Está en la página 1de 6

24/4/2015

ConfiguracióndelservidorSamba

RedHatEnterpriseLinux3:Manualdeadministracióndelsistema

Capítulo24.Samba

24.2.ConfiguracióndelservidorSamba

Elarchivodeconfiguración(/etc/samba/smb.conf)permitealosusuariosvisualizarsusdirectorios

principalescomounaparticióncompartidaSamba(Sambashare).Tambiéncompartetodaslasimpresoras

configuradasparaelsistemacomoimpresorascompartidasdeSamba.Enotraspalabras,porejemplo,

puedeconectarunaimpresoraalsistemaeimprimiraelladesdelasmáquinasWindowsensured.

24.2.1.Configuracióngráfica

ParaconfigurarSambausandounainterfazgráfica,uselaHerramientadeconfiguracióndelservidor

Samba.Paraunaconfiguracióndesdelalíneadecomandos,saltealaSección24.2.2.

LaHerramientadeconfiguracióndelservidorSambaesunainterfazgráficaparaelmanejode

comparticionesSamba,usuariosyconfiguracionesbásicas.Modificalosarchivosdeconfiguraciónenel

directorio/etc/samba/.Cualquiercambioquenosehayarealizadousandoestaaplicaciónaestos

archivos,semantienen.

Parausarestaaplicación,debeestarejecutandoelsistemaXWindow,tenerprivilegiosderoot,ytenerel

paqueteRPMredhat‐config‐sambainstalado.ParaarrancarlaHerramientadeconfiguracióndel

servidorSambadesdeelescritorio,vayaalBotóndemenúprincipal(enelPanel)=>Configuracióndel

sistema=>Configuracióndeservidores=>Sambaoescribaelcomandoredhat­config­sambaenel

intérpretedecomandos(porejemplo,desdeunterminalXTermoGNOME).

Figura24­1.HerramientadeconfiguracióndelservidorSamba Nota

Figura24­1.HerramientadeconfiguracióndelservidorSamba

Nota La HerramientadeconfiguracióndelservidorSamba nomuestralasimpresoras

Nota

LaHerramientadeconfiguracióndelservidorSambanomuestralasimpresoras

compartidasolaestanciapordefectoquepermitealosusuariosversuspropiosdirectorios

principalesenelServidorSamba.

24.2.1.1.Configuracióndelaspropiedadesdelservidor

ElprimerpasoparaconfigurarunservidorSambaesconfigurarlaspropiedadesbásicasyalgunasopciones deseguridad.Despuésdearrancarlaaplicación,seleccionePreferencias=>Configuracióndeservidores

desdeelmenú.EnlaFigura24­2semuestralapestañaBásica.

24/4/2015

ConfiguracióndelservidorSamba

24/4/2015 ConfiguracióndelservidorSamba Figura24­2.Configuracióndelaspropiedadesbásicasdelservidor Enlapestaña

Figura24­2.Configuracióndelaspropiedadesbásicasdelservidor

EnlapestañaBásica,especifiqueencualgrupodeberíaestarelcomputadorasícomotambiénunabreve descripcióndelcomputador.Estocorrespondealasopcionesgrupo de trabajoyserver stringen smb.conf.

grupo de trabajo y server string en smb.conf . Figura24­3.Configuracióndelaspropiedadesdeseguridad

Figura24­3.Configuracióndelaspropiedadesdeseguridad

LapestañadeSeguridadcontienelasopcionessiguientes:

Mododeautenticación—Estocorrespondealaopciónseguridad.Seleccioneunodelos

siguientestiposdeautenticación.

ADS—ElservidorSambaactúacomounmiembrodeldominioenunreinoActiveDirectory

Domain(ADS).Paraestaopción,Kerberosdebeestarinstaladoyconfiguradoenelservidor,y

SambadebeserunmiembrodelreinoADSusandolautilidadnet,lacualespartedelpaquete

samba‐client.Consultelapáginadelmanualdenetparamásdetalles.Estaopciónno

configuraSambaparaseruncontroladordeADS.

