Documentos de Académico
Documentos de Profesional
Documentos de Cultura
¿QUÉ ES SAMBA?
Samba es una implementación libre para sistemas Linux y Unix de los servicios de red
más importantes utilizados en redes formadas por equipos con Sistemas Microsoft
Windows. Los principales servicios de red que este puede cumplir son:
Por lo que Samba, proporciona a sistemas Linux acceso a servicios de red nativos de
Windows, por esto es que este sistema operativo se basa en la integración en red de
sistemas Windows y Linux ofreciendo los servicios mencionados anteriormente. Por un
lado, permite un equipo Linux compartir archivos e impresoras con otros equipos con
Windows. Y, por otro lado, se puede configurar un equipo Linux para realizar las
funciones de un controlador de dominio Windows, de esta forma, se puede llevar a cabo
la validación de usuarios en equipos cliente con Windows utilizando un servidor Linux
FUNCIONAMIENTO
Samba está compuesto por tres demonios. Estos son los encargados de proporcionar los
recursos compartidos a los clientes SMB en la red (llamados como servicios).
Samba se instala como un servicio más del sistema operativo, por lo que se
puede utilizar el comando service para gestionarlo. Por ejemplo, para reiniciar
el servidor Samba:
sudo service samba restart
Se realiza la instalación de los servicios de Samba (SMBD y NMBD) para luego ser
configurados en el archivo: etc/samba/smb.conf, el cual posee mucha información de
configuración, lo que hace su mantenimiento complejo. Es por este motivo que, para
facilitar la gestión de Samba, se puede utilizar la aplicación SWat (Samba Web
Administration Tool)
SWAt Instalación:
Es necesario instalar los paquetes: swat y xinetd:
El archivo smb.conf contiene secciones, identificada por una palabra entre corchetes:
SERVER STRING: se escribe un texto descriptivo del equipo. Este texto contiene
algunas utilidades de red referentes a servicios Samba.
SECURITY: indica el nivel de seguridad usado por samba. El valor por defecto es
user, pero además encontramos cuatro opciones:
Security = share: cada recurso compartido tiene una contraseña
de acceso asociada. No se utiliza validación por cuentas de
usuario.
Security = user: para acceder a un recurso compartido es
necesario validación de cuenta de usuario con su respectiva
contraseña.
Security = server: la validación de usuarios para el acceso a un
recurso compartido se hace en otro ordenador, normalmente un
equipo con Windows Server.
Security = domain: En este caso, la validación de usuarios para el
acceso a un recurso compartido se hace en otro ordenador,
normalmente un equipo con Windows Server
HOST ALLOW: se utiliza para especificar qué equipos tienen permitido el acceso
a los servicios Samba proporcionados por el servidor. Si este parámetro se
especifica en la sección [global] se aplicará a todos los recursos compartidos. Sin
embargo, este parámetro se puede especificar para un recurso concreto .
HOSTS DENY: Parámetro para indicar una lista de equipos que no tienen
permitido el acceso a los recursos. Utiliza el mismo formato que hosts allow. En
caso de conflicto el parámetro que prevalece es hosts allow.
Para crear un recurso compartido se crea una nueva sección con el nombre del recurso
compartido, en este caso llamado: [informe] y tiene los siguientes parámetros:
VALID USERS: se utiliza para especificar aquellos usuarios que tienen acceso al
servidor, por defecto no tiene ningún valor por lo que cualquier usuario valido en
el sistema puede acceder al recurso
También es posible compartir un directorio de forma pública. Para ello se pueden usar
los siguientes parámetros:
GUEST OK: Este parámetro se utiliza para permitir accesos sin validación
al recurso. Para ello se debe establecer su valor a Yes.
AVAILABLE: Este parámetro tiene como valor por defecto Yes e indica que el
recurso está disponible. Se puede utilizar para deshabilitar temporalmente
el acceso a un recurso compartido estableciendo el valor No.