manual samba

UNIVERSIDAD TÉCNICA DEL NORTESISTEMAS OPERATIVOS

Manual de instalación y configuración de samba

MANUAL DE COMPARTIR ARCHIVOS

LINUX – WINDOWS

PRESENTACIÓN

Bienvenido al Manual de implementación de Samba en Centos 6.4

El Manual de implementación de Samba contiene información sobre cómo

instalar y configurar Samba para compartir archivos de Linux a Windows,

para satisfacer sus necesidades. Es una guía orientada a tareas para la

configuración y personalización de su sistema.

INTRODUCCIÓN

SAMBA

Samba es una implementación libre del protocolo de archivos compartidos

de Microsoft Windows (antiguamente llamado SMB, renombrado

recientemente a CIFS) para sistemas de tipo UNIX. De esta forma, es posible

que computadoras con GNU/Linux, Mac OS X o Unix en general se vean

como servidores o actúen como clientes en redes de Windows. Samba

también permite validar usuarios haciendo de Controlador Principal de

Dominio (PDC), como miembro de dominio e incluso como un dominio Active

Directory para redes basadas en Windows; aparte de ser capaz de servir

colas de impresión, directorios compartidos y autentificar con su propio

archivo de usuarios.

Entre los sistemas tipo Unix en los que se puede ejecutar Samba, están las

distribuciones GNU/Linux, Solaris y las diferentes variantes BSD entre las

que podemos encontrar el Mac OS X Server de Apple.

Samba fue desarrollado originalmente para Unix por Andrew Tridgell

utilizando un sniffer o capturador de tráfico para entender el protocolo



usando ingeniería inversa. El nombre viene de insertar dos vocales al

protocolo estándar que Microsoft usa para sus redes, el SMB o server

message block. En un principio Samba tomó el nombre de smbserver pero

tuvieron que cambiarlo por problemas con una marca registrada. Tridgell

buscó en el diccionario de su máquina Unix alguna palabra que incluyera las

letras.

Samba es una implementación de una docena de servicios y una docena de

protocolos, entre los que están: NetBIOS sobre TCP/IP (NetBT), SMB

(también conocido como CIFS), DCE/RPC o más concretamente, MSRPC, el

servidor WINS también conocido como el servidor de nombres NetBIOS

(NBNS), la suite de protocolos del dominio NT, con su Logon de entrada a

dominio, la base de datos del gestor de cuentas seguras (SAM), el servicio

Local Security Authority (LSA) o autoridad de seguridad local, el servicio de

impresoras de NT y recientemente el Logon de entrada de Active Directory,

que incluye una versión modificada de Kerberos y una versión modificada

de LDAP. Todos estos servicios y protocolos son frecuentemente referidos

de un modo incorrecto como NetBIOS o SMB.

Samba configura directorios Unix y GNU/Linux (incluyendo sus

subdirectorios) como recursos para compartir a través de la red. Para los

usuarios de Microsoft Windows, estos recursos aparecen como carpetas

normales de red. Los usuarios de GNU/Linux pueden montar en sus sistemas

de archivos estas unidades de red como si fueran dispositivos locales, o

utilizar la orden smbclient para conectarse a ellas muy al estilo del cliente

de la línea de órdenes ftp. Cada directorio puede tener diferentes permisos

de acceso sobrepuestos a las protecciones del sistema de archivos que se

esté usando en GNU/Linux. Por ejemplo, las carpetas home pueden tener

permisos de lectura y escritura para cada usuario, permitiendo que cada

uno acceda a sus propios archivos; sin embargo, deberemos cambiar los

permisos de los archivos localmente para dejar al resto ver nuestros

archivos, ya que con dar permisos de escritura en el recurso no será

suficiente.



La configuración de Samba se logra editando un solo archivo, ubicado

en /etc/smb.conf o en /etc/samba/smb.conf.

Configuración de la red

1. Configuramos nuestro adaptador de red para que la maquina virtual de

Centos tenga acceso a internet, para lo cual colocamos en NAT y cual

queda de la siguiente manera.

2. Para realizar las configuraciones es recomendable iniciar sección en

CENTOS con la cuenta Root.

3. Ingresamos a la terminal de CENTOS Server



4. Colocamos system-config-network

5. Seleccionamos configuración de dispositivo

6. Escogemos eth0 (eth0) – Advance Micro Diveces (AMD)

7. Activamos la selección de DHCP



8. Aceptamos todos los cambios y guardamos.

9. Mediante línea de comando mandamos a reiniciar las conexión de red

con:

Service network restart

10.Para comprobar si existe internet en la maquina virtual procedemos a

abrir una página web, ya que para instalar samba es necesario tener

acceso a internet.



11.Ahora procedemos a instalar Samba desde la terminal, para lo cual

ingresamos la siguiente línea de comando.

12.Se empieza la descargar de Samba

13.Esperamos a que se termine la descarga y nos saldrá el siguiente

mensaje



CONFIGURACIÓN DE SAMBA

El fichero de configuración de Samba está situado en

/etc/samba/smb.conf lo modiicamos con el siguiente comando.

Primero le indicamos la información relativa a la máquina. Le indicaremos el

grupo de trabajo para entornos que funcionen con Windows, el nombre del

servidor, el nombre netbios, las interfaces y los hosts que permitiremos que

se conecten. Quedando de la siguiente manera:



NOTA: Para poder modificar el archivo smb.conf es necesario presionar la

tecla Insert y para salir y guardar presionamos la tecla Esc + “:“+ “q” +

“w”.

