Documentos de Académico
Documentos de Profesional
Documentos de Cultura
T s1 Samba Configuring
T s1 Samba Configuring
Samba Siguien te
RPM empaque instale. Para empezar la herramienta de configuracin de servidor de samba del bur, vaya al botn Menu principal (en la lista) = > el sistema tome forma = > el servidor tome forma = > baile samba o represente la samba de |config| de |redhat| de orden a un recordatorio de cscara (por ejemplo, en un XTerm o una terminal de GNOME).
Figura 24-1. Herramienta de configuracin de servidor de samba Nota La herramienta de configuracin de servidor de samba no muestra los impresores divididos o la estancia implcita que permiten usuarios para mirar sus propios directorios domesticos en el servidor de samba.
El primer paso al configurar un servidor de samba es configurar las colocaciones bsicas para el servidor y unas cuantas opciones de seguridad. Despus de empezar la aplicacin, las preferencias selectas = > el servidor toma forma del men de |pulldown|. La lengeta bsica es mostrada como mostrado en figura 24-2.
Figura 24-2. Configurar el servidor bsico toma forma En la lengeta bsica, especifique que el trabajo en grupo la computadora debe estar en as como una descripcin breve de la computadora. Corresponden al trabajo en grupo y el servidor encuerda las opciones en smb.conf.
Figura 24-3. Configurar las colocaciones de servidor de seguridad La lengeta de seguridad contiene las opciones siguientes:
Modo de autenticacin- Esta corresponde a la opcin de seguridad. Escoja uno de los tipos siguientes de la autenticacin.
O
ANUNCIOS- El servidor de samba acta como un miembro de campo en un reino de campo (ADS) directivo activo. Para esta opcin, Kerberos deba ser instalado y configurado en el servidor, y samba deba convertirse en un miembro del reino de ADS que usa la utilidad neta, que es parte del paquete de cliente de
samba. Refiera a la pgina neta de hombre para los detalles. Esta opcin no configura samba para ser un controlador de ADS.
campo- El servidor de samba depende en una cosa fundamental de Windows NT o controlador de campo suplementario para verificar el usuario. El servidor pasa el |username| y contrasea al controlador y espera para ello para retornar. Especifique el nombre de NetBIOS del controlador primario o suplementario de campo en el campo de servidor de autenticacin. Las opcin de contraseas codificadas deben estar puesto en s si esto se escoge.
servidor- El servidor de samba prueba para verificar el |username| y combinacin de contrasea pasando les a otro servidor de samba. Si ello no puede, el servidor prueba para verificar usando el modo de autenticacin de usuario. Especifique el nombre de NetBIOS del otro servidor de samba en el campo de servidor de autenticacin.
porcin- Los usuarios de samba no tienen que entrar un | username| y combinacin de contrasea en un por base de servidor de samba. No Se impulsan para un |username| y contrasea hasta que tratan de conectar un directorio dividido especfico de un servidor de samba.
usuario- (omisin) usuarios de samba debe proporcionar un | username| vlido y contrasea en un por base de servidor de samba. Escoja esta opcin si quiere che la opcin de Windows Username para trabajar. Refiera a la seccin 24.2.1.2 manejando los usuarios de samba para los detalles.
Codifique contraseas- Esta opcin se debe habilitar si los clientes se estn uniendo de un Windows 98, Windows NT 4.0 con Service Pack 3 , u otras versiones ms recientes de Microsoft Windows. Las contraseas son transbordadas entre el servidor y el cliente en un formato codificado en lugar de en como una palabra de texto simple que se puede interceptar. Esta corresponde a las opcin de contraseas codificadas. Refiera a la seccin 24.2.3 codificaron las contraseas para ms informacin sobre las contraseas de samba codificadas. Cuenta de husped- Cuando los usuarios o usuarios de husped entran en un servidor de samba, se deben combinar a un usuario vlido en el servidor. Escoja uno de los |usernames| existentes en el sistema para ser la cuenta de samba de husped. Cuando huspedes se dedican a la explotacin forestal en al servidor de samba, ellos tienen mismos privilegios como este usuario. Esta corresponde a la opcin de cuenta de husped.
Despus de hacer clic sobre OK, los cambios son escritos al archivo configuration y el demonio es comenzar de nuevo; as, los cambios surten efecto inmediatamente.
Figura 24-4. Manejar los usuarios de samba Para aadir un usuario de samba, las preferencias selectas = > usuarios de samba del men de |pulldown| , y haga clic sobre el botn User de Add. En el Create nueva ventana de usuario
de samba escoge un UNIX Username de la lista de los usuarios existentes en el sistema local. Si el usuario haya un el |username| diferente en una mquina de Windows y ser la tala en el servidor de samba de la mquina de Windows, especifique que el |username| de Windows en el campo de Windows Username. El modo de autenticacin en la lengeta de seguridad del servidor pone preferencias deba estar puesto en el usuario para esta opcin para trabajar. Tambin configure una contrasea de samba para el usuario de samba y confirme la contrasea de samba por representarlo de nuevo. An si escoja para usar las contraseas codificadas para samba, se recomienda que las contraseas de samba para todos los usuarios son diferentes de sus contraseas de sistema. Para editar un usuario existente, escoja el usuario de la lista, y clic edita usuario. Para borrar un usuario de samba existente, escoja el usuario, y haga clic sobre el botn User de Delete. Borrar un usuario de samba no borra la cuenta asociada de usuario de sistema. Los usuarios son modificados inmediatamente despus de hacer clic sobre el botn OK.
