Curso: Introduccin a las Aplicaciones y Servicios de Internet bajo Linux.

SERVICIO DE COMPARTIR RECURSOS SAMBA/CIFS.

En el mundo de los sistemas operativos en red, al igual que en el resto de las aplicaciones informticas existen hoy en da dos expectativas bien diferenciadas, como ya sabis. Toda la produccin de software est orientada, despus de la desaparicin de Novell, a uno de los 2 gigantes que perviven, sin discusin alguna Microsoft con una produccin de casi el 95 % de los sistemas operativos clientes, y el mundo de los nix, o sea Unix, Linux, Xenix, Solaris, etc que an son el soporte fundamental de los servidores con un porcentaje de entorno al 65 % frente al 35 % de los sistemas basados en tecnologa NT/2000/2003. Dada est separacin en el concepto de organizacin de arquitecturas tan distintas en su concepcin, y especialmente en sus sistemas de ficheros, hizo hasta bien hace poco que los sistemas fueran como torres de babel que impidieran la comunicacin. Por su parte Microsoft ha intentado basar todos los servicios que ha podido en tecnologa propietaria para as definir estndares a nivel mundial y a ser posible cobrar por los royalties que supone crear y marcar patentes. A modo de ejemplo el protocolo NETBEUI, el servicio WINS (El DNS basado en NETBEUI) y hasta una versin propia de Java, de la pila TCP/IP, etc Por otro lado, y por cuestiones histricas, el protocolo UUCP del mundo Unix, que qued ya muy atrs hace tiempo, son ejemplos de lo mismo. Lo que si es cierto es que el UNIX y sus versiones basadas en procesadores Intel, PPC, etc ha tenido siempre en cuenta en mayor medida los avances de la comunidad cientfica electrnica e informtica a la hora de definir los estndares de uso de sus sistemas. La primera piedra que se coloc para el entendimiento mutuo entre sistemas quiz fuera el modelo de referencia OSI de 7 niveles que tod@s conocemos, pero slo a nivel de definiciones y compromisos de buena intencin. La aparicin del conjunto de protocolos TCP/IP estndares y aceptados por todos los fabricantes de software ha permitido un inmenso acercamiento entre la heterogeneidad de mquinas que pueblan nuestros sistemas informticos, lo cual est francamente bien. Nadie, bueno no yo al menos, voy a quitarle el mrito a Microsoft por acercarle el trabajo con ordenadores al comn de los mortales, y an ms no voy a decir que Microsoft deba desaparecer o que lo hiciera Novell en su momento, o que OS/2 no tenga futuro o que el Apple Macintosh no sea un sistema bueno, ms al contrario creo que todos los sistemas caben si se tiene voluntad de que haya variedad, como en otros mbitos de la vida Bien todo esto es un poco de introduccin J para deciros que era necesario que pudiramos trabajar con sistemas heterogneos y el protocolo SMB (Server Message Block) o CIFS ( Common Internet File System) que permiten ese entendimiento entre mquinas que tod@s esperbamos y necesitamos. Este mdulo est enfocado en hacer que nuestro sistema Linux pueda compartir recursos o pueda verlos y conectarse con los sistemas de Microsoft (fundamentalmente aunque no nicamente). Linux posee el sistema de Ficheros en red (NFS) que es muy interesante y que os animo a descubrir, si slo tenis sistemas Linux en vuestra red, pero que en el caso que nos ocupa Samba se hace mucho ms interesante ya que permite conectar con mquinas Windows pero tambin entre mquinas linux J Como en el resto de aplicaciones que hemos visto, Samba se basa en ser una aplicacin Cliente/Servidor por lo que es necesario contar, slo en las mquinas L inux, con un software cliente y otro servidor para funcionar. SMB es un protocolo nativo para los sistemas Windows por lo que no es preciso hacer nada en estos sistemas para que funcionen con l, ya que es su estndar de facto.

_______________________________________________________________________________ CFIE 2 Valladolid. Febrero-Marzo 2004. Mdulo 5. Samba/CIFS. Pg 1

Curso: Introduccin a las Aplicaciones y Servicios de Internet bajo Linux.

Los sistemas Linux, por tanto pueden funcionar como: 1. 2. 3. 4. 5. Servidores de recursos (impresoras y carpetas) Samba Servidores de Ficheros y aplicaciones Samba Servidores de Nombres NetBEUI (WINS o NMB) Servidores PDC (emulando a un Windows NT/2000) Cliente de un servidor Windows NT/2000 real

