Está en la página 1de 8

SAMBA

De doc.ubuntu-es
Contenido
1 Instalacin
2 Configuracin
2.1 Servidor
2.1.1 Active Directory
2.1.1.1 LDAP
2.1.1.2 Kerberos
2.1.2 Cuentas de equipo
2.1.3 Permisos de archivo
2.2 Clientes
2.2.1 Cuentas de usuario
2.2.2 Grupos
2.2.3 Polticas de grupo
3 Fuentes
Instalacin
Instala el paquete samba del repositorio main de Ubuntu.
Configuracin
Puedes configurar el servidor SAMBA editando el archivo /etc/samba/smb.conf para
cambiar las configuraciones por defecto o aadir algunas nuevas. Puedes ver ms
informacin sobre cada entrada de este archivo en los comentarios del archivo
/etc/samba/smb.conf o en la pgina del manual de /etc/samba/smb.conf usando la siguiente
orden en una terminal:
man smb.conf
Antes de editar el archivo de configuracin, deberas hacer una copia del original y
protegerla contra escritura para tener las configuraciones originales como referencia y
SAMBA - doc.ubuntu-es http://doc.ubuntu-es.org/SAMBA
1 of 8 10/17/2014 07:12 PM
reutilizarlas si fuese necesario.
Haz una copia de seguridad del archivo /etc/samba/smb.conf:
sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.original
Ahora, edita el archivo /etc/samba/smb.conf y haz los cambios que necesites.
Servidor
Adems del paquete SAMBA de aplicaciones de servidor para compartir archivos e
impresoras, Ubuntu tambin incluye otras potentes aplicaciones de red diseadas para
proporcionar funcionalidad adicional de servidor de red a los clientes Windows, similar
a la funcionalidad proporcionada por los servidores Windows reales. Por ejemplo,
Ubuntu proporciona una gestin centralizada de los recursos de red (por ejemplo:
equipos y usuarios) a travs de los Servicios de Directorio, y facilita la identificacin y la
autorizacin de equipos y usuarios a travs de los Servicios de Autenticacin.
Las siguientes secciones discutirn con mayor detalle SAMBA y las tecnologas de
soporte, como el servidor LDAP (Lightweight Directory Access Protocol, Protocolo Ligero
de Acceso a Directorios), y el servidor de autenticacin Kerberos. Tambin conocers
algunas de las directivas de configuracin disponibles en el archivo de configuracin de
SAMBA, lo que te facilitar la integracin en la red con clientes y servidores Windows.
Active Directory
Active Directory es una implementacin propietaria (creada por Microsoft) de los
Servicios de Directorio, y proporciona una manera de compartir informacin entre
recursos y usuarios de la red. Adems de proporcionar una fuente centralizada para esa
informacin, Active Directory tambin funciona como autoridad de seguridad
centralizada de autenticacin para la red. Active Directory combina capacidades que
tradicionalmente se hallaban en sistemas separados y especializados de directorio,
como integracin simplificada, gestin y seguridad de los recursos de la red. El paquete
SAMBA puede configurarse para usar los servicios de Active Directory desde un
controlador de dominio de Windows.
LDAP
La aplicacin de servidor LDAP proporciona funcionalidad de Servicios de Directorio a
ordenadores Windows de una forma muy similar a los servicios de Microsoft Active
Directory. Tales servicios incluyen gestionar las identidades y las relaciones entre los
equipos, usuarios y grupos de equipos o usuarios que participan en la red, y
SAMBA - doc.ubuntu-es http://doc.ubuntu-es.org/SAMBA
2 of 8 10/17/2014 07:12 PM
proporcionan una forma consistente de describir, localizar y gestionar esos recursos. La
implementacin de libre distribucin disponible en tu sistema Ubuntu se llama
OpenLDAP. Los demonios de servidor responsables de gestionar las peticiones de
directorio OpenLDAP, y la propagacin de datos de directorio entre un servidor LDAP y
otro en Ubuntu, son slapd y slurpd. OpenLDAP puede usarse junto con SAMBA para
proporcionar servicios de Archivo, Impresin y Directorio prcticamente de la misma
forma que un Controlador de Dominio de Windows, si se compila SAMBA con soporte
de LDAP.
