CONFIGURACION MANUAL DE SAMBA

Archivo smb.conf. Editar el archivo /etc/samba/smb.conf

sudo gedit /etc/samba/smb.conf

Dentro de este existe informacin de utilidad comentada con un # Y ejemplos comentados con ;

El grupo de trabajo workgroup permite asignar el grupo de trabajo deseado:

workgroup = SANPEDRO

Descripcin del servidor server string para hace un comentario breve del servidor.
server string = Servidor Samba %v en %L

Parmetros de seguridad. hosts allow permite determinar la lista de control de acceso que definir que mquinas o redes podrn acceder hacia el servidor:
hosts allow = 192.168.1.X,

interfaces permite establecer desde que interfaces de red del sistema se escucharn peticiones. Samba no responder a peticiones provenientes desde cualquier interfaz no especificada. Esto es til cuando Samba se ejecuta en un servidor que sirve tambin de puerta de enlace para la red local, impidiendo se establezcan conexiones desde fuera de la red local.
interfaces = 10.140.111.254/24

Impresoras. Las impresoras se comparten de modo predeterminado.

Si se permite acceder hacia la impresora como usuario invitado sin clave de acceso, basta con aadir public = Yes
[printers] comment = El comentario que guste. path = /var/spool/samba printable = Yes browseable = No writable = no printable = yes public = Yes

Windows suele tener problemas para comunicarse con Samba para poder imprimir, para evitar estos problemas habra que agregar algunos parmetros que resolvern cualquier eventualidad:
[printers] comment = Impresoras. path = /var/spool/samba printable = Yes browseable = No writable = no printable = yes public = Yes print command = lpr -P %p -o raw %s -r lpq command = lpstat -o %p lprm command = cancel %p-%j

Se puede definir a un usuario o a un grupo (@winlinux) para la administracin de las colas de las impresoras:
[printers] comment = Impresoras. path = /var/spool/samba printable = Yes browseable = No writable = no printable = yes public = Yes print command = lpr -P %p -o raw %s -r lpq command = lpstat -o %p lprm command = cancel %p-%j printer admin = winuser, @winlinux

Compartir directorios Este es un ejemplo que funciona en general:

Nombre del recurso a compartir [comun] Comentario acerca del recurso comment = Directorio compartido Ruta completa del recurso path = /home/comun

Permitir o no el acceso como usuario invitado. El valor puede ser Yes o No.
2

guest ok = Yes

Otra forma de permitir el acceso como usuario invitado. El valor puede ser Yes o No.
public = Yes

Permitir mostrar el recurso en las listas de recursos compartidos. El valor puede ser Yes o No.
browseable = Yes

Permitir la escritura, es opuesto a read only. El valor puede ser Yes o No. writable = Yes es lo mismo que read only = No.
writable = No

usuarios o grupos que pueden acceder al recurso compartido. Los valores pueden ser nombres de usuarios separados por comas o bien nombres de grupo antecedidos por una @.
valid users = winuser,@winusers

Usuarios o grupos que pueden acceder con permiso de escritura. Los valores pueden ser nombres de usuarios separados por comas o bien nombres de grupo antecedidos por una @.
write list = winuser

Usuarios o grupos que pueden acceder con permisos administrativos para el recurso. Es decir, podrn acceder hacia el recurso realizando todas las operaciones como superusuarios. Los valores pueden ser nombres de usuarios separados por comas o bien nombres de grupo antecedidos por una @.
admin users = winuser

Al igual que directory mode, define que permiso en el sistema tendrn los subdirectorios creados dentro del recurso.
directory mask = 0755

Define que permiso en el sistema tendrn los nuevos archivos creados dentro del recurso.
create mask = 0644

Se permite en el ejemplo el acceso a cualquiera como recurso de solo lectura salvo para el usuario winuser. Todo directorio nuevo que sea creado en su interior tendr permiso 755 y todo archivo que sea puesto en su interior tendr permiso 644.

Ocultar y denegar acceso a archivos. Se utiliza hide dot files para mantener ocultos los archivos de sistema que comienzan con un punto:
hide dot files = Yes

Se utiliza veto files para especificar la lista, separada por diagonales, de aquellas cadenas de texto que denegarn el acceso a los archivos cuyos nombres contengan estas cadenas. Por ejemplo, denegar el acceso a los archivos cuyos nombres incluyan la palabra Security y a los que tengan extensin .tmp:
veto files = /*Security*/*.tmp/

Montar unidades de red. Para poder visualizar desde Linux las mquinas Windows e interactuar con los directorios compartidos por ests, es necesario Desde el entorno de GNOME. Este incluye un mdulo para Nautilus que permite acceder hacia los recursos compartidos a travs de Samba sin necesidad de modificar cosa alguna en el sistema. Solo hay que hacer clic en Servidores de red en el men de GNOME. Iniciar Samba Por primera vez es necesario ejecutar:
sudo /etc/rc.d/init.d/smb start

Para reiniciar el servicio es necesario ejecutar:

sudo /etc/rc.d/init.d/smb restart

Para que se inicie automticamente en nuestro equipo ejecutar:

sudo /sbin/chkconfig --add smb