Ahora seleccionamos la carpeta que vamos a compartir en este caso esta

ubicado en /HugoCastillo

Procedemos a configurar el archivo “/etc/samba/smb.conf”, modificando la

seguridad y creando líneas con las información de carpeta que deseamos

compartir.

En la línea 101 cambiamos de user a share en security



En la línea 124 cambiamos de domain a share en security

Ahora configuramos la parte dónde indicamos las carpetas que vamos a

compartir, quedando de la siguiente forma:



Los parámetros usados son bastante auto descriptivos, pero los definiremos

a continuación especificando que significa cada uno:

Entre corchetes indicamos el nombre de la carpeta que verá el

usuario al conectarse al servidor.

comment: El comentario de la carpeta que verá el usuario.

path: La ruta absoluta de la carpeta que compartimos.

valid users: Los usuarios que tienen acceso a la carpeta, podemos

indicar un único usuario, una lista de usuarios o un grupo de usuarios

con una @ delante para especificar que es un grupo.

force group: Forzamos el grupo al que pertenecerán los archivos y

directorios creados en cada carpeta.

writeable: Especificamos si la carpeta es de lectura y escritura o de

sólo lectura.

create mask: Los permisos con los que por defecto se crearán todos

los archivos en la carpeta concreta.

directory mask: Los permisos con los que por defecto se crearán

todos los directorios en las carpetas.

ANADIR USUARIOS



Debemos añadir el grupo y los dos usuarios usuario1 y usuario2, hacerlos

propietarios de sus respectivas carpetas y en el caso de la carpeta

compartida hacer que la carpeta pertenezca al grupo al que pertenecerán

los usuarios.

Creamos el grupo sambausers

Creamos el usuario Huguito perteneciente al grupo sambausers

Colocamos una contraseña para el usuario Huguito

Cambiar permisos de acceso al fichero.

NOTA: chmod ("change mode", cambiar modo en idioma inglés) es una

llamada al sistema y su comando asociado en el sistema operativo UNIX



(estandarizados en POSIX y otros estándares) que permite cambiar los

permisos de acceso de un fichero o directorio.

Cambiamos el propietario del archivo.

NOTA: El comando chown permite cambiar el propietario de un archivo o

directorio en sistemas tipo UNIX. Puede especificarse tanto el nombre de un

usuario, así como el identificador de usuario (UID) y el identificador de grupo

(GID). Opcionalmente, utilizando un signo de dos puntos (:), o bien un punto

(.), sin espacios entre ellos, entonces se cambia el usuario y grupo al que

pertenece cada archivo. Cada archivo de Unix tiene un propietario y un

grupo, que se corresponden con el usuario y el grupo de quien lo creó. El

usuario root puede cambiar el propietario de cualquier archivo o directorio.

En algunos sistemas está restringido el cambio de propietarios por medio de

chown para usuarios normales por motivos de seguridad. En los sistemas

que está permitido, además de cambiarse el propietario, pueden alterarse

otros indicadores del archivo, como el sticky bit.

Le añadimos el contexto apropiado a las carpetas para que SELinux nos

permita acceder a ellas, lo hacemos con los siguientes comandos:



Procedemos a configurar el archivo /etc/samba/selinux

Cambiamos “enforgin” y colocamos “disable” quedando de la siguiente

forma

Procedemos a configurar el firewall

Buscamos y marcamos el puerto samba.



Pulsamos aplicar y salimos guardando las reglas de Firewall. Ahora pasamos

a levantar el servicio y lo ejecutamos al inicio.

Arrancar el servicio samba y ejecutar al inicio

Ahora levantamos el servicio Samba y ejecutamos al iniciar el sistema con

los siguientes comandos.

Ahora para comprobar debemos de configurar los adaptadores de red para

tener acceso a los archivos compartido desde la maquina virtual de Centos

a Windows.



Configuramos el adaptador de red de la maquina de centos:

Colocamos system-config-network en la terminal de Centos

Seleccionamos configuración de dispositivo

Escogemos eth0 (eth0) – Advance Micro Diveces (AMD)

Quitamos la selección de DHCP

Asignamos la IP previamente asignada en el diagrama, nos queda de la

siguiente manera

Aceptamos todos los cambios y guardamos.



Mediante línea de comando mandamos a reiniciar la conexión de red con:

Service network restart

Configuración de la maquina virtual en VMware

Seleccionamos Network adapted



Seleccionamos Custom: Specific virtual network

Para comprobar si existe conexión realizamos un ping desde la terminal

hacia la dirección ip de Windows. En este caso la ip de Windows es

192.168.0.1

También podemos hacerlo desde cmd de Windows, en este caso seria ping

a la dirección de Centos en este caso 192.168.0.2



Como podemos observar tenemos acceso a la red.

Ahora procedemos a verificar los archivos que se esta compartiendo, para

eso presionamos la tecla Windows + R

Nos aparecerá una ventana en la cual nos pide que ingresemos el nombre

del usuario y la contraseña.



Al ingresar nos aparecerá la carpeta que compartimos en Centos.

Como podemos observar tenemos acceso a los archivos que contiene esa

carpeta.



Y podemos acceder a los archivos que contienen cada una de las carpetas.

manual samba

Documents