOS ESTÁS UNIDADES DE RED COMO SI FUERAN DISPOSITIVOS LOCALES, O UTILIZAR LA ORDEN SMBCILENT PARA CONECTARSE A ELLAS MUY AL ESTILO DEL CLIENTE DE LA LÍNEA DE ÓRDENES FTP.

 

"SAMBA PUEDE AYUDAR A LAS MÁQUINAS WINDOWS Y UNIX A COEXISTIR EN LA MISMA RED"

 SAMBA PERMITE:

• -COMPARTIR UNO O MÁS SISTEMAS DE ARCHIVOS.
• -COMPARTIR IMPRESORAS, INSTALADAS TANTO EN EL SERVIDOR COMO EN LOS CLIENTES.
• -AYUDAR A LOS CLIENTES, CON VISUALIZADOR DE CLIENTES DE RED.
• -AUTENTIFICAR CLIENTES LOGEÁNDOSE CONTRA UN DOMINIO WINDOWS.
• -PROPORCIONAR O ASISTIR CON UN SERVIDOR DE RESOLUCIÓN DE NOMBRES WINS.

LA SUITE SAMBA IMPLICA A UN PAR DE DEMONIOS QUE PROPORCIONAN RECURSOS COMPARTIDOS A CLIENTES SMB SOBRE LA RED (LAS COMPARTICIONES SON DENOMINADAS A VECES TAMBIÉN COMO SERVICIOS). ESTOS DEMONIOS SON:

·         SMBD

·     UN DEMONIO QUE PERMITE COMPARTICIÓN DE ARCHIVOS E IMPRESORAS SOBRE UNA RED SMB Y PROPORCIONA AUTENTIFICACIÓN Y AUTORIZACIÓN DE ACCESO PARA CLIENTES SMB.

·         NMBD

·     UN DEMONIO QUE BUSCA A TRAVÉS DEL WINDOWS INTERNET NAME SERVICE (WINS), Y AYUDA MEDIANTE UN VISUALIZADOR. 

LA DISTRIBUCION DE SAMBA POSEE UN GRUPO DE HERRAMIENTAS TIPO LINEA DE COMANDOS UNIX:

-SMBCLIENT: UN CLIENTE TIPO FTP UNIX QUE PUEDE SER USADO  PARA CONECTAR A RECURSOS COMPARTIDOS POR SAMBA.

-SMBTAR: UN PROGRAMA PARA REALIZAR COPIAS DE SEGURIDAD DE DATOS  EN LOS RECURSOS COMPARTIDOS, SIMILAR AL COMANDO UNIX "TAR"

NMBLOOKUP: UN PROGRAMA QUE PROPOORCIONA BUSQUEDAS DE NOMBRES NETBIOS SOBRE TCP/IP.

SMBPASSWD: PERMITE AUN ADMINISTRADOR CAMBIAR LAS PASSWORDS ENCRIPTADAS  USADAS POR SAMBA.

-SMBSTATUS: REPORTA LAS CONEXIONES DE RED ACTUALES HACIA LOS RECURSOS COMPARTIDOS POR EL SERVIDOR SAMBA.

-TESTPARM:PROGRAMA PARA VALIDAR EL ARCHIVO DE CONFIGURACION DE SAMBA.

-TESTPRNS: TESTEA SI VARIAS IMPRESORAS SON RECONOCIDAS POR EL DEMONIO SMBD.

:

 PROTOCOLO SMB:

  PERTENECE A LA CAPA DE APLICACIÓN EN EL MODELO OSI QUE PERMITE COMPARTIR ARCHIVOS E IMPRESORAS (ENTRE OTRAS COSAS) ENTRE NODOS DE UNA RED. ES UTILIZADO PRINCIPALMENTE EN ORDENADORES CON MICROSOFT WINDOWS Y DOS.

ES UN PROTOCOLO DE SOLICITUD-RESPUESTA. A DIFERENCIA DEL PROTOCOLO PARA COMPARTIR ARCHIVOS RESPALDADO POR FTP, LOS CLIENTES ESTABLECEN UNA CONEXIÓN A LARGO PLAZO CON LOS SERVIDORES. UNA VEZ ESTABLECIDA LA CONEXIÓN, EL USUARIO DEL CLIENTE PUEDE ACCEDER A LOS RECURSOS EN EL SERVIDOR COMO SI EL RECURSO FUERA LOCAL PARA EL HOST DEL CLIENTE.

.

LOS MENSAJES SMB PUEDEN:

-INICIAR, AUTENTICAR Y TERMINAR SESIONES

-CONTROLAR EL ACCESO A ARCHIVOS E IMPRESORAS

-PERMITIR A UNA APLICACIÓN ENVIAR O RECIBIR MENSAJES HACIA O DESDE OTRO DISPOSITIVO.