Kerberos
El sistema de autenticacin de seguridad Kerberos es un servicio estandarizado que
proporciona autenticacin a equipos y usuarios por medio de un servidor centralizado
que concede tickets de autorizacin cifrados aceptados para la autorizacin por
cualquier otro equipo que use Kerberos. Los beneficios de la autenticacin Kerberos
incluyen autenticacin mutua, autenticacin delegada, interoperabilidad y gestin
simplificada de confianzas. Los demonios de servidor primarios para gestionar la
autenticacin y la administracin de la base de datos Kerberos en Ubuntu son krb5kdc y
kadmin. SAMBA puede usar Kerberos como mecanismo de autenticacin de equipos y
usuarios contra un Controlador de Dominio de Windows. Para ello, el sistema Ubuntu
debe tener instalado Kerberos, y se debe modificar el /etc/samba/smb.conf para
seleccionar el reino adecuado y el modo de seguridad. Por ejemplo, edita el archivo
/etc/samba/smb.conf y aade los valores:
realm = NOMBRE_DE_DOMINIO
secutiry = ADS
en el archivo, y guarda el archivo.
Asegrate de sustituir el NOMBRE_DE_DOMINIO del ejemplo de arriba con el nombre
real de tu Dominio Windows.
Necesitars reiniciar los demonios de SAMBA para hacer efectivos estos cambios.
Reinicia los demonios de SAMBA introduciendo los siguientes comandos en una lnea de
comandos:
sudo /etc/init.d/samba restart
Cuentas de equipo
Los Servicios de Directorio usan las Cuentas de Equipo para identificar de forma nica a
los equipos que participan en una red, e incluso las tratan de la misma manera que a los
SAMBA - doc.ubuntu-es http://doc.ubuntu-es.org/SAMBA
3 of 8 10/17/2014 07:12 PM
usuarios en trminos de seguridad. Las cuentas de equipo pueden tener contraseas
como las cuentas de usuario, y estn sujetas a autorizacin sobre los recursos de red de
la misma forma que las cuentas de usuario. Por ejemplo, si un usuario de la red, con
una cuenta vlida para una red en particular, intenta autenticarse sobre un recurso de
red desde un equipo que no tiene una cuenta de equipo vlida, dependiendo de las
polticas aplicadas en la red, al usuario se le puede denegar el acceso al recurso si el
equipo desde el que usuario est intentando autenticar se considera un equipo no
autorizado.
Las cuentas de equipo pueden aadirse al archivo de contraseas de SAMBA, siempre
que el nombre del equipo que se est aadiendo exista como una cuenta de usuario
vlida en la base de datos local de contraseas. La sintaxis para aadir una cuenta de
equipo o mquina al archivo de contraseas de SAMBA es usar la orden smbpasswd
desde la lnea de rdenes de una terminal de la siguiente forma:
sudo smbpasswd -a -m NOMBRE_EQUIPO
Asegrate de reemplazar la expresin NOMBRE_EQUIPO del ejemplo superior con el
nombre real del equipo al que deseas crear una cuenta.
Permisos de archivo
Los Permisos de Archivo definen los derechos explcitos que un equipo o usuario tiene
sobre un directorio, archivo o conjunto de archivos particular. Tales permisos pueden
definirse editando el archivo /etc/samba/smb.conf y especificando los permisos explcitos
de un recurso compartido dado. Por ejemplo, si tienes definido un recurso compartido
SAMBA llamado sourcedocs y deseas conceder sobre l permisos de slo lectura
(read-only) al grupo de usuarios llamado planning, pero al mismo tiempo quieres
permitir la escritura sobre el recurso al grupo llamado autores y al usuario llamado
ricardo, entonces podras editar el archivo /etc/samba/smb.conf y aadir las siguientes
entradas bajo la entrada [sourcedocs]:
read list = @planning
write list = @authors, richard
Guarda los cambios de /etc/samba/smb.conf para que los cambios surtan efecto.