Dominio—ElservidorSambaconfíaenunControladordeDominioWindowsNTPrimarioode

Backupparaverificarunusuario.Elservidorpasaelnombredelusuarioylacontraseñaal

Controladoryesperaparaqueésteladevuelva.EspecifiqueelnombredelNetBIOSdel

ControladordedominioprimarioodebackupenelcampoServidordeautentificación.

LaopciónContraseñasencriptadasdebeestarcolocadaaSisiestoesseleccionado.

Servidor—ElservidorSambaintentaverificarlacombinacióndelnombredeusuarioyla

contraseñapasándolosaotroservidorSamba.Sinopuede,elservidorintentaverificarusandoel

mododeautentificacióndelusuario.EspecifiqueelnombredelNetBIOSdelotroservidorSamba

enelcampoServidordeautentificación.

Partición—LosusuariosSambanotienenqueingresarunnombredeusuarioycontraseña

paracadaservidor.Noselespideunnombredeusuarioycontraseñahastaqueellostratende

conectarseaundirectoriocompartidoespecíficodesdeelservidorSamba.

Usuario—(Pordefecto)LosusuariosSambadebenproporcionarunnombredeusuarioy contraseñaválidosporservidorSamba.SeleccioneestaopciónsideseaquelaopciónNombre

deusuarioWindowsfuncione.ConsultelaSección24.2.1.2paramásdetalles.

Contraseñasencriptadas—Estaopcióndebeestaractivadasilosclientesseestánconectando

desdeWindows98,WindowsNT4.0conelServicePack3uotrasversionesmásrecientesde

MicrosoftWindows.Lascontraseñassetransfierenentreelservidoryelclienteenunformato

24/4/2015

ConfiguracióndelservidorSamba

encriptadoenvezdetextoplano,elcualpuedeserfácilmenteinterceptado.Estocorrespondeala opciónContraseñas encriptadas.ConsultelaSección24.2.3paramásinformaciónsobre contraseñasencriptadasSamba.

Cuentadelvisitante—CuandolosusuariosoinvitadosseconectanaunservidorSamba,ellos debensercomparadosconunusuarioválidoenelservidor.Seleccioneunodelosnombresde usuariosválidosenelsistemaparaquesealacuentadeinvitadosdeSamba.Cuandolosinvitadosse conectanaunservidorSamba,ellostienenlosmismosprivilegiosqueesteusuario.Estocorresponde alaopciónCuenta del visitante.

Despuésdepulsar

reiniciado;deestemodoloscambiostomanefectodeinmediato.

OK
OK

,loscambiosseránescritosenelarchivodeconfiguraciónyeldemonioes

24.2.1.2.AdministracióndeusuariosSamba

LaHerramientadeconfiguracióndelservidorSambarequierequehayaunacuentaactivadeusuariosen

elsistemaactuandocomoelservidorSambaantesdequesepuedaagregarunusuarioSamba.Elusuario

Sambaestáasociadoconlacuentadeusuarioexistente.

Sambaestáasociadoconlacuentadeusuarioexistente. Figura24­4.AdministracióndeusuariosSamba

Figura24­4.AdministracióndeusuariosSamba

ParaañadirunusuarioSamba,seleccionePreferencias=>UsuariosSambadesdeelmenúyhagaclicen

elbotón

Unixdesdelalistadeusuariosexistentesenelsistemalocal.

SielusuariotieneunnombrediferenteenunamáquinaWindowsyseráconectadoenunservidorSamba

desdeunamáquinaWindows,especifiqueesenombredeusuarioWindowsenelcampoNombrede

usuarioWindows.ElMododeautenticaciónenlapestañaSeguridaddelaspreferencias

ConfiguracionesdeservidoresdebeestarcolocadoaUsuarioparaqueestaopciónfuncione.

TambiénconfigureunaContraseñaSambaparaelusuarioSambayconfírmelaescribiéndolanuevamente.

AúnsiseleccionausarcontraseñasencriptadasparaSamba,serecomiendaquelascontraseñasSamba

paratodoslosusuariosseandiferentesquesuscontraseñasdelsistema.

Paramodificarunusuarioexistente,seleccioneelusuariodesdelalistayhagaclicen

ParaeliminarunusuarioSambaexistente,seleccioneelusuario,yhagaclicenelbotón

CuandoborraunusuarioSambanoestáborrandolacuentadelsistemaasociadaaeste.