PAQUETES DE INSTALACION DE SAMBA:

-SMBCLIENT: CLIENTE SIMPLE TIPO LANMANAGER PARA UNIX.

-SAMBA COMMON:ARCHIVOS COMUNES DE SAMBA UTILIZADOS PARA CLIENTES Y SERVIDORES.

-SAMBA : SERVIDOR DE ARCHIVOS E IMPRESORAS TIPO LANMANAGER PARA UNIX.

-SWAT: HERRAMIENTA DE ADMINISTRACION DE SAMBA VIA WEB.

HERRAMIENTAS 

TENEMOS VARIADAS HERRAMIENTAS LAS CUALES PODEMOS UTILIZAR PARA FACILITAR LA CONFIGURACIÓN DEL SERVIDOR: 

  - SYSTEM-CONFIG-SAMBA : EDITOR GRÁFICO DE CONFIGURACIÓN
- GADMIN-SAMBA : EDITOR GRÁFICO DE CONFIGURACIÓN AVANZADO. 
 -SWAT (SAMBA WEB ADMINISTRATION TOOL) : PERMITE ADMINISTRAR SAMBA A TRAVÉS DEL NAVEGADOR WEB EN HTTP://LOCALHOST:901.

CREAR USUARIO Y DEFINIR CONTRASEÑAS EN SAMBA:

-USERADD

-SMBPASSWD -A

LUGAR DONDE SE ENCUENTRAN LOS USUARIOS SAMBA:/ETC/SAMBA/SMBPASSWD

 

 

MANUALES

•    SAMBA-DOC : INSTALA MANUALES EN /USR/SHARE/DOC-BASE/ Y /USR/SHARE/DOC/SAMBA-DOC/ COMO TEXTO Y HTML
•    SAMBA-DOC-PDF : INSTALA MANUALES EN /USR/SHARE/DOC-BASE/ Y /USR/SHARE/DOC/SAMBA-DOC-PDF/ CON FORMATO PDF.

CONFIGURACIÓN

LA CONFIGURACIÓN DEL SERVIDOR SAMBA SE REALIZA EN EL ARCHIVO /ETC/SAMBA/SMB.CONF EL CUAL PODEMOS MODIFICAR DE LA SIGUIENTE MANERA: 

$ # NANO /ETC/SAMBA/SMB.CONF

PARÁMETROS DE CONFIGURACIÓN 

GLOBALES

• CHECK PASSWORD SCRIPT : PERMITE DEFINIR UN SCRIPT QUE VERIFICARÁ LA COMPLEJIDAD DE LA CONTRASEÑA DEFINIDA, RETORNANDO 0 SI ES APROBADA POR EL PROGRAMA INDICADO
• DEBUG UID : PERMITE REGISTRAR LOS UID, GID, EUID Y EGID DEL USUARIO QUE SOLICITA UN RECURSO EN EL LOG DEL SERVIDOR
• DOMAIN MASTER : HABILITA A NMBD CON UN NOMBRE NETBIOS ESPECÍFICO QUE LO IDENTIFICA COMO MAESTRO DE DOMINIO DEL GRUPO DE TRABAJO INDICADO
• GUEST ACCOUNT : USUARIO UTILIZADO PARA ACCEDER A LOS RECURSOS QUE TIENEN DEFINIDO "GUEST OK"
• INCLUDE : INCLUYE OTRO ARCHIVO DE CONFIGURACIÓN COMPLEMENTARIO
• DEBUGLEVEL O LOG LEVEL : PERMITE DEFINIR EL NIVEL DE DETALLE DEL LOG; INCLUSO POR MÓDULO: ALL ,TDB ,PRINTDRIVERS ,LANMAN ,SMB ,RPC_PARSE ,RPC_SRV ,RPC_CLI ,PASSDB ,SAM ,AUTH ,WINBIND ,VFS ,IDMAP ,QUOTA ,ACLS ,LOCKING ,MSDFS ,DMAPI ,REGISTRY
• MAP TO GUEST : LE INDICA AL SERVIDOR LA ACCIÓN A TOMAR CUANDO FALLA EL INICIO DE SESIÓN DE UN USUARIO. INÚTIL EN SECURITY = SHARE O SERVER
• MAX LOG SIZE : TAMAÑO MÁXIMO DEL LOG
• MESSAGE COMMAND : LE INDICA AL SERVIDOR LA ACCIÓN AL RECIBIR UN MENSAJE TIPO WINPOPUP
• NETBIOS NAME : NOMBRE NETBIOS DEL SERVIDOR SAMBA
• NULL PASSWORDS : PERMITE EL ACCESO A USUARIOS CON CONTRASEÑAS VACÍAS
• PANIC ACTION : COMANDO A REALIZAR AL CAERSE SMBD O NMBD
• PREFERED MASTER O PREFERRED MASTER : INDICA SI SAMBA ES PREFERENCIALMENTE MAESTRO EN EL GRUPO DE TRABAJO
• SECURITY : DETERMINA CÓMO LOS CLIENTES RESPONDEN EL LOGEO (USUARIO Y CONTRASEÑA) SEGÚN EL "SECURITY MODE BIT" ENVIADO EN LAS NEGOCIACIONES DE PROTOCOLO.
• SHARE : CLIENTES SE REGISTRAN AL SOLICITAR UN RECURSO (PERMITE VER LA LISTA DE RECURSOS PARA VISITAS)
• USER : CLIENTES SE REGISTRAN AL SOLICITAR LA LISTA DE RECURSOS O SOLICITAR UN RECURSO
• DOMAIN : IDÉNTICO AL ANTERIOR, PERO LOS DATOS DE REGISTRO SE CONSULTAN CON CONTROLADOR DE DOMINIO
• SERVER : IDÉNTICO AL ANTERIOR, PERO LOS DATOS DE REGISTRO SE CONSULTAN CON SERVIDOR SMB
• SERVER STRING : TEXTO DESPLEGADO COMO NOMBRE COMPLETO DEL SERVIDOR