En el estado del arte (o sea en la versin de S amba que nos ocupa) no es posible hacer sincronizar dos mquinas Linux como PDC y BDC de un dominio nativo Windows NT, aunque se est en ello J Por poner las cosas en su lugar, y siempre desde mi punto de vista personal, creo que si nuestra red necesita un servidor Windows NT/2000 por alguna razn y este servidor es Controlador de Dominio (W2K) o es un PDC con sus BDC asociados, y estos controlan a l@s usuari@s de un dominio en particular, lo mejor es dejarlos funcionar, al menos mientras el soporte y la no renovacin de la licencia nos lo permitan ya que todo lo que hagamos en Linux para hacer que se parezca a un sistema que no es, nos traer complicaciones y quebraderos de cabeza a mogolln, pero es cierto que all cada un@ con la situacin en la que se vea en el momento dado. Bueno podramos estar hablando sobre estas diferencias durante 200 hojas para comprender todo lo que une y diferencia a estos sistemas pero es mejor empezar ya e irlo viendo sobre la marcha No os parece? J

INSTALACIN DE LOS DEM ONIOS SMBD Y NMBD

En la instalacin que realizamos al comienzo del curso nos propusimos convertir a nuestra mquina en un servidor para todo e instalamos ya los demonios SMBD y NMBD (Para compartir recursos y el servidor de Nombres que har las veces de Servidor WINS) en nuestro sistema, pero supongamos que nuestra versin hubiera pasado a la historia o sea fuera una versin de Samba ( Samba-2.0.6-9.i386.rpm) y quisiramos instalar la versin Samba-2.2.29-8.i386.rpm en nuestro sistema. Para buscar cual es la ltima versin estable del programa se puede uno ir a la pgina web http://www.samba.org/ y all leer un poquillo cual es la mejor y ms avanzada versin. Quiz en otros servicios no sea tan importante estar actualizado pero en este s lo es, ya que Microsoft no est del todo interesada en que Linux pueda hacer el trabajo que ellos hacen L y con la aparicin de W2K y WXP y ahora con su versin de 2003 Server hacen continuos cambios en SMB para que la cosa deje de ser compatible y eso lleva mucho trabajo y continuas actualizaciones de versin. Bien al grano que me pierdo de nuevo Otro sitio web que contiene miles de rpms (estndar de paquetes RedHat instalables) en el que podis encontrar muchas cosillas http://rufus.w3.org/linux/RPM/ Una vez encontrados los programas os los podis bajar y colocar en vuestro sistema, por ejemplo en /root (Samba dispone, segn la distribucin, de varios paquetes para instalar Samba, y todos ellos deben ser instalados para que todo vaya bien. Supongamos otro escenario, yo se que tengo una nueva versin de Samba en un mi unidad de CD, puedo buscarla montando el CD y buscndola por ejemplo: [root@casiopea /root]# find /mnt/cdrom -name *samba* lo cual inicia una bsqueda por el CD para ver si encuentra alguna entrada que contenga algo como samba. Es importante hacerlo as ya que siempre puedo encontrar paquetes relacionados con Samba pero que no comiencen con Samba*. Si lo encontramos lo podemos copiar igualmente sobre /root y entonces comenzar

_______________________________________________________________________________ CFIE 2 Valladolid. Febrero-Marzo 2004. Mdulo 5. Samba/CIFS. Pg 2

Curso: Introduccin a las Aplicaciones y Servicios de Internet bajo Linux.

Si tenemos ya instalada una versin de Samba, podemos desinstalarla y luego instalar la ms moderna, a saber: [root@casiopea /root]# rpm qi samba nos informar de si hay un conjunto de paquetes instalados con ese nombre, supongamos que si los hay. Ahora es el momento de parar los servidores, si estn ejecutndose, mediante: [root@casiopea /root]# /sbin/service smbd stop y luego: [root@casiopea /root]# rpm e samba iniciar la desinstalacin del conjunto de paquetes Samba. Una vez finalizada la desinstalacin, necesitamos instalar la nueva versin mediante: [root@casiopea /root]# rpm Uvh Samba-2.2.29-8.i386.rpm esto har que la instalacin del nuevo paquete se inicie, y si todo va bien el nuevo paquete sea ya el vigente. Hay que hacer lo mismo para el resto de los paquetes dependientes de este en algn modo como la versin client, la common y otras si las hubiera. Si queremos saber donde se han instalado los paquetes Samba se puede teclear lo siguiente: [root@casiopea /root]# whereis samba y nos dar la carpeta donde se encuentran instalados Dos cosillas ms, preliminares, que ya no comento, J es la de hacer que los demonios dependientes de smb (el smbd y el nmbd ) estn presentes o no, (si el equipo es nicamente cliente) en el momento de arranque del sistema: [root@casiopea /root]# chkconfig smbd on [root@casiopea /root]# chkconfig nmbd on y:

[root@casiopea /root]# chkconfig -- level 35 smbd on y: [root@casiopea /root]# chkconfig -- level 35 nmbd on os suena? J Una vez realizadas estas operaciones ya casi de rutina pasaremos a ver cuales son los ficheros que estn involucrados en este servicio, desde el punto de vista de nuestra mquina Linux. Ahora vamos a estudiar el caso de nuestra mquina como Servidor de Recursos (carpetas compartidas e impresoras) para clientes Windows/Linux.

