Linux 3 de empresa de capelo: Gua de administracin de sistema Prev Captulo 24.

Samba Siguien te

24.2. Configurar un servidor de samba

El archivo configuration implcito (/etc/samba/smb.conf) permita que usuarios miren sus directorios domesticos como una porcin de samba. Ello comparte tambin todo impresores configurado para el sistema como baile samba partieron impresores. En otros trminos, puede unir un impresor al sistema e impresin a ello del Windows elabora en su red.

24.2.1. Configuracin grfica

Para configurar la samba usando un enlace grfico, use la herramienta de configuracin de servidor de samba. Para configuracin de lnea de comandos, salte a la seccin configuracin de lnea de comandos 24.2.2. La herramienta de configuracin de servidor de samba es un enlace grfico para manejar las porciones, usuarios de samba, y el servidor bsico toman forma. Modifica los archivo configuration en la directorio /etc/samba/. Todos
los cambios a estos archivos no hace usar la aplicacin es preservada. Para usar esta aplicacin, debe estar corriendo el sistema Window de x, tiene el raz privilegian, y tenga la samba de |config| de |redhat|

RPM empaque instale. Para empezar la herramienta de configuracin de servidor de samba del bur, vaya al botn Menu principal (en la lista) = > el sistema tome forma = > el servidor tome forma = > baile samba o represente la samba de |config| de |redhat| de orden a un recordatorio de cscara (por ejemplo, en un XTerm o una terminal de GNOME).

Figura 24-1. Herramienta de configuracin de servidor de samba Nota La herramienta de configuracin de servidor de samba no muestra los impresores divididos o la estancia implcita que permiten usuarios para mirar sus propios directorios domesticos en el servidor de samba.

24.2.1.1. Configurar las colocaciones de servidor

El primer paso al configurar un servidor de samba es configurar las colocaciones bsicas para el servidor y unas cuantas opciones de seguridad. Despus de empezar la aplicacin, las preferencias selectas = > el servidor toma forma del men de |pulldown|. La lengeta bsica es mostrada como mostrado en figura 24-2.

Figura 24-2. Configurar el servidor bsico toma forma En la lengeta bsica, especifique que el trabajo en grupo la computadora debe estar en as como una descripcin breve de la computadora. Corresponden al trabajo en grupo y el servidor encuerda las opciones en smb.conf.

Figura 24-3. Configurar las colocaciones de servidor de seguridad La lengeta de seguridad contiene las opciones siguientes:

Modo de autenticacin- Esta corresponde a la opcin de seguridad. Escoja uno de los tipos siguientes de la autenticacin.
O

ANUNCIOS- El servidor de samba acta como un miembro de campo en un reino de campo (ADS) directivo activo. Para esta opcin, Kerberos deba ser instalado y configurado en el servidor, y samba deba convertirse en un miembro del reino de ADS que usa la utilidad neta, que es parte del paquete de cliente de
samba. Refiera a la pgina neta de hombre para los detalles. Esta opcin no configura samba para ser un controlador de ADS.

campo- El servidor de samba depende en una cosa fundamental de Windows NT o controlador de campo suplementario para verificar el usuario. El servidor pasa el |username| y contrasea al controlador y espera para ello para retornar. Especifique el nombre de NetBIOS del controlador primario o suplementario de campo en el campo de servidor de autenticacin. Las opcin de contraseas codificadas deben estar puesto en s si esto se escoge.

servidor- El servidor de samba prueba para verificar el |username| y combinacin de contrasea pasando les a otro servidor de samba. Si ello no puede, el servidor prueba para verificar usando el modo de autenticacin de usuario. Especifique el nombre de NetBIOS del otro servidor de samba en el campo de servidor de autenticacin.

porcin- Los usuarios de samba no tienen que entrar un | username| y combinacin de contrasea en un por base de servidor de samba. No Se impulsan para un |username| y contrasea hasta que tratan de conectar un directorio dividido especfico de un servidor de samba.

usuario- (omisin) usuarios de samba debe proporcionar un | username| vlido y contrasea en un por base de servidor de samba. Escoja esta opcin si quiere che la opcin de Windows Username para trabajar. Refiera a la seccin 24.2.1.2 manejando los usuarios de samba para los detalles.