Directory- El directorio a la porcin por la via de la samba. El directorio debe existir. Descriptions- una descripcin breve de la porcin. Permisos bsicos- Si usuarios deban ser capaz de leer slo los archivos en el directorio dividido o si deban ser capaz de leer y escribir al directorio dividido.
En la lengeta de acceso, escoja si permitir slo los usuarios especificados para acceder la porcin o si para permitir todos los usuarios de samba para acceder la porcin. Si escoja para permitir acceso a los usuarios especficos, escoja los usuarios de la lista de los usuarios de samba disponibles. La porcin es aadida inmediatamente despus de hacer clic sobre OK.
el trabajo en grupo = servidor de WORKGROUPNAME encuerda = BRIEF COMMENT ABOUT SERVER Reemplace WORKGROUPNAME con el nombre del trabajo en grupo de Windows al que esta mquina debera pertenecer. El BRIEF COMMENT ABOUT SERVER es opcional y es usado como el comentario de Windows sobre el sistema Samba. Para crear una directorio share de samba en su sistema Linux, aada la seccin siguiente a su archivo smb.conf ( despus de modificarlo para reflejar sus necesidades y su sistema ): sharenamecomente = inserte un comentario aqu camino = los usuarios vlidos de /home/share/ = pblico de |carole| de |tfox| = ningn grabable = s imprimible = ningn cree mscara = 0765 El ejemplo anterior permite los |tfox| de usuarios y |carole| para leer y escribir para el directorio /home/share
su registro de Windows para usar las contraseas de |plaintext| o configurar samba en su sistema Linux para usar las contraseas codificadas. Si opte por modificar su registro, usted debe hacer as para todo su Windows elaboran- esto es arriesgado y pueden causar los conflictos adicionales. Se recomienda que usted uso codific contraseas para mejor seguridad. Para configurar samba al uso codific contraseas, siga estos pasos: 1. Cree un archivo password separado para la samba. Para crear un basado en su archivo /etc/passwd existente, a un recordatorio de cscara,
representar la orden siguiente: fustigue /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd 2. Si el sistema usa NIS, representa la orden siguiente: ypcat passwd | mksmbpasswd.sh > /etc/samba/smbpasswd 3. La caligrafa mksmbpasswd.sh es instalada en su directorio /usr/bin con el
paquete de samba.
4. Cambie los permisos del archivo password de samba de modo que slo raz ha ledo y escriben permisos: chmod 600 /etc/samba/smbpasswd 5. La caligrafa no copia las contraseas de usuario al nuevo archivo, y una cuenta de usuario de samba no es activa hasta una contrasea es determinada para ello. Para seguridad ms alta, se recomienda que la contrasea de samba del usuario es diferente de la contrasea de sistema del usuario. Para poner cada baile samba la contrasea del usuario, use la orden siguiente (reemplazar |username| con el |username| de cada usuario): smbpasswd username
6. Las contraseas codificadas se deben habilitar. Desde entonces son habilitado en defecto, no se tienen que habilitar especficamente en el archivo configuration. Sin embargo, no pueden ser incapacitados en el archivo configuration tampoco. En el archivo /etc/samba/smb.conf , verifique que la lnea siguiente no existe: codifique las contraseas = ningn 7. Si ello haga exista pero comente se fuera con un colon de semi ( ;) al comienzo de la lnea, entonces la lnea se ignora, y codifica contraseas se habilita. Si esta lnea exista pero no sea comentada ausente, lo quite o el comentario que ello exterior.
8. Para habilitar especficamente las contraseas codificadas en el archivo de configuracin, aada las lneas siguientes para etc/samba/smb.conf: codifique las contraseas = s archivo passwd de |smb| = /etc/samba/smbpasswd 9. Asegure se el servicio de |smb| es empezado por representar la orden atienda el |smb| comienza de nuevo a un recordatorio de cscara. 10. Si quiera el servicio de |smb| para empezar de forma automtica, usan |ntsysv| , |chkconfig| , o las herramienta de configuracin de servicios para habilitarlo al |runtime|. Refiera al acceso predominante del captulo 21 a servicios para los detalles. La sota de trboles_smbpassel mdulo de PAM puede estar acostumbrado a sincronizacin los contraseas de samba de los usuario con sus contraseas de sistema cuando la orden de |passwd| es usada. Si un usuario invoca la orden de |passwd| , la contrasea que usa para entrar al sistema Linux de empresa de capelo as como la contrasea que debe proporcionar para conectar una porcin de samba es cambiada. Para habilitar esta caracterstica, aada la lnea siguiente para /etc/pam.d/system-auth debajo de la sota de trboles_cracklib.soinvocacin: la contrasea requiri /lib/security/pam_smbpass.so uso de | nullok|_prueba de |authtok|_primero_paso
Mire el estatus del demonio de samba con la orden siguiente: /estatus de |smb| de |sbin| / servicio Empiece el demonio con la orden siguiente: /principio de |smb| de |sbin| / servicio Pare el demonio con la orden siguiente: /parada de |smb| de |sbin| / servicio Para empezar el servicio de |smb| a tiempo de bota, use la orden: /sbin / chkconfig -- level 345 smb on Puede usar tambin |chkconfig| , |ntsysv| o las herramienta de configuracin de servicios para configurar que los servicios empiezan en tiempo de bota. Refiera al acceso predominante del captulo 21 a servicios para los detalles. Sugerencia Para mirar las conexiones activas al sistema, ejecute los |smbstatus| de orden. Prev Inicio Siguiente