FICHEROS DE CONFIGURACIN INVOLUCRADOS EN SAMBA.

En las ltimas versiones de Linux la filosofa consiste en ir reduciendo el nmero de ficheros de configuracin necesarios para que el control de las operaciones necesarias sea lo ms sencillo posible, as que fundamentalmente nos encontraremos con 2, a saber: Smb.conf. Este fichero es editable y contiene todo lo necesario para que nuestro sistema funcione correctamente. El Fichero, puede ser muy extenso y contener variables que para ser explicadas necesitaramos un curso de 50 horas, y un conocimiento de Sistemas Windows muy amplio. Este planteamiento excede con mucho lo que pretendemos en este curso, as que veremos una versin mucho ms sencilla de meter mano que la general que se nos ofrece por defecto. Smbpasswd. Este fichero se encarga de traducir los nombres de usuri@s del sistema servidor para Samba. Digamos que para acceder a los recursos, un/@ usuari@ tiene que entrar con un nombre de usuari@

_______________________________________________________________________________ CFIE 2 Valladolid. Febrero-Marzo 2004. Mdulo 5. Samba/CIFS. Pg 3

Curso: Introduccin a las Aplicaciones y Servicios de Internet bajo Linux.

/contrasea vlido para el sistema SMB, El nombre de usuari@ y la contrasea se gestionan con este fichero. Este fichero contiene los nombres de usuari@s / contraseas en forma encriptada, as que ser necesario que el usuari@ se valide en un sistema Windows / Linux con sistema de encriptacin de contraseas (por ejemplo Windows 98, Windows 2000 /XP, etc). A continuacin os listo quienes encriptan sus passwords y quienes no en Windows: Passwords Sin Encriptar: Windows 3.11/ Windows 95 no OSR2, Windows NT 3.51 y NT 4.0 sin SP3 Passwords Encriptadas: Windows 95 OSR2, Windows 98, Windows NT 4.0 con SP3 ->, W2K/XP/2003 Volviendo a los ficheros de configuracin del sistema, y especialmente al smb.conf que se encuentra en /etc/samba/smb.conf se trata de un fichero con una serie de etiquetas que marcan cada una de las partes con las que cuenta tales como [global] parte global a todo el fichero, [homes] dedicadas a los recursos compartidos de usuari@s para la mquina que los ejecuta, [printers], etc Los valores son un par parmetro = valor y los comentarios pueden colocarse en dos formatos, lo seguido por # o por ; Para el trabajo del da a da con este servidor es importante conocer que cualquier modificacin del fichero smb.conf no ser tenida en cuanta hasta que no se haya parado y reiniciado el demonio, por lo que es muy necesario ver como decirle que reinicie una vez que est en funcionamiento y recoja los cambios hechos en smb.conf. Lo normal es parar ambos demonios smbd y nmbd y cuando se considere reparado smb.conf iniciarlos de nuevo. Pero tambin se puede estar en un entorno de produccin y dejarlos en funcionamiento y cuando estimemos reiniciarlos de nuevo se tarda poquito- y a partir de ese momento los cambios estaran realizados. Esto lo hacemos as: [root@casiopea /root]# /sbin/service smbd restart y en ese momento se reinician ambos perfectamente. Esto lo haremos muchas, muchas, muchas veces hasta que nuestro servidor est perfectamente a nuestro gusto J as que a memorizarlo eh?

CMO MODIFICO EL FICHERO /ETC/SAMBA/SMB.CONF?

Como siempre existe la opcin de la modificacin a mano con el editor vim por ejemplo, la configuracin a travs de la herramienta redhat-config-samba (no la he utilizado nunca) y por medio de otra herramienta en modo grfico (pgina Web llamada SWAT -Samba Web Administration Tool-) que dispone no slo de todas las opciones que necesitamos, sino que tambin escribe directamente sobre /etc/samba/smb.conf, no hace cosas raras con el fichero, nos permite ver las opciones avanzadas y no tener que escribirlas nosotr@s mism@s, y permite crear recursos de forma sencilla, slo una pega est en Ingls, aunque me suena que alguien trabaja para intentar traducirlo Por lo tanto SWAT ser nuestro gestor por defecto del fichero smb.conf. La versin de SWAT que trae nuestro RedHat 9 es la samba-swat-2.2.7a-8.9.0.i386.rpm y la podis encontrar en el CD n 3 de Aurox Linux en la carpeta /cdrom/redhat/rpms/, aunque la podis buscar mediante: [root@casiopea /root]# find /mnt/cdrom/cdrom/redhat/rpms name samba-swat* En mi mquina no estaba instalado por defecto, as que sin ms le digo que me lo instale: [root@casiopea /root]# rpm Uvh /mnt/cdrom/cdrom/redhat/rpms/samba-swat-2.2.7a-8.9.0.i386.rpm y me responde: V3 DSA Signature NOKEY ID db42a60c Preparing .. ###################################################################### [100%] 1. Samba-swat ################################################################### [100%] En este momento tengo instalado el programa, con rpm -q samba-swat veo que efectivamente ya est en la lista de los paquetes instalados. Ahora tengo que habilitar la opcin de permitir que SWAT sea ejecutado.