USERSHARES

PARÁMETROS DE CONFIGURACIÓN APLICABLES A LAS CARPETAS COMPARTIDAS A TRAVÉS DE NAUTILUS ("OPCIONES DE COMPARTICIÓN"):

• USERSHARE ALLOW GUESTS : LAS CARPETAS COMPARTIDAS SERÁN ACCEDIDAS POR LOS USUARIOS SIN REGISTRARSE
• USERSHARE MAX SHARES : NÚMERO MÁXIMO DE CARPETAS COMPARTIDAS POR USUARIO
• USERSHARE OWNER ONLY : PERMITE COMPARTIR SÓLO LAS CARPETAS PERTENECIENTES AL USUARIO
• USERSHARE PATH : RUTA DONDE SE ALMACENAN LAS CARPETAS COMPARTIDAS POR CADA USUARIO (LOS PERMISOS DE LA CARPETA INDICADA CONTROLAN QUIENES PUEDEN COMPARTIR A TRAVÉS DE ESTE MEDIO)
• USERSHARE PREFIX ALLOW LIST : LISTA SEPARADA POR COMAS DE LAS RUTAS ABSOLUTAS PERMITIDAS PARA COMPARTIR (INCLUYE DIRECTORIOS DENTRO DE ESTAS RUTAS)
• USERSHARE PREFIX DENY LIST : LISTA SEPARADA POR COMAS DE LAS RUTAS ABSOLUTAS NO PERMITIDAS PARA COMPARTIR (INCLUYE DIRECTORIOS DENTRO DE ESTAS RUTAS)

RECURSOS

• ADMINISTRATIVE SHARE : RECURSO ADMINISTRATIVO. CREADO POR DEFECTO EN SISTEMAS MS. POR EJEMPLO: C$ , D$ , IPC$.
• ADMIN USERS : LISTA DE USUARIOS CON TOTAL PERMISO SOBRE LOS RECURSOS (NO APLICA SI SECURY = SHARE)
• BROWSABLE O BROWSEABLE : DEFINE SI EL RECURSO ES APRECIABLE EN LA LISTA DE RECURSOS DEL SERVIDOR
• COMMENT : PERMITE DEFINIR UN COMENTARIO APLICADO AL RECURSO, DESPLEGABLE EN LOS RECURSOS DE TODA LA RED; A TRAVÉS DE NET VIEW O DE SMBCLIENT
• CREATE MODE O CREATE MASK : PERMITE RESTRINGIR LOS PERMISOS DE LOS ARCHIVOS/DIRECTORIOS CREADOS EN UN RECURSO A TRAVÉS DE UNA MÁSCARA DE PERMISOS
• FORCE CREATE MODE : PERMITE APLICAR PERMISOS A LOS ARCHIVOS/DIRECTORIOS CREADOS EN UN RECURSO
• DIRECTORY MODE O DIRECTORY MASK : SIMILAR A CREATE MODE O CREATE MASK, APLICADO A DIRECTORIOS
• FORCE DIRECTORY MODE : SIMILAR A FORCE CREATE MODE, APLICADO A DIRECTORIOS
• DIRECTORY SECURITY MASK : MASCARA DE PERMISOS APLICADO A CLIENTES WINDOWS NT.
• GROUP O FORCE GROUP : GRUPO UTILIZADO COMO GID DEL USUARIO CONECTADO
• USER O FORCE USER : USUARIO UTILIZADO COMO UID DEL USUARIO CONECTADO
• GUEST OK : PERMITE ACCEDER A UN RECURSO SIN IDENTIFICARSE
• ONLY GUEST O GUEST ONLY : PERMITE ACCEDER SÓLO A USUARIOS SIN IDENTIFICACIÓN. REQUIERE EL PARÁMETRO "GUEST OK"
• ALLOW HOSTS O HOSTS ALLOW : LISTA DE EQUIPOS PERMITIDOS DE ACCEDER AL RECURSO. PUEDE APLICAR COMO GLOBAL
• DENY HOSTS O HOSTS DENY : LISTA DE EQUIPOS NO PERMITIDOS DE ACCEDER AL RECURSO. PUEDE APLICAR COMO GLOBAL
• INVALID USERS : LISTA DE USUARIOS NO PERMITIDOS DE ACCEDER AL RECURSO
• ONLY USER : PERMITE EL ACCESO SÓLO A LOS USUARIOS EN LA LISTA USER
• DIRECTORY O PATH : RUTA DEL RECURSO INDICADO
• READ LIST : LISTA DE USUARIOS QUE TIENEN ACCESO DE SÓLO LECTURA
• READ ONLY O WRITEABLE : NO SE PERMITE CREAR NI MODIFICAR LOS ARCHIVOS/DIRECTORIOS DEL RECURSO
• USER , USERS O USERNAME : USUARIOS CON LOS CUALES SE PROBARÁ LA CONTRASEÑA ENTREGADA
• VALID USERS : LISTA DE USUARIOS PERMITIDOS DE ACCEDER AL RECURSO
• INVALID USERS : LISTA DE USUARIOS NO PERMITIDOS DE ACCEDER AL RECURSO
• WRITABLE O WRITEABLE : PERMITE ESCRIBIR/MODIFICAR EN EL RECURSO INDICADO

