Está en la página 1de 41

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA

Este tutorial fue realizado con la versin 5.5 de CentOS

Samba es una suite de aplicaciones Unix que habla el protocolo SMB (Server Message Block). Muchos sistemas operativos, incluidos Windows y OS/2, usan SMB para operaciones de red cliente-servidor. Mediante el soporte de este protocolo, Samba permite a los servidores Unix entrar en accin, comunicando con el mismo protocolo de red que los productos de Microsoft Windows. De este modo, una mquina Unix con Samba puede enmascararse como servidor en tu red Microsoft y ofrecer los siguientes servicios:

Compartir uno o ms sistemas de archivos. Compartir impresoras, instaladas tanto en el servidor como en los clientes. Ayudar a los clientes, con visualizador de Clientes de Red. Autentificar clientes logendose contra un dominio Windows. Proporcionar o asistir con un servidor de resolucin de nombres WINS.

SMB (acrnimo de Server Message Block) es un protocolo, del Nivel de Presentacin del modelo OSI de TCP/IP, creado en 1985 por IBM. Algunas veces es referido tambin como CIFS (Acrnimo de Common Internet File System) tras ser renombrado por Microsoft en 1998. Entre otras cosas, Microsoft aadi al protocolo soporte para enlaces simblicos y duros as como tambin soporte para ficheros de gran tamao. Por mera coincidencia esto ocurri por la misma poca en que Sun Microsystems hizo el lanzamiento de WebNFS (una versin extendida de NFS). SMB fue originalmente diseado para trabajar a travs del protoclo NetBIOS, el cual a su vez travaja sobre NetBEUI (acrnimo de NetBIOS Extended User Interface, que se traduce como Interfaz de Usuario Extendida de NetBIOS),

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA

IPX/SPX (acrnimo de Internet Packet Exchange/Sequenced Packet Exchange, que se traduce como Intercambio de paquetes interred/Intercambio de paquetes secuenciales) o NBT, aunque tambin puede trabajar directamente sobre TCP/IP. Para la configurarcion de SAMBA necesitamos tener instalados tres paquetes importantes, estos son: Samba: Servidor SMB. Samba-client: diversos clientes para el protocolo SMB. Samba-commom: ficheros necesarios para cliente y servidor.

Verificamos los paquetes instalados: rpm q samba rpm q samba-swat rpm q samba-client rpm q samba-common rpm q samba samba-swat samba-client samba-common

En este caso solo falta samba-swat:

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA

Samba para trabajar en un Workgroup.

Los archivos ms importantes para la configuracin de samba. Estos son: /etc/samba/smb.conf /etc/xinetd.d/swat

Ahora procedemos a la configuracin del archivo smb.conf. No importa dnde nos encontremos, utilizaremos la siguiente lnea de comandos para acceder al archivo: gedit /etc/samba/smb.conf.

Nos presentara el archivo de configuracin.

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA Empezaremos por establecer el grupo de trabajo editando el valor del parmetro workgroup asignando un grupo de trabajo deseado: MYGROUPSMB El parmetro server string es de carcter descriptivo. Puede utilizarse un comentario breve que de una descripcin del servidor. Opcionalmente puede establecer con el parmetro netbios name otro nombre distinto para el servidor si acaso fuese necesario, pero siempre tomando en cuenta que dicho nombre deber corresponder con el establecido en el fichero /etc/samba/lmhosts

Parmetros tiles para la seguridad.


La seguridad es importante y esta se puede establecer primeramente estableciendo la lista de control de acceso que definir que mquinas o redes podrn acceder hacia el servidor. El parmetro hosts allow sirve para determinar esto. Si la red consiste en la mquinas con direccin IP desde 192.168.0.1 hasta 192.168.0.254, el rango de direcciones IP que se definir en hosts allow ser 192.168.0. de modo tal que solo se permitir el acceso dichas mquinas. Note por favor el punto al final de cada rango. Modifique sta de manera que que del del siguiente modo:
Host allow = 127. 192.168.0.

El parmetro interfaces permite establecer desde que interfaces de red del sistema se escucharn peticiones. Samba no responder a peticiones provenientes desde cualquier interfaz no especificada. Esto es til cuando Samba se ejecuta en un servidor que sirve tambin de puerta de enlace para la red local, impidiendo se establezcan conexiones desde fuera de la red local. interfaces = 192.168.0.69/24

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA

Agregamos la ip y el nombre de nuestro servidor al fichero lmhosts, con el editor gedit

Lo mismo con el fichero hosts

Vamos a hacer una comprobacin de los archivos por defecto de smb.conf con testparm, usando el comando: # /usr/bin/testparm

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA

Pulsamos ENTER

Crear usuarios en Samba Los usuarios que queremos que tengan acceso al servidor Samba deben estar creados como usuarios en nuestro servidor linux, podemos crear un grupo samba y agregar a ese grupo todos los usuarios que tendrn acceso al servidor samba.

Los usuarios que se creen en Linux deben ser iguales a los usuarios que se creen en Windows. Para crear usuarios en Linux utilizamos el comando useradd y asignamos una contrasea con el comando passwd. Luego Creamos y habilitamos el usuario en samba con el comando smbpasswd.

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA

Comprobamos si hemos aadido correctamente a los usuarios : # pdbedit -L

Creamos una carpeta a compartir en el directorio del usuario creado y le damos los permisos.

Verificamos en el navegador de archivos

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA

Ahora vamos al archivo de configuracin

Y agregamos el directorio que creamos para compartir, con los parmetros siguientes

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA

Agregamos el usuario que creamos y la ruta del directorio compartido.

Luego lo guardamos y cerramos. Ahora verificaremos si los cambios se han realizado con el siguiente comando # testparm

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA

Como podemos ver aparecen los parmetros que usamos. Reiniciamos el servidor samba, para que las nuevas configuraciones surtan efecto, usamos el comando: # /etc/init.d/samba restart

Ahora vamos a desactivar el firewall.

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA

Hacemos ping a la maquina cliente de windos

Vamos a la maquina cliente de Windows,

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA Creacin de Usuarios: Windows Vamos al cliente Windows y creamos un nuevo usuario. Debemos tomar en cuenta que debe ser el mismo usuario que creamos en Linux.

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA En este caso ya el user fue creado, pero solo tienen que hacer click derecho en el panel>nuevo user y colocan el mismo nombre y clave que en CentOS

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA

Volvemos a este usuario parte del grupo Administradores Para compartir directorios en Windows, creamos una o varias carpetas para compartir en la ruta que deseemos.

Desactivamos el firewall

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA

Y en excepciones activamos compartir archivos y impresoras

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA

Ahora volvemos la maquina parte del grupo de trabajo de MYGROUPSMB

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA

Si vamos a toda la red>red de microsofot Windows veremos nuestro server y nuestra pc

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA En la carpeta del usuario que creamos podremos acceder a los documentod compatidos en samba

Y aqu estn los doc que estn el servidor CentOS

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA

En el servidor veremos que se reconoce nuestra presencia en la red

Para loguearnos en la red de Windows colocamos el passwd del usuario que creamos.

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA

- SAMBA COMO DOMINIO DE WINDOWS Para configurar samba como Dominio de Windows vamos a entrar nuevamente al documento smb.conf para asegurarnos de que algunos parmetros estn bien, accedemos por el comando:

El parmetro domain master define al servidor maestro del dominio; El parmetro domain logons define que el servidor permitir a las estaciones autenticar contra Samba. Si se va a utilizar Samba como Controlador Primario de Dominio, es necesario establecer el guin que ejecutarn las estaciones Windows al conectarse hacia el servidor. Esto se hace a travs del parmetro logon script el cual puede definir o bien un guin a utilizar por cada usuario (%u.bat) o bien por cada mquina (%m.bat) o bien de modo general para todos (logon.cmd). Para no complicar las cosas, defina inicialmente un guin general para todos del siguiente modo:

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA

Descomentamos este:

El parmetro add user script sirve para definir lo que se deber ejecutar en el trasfondo en el sistema para crear una nueva cuenta de usuario. El parmetro add machine script es particularmente importante porque es el mandato utilizado para dar de alta cuentas de mquinas (trust accounts o cuentas de confianza) de modo automtico. El parmetro delete user script es para definir lo propio para eliminar usuarios, delete group script para eliminar grupos,

Aca nos aseguraremos que Logon master esta igualdo a yes y el OS level igualado a 64 (esto indica el grado de importancia que pose el servidor en las elecciones de bsqueda) por ultimo vemos que preffered master sea igual a yes

Ahora vamos a la parte de Netlogon en el rea de Shares Definitions, nos aseguramos que este de esta manera:

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA

Por ultimo vamos a la seccin Profiles, ac debemos tenerla igual a esta:

Ahora debemos crear los directorios ya que estn en los parmetros pero aun no existen, los directorios que hemos de crear sern los siguientes y en las siguientes rutas:

# mkdir /home/samba # mkdir /home/samba/netlogon # mkdir /home/samba/profiles

Ahora daremos los siguientes permisos a las carpetas: #chmod 777 /var/spool/samba/

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA # chown -R root:users /home/samba/ # chmod -R 771 /home/samba

Ahora vamos a reiniciar Samba para que se apliquen los cambios:

Ahora vamos a editar el archivo nsswitch.conf con el editor nano: # nano /etc/nsswitch.conf

Ahora haremos el siguiente cambio en el documento: hosts: files dns > hosts: files wins dns >

Luego de esto vamos a agregar todas las computadoras del grupo de trabajo a el siguiente document:

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA Luego de esto vamos a agregar todas las computadoras del grupo de trabajo a el siguiente document:

Ahora agregaremos al usuario root a la base de datos de Samba, el usuario root ser el administrador de nuestro dominio, esta cuenta es necesaria para agregar nuevos equipos al dominio Samba, para agregarlo usamos el siguiente comando: # smbpasswd a root

Ahora vamos a agregar un directorio para este usuario como Administrador con el siguiente comando: # echo "root = Administrador" > /etc/samba/smbusers Con esto podremos usar el nombre Administrador en Windows ya que es mas comn usar este como es el root en Linux.

Ahora vamos a probar si la configuracin fue correcta con el siguiente comando: # smbclient -L localhost -U%

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA

Ahora vamos a establecer los grupos predeterminados de la siguiente manera: # net groupmap modify ntgroup="Domain Admins" unixgroup=root

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA # net groupmap modify ntgroup="Domain Users" unixgroup=users # net groupmap modify ntgroup="Domain Guests" unixgroup=nogroup

Ahora vamos a aadir un usuario, por ejemplo, ana, a nuestro dominio Samba. Tendremos que agregar un usuario como ste para cada cuenta de usuario que desea conectarse a este servidor de dominio Samba. Vamos a agregar al usuario ana:

Ahora vamos a agregar una carpeta que sea accesible para todos los usuarios, usaremos los siguientes comandos que son para crear el directorio y para cambiar los permisos. # mkdir -p /home/shares/allusers # chown -R root:users /home/shares/allusers/ # chmod -R ugoa+rwx /home/shares/allusers/

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA Luego al final del document smb.conf agregamos las siguientes lineas:

Guardamos Cada vez que hagamos un cambio reiniciar los servicios

Nuevamente nos aseguramos que todo este correcto y que tengamos nuestro servidor de dominio con el comando: # testparm

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA

Agregamos la pc al dominio de samba.

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA

Nos logueamos como root

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA Vemos que tenemos una ruta hacia el servidor samba

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA

Aqu esta el directorio de root que compartimos

Vamos a Mis sitios de red >toda la red> red de Microsoft y veremos las carpetas compartidas

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA

Salimos de root y nos logueamos como anaitissmb

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA

Este es el directorio compartido en anaitis

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe ITLA

Y aqu esta nuestra red en el server