_______________________________________________________________________________ CFIE 2 Valladolid. Febrero-Marzo 2004. Mdulo 5. Samba/CIFS. Pg 4

Curso: Introduccin a las Aplicaciones y Servicios de Internet bajo Linux.

Fijaros que si alguien que no debe puede modificar smb.conf podra ponerse con derechos de root como luego veremos y eso no sera nada conveniente J Es preciso editar el fichero /etc/services donde aparecen todos los servicios que la mquina puede llegar a ejecutar y aadir el servicio de SWAT y el puerto en el que trabaja, en su caso el 901 sobre tcp, por tanto: [root@casiopea /root]# vim /etc/services vemos todos los servicios ordenaditos por nmero de puerto y protocolo y vamos hasta los novecientos, ah donde corresponda incluimos la siguiente lnea: swat 901/tcp y salimos grabando.

A continuacin muestro una versin recortada del fichero /etc/services para que se vean un poco como se almacenan los servicios, los protocolos y los puertos de los servicios de Internet: # # # # # # # # # # # # # # # # # # # # /etc/services: $Id: services,v 1.32 2003/01/09 17:56:30 dwalsh Exp $ Network services, Internet style Note that it is presently the policy of IANA to assign a single well-known port number for both TCP and UDP; hence, most entries here have two entries even if the protocol doesn't support UDP operations. Updated from RFC 1700, ``Assigned Numbers'' (October 1994). Not all ports are included, only the more common ones. The latest IANA port assignments can be gotten from http://www.iana.org/assignments/port-numbers The Well Known Ports are those from 0 through 1023. The Registered Ports are those from 1024 through 49151 The Dynamic and/or Private Ports are those from 49152 through 65535 Each line describes one service, and is of the form: service-name port/protocol [aliases ...] [# comment]

tcpmux 1/tcp # TCP port service multiplexer tcpmux 1/udp # TCP port service multiplexer rje 5/tcp # Remote Job Entry rje 5/udp # Remote Job Entry echo 7/tcp echo 7/udp discard 9/tcp sink null discard 9/udp sink null systat 11/tcp users systat 11/udp users daytime 13/tcp daytime 13/udp qotd 17/tcp quote qotd 17/udp quote msp 18/tcp # message send protocol msp 18/udp # message send protocol chargen 19/tcp ttytst source chargen 19/udp ttytst source ftp-data 20/tcp ftp-data 20/udp # 21 is registered to ftp, but also used by fsp ftp 21/tcp ftp 21/udp fsp fspd ssh 22/tcp # SSH Remote Login Protocol ssh 22/udp # SSH Remote Login Protocol telnet 23/tcp

_______________________________________________________________________________ CFIE 2 Valladolid. Febrero-Marzo 2004. Mdulo 5. Samba/CIFS. Pg 5

Curso: Introduccin a las Aplicaciones y Servicios de Internet bajo Linux.

telnet 23/udp # 24 - private mail system smtp 25/tcp smtp 25/udp time 37/tcp time 37/udp rlp 39/tcp rlp 39/udp nameserver 42/tcp nameserver 42/udp nicname 43/tcp nicname 43/udp tacacs 49/tcp tacacs 49/udp re-mail-ck 50/tcp re-mail-ck 50/udp domain 53/tcp domain 53/udp whois++ 63/tcp whois++ 63/udp bootps 67/tcp bootps 67/udp bootpc 68/tcp bootpc 68/udp tftp 69/tcp tftp 69/udp gopher 70/tcp gopher 70/udp # inciso finger 79/tcp finger 79/udp http 80/tcp http 80/udp kerberos 88/tcp kerberos 88/udp supdup 95/tcp supdup 95/udp hostname 101/tcp hostname 101/udp # inciso rtelnet 107/tcp rtelnet 107/udp pop2 109/tcp pop2 109/udp pop3 110/tcp pop3 110/udp sunrpc 111/tcp sunrpc 111/udp auth 113/tcp auth 113/udp sftp 115/tcp sftp 115/udp uucp-path 117/tcp uucp-path 117/udp nntp 119/tcp nntp 119/udp ntp 123/tcp ntp 123/udp netbios-ns 137/tcp netbios-ns 137/udp netbios-dgm 138/tcp netbios-dgm 138/udp netbios-ssn 139/tcp

mail mail timserver timserver resource resource name name whois whois

# # # #

resource location resource location IEN 116 IEN 116

# Login Host Protocol (TACACS) # Login Host Protocol (TACACS) # Remote Mail Checking Protocol # Remote Mail Checking Protocol # name-domain server