Otro posible permiso consiste en declarar permisos administrativos sobre un recurso
compartido en particular. Los usuarios que posean permisos administrativos podrn
leer, escribir o modificar cualquier informacin contenida en el recurso sobre el que el
usuario tenga concedidos los permisos administrativos. Por ejemplo, si deseas que el
usuario andres posea permisos administrativos al recurso compartido sourcedocs,
SAMBA - doc.ubuntu-es http://doc.ubuntu-es.org/SAMBA
4 of 8 10/17/2014 07:12 PM
puedes editar el archivo /etc/samba/smb.conf y aadir la siguiente lnea debajo de la
entrada [sourcedocs]:
admin users = andres
Guarda los cambios de /etc/samba/smb.conf para que los cambios surtan efecto.
Clientes
Ubuntu incluye aplicaciones cliente y la capacidad de acceder a recursos compartidos
de red con el protocolo SMB. Por ejemplo, la utilidad llamada smbclient permite el acceso
a sistemas de archivos remotos compartidos, de una manera similar al cliente para el
Protocolo de Transferencia de Ficheros (FTP). Para acceder a una carpeta compartida
llamada documentos proporcionado por un equipo Windows llamado bill usando
por ejemplo smbclient, deberas introducir una orden similar a la siguiente en la lnea de
rdenes:
smbclient //bill/documentos -U <nombredeusuario>
Se te solicitar la contrasea del usuario especificado en la opcin -U, y si la
autenticacin tiene xito, se te presentar un intrprete donde podrs introducir
rdenes para manipular y transferir archivos en un contexto similar al usado por
clientes FTP no-grficos. Para ms informacin sobre la herramienta smbclient, lee la
pgina del manual de la herramienta con la orden:
man smbclient
El montaje local de recursos remotos de red usando el protocolo SMB tambin es
posible utilizando la orden mount. Por ejemplo, para montar una carpeta compartida
llamada codigo-proyecto en un servidor Windows llamado desarrollo con el usuario
dlightman en el punto de montaje /mnt/pcode de tu sistema Ubuntu, debes introducir la
siguiente orden en la lnea de rdenes:
mount -t smbfs -o username=dlightman //desarrollo/codigo-proyecto /mnt/pcode
Despus se te solicitar la contrasea del usuario, y despus de una autenticacin
satisfactoria, el contenido del recurso compartido estar disponible localmente por
medio del punto de montaje especificado como ltimo argumento en la orden mount.
Para desconectarte del recurso compartido, simplemente usa la orden umount como
haras con otros puntos de montaje de tu sistema de archivos. Por ejemplo:
SAMBA - doc.ubuntu-es http://doc.ubuntu-es.org/SAMBA
5 of 8 10/17/2014 07:12 PM
umount /mnt/pcode
Cuentas de usuario
Las Cuentas de Usuario definen las personas que tienen algn nivel de autorizacin
para usar ciertos equipos y recursos de red. Normalmente, en un entorno de red se
proporciona una cuenta de usuario a cada persona a la que se le permite el acceso a un
equipo o red, donde las polticas y los permisos definen a qu derechos especficos tiene
acceso la cuenta de usuario. Para definir usuarios de una red SAMBA en tu sistema
Ubuntu, debes usar la orden smbpasswd. Por ejemplo, para aadir un usuario SAMBA a tu
sistema Ubuntu con el nombre de usuario jseinfeld, debes introducir lo siguiente en
la lnea de rdenes:
smbpasswd -a jseinfeld
La aplicacin smbpasswd te pedir que introduzcas una contrasea para el usuario:
Nueva contrasea SMB:
Introduce la contrasea que deseas asignarle al usuario, y la aplicacin smbpasswd te
pedir que la confirmes:
Vuelva a escribir la nueva contrasea SMB:
Confirma la contrasea, y smbpasswd aadir la entrada para el usuario en el archivo de
contraseas de SAMBA.