Losusuariossonmodificadosinmediatamentedespuésdehacerclicenelbotón

24.2.1.3.AñadirunaparticiónSamba

Añadirusuario

.EnlaventanaCrearunnuevousuarioSambaseleccioneNombredeusuario

Modificarusuario

.

Eliminarusuario .

OK .
OK
.

24/4/2015

ConfiguracióndelservidorSamba

24/4/2015 ConfiguracióndelservidorSamba Figura24­5.AñadirunaparticiónSamba

Figura24­5.AñadirunaparticiónSamba

ParaañadirunaparticiónSamba,hagaclicenelbotón

siguientes:

Añadir
Añadir

.LapestañaBásicaconfiguralasopciones

Directorio—EldirectorioacompartirvíaSamba.Eldirectoriodebeexistir.

Descripción—Unabrevedescripcióndelacompartición.

Permisosbásicos—Especificasilosusuariossólopodránleerlosarchivoseneldirectorio

compartidoosipuedenleeryescribiralmismo.

EnlapestañadeAcceso,seleccionesideseaquesólousuariosespecíficosaccesenlacomparticiónosi

quierequetodoslosusuariosSambatenganaccesoalapartición.Siseleccionapermitirelaccesoa

usuariosespecíficos,seleccionealosusuariosdesdelalistadeusuariosSambadisponibles.

Lacomparticiónesañadidainmediatamenteluegodepresionar

OK .
OK
.

24.2.2.Configuracióndelíneadecomandos

Sambausaelarchivo/etc/samba/smb.conf.Sicambiaelarchivodeconfiguración,loscambiosnotienen efectohastaquenoreinicieeldemonioSambaconelcomandoservice smb restart.

ParaespecificarelgrupodetrabajoWindowsyunabrevedescripcióndelservidorSamba,modifiquelas

líneassiguientesensuarchivosmb.conf:

workgroup = WORKGROUPNAME server string = BRIEF COMMENT ABOUT SERVER

ReemplaceWORKGROUPNAMEconelnombredelgrupodetrabajoWindowsalcualdeberíapertenecerla máquina.ElBRIEF COMMENT ABOUT SERVEResopcionalyesusadocomoelcomentariodeWindowssobre elsistemaSamba.

ParacrearundirectoriocompartidoSambaensusistemaLinux,agreguelasiguientesecciónasuarchivo

smb.conf(despuésdemodificarloparareflejarlasnecesidadesdesusistema):

[sharename] comment = Insert a comment here path = /home/share/ valid users = tfox carole public = no writable = yes printable = no create mask = 0765

Elejemplodearribapermitealosusuariostfoxycaroleleeryescribireldirectorio/home/share,enel

servidorSamba,desdeunclienteSamba.

24.2.3.Contraseñasencriptadas

Lascontraseñasencriptadassonactivadaspordefectoporqueasíesmásseguro.Sinosonusadaslas

contraseñasencriptadas,seusanlascontraseñasdetextoplano,lascualespuedenserinterceptadas

24/4/2015

ConfiguracióndelservidorSamba

usandounhuzmeadordepaquetesdered.Serecomiendaqueseusenlascontraseñasencriptadas.

ElprotocoloMicrosoftSMBoriginalmenteusabacontraseñasdetextoplano.Sinembargo,WindowsNT4.0

conelServicePack3osuperior,Windows98,Windows2000,WindowsME,yWindowsXPrequieren

contraseñasencriptadasSamba.ParausarSambaentreunsistemaLinuxyunsistemaejecutandounode

estossistemasoperativos,puedemodificarsuregistroWindowsparausarcontraseñasdetextoplanoo

configurarSambaensusistemaLinuxparausarcontraseñasencriptadas.Siseleccionamodificarsu

registro,debehacerloparatodassusmáquinasWindows—estoesunpocoriesgosoypuedecausar

conflictos.Serecomiendaqueusecontraseñasencriptadasparamayorseguridad.