# BOOTP server # BOOTP client

# Internet Gopher corte del fichero #

www www-http www www-http kerberos5 krb5 kerberos5 krb5

# # # #

WorldWideWeb HTTP HyperText Transfer Protocol Kerberos v5 Kerberos v5

hostnames # usually from sri-nic hostnames # usually from sri-nic corte del fichero # # Remote Telnet pop-2 postoffice # POP version 2 pop-2 pop-3 # POP version 3 pop-3 portmapper # RPC 4.0 portmapper TCP portmapper # RPC 4.0 portmapper UDP authentication tap ident authentication tap ident

readnews untp readnews untp

# USENET News Transfer Protocol # USENET News Transfer Protocol

# Network Time Protocol # NETBIOS Name Service # NETBIOS Datagram Service # NETBIOS session service

_______________________________________________________________________________ CFIE 2 Valladolid. Febrero-Marzo 2004. Mdulo 5. Samba/CIFS. Pg 6

Curso: Introduccin a las Aplicaciones y Servicios de Internet bajo Linux.

netbios-ssn 139/udp imap 143/tcp imap 143/udp snmp 161/tcp snmp 161/udp snmptrap 162/udp # inciso imap3 220/tcp imap3 220/udp link 245/tcp link 245/ucp fatserv 347/tcp fatserv 347/udp rsvp_tunnel 363/tcp rsvp_tunnel 363/udp rpc2portmap 369/tcp rpc2portmap 369/udp codaauth2 370/tcp codaauth2 370/udp ulistproc 372/tcp ulistproc 372/udp ldap 389/tcp ldap 389/udp svrloc 427/tcp svrloc 427/udp mobileip-agent 434/tcp mobileip-agent 434/udp mobilip-mn 435/tcp mobilip-mn 435/udp https 443/tcp https 443/udp snpp 444/tcp snpp 444/udp microsoft-ds 445/tcp microsoft-ds 445/udp kpasswd 464/tcp kpasswd 464/udp # inciso dhcpv6-client 546/tcp dhcpv6-client 546/udp dhcpv6-server 547/tcp dhcpv6-server 547/udp rtsp 554/tcp rtsp 554/udp nntps 563/tcp nntps 563/udp whoami 565/tcp whoami 565/udp # inciso ipp 631/tcp ipp 631/ucp ldaps 636/tcp ldaps 636/udp acap 674/tcp acap 674/udp ha-cluster 694/tcp ha-cluster 694/udp kerberos-adm 749/tcp kerberos-iv 750/udp kerberos-iv 750/tcp webster 765/tcp webster 765/udp phonebook 767/tcp imap2 imap2 # Interim Mail Access Proto v2

# Simple Net Mgmt Proto # Simple Net Mgmt Proto snmp-trap # Traps for SNMP corte del fichero # # Interactive Mail Access # Protocol v3 ttylink ttylink # Fatmen Server # Fatmen Server

# Coda portmapper # Coda authentication server # UNIX Listserv

ulistserv ulistserv

# Server Location Protocl # Server Location Protocl

# # # #

MCom MCom Simple Network Paging Protocol Simple Network Paging Protocol

kpwd # Kerberos "passwd" kpwd # Kerberos "passwd" corte del fichero #

# # # #

Real Real NNTP NNTP

Time Time over over

Stream Control Protocol Stream Control Protocol SSL SSL

corte del fichero # # Internet Printing Protocol # Internet Printing Protocol # LDAP over SSL # LDAP over SSL

# Heartbeat HA-cluster # Heartbeat HA-cluster # Kerberos `kadmin' (v5) kerberos4 kerberos-sec kdc kerberos4 kerberos-sec kdc # Network dictionary # Network phonebook

_______________________________________________________________________________ CFIE 2 Valladolid. Febrero-Marzo 2004. Mdulo 5. Samba/CIFS. Pg 7

Curso: Introduccin a las Aplicaciones y Servicios de Internet bajo Linux.

phonebook 767/udp rsync 873/tcp # rsync rsync 873/udp # rsync swat 901/tcp #Puerto de admon samba-swat telnets 992/tcp telnets 992/udp imaps 993/tcp # IMAP over SSL imaps 993/udp # IMAP over SSL ircs 994/tcp ircs 994/udp pop3s 995/tcp # POP-3 over SSL pop3s 995/udp # POP-3 over SSL # inciso corte del fichero # socks socks 1080/tcp 1080/udp # socks proxy server # socks proxy server