Codifique contraseas- Esta opcin se debe habilitar si los clientes se estn uniendo de un Windows 98, Windows NT 4.0 con Service Pack 3 , u otras versiones ms recientes de Microsoft Windows. Las contraseas son transbordadas entre el servidor y el cliente en un formato codificado en lugar de en como una palabra de texto simple que se puede interceptar. Esta corresponde a las opcin de contraseas codificadas. Refiera a la seccin 24.2.3 codificaron las contraseas para ms informacin sobre las contraseas de samba codificadas. Cuenta de husped- Cuando los usuarios o usuarios de husped entran en un servidor de samba, se deben combinar a un usuario vlido en el servidor. Escoja uno de los |usernames| existentes en el sistema para ser la cuenta de samba de husped. Cuando huspedes se dedican a la explotacin forestal en al servidor de samba, ellos tienen mismos privilegios como este usuario. Esta corresponde a la opcin de cuenta de husped.

Despus de hacer clic sobre OK, los cambios son escritos al archivo configuration y el demonio es comenzar de nuevo; as, los cambios surten efecto inmediatamente.

24.2.1.2. Manejar los usuarios de samba

La herramienta de configuracin de servidor de samba requiere que una cuenta de usuario existente es activa en el fingimiento de sistema como el servidor de samba antes de un usuario de samba se pueda sumar. El usuario de samba es asociado con la cuenta existente de usuario.

Figura 24-4. Manejar los usuarios de samba Para aadir un usuario de samba, las preferencias selectas = > usuarios de samba del men de |pulldown| , y haga clic sobre el botn User de Add. En el Create nueva ventana de usuario
de samba escoge un UNIX Username de la lista de los usuarios existentes en el sistema local. Si el usuario haya un el |username| diferente en una mquina de Windows y ser la tala en el servidor de samba de la mquina de Windows, especifique que el |username| de Windows en el campo de Windows Username. El modo de autenticacin en la lengeta de seguridad del servidor pone preferencias deba estar puesto en el usuario para esta opcin para trabajar. Tambin configure una contrasea de samba para el usuario de samba y confirme la contrasea de samba por representarlo de nuevo. An si escoja para usar las contraseas codificadas para samba, se recomienda que las contraseas de samba para todos los usuarios son diferentes de sus contraseas de sistema. Para editar un usuario existente, escoja el usuario de la lista, y clic edita usuario. Para borrar un usuario de samba existente, escoja el usuario, y haga clic sobre el botn User de Delete. Borrar un usuario de samba no borra la cuenta asociada de usuario de sistema. Los usuarios son modificados inmediatamente despus de hacer clic sobre el botn OK.

24.2.1.3. Aadir una porcin

Figura 24-5. Aadir una porcin

Para aadir una porcin, haga clic sobre el botn Add. La

lengeta bsica configura las opciones siguientes:

Directory- El directorio a la porcin por la via de la samba. El directorio debe existir. Descriptions- una descripcin breve de la porcin. Permisos bsicos- Si usuarios deban ser capaz de leer slo los archivos en el directorio dividido o si deban ser capaz de leer y escribir al directorio dividido.

En la lengeta de acceso, escoja si permitir slo los usuarios especificados para acceder la porcin o si para permitir todos los usuarios de samba para acceder la porcin. Si escoja para permitir acceso a los usuarios especficos, escoja los usuarios de la lista de los usuarios de samba disponibles. La porcin es aadida inmediatamente despus de hacer clic sobre OK.

24.2.2. Configuracin de lnea de comandos

Baile samba los usos /etc/samba/smb.conf como su archivo configuration. Si cambie este archivo configuration, los cambios no se vuelven efectivo hasta que usted comienza de nuevo el demonio de samba con el |smb| de servicio de orden comience de nuevo. Para especificar el trabajo en grupo de Windows y una descripcin breve del servidor de samba, edite las lneas siguientes en su archivo smb.conf:

el trabajo en grupo = servidor de WORKGROUPNAME encuerda = BRIEF COMMENT ABOUT SERVER Reemplace WORKGROUPNAME con el nombre del trabajo en grupo de Windows al que esta mquina debera pertenecer. El BRIEF COMMENT ABOUT SERVER es opcional y es usado como el comentario de Windows sobre el sistema Samba. Para crear una directorio share de samba en su sistema Linux, aada la seccin siguiente a su archivo smb.conf ( despus de modificarlo para reflejar sus necesidades y su sistema ): sharenamecomente = inserte un comentario aqu camino = los usuarios vlidos de /home/share/ = pblico de |carole| de |tfox| = ningn grabable = s imprimible = ningn cree mscara = 0765 El ejemplo anterior permite los |tfox| de usuarios y |carole| para leer y escribir para el directorio /home/share

, en el servidor de samba, de un cliente de samba.

24.2.3. Contraseas codificadas

Las contraseas codificadas son habilitadas en defecto porque es ms seguro. Si las contraseas codificadas no estn usados, los contraseas de texto en claro est usado, que se pueda interceptar por alguien usando una aspiracin de aire de paquete pequeo de red. Se recomienda que las contraseas codificadas se usan. El protocolo de Microsoft SMB originalmente los contraseas de |plaintext| usados. Sin embargo, Windows NT 4.0 con Service Pack 3 o ms alto, Windows 98, Windows 2000, Windows ME, y Windows XP requieren las contraseas de samba codificadas. Para usar samba entre un sistema Linux y un sistema corriendo unos de estos sistemas operativos de Windows, usted puede o edite

su registro de Windows para usar las contraseas de |plaintext| o configurar samba en su sistema Linux para usar las contraseas codificadas. Si opte por modificar su registro, usted debe hacer as para todo su Windows elaboran- esto es arriesgado y pueden causar los conflictos adicionales. Se recomienda que usted uso codific contraseas para mejor seguridad. Para configurar samba al uso codific contraseas, siga estos pasos: 1. Cree un archivo password separado para la samba. Para crear un basado en su archivo /etc/passwd existente, a un recordatorio de cscara,
representar la orden siguiente: fustigue /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd 2. Si el sistema usa NIS, representa la orden siguiente: ypcat passwd | mksmbpasswd.sh > /etc/samba/smbpasswd 3. La caligrafa mksmbpasswd.sh es instalada en su directorio /usr/bin con el

paquete de samba.

4. Cambie los permisos del archivo password de samba de modo que slo raz ha ledo y escriben permisos: chmod 600 /etc/samba/smbpasswd 5. La caligrafa no copia las contraseas de usuario al nuevo archivo, y una cuenta de usuario de samba no es activa hasta una contrasea es determinada para ello. Para seguridad ms alta, se recomienda que la contrasea de samba del usuario es diferente de la contrasea de sistema del usuario. Para poner cada baile samba la contrasea del usuario, use la orden siguiente (reemplazar |username| con el |username| de cada usuario): smbpasswd username

6. Las contraseas codificadas se deben habilitar. Desde entonces son habilitado en defecto, no se tienen que habilitar especficamente en el archivo configuration. Sin embargo, no pueden ser incapacitados en el archivo configuration tampoco. En el archivo /etc/samba/smb.conf , verifique que la lnea siguiente no existe: codifique las contraseas = ningn 7. Si ello haga exista pero comente se fuera con un colon de semi ( ;) al comienzo de la lnea, entonces la lnea se ignora, y codifica contraseas se habilita. Si esta lnea exista pero no sea comentada ausente, lo quite o el comentario que ello exterior.

8. Para habilitar especficamente las contraseas codificadas en el archivo de configuracin, aada las lneas siguientes para etc/samba/smb.conf: codifique las contraseas = s archivo passwd de |smb| = /etc/samba/smbpasswd 9. Asegure se el servicio de |smb| es empezado por representar la orden atienda el |smb| comienza de nuevo a un recordatorio de cscara. 10. Si quiera el servicio de |smb| para empezar de forma automtica, usan |ntsysv| , |chkconfig| , o las herramienta de configuracin de servicios para habilitarlo al |runtime|. Refiera al acceso predominante del captulo 21 a servicios para los detalles. La sota de trboles_smbpassel mdulo de PAM puede estar acostumbrado a sincronizacin los contraseas de samba de los usuario con sus contraseas de sistema cuando la orden de |passwd| es usada. Si un usuario invoca la orden de |passwd| , la contrasea que usa para entrar al sistema Linux de empresa de capelo as como la contrasea que debe proporcionar para conectar una porcin de samba es cambiada. Para habilitar esta caracterstica, aada la lnea siguiente para /etc/pam.d/system-auth debajo de la sota de trboles_cracklib.soinvocacin: la contrasea requiri /lib/security/pam_smbpass.so uso de | nullok|_prueba de |authtok|_primero_paso

24.2.4. Empezar y parar el servidor

En el servidor que estn dividiendo directorios por la via de samba, el servicio de |smb| debe estar corriendo.

Mire el estatus del demonio de samba con la orden siguiente: /estatus de |smb| de |sbin| / servicio Empiece el demonio con la orden siguiente: /principio de |smb| de |sbin| / servicio Pare el demonio con la orden siguiente: /parada de |smb| de |sbin| / servicio Para empezar el servicio de |smb| a tiempo de bota, use la orden: /sbin / chkconfig -- level 345 smb on Puede usar tambin |chkconfig| , |ntsysv| o las herramienta de configuracin de servicios para configurar que los servicios empiezan en tiempo de bota. Refiera al acceso predominante del captulo 21 a servicios para los detalles. Sugerencia Para mirar las conexiones activas al sistema, ejecute los |smbstatus| de orden. Prev Inicio Siguiente