Grupos
Los grupos definen una coleccin de equipos o usuarios que tienen un nivel comn de
acceso a recursos de red particulares, y proporcionan un nivel de granularidad para
controlar el acceso a tales recursos. Por ejemplo, si se define un grupo qa que
contiene los usuarios freda, danika y rob, y se define un segundo grupo soporte
con los usuarios danika, jeremy y vincent, entonces los recursos de red
configurados para permitir el acceso al grupo qa habilitarn en consecuencia el
acceso a los usuarios freda, danika y rob, pero no a jeremy ni a vincent.
Como el usuario danika pertenece a los dos grupos qa y support
simultneamente, podr acceder a los recursos configurados para poder ser accedidos
desde ambos grupos, mientras que los dems usuarios slo tendrn acceso a los
recursos para los que explcitamente tengan acceso los grupos a los que pertenecen
tales usuarios.
SAMBA - doc.ubuntu-es http://doc.ubuntu-es.org/SAMBA
6 of 8 10/17/2014 07:12 PM
Al definir grupos en el archivo de configuracin de SAMBA, /etc/samba/smb.conf, la
sintaxis reconocida es anteponer al nombre del grupo el smbolo @. Por ejemplo, si
deseas definir un grupo llamado sysadmin en alguna seccin del archivo /etc/samba
/smb.conf, lo podrs hacer introduciendo el nombre del grupo como @sysadmin.
Polticas de grupo
Las Polticas de Grupo definen ciertas configuraciones SAMBA para el dominio o grupo
de trabajo al que pertenecen las cuentas de usuario, y otras configuraciones globales
para el servidor SAMBA. Por ejemplo, si el servidor SAMBA pertenece a un grupo de
trabajo de equipos Windows llamado NIVELUNO, se debe editar el archivo /etc/samba
/smb.conf y cambiar el siguiente valor convenientemente:
workgroup = NIVELUNO
Guarda el archivo y reinicia el demonio SAMBA para que los cambios tengan efecto.
Entre otras opciones importantes de poltica global est server string, que define el
nombre de servidor NETBIOS que su sistema Ubuntu proporciona a las dems
mquinas de la red basada en Windows. Este es el nombre por el que tu sistema Ubuntu
ser reconocido por los clientes Windows y los dems equipos capaces de examinar la
red con el protocolo /etc/samba/smb.conf.
Algunas de las directivas adicionales que gobiernan la poltica global del grupo incluyen
la especificacin de la naturaleza global de todos los recursos compartidos. Por ejemplo,
si se colocan ciertas directivas bajo la cabecera [global] del archivo /etc/samba/smb.conf,
stas afectarn a todos los recursos compartidos a menos que se coloque alguna
directiva contradictoria que sustituya a la global en la cabecera particular de algn
recurso compartido. Puedes especificar que todos los recursos compartidos sean
navegables por todos los clientes de la red colocando la directiva browseable, que recibe
un argumento booleano, bajo la cabecera [global] del archivo /etc/samba/smb.conf. Es
decir: si editas el archivo y aades la lnea:
browseable = true
bajo la seccin [global] del archivo /etc/samba/smb.conf, entonces todos los recursos
compartidos suministrados por tu sistema Ubuntu a travs de SAMBA sern navegables
por todos los clientes autorizados, a menos que exista algn recurso compartido
especfico que contenga una directiva browseable = false, lo que cancelara la directiva
global.
Otros ejemplos que funcionan de una manera similar son las directivas public y
writeable. La directiva public acepta un valor booleano y decide si un recurso
SAMBA - doc.ubuntu-es http://doc.ubuntu-es.org/SAMBA
7 of 8 10/17/2014 07:12 PM
compartido en particular ser visible por todos los clientes, autorizados o no. La
directiva writeable tambin acepta un valor booleano y define si un determinado
recurso compartido podr ser accedido para escritura por todos los clientes de la red.
Fuentes
https://help.ubuntu.com/6.10/ubuntu/serverguide/es/configuring-samba.html.
Obtenido de http://doc.ubuntu-es.org/index.php?title=SAMBA&oldid=11199
Categora: Internet y redes
SAMBA - doc.ubuntu-es http://doc.ubuntu-es.org/SAMBA
8 of 8 10/17/2014 07:12 PM