# Port 1236 is registered as `bvcontrol', but is also used by the # Gracilis Packeten remote config server. The official name is listed as # the primary name, with the unregistered name as an alias. bvcontrol 1236/tcp rmtcfg # Daniel J. Walsh, Gracilis Packeten remote config server bvcontrol 1236/udp # Daniel J. Walsh h323hostcallsc 1300/tcp # H323 Host Call Secure h323hostcallsc 1300/udp # H323 Host Call Secure ms-sql-s 1433/tcp # Microsoft-SQL-Server ms-sql-s 1433/udp # Microsoft-SQL-Server ms-sql-m 1434/tcp # Microsoft-SQL-Monitor ms-sql-m 1434/udp # Microsoft-SQL-Monitor ica 1494/tcp # Citrix ICA Client ica 1494/udp # Citrix ICA Client wins 1512/tcp # Microsoft's Windows Internet Name Service wins 1512/udp # Microsoft's Windows Internet Name Service # inciso corte del fichero # radius 1812/tcp # Radius radius 1812/udp # Radius radius-acct 1813/tcp radacct # Radius Accounting radius-acct 1813/udp radacct # Radius Accounting # inciso corte del fichero # # Datagram Delivery Protocol services # rtmp 1/ddp # Routing Table Maintenance Protocol nbp 2/ddp # Name Binding Protocol echo 4/ddp # AppleTalk Echo Protocol zip 6/ddp # Zone Information Protocol # # Kerberos (Project Athena/MIT) services # Note that these are for Kerberos v4, and are unregistered/unofficial. Sites # running v4 should uncomment these and comment out the v5 entries above. # kerberos_master 751/udp # Kerberos authentication kerberos_master 751/tcp # Kerberos authentication passwd_server 752/udp # Kerberos passwd server krbupdate 760/tcp kreg # Kerberos registration kpop 1109/tcp # Pop with Kerberos knetd 2053/tcp # Kerberos de-multiplexor # # Kerberos 5 services, also not registered with IANA # krb5_prop 754/tcp # Kerberos slave propagation

_______________________________________________________________________________ CFIE 2 Valladolid. Febrero-Marzo 2004. Mdulo 5. Samba/CIFS. Pg 8

Curso: Introduccin a las Aplicaciones y Servicios de Internet bajo Linux.

eklogin 2105/tcp # Kerberos encrypted rlogin

# # Unregistered but necessary(?) (for NetBSD) services # supfilesrv 871/tcp # SUP server supfiledbg 1127/tcp # SUP debugging # # Unregistered but useful/necessary other services # netstat 15/tcp # (was once asssigned, no more) linuxconf 98/tcp # Linuxconf HTML access poppassd 106/tcp # Eudora poppassd 106/udp # Eudora smtps 465/tcp # SMTP over SSL (TLS) gii 616/tcp # gated interactive interface omirr 808/tcp omirrd # online mirror omirr 808/udp omirrd # online mirror swat 901/tcp # Samba Web Administration Tool rndc 953/tcp # rndc control sockets (BIND 9) rndc 953/udp # rndc control sockets (BIND 9) skkserv 1178/tcp # SKK Japanese input method xtel 1313/tcp # french minitel support 1529/tcp prmsd gnatsd # GNATS, cygnus bug tracker cfinger 2003/tcp # GNU Finger ninstall 2150/tcp # ninstall service ninstall 2150/udp # ninstall service afbackup 2988/tcp # Afbackup system afbackup 2988/udp # Afbackup system squid 3128/tcp # squid web proxy prsvp 3455/tcp # RSVP Port prsvp 3455/udp # RSVP Port postgres 5432/tcp # POSTGRES postgres 5432/udp # POSTGRES fax 4557/tcp # FAX transmission service (old) hylafax 4559/tcp # HylaFAX client-server protocol (new) sgi-dgl 5232/tcp # SGI Distributed Graphics sgi-dgl 5232/udp noclog 5354/tcp # noclogd with TCP (nocol) noclog 5354/udp # noclogd with UDP (nocol) hostmon 5355/tcp # hostmon uses TCP (nocol) hostmon 5355/udp # hostmon uses TCP (nocol) canna 5680/tcp x11-ssh-offset 6010/tcp # SSH X11 forwarding offset ircd 6667/tcp # Internet Relay Chat ircd 6667/udp # Internet Relay Chat xfs 7100/tcp # X font server tircproxy 7666/tcp # Tircproxy http-alt 8008/tcp http-alt 8008/udp webcache 8080/tcp # WWW caching service webcache 8080/udp # WWW caching service tproxy 8081/tcp # Transparent Proxy tproxy 8081/udp # Transparent Proxy jetdirect 9100/tcp laserjet hplj # # inciso corte del fichero #

Ahora es preciso modificar tambin el fichero /etc/xinet.d/swat, para ello tecleamos lo siguiente:

_______________________________________________________________________________ CFIE 2 Valladolid. Febrero-Marzo 2004. Mdulo 5. Samba/CIFS. Pg 9

Curso: Introduccin a las Aplicaciones y Servicios de Internet bajo Linux.

