Está en la página 1de 6

Aulas en red, aplicaciones y servicios.

Linux
Volveralndice

(Enlace../indice.htm)

Instalacin y configuracin de Samba

Instalacindesamba
La 'suite' completa de samba se compone de varios paquetes. Se pueden localizar en
http://packages.ubuntu.com
(Enlacehttp://packages.ubuntu.com)

buscando'samba'.Destacamoslosmsimportantes:
sambaServidordearchivoseimpresorastipoLanManagerparaUnix.
sambacommonArchivoscomunesdesambautilizadosparaclientesyservidores.
smbclientClientesimpletipoLanManagerparaUnix.
swatHerramientadeadministracindeSambaviaweb
sambadocDocumentacindeSamba.
smbfsComandosparamontarydesmontarunidadesderedsamba
winbindServiciopararesolverinformacindeusuariosygruposdeservidoresWindowsNT
Instalaremoslospaquetesnecesariosparadisfrutardelservicio.Paraelloejecutaremos:
//Instalarsamba
sudoaptgetinstallsambasambacommonsmbclientsambadocsmbfs
As tendremos instalados y actualizados a la ltima versin, los paquetes bsicos para disfrutar del
servicioSAMBA.

Configuracindesamba
Samba,aligualquecasitodaslasaplicacionesparaLinux,disponedeunarchivodetextopara
suconfiguracin.Setratadelarchivo:
//Archivodeconfiguracindesamba
/etc/samba/smb.conf
Aunqueelarchivodeconfiguracindesambaesbastanteextenso,paraempezaradisfrutardesamba,
tenemos que hacer muy pocos cambios. El archivo de configuracin se divide en secciones
identificadasporunnombreentrecorchetes.Haytresseccionesespecialesqueson[global],[homes]
y[printers].

La seccin principal es la seccin [global] que nos permite configurar los parmetros
generalesdelservicio.
La seccin [homes] nos permitir compartir las carpetas home de cada usuario, para que
cadausuariopuedaaccederasucarpetahomeporlared.
Laseccin[printers]nospermitircompartirimpresoras.
Para compartir una carpeta, debemos crear una seccin nueva. El nombre de la seccin, ser el
nombre del recurso compartido. Ejemplo, si queremos compartir la carpeta /home/comunprofes y
llamar al recurso compartido profes, debemos crear una seccin llamada [profes]. Para facilitar la
configuracin de samba existe una herramienta llamada swat que permite, va web, configurar la
aplicacin.
Puestoqueeditandoelarchivosmb.confsepuedenconfigurarmsde300parmetros,dandolugara
milesdeconfiguraciones,noslimitaremosaanalizarlosparmetrosmsrelevantesyalacomparticin
dearchivoseimpresorasdirectamente.

Archivosmb.conf

Podemosverunejemplodelarchivodeconfiguracindesambahaciendoclicaqui
(Enlacehttp://enebro.pntic.mec.es/arug0000/servicio/smb.txt)

.
Acontinuacinanalizaremosunsencilloarchivosmb.conf:
#Ejemplodearchivodeconfiguracindesambasmb.conf
#Seccinglobal,parmetrosgenerales
[global]
#Seguridadporusuarios
security=user
#Grupodetrabajo'Aula5'
workgroup=Aula5
#Lascontraseassedebernenviarencriptadas
encryptpasswords=yes
#Sambaserservidorwins
winssupport=yes
#Nivelylongitudmximadelarchivoderegistro
loglevel=1
maxlogsize=1000
#Pordefecto,lecturayescritura
readonly=no
#Secompartentambinlasimpresoras
loadprinters=yes
#Seccinhomes,carpetashomedeusuarios
[homes]
#Comentario
comment=Carpetashome
#Noexplorables
browsable=no
#Mscaradecreacindearchivos(rxw)
createmask=0700
#Mscaradecreacindecarpetas
directorymask=0700
#Seccinprinters,impresoras
[printers]
path=/var/tmp
printable=yes
minprintspace=2000
#Carpetacomnprofesores
[profesores]
#Rutadelacarpetacompartida
path=/home/samba/profesores
#Explorable
browsable=yes
#Lecturayescritura
readonly=no
#Mscaradecreacindearchivos(rxwrxw)
createmask=0770
#Mscaradecreacindecarpetas
directorymask=0770
#Carpetacomnalumnos
[alumnos]
browsable=yes
readonly=no
path=/home/samba/profesores/alumnos
#Carpetacomndelcentro(sololectura)
[programas]

browsable=yes
readonly=yes
#Seadmiteninvitados
guestok=yes
path=/home/samba/programas
#Parmetrosimpresora
[laserjet5]
path=/tmp
#Sepermiteimprimir
printable=yes
Todaslaslneasquecomienzanporalmoadilla(#)opuntoycoma()sonlneasdecomentarios
ysonignoradasporsamba.
Como hemos comentado anteriormente, el archivo smb.conf est dividido en secciones
identificadasconcorchetes[].Ningunadelasseccionessonobligatoriasaunquenormalmente
suelentenerlassiguientessecciones:

Seccin[global]
En la seccin [global] se configuran los parmetros generales (globales) que determinarn el
modo de comportamiento general del servidor samba. Todos los parmetros que se omitan
tomarnelvalorpredefinidopordefecto.Existenunos300parmetrosquesepuedenconfigurar
en sta seccin. A continuacin exponemos los parmetros ms significativos y ejemplo de
valor:
hostsallow=192.127.
PermiteespecificardesdequdireccionesIPssepodraccederalservicio.Ej.:Siponemos
192.168.significatodaslasqueempiecenpor192.168.
SepuedenponerIPsconcretas
hostsdeny=10.
Igualquehostsallowperoparaespecificarlosrangosnopermitidos
security=share
Permite determinar el modo de comparticin de recursos de samba. Hay cinco opciones
posibles:share,user,domain,serveryads.
'Share'significacompartirlosrecursosconcontrasea(comoW95,98,...).
'User'gestionalospermisosporusuario(comoW2000yWXP).
'Domain'gestionalospermisospordominio.
'Server'indicaquelospermisossongestionadosporotroservidor.
'Ads'hacequesambasecomportecomounmiembrodeundominioActiveDirectoryyporlo
tantorequiereunservidorW2000ServeroW2003Server.
SambanopuedeactuarcomocontroladordedominiodeActiveDirectory,esdecir,nopuede
sustituir a Windows 2000 Server, pero s puede actuar como controlador de dominio de
WindowsNT.
domainlogons=yes
Para que samba sea autentificador del dominio. En este caso, habr que poner 'security =
user' porque no tiene sentido que el samba sea servidor de dominio y que comparta los
recursosconcontrasea.
domainmaster=yes

Paraquesambaseacontroladordedominio.Lolgicoesquedomainlogonsesta'yes'
encryptpasswords=yes
Hace que samba solo reconozca passwords encriptados. Las primeras versiones de W95
enviaban las contraseas en texto plano pero tanto las ltimas versiones de Windows 95
comoW98,2000yXPlasencriptan.SepuedeimpedirqueW98lasencriptecambiandoun
valor del registro (ver encription.txt en samba) pero lo recomendable es que se enven
encriptadas para impedir que otros usuarios puedan descubrirlas capturando paquetes de
datos(sniffing).Lospasswordencriptadosdesambaseguardanenotroarchivo:
smbpasswdfile=/etc/smbpasswd
Archivo que guarda las contraseas encriptadas de acceso a samba. Para que un usuario
pueda acceder a samba debe existir en el sistema pero no tiene por qu coincidir la
contraseadeunusuarioenelsistemalinuxconladesambaaunqueesaconsejable.
logonscript=INICIO.BAT
Indicaelscriptqueejecutarnlosclienteswindowsalloguearse
passwordserver=192.168.0.10
Indicaquservidorautentificaralosusuarios
winsserver=192.168.0.10
Indicaquineselservidordenombreswins
winssupport=yes
Hacequenuestrosambaseaservidorwins
loadprinters=yes
Paraqueautomticamentecompartatodaslasimpresorasdelsistema

Seccin[homes]
Enestaseccinseconfiguranlosparmetrosparacompartirlacarpetahome(carpetadondese
almacena el perfil y todos los documentos) de cada usuario. Esta seccin es opcional. Si no
existe,nosecompartirnlascarpetashomedecadausuario.Seutilizacuandosedeseancrear
perfiles mviles de forma que cuando se identifique el usuario en cualquiera de los PCs de la
red,semapeedeformaautomticasuperfil.

Seccin[printers]
En esta seccin se configuran los parmetros para compartir las impresoras o colas de
impresindisponiblesenelservidor.

Unaseccinporcadacarpetacompartida
Cadavezquesecomparteunacarpeta,hayquecrearunaseccindenominadacomosedesee
yaquedichonombreserelnombredelrecursocompartido.Ejemplo,sideseamoscompartirla
carpeta /home/samba/alumnos crearemos una seccin [alumnos] donde se configurar dicho
recursocompartidoconlosparmetrosespecficosparadichorecurso.Parmetrosdestacables:
browseable=yes
Indicasielrecursocompartidoservisiblecuandoseescanealared,porejemplohaciendo
clicen'Missitiosdered'enWindows
createmask=0770

Establecelamscaradecreacindearchivos,igualcondirectorymaskparalacreacinde
carpetas
guestok=yes
Indicaquecualquierusuariosincontraseatienepermisodeacceso
validusers=pepe,juan
Indicaquusuariospuedenaccederalrecurso

Consejos

Esconvenientecrearen/homeunacarpetallamadasambayquecuelguendeellatodaslascarpetas
compartidas,paratenertodoslosdatosdeusuariodentrode/homeyseasencillohacerlascopiasde
seguridad.
SisomosservidoresdedominioyvamosatenerennuestraredclientesWindows,esconvenientecrear
unrecursocompartidollamadonetlogonparapoderalmacenarscriptsdeinicioyaquelosclientes
Windowsestnpreconfiguradosparaaccederadichorecursocompartido:

//Sisambaescontroladordedominioserecomiendacrearrecurso'netlogon'
[netlogon]
path=/home/samba/netlogon
public=no
writeable=no
browsable=no
SideseamosalmacenarlosdriversdeimpresoraparalosclientesWindowscrearemosunaseccin
[print$]
Sambaanalizacada60segundoselarchivosmb.confysihahabidocambios,estostomarnefecto.Es
convenientecrearunacopiadeseguridaddelarchivosmb.confantesdehacerningncambiopara
poderretornaralestadoanteriorencasodequehagamosunamodificacinincorrectadelarchivoque
impidaquearranqueelservicio.
Paracomprobarquenuestroarchivosmb.confestcorrecto,podemosutilizarelcomandotestparmque
analizacadalneaenbuscadeerrores.
Paratenerunadescripcindetalladadetodoslosparmetrossepuedeconsultarlapginadelmanual
desmb.conf:

//Pginadelmanualdesmb.conf
mansmb.conf

EstecontenidoestlicenciadobajoCreativeCommonsReconocimientoCompartirIgual3.0Espaa
(CCBYSA3.0)
(Enlacehttp://creativecommons.org/licenses/bysa/3.0/es/)
MinisteriodeEducacin,CulturayDeporte
(Enlacehttp://www.educacion.es/)
|InstitutodeTecnologasEducativasydeFormacindelProfesorado
(Enlacehttp://www.ite.educacion.es/)

También podría gustarte