UNIVERSIDAD DEL VALLE DE ORIZABA

REDES III
INSTALACIN Y
CONFIGURACIN DE SAMBA

1. ADMINISTRACIN DE UN SISTEMA *NIX* PARA REDES

1.1
1.2
1.3
1.4

Introduccin
Caractersticas de Linux
Niveles de ejecucin
Configuracin TCP/IP

2. SERVICIOS DE RED Y DAEMONS

2.1
2.2
2.3
2.4

Clientes, Servidores y Puertos

Procesos del Servidor (PIDs)
Fijar procesos en el arranque
Scripts para manejo de daemons

1.1 INTRODUCCIN

Sambaes una implementacin libre delprotocolode archivos

compartidos deMicrosoft Windows(antiguamente llamadoSMB,
renombrado recientemente a CIFS) para sistemas de tipoUNIX.
De
esta
forma,
es
posible
que
computadoras
conGNU/Linux,Mac OS XoUnixen general se vean como
servidores o acten como clientes en redes de Windows
Samba tambin permite validar usuarios haciendo de
Controlador Principal de Dominio (PDC), como miembro de
dominio e incluso como un dominioActive Directorypara redes
basadas en Windows; aparte de ser capaz de servir colas de
impresin, directorios compartidos y autentificar con su propio
archivo de usuarios.
Entre los sistemas tipo Unix en los que se puede ejecutar Samba,
estn las distribuciones GNU/Linux, Solaris y las diferentes
variantesBSDentre las que podemos encontrar el Mac OS X
Server deApple.

1.1 INTRODUCCIN
Samba fue desarrollado originalmente para Unix porAndrew
Tridgellutilizando unsniffero capturador de trfico para
entender el protocolo usandoingeniera inversa.
El nombre viene de insertar dos vocales al protocolo estndar
que Microsoft usa para sus redes, el SMB oserver message
block.
En un principio Samba tom el nombre de smbserver pero
tuvieron que cambiarlo por problemas con una marca
registrada.
Tridgell busc en el diccionario de su mquina Unix alguna
palabra que incluyera las letras.

CARACTERSTICAS
Samba es una implementacin de servicios y protocolos,
entre los que estn:
NetBIOS sobreTCP/IP(NetBT), SMB (tambin conocido como
CIFS), DCE/RPC o ms concretamente, MSRPC.
El servidor WINS tambin conocido como el servidor de
nombresNetBIOS(NBNS),
La suite de protocolos del dominio NT, con su Logon de
entrada a dominio.
La base de datos del gestor de cuentas seguras (SAM).
El servicioLocal Security Authority(LSA) o autoridad de
seguridad local.
El servicio de impresoras de NT y
El Logon de entrada de Active Directory, que incluye una
versin modificada deKerberosy una versin modificada
deLDAP.
Todos estos servicios y protocolos son frecuentemente referidos

FUNCIONAMIENTO

Samba configura directorios Unix y GNU/Linux

(incluyendo sus subdirectorios) como recursos para
compartir a travs de la red.
Para los usuarios deMicrosoft Windows, estos recursos
aparecen como carpetas normales de red.
Los usuarios de GNU/Linux pueden montar en sus
sistemas de archivos estas unidades de red como si
fueran
dispositivos
locales,
o
utilizar
la
ordensmbclientpara conectarse a ellas muy al estilo del
cliente de la lnea de rdenesftp.
Cada directorio puede tener diferentes permisos de
acceso sobrepuestos a las protecciones del sistema de
archivos que se est usando en GNU/Linux.

FUNCIONAMIENTO

EJEMPLO

Para cambiar el nombre de la maquina o pc

Sudo
Sudo
Sudo
Sudo

nano /etc/hosts
nano /etc/hostname
hostname
reboot

COMANDOS DE INSTALACIN:
// instalar SAMBA
Sudo apt-get install samba samba-common smbclient samba-doc smbs

INSTALACIN Y CONFIGURACIN DE SAMBA

Cmo instalar y configurar un servidor Samba en Ubuntu 14.10
Utopic Unicorn.
El servidor podr ofrecer shares annimos y tambin otros ms
seguros en las cuales ser necesario autenticarse para acceder.
Se partir de la base de que tenemos instalado Ubuntu 14.10 server, la
versin de la distribucin de Canonical, con una direccin IP fija; adems
de esto desde luego se requerir de algn otro equipo en la misma red
local, y dentro del mismo grupo de trabajo, para probar como ha
quedado
configurado
todo. instalar los paquetes de Samba, algo muy
Para comenzar,
se debern
sencillo puesto que forman parte de los repositorios oficiales:
# apt-get install samba samba-common python-glade2 system-config-samba