[root@casiopea /root]# vim /etc/xinetd.d/swat y el fichero se abre mostrando una serie de opciones entre las que est disable = yes que es necesario cambiar por disable = no. Salir grabando A continuacin se muestran las opciones del fichero swat: # default: off # description: SWAT is the Samba Web Admin Tool. Use swat \ # to configure your Samba server. To use SWAT, \ # connect to port 901 with your favorite web browser. service swat { port = 901 socket_type = stream wait = no only_from = 127.0.0.1 user = root server = /usr/sbin/swat log_on_failure += USERID disable = no } Los parmetros son sencillos de entender; el puerto sobre el que trabaja, sobre socket stream o sea TCP, slo invocable desde localhost, slo el usuari@ root, y deshabilitado No (Es lo que cambiamos nosotr@s). Y por ltimo reiniciamos el fichero xinet.d de la siguiente manera: [root@casiopea /root]# /etc/xinit.d/xinet.d restart correctamente. y ya todo est dispuesto para que SWAT funcione

OPCIONES DE SWAT
En cualquier navegador, nosotros desde Konqueror, arrancamos SWAT desde la URL http://localhost:901/ Y nos encontramos con la siguiente pgina que nos solicita la contrasea de root (ya que le dijimos que el/la usuari@ que ejecutara SWAT sera root) para iniciar:

_______________________________________________________________________________ CFIE 2 Valladolid. Febrero-Marzo 2004. Mdulo 5. Samba/CIFS. Pg 10

Curso: Introduccin a las Aplicaciones y Servicios de Internet bajo Linux.

Es importante, como ya comentamos antes que sea root quien pueda acceder a la configuracin de smb.conf ya que desde la red, se podran dar derechos a otr@s usuari@s que no debieran tenerlos y acceder a nuestro sistema. J Una vez introducida la password de root nunca dir que es chindasvinto je,je- podemos visualizar el contenido de la pgina web de configuracin como la que se ve a continuacin:

Aqu pueden verse perfectamente las secciones de las que cuenta SWAT que son las siguientes: 1. Pgina Inicio (HOME). En la que nos encontramos ahora. 2. Pgina de Configuraciones Globales (GLOBALS). Aqu veremos la configuracin general 3. Pgina de Configuracin de Carpetas Compartidas (SHARES ). Configuraremos aqu todas las carpetas compartidas que queramos que este servidor muestre al mundo exterior. 4. Pgina de Configuracin de Impresoras (PRINTERS). Configuraremos aqu todas las impresoras compartidas que queramos que este servidor muestre al mundo exterior. 5. En WIZARD veremos como configurar nuestro servidor ( Normal, PDC, WINS, etc) 6. En Status podremos ver como se encuentran los recursos compartidos, cuales de ellos estn activos, quien los utiliza y a iniciar/apagar los servidores smbd y nmbd. 7. En la opcin Vista (VIEW) podremos ver fsicamente el contenido de /etc/samba/smb.conf en sus versiones bsicas y extendidas. 8. Por ltimo en la opcin PASSWORDS (Contraseas) veremos que podemos manejar grficamente las opciones del fichero de contraseas encriptadas smbpasswd. A continuacin visualizaremos cada una de las pginas tal y como se ven en SWAT y comentaremos las opciones de gestin ms sencillas e importantes de este gestor grfico:

_______________________________________________________________________________ CFIE 2 Valladolid. Febrero-Marzo 2004. Mdulo 5. Samba/CIFS. Pg 11

Curso: Introduccin a las Aplicaciones y Servicios de Internet bajo Linux.

Inicialmente podemos ver en la opcin GLOBALS que existen 3 botones que permiten Salvar los Cambios (Commit Changes), Poner todos los valores del fichero vacos (Reset Values) y Vista Avanzada (Advanced View) que me permite solicitar una versin del fichero smb.conf completa. En algunas ocasiones es necesario pedirle esta vista ya que hay opciones importantes que modificaremos que no estn en la versin bsica del fichero. La opcin Security = USER me permite decirle que el control de los recursos compartidos se har en funcin de los nombres de usuari@ que el cliente me mande, el comprobar que el /la usuari@ est en smbpasswd y que su contrasea es correcta y le dejar acceder a los recursos. Los campos encrypt passwords = yes y update encrypted = yes permiten decirle al servidor que el cliente que se conecta manda el password encriptado. Unas pginas antes vimos qu clientes mandaban contraseas encriptadas y cuales no. Veamos esto ms detenidamente. Security tiene varias posibilidades, pero nos inter esan 2 de ellas, ya que nuestro servidor no va a ser PDC, las opciones SHARE y USER. SHARE. Esta forma emula perfectamente una red peer to peer en la que cada uno de los recursos tiene una lista de quin puede acceder a ellos. Cuando el/la Usuari@ entra con su nombre y password en el recurso compartido se controlar si ese usuari@ tiene permitida la entrada y controlar su password si todo va bien le dejar pasar, si no hasta la vista baby! USER. Este es el modo ms cercano a como trabajan Windows NT y Linux, es el mtodo por defecto que aparece en versiones de Samba 2.0 y superiores y funciona de tal manera que Samba requiere un par nombre/contrasea si el password coincide con el almacenado en smbpasswd entonces samba le da acceso a todas las unidades compartidas. Luego se ver en cada carpeta si existen otras limitaciones de acceso. Vamos a ver ahora la pantalla en la que aparecen las carpetas compartidas por el servidor:

_______________________________________________________________________________ CFIE 2 Valladolid. Febrero-Marzo 2004. Mdulo 5. Samba/CIFS. Pg 12

Curso: Introduccin a las Aplicaciones y Servicios de Internet bajo Linux.

