Servidor SAMBA

Por Rodrigo Leiva Diaz

Aprendizajes esperados

Dirigir el diseño, implantación y evaluación de sistemas para la organización

SAMBA

Samba es una suite de

aplicaciones Unix que habilita
el protocolo SMB (Server
Message Block). Muchos
sistemas operativos, incluidos
Windows y OS/2, usan SMB
para operaciones de red
cliente-servidor.

Esta foto de Autor desconocido está bajo licencia CC BY-ND

http://recursostic.educacion.es/observatorio/web/gl/software/servidores/264-configuracion-basica-de-samba
 SMB

SMB o Server Message Block es

un protocolo utilizado para la
transmisión de datos entre
ordenadores Windows y sistemas
Windows y Linux. Los inicios del
protocolo SMB se remontan más
de 30 años atrás. Creado
inicialmente por IBM pero
combinado posteriormente por
Microsoft, y utilizado después en Esta foto de Autor desconocido está bajo licencia CC BY-SA

versiones Windows (hasta llegar

a la versión Windows 10).
SAMBA
• Mediante el soporte de este protocolo, Samba permite a los
servidores Unix entrar en acción, comunicando con el mismo
protocolo de red que los productos de Microsoft Windows.

Esta foto de Autor desconocido está bajo licencia CC BY-SA

SAMBA
De este modo, una máquina Unix con Samba puede enmascararse
como servidor en tu red Microsoft y ofrecer los siguientes servicios:
• Compartir uno o más sistemas de archivos.
• Compartir impresoras, instaladas tanto en el servidor como en los
clientes.
• Ayudar a los clientes, con visualizador de Clientes de Red.
• Autentificar clientes logeándose contra un dominio Windows.
• Proporcionar o asistir con un servidor de resolución de nombres
WINS.
Historia SAMBA

Samba es la idea de Andrew

Tridgell. El proyecto nació en
1991 cuando Andrew creó un
programa servidor de ficheros
para su red local, que
soportaba un raro protocolo
DEC de Digital Pathworks.
Esta foto de Autor desconocido está bajo licencia CC BY-SA
Historia de SAMBA
Hoy, la suite Samba implica a un par de demonios que proporcionan
recursos compartidos a clientes SMB sobre la red (las comparticiones
son denominadas a veces también como servicios). Estos demonios
son:
• smbd : Un demonio que permite compartición de archivos e
impresoras sobre una red SMB y proporciona autentificación y
autorización de acceso para clientes SMB.
• nmbd : Un demonio que busca a través del Windows Internet Name
Service (WINS), y ayuda mediante un visualizador.
SAMBA

• Samba se encuentra actualmente

mantenido y es ampliado por un grupo
de voluntarios bajo la supervisión
activa de Andrew Tridgell. Al igual que
el sistema operativo Linux, Samba es
considerado por sus autores Open
Source software (OSS), y es distribuido
bajo la the GNU General Public License
(GPL).

Esta foto de Autor desconocido está bajo licencia CC BY

SAMBA

Como información adicional, podemos afirmar que es algo verdaderamente testimonial el

que entidades tanto comerciales como no comerciales estén dispuestas a gastar dinero para
dar soporte a un proyecto Open Source.
Microsoft y CIFS

Microsoft también ha contribuido materialmente poniendo a disposición su

definición de SMB y del Internet-savvy Common Internet File System (CIFS),
como Public Request for Comments (RFC), y otros documentos estandar. El
protocolo CIFS es el nuevo nombre de las futuras versiones del protocolo SMB
que serán usadas en los productos Windows. De hecho, podemos encontrar el
protocolo escrito como "SMB/CIFS".
Configuración

• Escenario
• Desde una maquina virtual con Ubuntu, la misma utilizada en el servidor MRTG.
• Configurar el adaptador de RED en modo puente.
Guía de instalación

• Actualizar el sistema, para que los repositorios sean actualizador por el

sistema operativo.

• sudo apt update

Guía de instalación

• Instalar Samba:

• sudo apt-get install samba

• Revisamos que el servicio este corriendo sin problemas:

• sudo systemctl status nmbd

Revisión de firewall de Ubuntu
• Revisar el firewall, aquí debemos enterarnos si esta activado o
desactivado:

sudo ufw status

Se puede habilitar/deshabilitar el fireware
• sudo ufw enable
• sudo ufw disable
 • Primero se pueden observar las aplicaciones disponibles por
Agregar Samba al el fireware:
fireware • Sudo ufw app list
Agregar Samba al fireware

• Usar el siguiente comando para agregar

SAMBA al fireware:
• Sudo ufw allow “Samba”
Configuración de SAMBA en el fireware

Sudo ufw app info “Samba”

Status de Samba en el fireware
Seguimos

• Por el momento vamos a desactivar le

fireware
• Sudo ufw disable
Crear copia del archivo de
configuración de Samba

• cd /etc/samba
• sudo cp smb.conf smb.conf.copia
Revisar el archivo de configuración

• Sudo nano /etc/samba/smb.conf

Estado del servidor
Configuración de interfaces
Guardar cambios y reiniciar
• Para reiniciar el servicio se ocupa el siguiente comando:
Sudo systemctl restart nmbd