DE IMPRESIÓN

PRINT OK O PRINTABLE : CLIENTES PUEDEN ENVIAR TRABAJOS DE IMPRESIÓN A LA CARPETA INDICADA.  
PRINTER O PRINTER NAME : NOMBRE DE LA IMPRESORA A LA CUAL SERÁN ENVIADOS LOS TRABAJOS.  

PARA CHEQUEAR LA CORRECTA CONFIGURACION DEL ARCHIVO SMB.CONF SE PUEDE USAR EL SIGUIENTE COMANDO: TESTPARM.


INICIAR, DETENER O REINICIAR EL SERVIDOR SAMBA:

 PARA INICIAR EL SERVIDOR SAMBA POR PRIMERA VEZ SOLO SE DEBERA TECLEAR EN LA TERMINAL EL COMANDO: [ROOT@ LOCALHOST ~ ]# /ETC/INIT.D/SMB START.
START INICIA EL SERVICIO
STOP DETIENE EL SERVICIO 
RESTART REINICIA EL SERVICIO, LA DIFERENCIA CON RELOAD RADICA EN QUE AL EJECUTAR UN RESTART ESTE MATA TODOS LOS PROCESOS RELACIONADOS CON EL SERVICIO Y LOS VUELVE A GENERAR DE NUEVA CUENTA. 
RELOAD RECARGA EL SERVICIO, LA DIFERENCIA CON RESTART RADICA EN QUE AL EJECUTAR UN RELOAD ESTE SOLAMENTE CARGA LAS ACTUALIZACIONES HECHAS AL FICHERO DE CONFIGURACION DEL SERVICIO SOIN NECESIDAD DE MATAR LOS PROCESOS RELAICONADOS CON EL MISMO, ES DECIR, HACE EL CAMBIO EN CALIENTE.
CONDRESTART REINICIO CONDICIONAL, SOLAMENTE SE INICIA SI EL SERVICIO SE ENCUENTRA EJECUTANDOSE.
STATUS DA A CONOCER EL ESTADO  EN EL QUE SE ENCUENTRA EL SERVICIO. 
COMO ALTERNATIVA PODEMOS OCUPAR EL SIGUIENTE COMANDO PARA INICIAR EL SERVICIO SAMBA:  [ROOT@ LOCALHOST ~ ]# SERVICE SMB START

ACCESO A LOS RECURSOS COMPARTIDOS

DESDE WINDOWS

COLOCAMOS EN LA BARRA DE DIRECCIONES DE ALGUNA VENTANA:

\\IP DEL SERVIDOR:901 

DESDE LINUX

DEBEMOS INSTALAR EL PAQUETE SAMBA-CLIENT. LUEGO, ABRIMOS UNA CARPETA Y COLOCAMOS EN LA BARRA DE DIRECCIONES:

SMB://192.168.3.1/PUBLICO/

O

SMBCLIENT //192.168.3.1/PUBLICO/

DONDE 192.168.3.1 ES "LA IP PRIVADA" DEL EQUIPO LINUX QUE CONTIENE A LA CARPETA /HOME/PUBLIC.

 VEASE "CONFIGURACION DE SAMBA EN DEBIAN".

    

: