Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Sistemas Heterogéneos Samba

    Cargado por

    Maria Luz Sandobal
    17 vistas7 páginas

    Título original

    SISTEMAS HETEROGÉNEOS SAMBA

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    17 vistas7 páginas

    Sistemas Heterogéneos Samba

    Cargado por

    Maria Luz Sandobal

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 7

    SISTEMAS HETEROGÉNEOS: SAMBA

    ¿QUÉ ES SAMBA?
    Samba es una implementación libre para sistemas Linux y Unix de los servicios de red
    más importantes utilizados en redes formadas por equipos con Sistemas Microsoft
    Windows. Los principales servicios de red que este puede cumplir son:

    Implementación del protocolo para compartir archivos e impresoras conocido


    como SMB (Server Message Block) o también como cIFS (Common Internet File
    System). SMB es un protocolo de nivel de aplicación cliente-servidor.

    Implementación de un controlador principal de dominio Windows.

    Por lo que Samba, proporciona a sistemas Linux acceso a servicios de red nativos de
    Windows, por esto es que este sistema operativo se basa en la integración en red de
    sistemas Windows y Linux ofreciendo los servicios mencionados anteriormente. Por un
    lado, permite un equipo Linux compartir archivos e impresoras con otros equipos con
    Windows. Y, por otro lado, se puede configurar un equipo Linux para realizar las
    funciones de un controlador de dominio Windows, de esta forma, se puede llevar a cabo
    la validación de usuarios en equipos cliente con Windows utilizando un servidor Linux

    ¿POR QUÉ USAR SAMBA?


    Como se menciona anteriormente Samba implementa el protocolo SMB. Este protocolo
    es empleado para operaciones clientes- servidor en una red. Entonces, mediante dicho
    protocolo, Samba permite a Unix establecer una comunicación con productos Windows,
    y así logrando que dicha maquina Unix pueda ingresar a la red Microsoft, mostrándose
    como servidor y brindar los siguientes servicios:

    Compartir diversos sistemas de archivos.


    Compartir impresoras, con instalación en el servidor como en los clientes.
    Proveer un visualizados de clientes en red, lo que facilitara la colaboración con
    nuestros usuarios.
    Permite realizar verificación de clientes a través de un login contra un dominio
    Windows.
    Proporcionar o asistir con un servidor de resolución de nombres WINS.

    FUNCIONAMIENTO
    Samba está compuesto por tres demonios. Estos son los encargados de proporcionar los
    recursos compartidos a los clientes SMB en la red (llamados como servicios).

    Los demonios mencionados son:


    SMBD: Es el demonio encargado de permitir la compartición de archivos e
    impresoras sobre la red SMB, además de proporcionar verificación y otorgar
    autorización para el acceso de clientes SMB.

    NMBD: Es el demonio que se encarga de buscar a través del Windows Internet


    Name Service (WINS), y brinda la ayuda necesaria mediante un visualizador.

    WINBINDD: resuelve la información de usuarios y grupos en un servidor


    Windows NT y lo hace entendible para las plataformas UNIX. Esto permite que
    los usuarios del dominio Windows NT aparezcan y operen como usuarios UNIX
    en una máquina UNIX. Aunque está enlazado con la distribución Samba, el
    servicio winbind se controla separadamente de smb.

    CONFIGURAR SAMBA PASO A PASO

    Primer Paso: Instalación


    La instalación sigue el mismo procedimiento que cualquier otro software a instalar en el
    servidor Ubuntu ya sea desde el modo gráfico con la aplicación Synaptic, o bien desde el
    modo comando con el comando apt-get. El paquete a instalar junto con sus
    dependencias se llama samba:

    apt-get install samba

    Samba se instala como un servicio más del sistema operativo, por lo que se
    puede utilizar el comando service para gestionarlo. Por ejemplo, para reiniciar
    el servidor Samba:
    sudo service samba restart

    Se realiza la instalación de los servicios de Samba (SMBD y NMBD) para luego ser
    configurados en el archivo: etc/samba/smb.conf, el cual posee mucha información de
    configuración, lo que hace su mantenimiento complejo. Es por este motivo que, para
    facilitar la gestión de Samba, se puede utilizar la aplicación SWat (Samba Web
    Administration Tool)

    SWAt Instalación:
    Es necesario instalar los paquetes: swat y xinetd:

    sudo apt-get install swat xinetd

    Segundo Paso: Agregar cuentas de usuario a la base de datos de Samba.


    Una vez que se ha instalado Samba en el servidor, es necesario activar las respectivas
    cuentas de usuario. Algunas distribuciones de Linux sincronizan las cuentas de usuario
    desde el sistema y las añaden automáticamente a la base de datos de Samba – por
    ejemplo, si el paquete libpam-smbpass ya ha sido instalado, la sincronización de
    contraseñas Linux y SBM se mantiene. De lo contrario, será necesario gestionar
    manualmente las cuentas de usuario para que estos puedan hacer uso de los servicios de
    red necesarios.

    La administración de las cuentas de usuario se controla a través del comando


    smbpasswd:

     Con el siguiente comando se puede añadir un usuario a los recursos compartidos


    de la red, además una vez introducido el nombre del usuario es posible colocarle
    contraseña

     El comando a continuacion permite eliminar un usuario.

     Con el parametro -d permite desactivar un usuario.

     Mientras que con el parametro -


    e el usuario puede ser activado

    Las contraseñas de acceso a los


    recursos por Samba se guardan en el
    archivo: /var/lib/samba/passdb.tdb. Este archivo funciona como base de datos de los
    usuarios activos en Samba. El archivo passdb.tdb puede ser accedido a traves del
    comando pdbedit y algunas opciones son:

     lw: muestra un listado de los usuarios dados de alta en la base de datos de


    usuarios de Samba:
    sudo pdbedit –Lw

     lv: muestra información extendida de los usuarios dados de alta en Samba.

     a: añade un nuevo usuario.


    pdbedit –a –u usuario

     x: borra una cuenta de usuario.


    Tercer Paso: Configurar el uso compartido de archivos
    En el archivo de configuración de Samba es donde se encuentra toda la información de
    configuración de funcionalidades y los permisos generales para el servidor. Este archivo
    contiene todas las acciones administrativas y es donde se almacenan las características
    generales del servidor. Con el siguiente comando es posible abrir el archivo:
    sudo gedit /etc/samba/smb.conf

    El archivo smb.conf contiene secciones, identificada por una palabra entre corchetes:

    Sección [global]: se agrupan los parámetros de configuración.


    Sección [homes]: se utiliza para gestión de perfiles móviles
    Sección [printers]: usada para compartir impresoras

    Parámetros generales que aparecen en la sección [global]:

    WORKGROUP: se indica nombre de grupo de trabajo de servidor o el nombre


    del dominio en caso del que el servidor funcione como controlador de dominio

    NETBIOS NAME: nombre con el que se identifica el equipo dentro de un grupo


    de trabajo o un dominio Windows.

    SERVER STRING: se escribe un texto descriptivo del equipo. Este texto contiene
    algunas utilidades de red referentes a servicios Samba.

    SECURITY: indica el nivel de seguridad usado por samba. El valor por defecto es
    user, pero además encontramos cuatro opciones:
     Security = share: cada recurso compartido tiene una contraseña
    de acceso asociada. No se utiliza validación por cuentas de
    usuario.
     Security = user: para acceder a un recurso compartido es
    necesario validación de cuenta de usuario con su respectiva
    contraseña.
     Security = server: la validación de usuarios para el acceso a un
    recurso compartido se hace en otro ordenador, normalmente un
    equipo con Windows Server.
     Security = domain: En este caso, la validación de usuarios para el
    acceso a un recurso compartido se hace en otro ordenador,
    normalmente un equipo con Windows Server

    PASSDB BACKEND: se escribe un texto descriptivo del equipo. Este texto


    contiene algunas utilidades de red referentes a servicios Samba.

     passdb backend = smbpasswd: antiguo sistema de


    almacenamiento de contraseña, ya no es utilizado
     passdb backend = tdbsam: sistema de almacenamiento de
    contraseñas basado en una base de datos llamada TDB.
     passdb backend = ldapsam: Sistema de almacenamiento basado
    en LDAP. Se puede especificar como parámetro opcional la URL
    del servidor LDAP. Por defecto se utiliza ldap://localhost

    HOST ALLOW: se utiliza para especificar qué equipos tienen permitido el acceso
    a los servicios Samba proporcionados por el servidor. Si este parámetro se
    especifica en la sección [global] se aplicará a todos los recursos compartidos. Sin
    embargo, este parámetro se puede especificar para un recurso concreto .

    HOSTS DENY: Parámetro para indicar una lista de equipos que no tienen
    permitido el acceso a los recursos. Utiliza el mismo formato que hosts allow. En
    caso de conflicto el parámetro que prevalece es hosts allow.

    COMPARTIR DIRECTORIOS EN ENTORNOS


    HETEROGÉNEOS CON SAMBA

    Se domina escenario heterogéneo cuando existen en la red conectados equipos Linux


    como equipos Windows como sistema operativo. La solución para poder acceder a los
    recursos compartidos en el servidor Linux desde todos los equipos es utilizando Samba.
    El acceso a un directorio compartido con Samba se establece por cuentas de usuario y
    no por equipos. Es decir, siguen las reglas de protocolo para compartir archivos en
    Window. Las cuentas de usuario que pueden acceder a los directorios compartidos con
    Samba se corresponden con los usuarios locales del equipo donde está instalado el
    servidor Samba, pero convenientemente activadas con el comando smbpasswd.

    ¿Cómo compartir directorio en Samba?


    Para compartir un directorio existen dos posibilidades: editar el archivo smb.conf o
    utilizar SWAT. Por ejemplo, queremos compartir el directorio llamado informes, este se
    encuentra dentro del directorio home del usuario power.

    Suponiendo que vamos a editar el archivo smb.conf debemos realizar lo siguiente:

    Para crear un recurso compartido se crea una nueva sección con el nombre del recurso
    compartido, en este caso llamado: [informe] y tiene los siguientes parámetros:

    PATH: se indica la ruta del directorio que se desea compartir.

    READ ONLY: sirve para especificar si un directorio compartido es de solo lectura,


    se completa con Yes o No.

    VALID USERS: se utiliza para especificar aquellos usuarios que tienen acceso al
    servidor, por defecto no tiene ningún valor por lo que cualquier usuario valido en
    el sistema puede acceder al recurso
    También es posible compartir un directorio de forma pública. Para ello se pueden usar
    los siguientes parámetros:

    GUEST OK: Este parámetro se utiliza para permitir accesos sin validación
    al recurso. Para ello se debe establecer su valor a Yes.

    GUEST ONLY: Si se asigna a este parámetro el valor Yes, sólo se permitirán


    accesos anónimos al recurso.

    AVAILABLE: Este parámetro tiene como valor por defecto Yes e indica que el
    recurso está disponible. Se puede utilizar para deshabilitar temporalmente
    el acceso a un recurso compartido estableciendo el valor No.

    Por ejemplo, para compartir de forma pública el directorio /srv/publico:

    También podría gustarte