• Verificar luego que Samba este corriendo con el comando status

Sudo systemctl status nmbd
 CREANDO
USUARIOS Y
DIRECTORIOS
CREANDO USUARIOS Y DIRECTORIOS
• Volver al home desde la consola, se puede verificar la ubicación con el
comando:
• pwd
Crear una carpeta
• En la ubicación de home, se puede crear una carpeta de recursos compartidos con el
siguiente comando;
• Sudo mkdir compartido

• Para verificar que la carpeta compartido con el comando:

• Ls
Cambiar el grupo propietario

• La capeta creada para compartir recursos, no pertenece al grupo propietarios

de Samba, que se creo por defecto al momento de la instalación
“sambashare”.
• Para cambiarlo se ocupa el siguiente comando:
• cd /etc

• sudo chgrp sambashare samba/

Creación de usuarios

Creamos un usuario dentro del sistema pero que solo utilizará el servicio de
samba
• sudo useradd -M -d /compartido/ nameUser -s /usr/sbin/nologin -G
sambashare nameUser

• -M -do not create the user’s home directory. We’ll manually create this
directory. (No cree el directorio del usuario. Crearemos manualmente)
• -d /samba/pepito - set the user’s home directory to (establecer el directorio
de inicio del usuario en) /samba/pepito.
Creación de usuarios

Creamos un usuario dentro del sistema pero que solo utilizará el servicio de
samba
• sudo useradd -M -d /samba/nameUser -s /usr/sbin/nologin -G sambashare
nameUser

• -s /usr/sbin/nologin - disable shell access for this user (deshabilitar el acceso

del shell para este usuario).
• -G sambashare - add the user to the sambashare group (agregar al usuario al
grupo sambashare).
Crear directorio de usuarios
• Creamos el directorio que será compartido bajo la propiedad del usuario que recién se
creó.

• sudo mkdir /compartido/userName

• sudo chown userName:sambashare compartido/userName/
Permisos
• Se asignan permisos a la carpeta:

• Sudo chmod 2770 compartido/userName/

Password a los usuarios
• Se tiene que asignar contraseña de usuarios creados, con el siguiente comando:

• Sudo smbpasswd –a userName

• New SMB password:

• Retype new SMB password:
• Added user userName.
Habilitar usuario

• Ahora se debe habilitar el usuario para que haga uso de Samba:

• Sudo smbpasswd –e userName

• Saldría el siguiente mensaje

• Enable user userName
Crear usuario Admin

• Se crea un usuario Admin, se repite el mismo proceso desde crear el usuarios

• sudo useradd -M -d /compartido/publico -s /usr/sbin/nologin -G sambashare
adminsamba
Creamos directorio

• Sudo mkdir compartido/publico

Permisos

• Se otorgan los permisos al nuevo usuario

• Sudo chown adminsamba:sambashare compartido/publico/

• Permisos a la carpeta:

• Sudo chmod 2770 compartido/publico/

Crear contraseña nuevo usuario

• Sudo smbpasswd –a adminsamba

• New SMB password:

• Retype new SMB password:
• Added user adminsamba
Habilitar usuario

• Se debe habilitar el nuevo usuario en samba

• Sudo smbpasswd –e adminsamba

• Si esta correcto debe aparecer el siguiente mensaje:

• Enable user adminsamba
Entrar en el archivo de configuración

• Sudo nano etc/samba/smb.conf

CONFIGURACIÓN DEL ARCHIVO
SMB.CONF
[publico]
path = /compartido/publico
browseable = yes
read only = no
force create mode = 0660
force directory mode = 2770
valid users = @sambashare @adminsamba
CONFIGURACIÓN DEL ARCHIVO
SMB.CONF

• [hogar]
• path = /compartido/hogar
• browseable = no
• read only = no
• force create mode = 0660
• force directory mode = 2770
• valid users = hogar @adminsamba
Reiniciar servidor

• Reiniciar el servicio samba

• Sudo systemctl restart nmbd

• Sudo systemctl status nmbd

Acceso desde linux

• En una carpeta de usuarios, se puede habilitar el navegar por recursos

mediante la combinación de teclas crtl L.
• Se coloca la siguiente comando

• Smb:// 192.168.1.180 o la dirección ip que corresponda.

Acceso desde Windows Se colocan la dirección IP del servidor
de esta forma
Resultado

• Al dar enter se obtiene la siguiente

pantalla
 Se ase clic en la carpeta publico y pedirá
el nombre de usuario y contraseña.

Pruebas de Pero si agregamos al final de la dirección

IP el usuario particular entramos a su

conectividad propio ambiente, como por ejemplo con

el usuario hogar.

\\192.168.1.180\hogar
Unidades de red

• Se puede dar botón derecho sobre la

unidades y que aparecen y conectarlas
como unidades de red, esto permite
tener acceso directo toda vez que se
inicie la sesión en el computador.
Asignación letra
unidad

• Se asigna una letra a la nueva unidad de

red que se va a agregar:
Aspecto final