Ahora lo que tendremos que hacer es editar el archivo

/etc/samba/smb.conf, que es el que lleva toda la configuracin de
nuestro servidor Samba. Previo a esto hacemos un backup del archivo
actual:
# cp /etc/samba.conf /etc/samba/smb.conf.back

INSTALACIN Y CONFIGURACIN DE SAMBA

Ahora si editamos el archivo principal:
# nano /etc/samba/smb.conf
Editamos la seccin [global], que es en la que especificamos el nombre del
grupo de trabajo, la cadena con la que se identifica en la red local, el nombre
netbios, tipo de seguridad y dems. Lo dejamos como sigue (podemos cambiar
los tres primeros parmetros si lo deseamos):
[global]
workgroup = GRUPODETRABAJO
server string = Servidor Samba %v
netbios name = ubuntu
security = user
map to guest = bad user
dns proxy = no

INSTALACIN Y CONFIGURACIN DE SAMBA

A continuacin nos vamos bien abajo en el archivo, a la seccin que dice
Share Definitions y que comienza con [Anonymous]. All aadimos
(desde luego, podemos cambiar la ruta a la carpeta que vamos a
compartir):
[Anonymous]
path = /samba/anonymous
browsable =yes
writable = yes
guest ok = yes
read only = no

hora reiniciamos el servidor Samba

# service smbd restart

Un par de aspectos a considerar son el hecho de que la carpeta que

vamos a ofrecer para acceso annimo tiene que existir en nuestro
sistema de archivos y adems debe ser accesible para todos los
usuarios, es decir que al listarla con:
ls -l

INSTALACIN Y CONFIGURACIN DE SAMBA

Nos debe mostrar permisos de lectura y ejecucin para todos, es decir
drwxr-xr-x, o 755 en la jerga numrica. Si no es el caso debemos hacer
que as sea (cambiamos carpetaacompartir por el nombre y ruta que
deseemos):
# chmod -R 0755 /carpetaacompartir

Una vez que tenemos configuardo el acceso annimo vamos a hacer lo

propio con el acceso restringido por contrasea, y esto es algo que
lleva un poco ms de trabajo, as que vamos a empezar. En primer
lugar, dado que en la configuracin general establecimos que la
seguridad es a travs de user, esto significa que para acceder a las
carpetas protegidas tendremos que hacerlo mediante nombre de
usuario y contrasea que exista en el servidor Ubuntu 14.10 Utopic
Unicorn, y por ello habr que crear esa cuenta (podemos usar el nombre
que deseemos, en lugar de usuariosamba como hemos hecho nosotros):
# useradd usuariosamba -G sambashare

INSTALACIN Y CONFIGURACIN DE SAMBA

Ingresamos la contrasea del usuario cuando se nos solicita, y luego
aadimos la contrasea de samba:
# smbpasswd -a usuariosamba

Tambin se nos pedir que ingresemos la contrasea dos veces, tras lo

cual el usuario que hemos creado ya tendr su contrasea de Samba.
Ahora debemos aadir las opciones de configuracin para compartir una
carpeta protegida mediante contrasea, as que volvemos a abrir para
edicin el archivo de configuracin de Samba.
# nano /etc/samba/smb.conf

[accesoseguro]
path = /home/samba/compartido
valid users = @sambashare
guest ok = no
writable = yes
browsable = yes

# chmod -R 0770 /home/samba/compartido

#chown
-R root:sambashare
/home/samba/compartido
# chmod
-R 0770 /home/samba/compartido
#chown
-R
root:sambashare
/home/samba/compartido
# chmod -R 0770 /home/samba/compartido
#chown -R root:sambashare /home/samba/compartido

INSTALACIN Y CONFIGURACIN DE SAMBA

La carpeta /home/samba/compartido debe tener acceso de lectura,
escritura y ejecucin para todo el grupo sambashare, as que para esto
vamos
a ejecutar:
# chmod -R 0770 /home/samba/compartido
#chown -R root:sambashare /home/samba/compartido

Eso es todo, ya podremos acceder a esta carpeta desde cualquier

equipo de la red local que forme parte del grupo de trabajo
GRUPODETRABAJO, y al hacerlo incluso podremos guardar la contrasea
para un futuro acceso ms rpido desde Windows, Mac OS X o desde
otros equipos Linux

EDITA EL ARCHIVO DE CONFIGURACIN:

Sudo su gedit /etc/samba/smb.conf
Sudo nano smb.conf
REINCIAR EL SERVICIO DE SAMBA
Servive smbd restart
Para ver procesos que se estn ejecutando
ps aux
Para crear un usuario en Ubuntu
Adduser usuario
Para aadir un usuario a samba
Smbpasswd a usuario
Para ver el contenido de un archivo
Cat archivo.txt