ParaconfigurarSambaparausarcontraseñasencriptadas,sigalospasossiguientes:

1. CreeunarchivodecontraseñasseparadoparaSamba.Paracrearunobasadoensuarchivoexistente

/etc/passwd,enelintérpretedecomandos,escribaelcomandosiguiente:

cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd

SielsistemausaNIS,escribaelcomandosiguiente:

ypcat passwd | mksmbpasswd.sh > /etc/samba/smbpasswd

Elscriptmksmbpasswd.shesinstaladoensudirectorio/usr/binconelpaquetesamba.

2. CambielospermisosdelarchivodecontraseñasSambaparaquesóloroottengaprivilegiosdeleery

escribir:

chmod 600 /etc/samba/smbpasswd

3. Elscriptnocopialascontraseñasalnuevoarchivo,yunacuentadeusuarioSambanoestaactiva

hastaqueseconfigureunacontraseñaparaella.Paramayorseguridad,serecomiendaquela

contraseñadeusuarioSambaseadiferentedelacontraseñadelsistemadelusuario.Paraconfigurar

cadacontraseñadeusuarioSamba,useelcomandosiguiente(reemplaceusernameconcadanombre

deusuario):

smbpasswd username

4. Lascontraseñasencriptadasdebenestaractivadas.Puestoqueestánactivadaspordefecto,no

necesitanseractivadasespecíficamenteenelarchivodeconfiguración.Sinembargo,tampocopueden

serdesactivadasenelarchivodeconfiguración.Enelarchivo/etc/samba/smb.conf,verifiquequela

líneasiguientenoexiste:

encrypt passwords = no

Siexisteperoseencuentraencomentariosconunpuntoycoma(;)alcomienzodelalínea,entonces

lalíneaseráignoradaylascontraseñasencriptadassonactivadas.Siestalíneaexisteperonoestá

comentada,elimínelaocolóquelaencomentarios.

Paraespecíficamenteactivarlascontraseñasencriptadasenelarchivodeconfiguración,añadalas

líneassiguientesaetc/samba/smb.conf:

encrypt passwords = yes smb passwd file = /etc/samba/smbpasswd

5. Asegúresedequeelserviciosmbseaarrancadoescribiendoelcomandoservice smb restarten elintérpretedecomandosdelashell.

6. Sideseaqueelserviciosmbsearranqueautomáticamente,utilicentsysv,chkconfig,ola Herramientadeconfiguracióndeserviciosparaactivarloentiempodeejecución.Consulteel

Capítulo21paramásdetalles.

24/4/2015

ConfiguracióndelservidorSamba

ElmóduloPAMpam_smbpasssepuedeusarparasincronizarlascontraseñasSambadelosusuarioscon

suscontraseñasdelsistemacuandoelcomandopasswdesusado.Siunusuarioinvocaelcomando

passwd,lacontraseñaqueuseparaconectarseenelsistemaRedHatEnterpriseLinuxasícomotambiénla

contraseñaquedebeproporcionarparaconectarsealaparticiónSamba,soncambiadas.

Paraactivarestacaracterística,añadalasiguientelínea/etc/pam.d/system‐authdebajodelallamadade

pam_cracklib.so:

password required /lib/security/pam_smbpass.so nullok use_authtok try_first_pass

24.2.4.Arrancarydetenerelservidor

EnelservidorqueestacompartiendodirectoriosatravésdeSamba,elserviciosmbdebeestar

ejecutándose.

VisualiceelestadodeldemonioSambaconelcomandosiguiente:

/sbin/service smb status

Puedearrancareldemonioconelcomandosiguiente:

/sbin/service smb start

Detengaeldemonioconelcomandosiguiente:

/sbin/service smb stop

Parainiciarelserviciosmbalmomentodearranque,useelcomando:

/sbin/chkconfig ­­level 345 smb on

Tambiénpuedeusarchkconfig,ntsysvolaHerramientadeconfiguracióndeserviciosparaconfigurar

cuálesserviciosiniciarenelmomentodearranque.ConsulteelCapítulo21paramásdetalles.

Sugerencia Paraverlasconexionesactivasalsistema,ejecuteelcomando smbstatus .

Sugerencia

Paraverlasconexionesactivasalsistema,ejecuteelcomandosmbstatus.

Samba

Conexiónaunacompartición

Samba