En esta ventana, veremos que es posible elegir la carpeta compartida (Cose Share) de entre la lista de las que tenemos, Borrarla (Delete Share) y Crear una nueva (Create Share). Es posible decirle en Comment cul ser el comentario asociado a la carpeta compartida, el punto de montaje a travs de path, quienes son l@s uauari@s para esta carpeta con valid users = <lista de usuari@s> separados por comas, si la carpeta es de slo lectura (Read Only) y dems que luego veremos en el propio fichero smb.conf. Un detalle, si quiero crear una carpeta primero la escribo y luego le digo (Create Share). No olvidis darle al Commit Changes ya que si no nada de lo hecho estar realmente grabado. Al igual que para las carpetas existe la pgina de Gestin de impresoras que mostramos a continuacin:

_______________________________________________________________________________ CFIE 2 Valladolid. Febrero-Marzo 2004. Mdulo 5. Samba/CIFS. Pg 13

Curso: Introduccin a las Aplicaciones y Servicios de Internet bajo Linux.

Veamos ahora la ventana WIZARD para ver en qu estado se encuentra nuestro servidor:

Aqu podemos ver que el servidor es un Servidor miembro del Dominio o Grupo de Trabajo INFOEDU y que se utiliza como Server for client Use (Servidor para uso de Clientes) pero no es miembro del Dominio ni Controlador de Dominio (Esos dos casos no los veremos nosotr@s). Por ltimo dice si se muestran los directorios personales de l@s usuari@s y aparece que s, pero podramos hacerlos ocultos (No es mala idea hacerlos). La ventana Status la veremos a continuacin con las posibilidades de ver los recursos compartidos e Iniciar/Parar el Servidor:

_______________________________________________________________________________ CFIE 2 Valladolid. Febrero-Marzo 2004. Mdulo 5. Samba/CIFS. Pg 14

Curso: Introduccin a las Aplicaciones y Servicios de Internet bajo Linux.

La ventana View nos mostrar el contenido del fichero /etc/samba/smb.conf:

Por ltimo veremos la utilidad grfica del fichero smbpasswd que permitir tanto dar de alta a usuari@s nuev@s para el uso de Samba, como gestionar las contraseas de dich@s usuari@s:

_______________________________________________________________________________ CFIE 2 Valladolid. Febrero-Marzo 2004. Mdulo 5. Samba/CIFS. Pg 15

Curso: Introduccin a las Aplicaciones y Servicios de Internet bajo Linux. EL FICHERO GESTOR DE USUARI@S Y CONTRASEAS SMBPASSWD.
Como ya hemos, al menos intuido para poder acceder a los recursos del servidor Samba, ste debe tener un listado propio, y generalmente encriptado, de l@s usuari@s sobre l@s que tener control, as que es preciso tener previamente al uso de samba nuestr@s usuari@s dados de alta aqu. Una posibilidad es dar de alta primero a tod@s en el sistema Linux, o mejor dicho si queremos que tod@s los usuari@s del sistema Linux estn tambin en samba, podemos hacer que una copia de /etc/passwd (El fichero donde se encuentran alojados tanto l@s usuari@s como sus passwords) se copie en smbpasswd podremos hacerlo de la siguiente forma: [root@casiopea /root]# cat /etc/passwd | /usr/bin/mksmbpasswd.sh > /etc/samba/smbpasswd. Esta copia realizada contiene a tod@s los usuari@ de /etc/passwd, pero sin sus contraseas ya que samba controla sus propias contraseas para que no interfieran con la gestin de usuari@s locales, al igual que ocurre en Windows con las contraseas o permisos va red y locales, por motivos de seguridad. El hecho de que estn vacas de contrasea lo que hace es que l@s usuari@s que no tienen contrasea asignada no son activ@s hasta que no se ponga una. Claro que puedo poner la contrasea en blanco L pero es distinto que no tenerla, as que hasta que no tenga contrasea la cuenta no est activa vale? Si quiero cambiar la contrasea de la usuaria asun, no tengo ms que hacer lo siguiente: [root@casiopea /root]# smbpasswd asun NEW SMB Password: ********* Retype NEW SMB Password: ******** Password successfully Changed. Para dar de alta a un/una nuev@ usuari@ no hay ms que invocar de nuevo: [root@casiopea /root]# smbpasswd a usrbackup o hacerlo a travs de SWAT como vimos antes.

Solamente una cosa ms antes de ver el fichero smb.conf y comentar cada uno de los parmetros importantes a tener en cuenta. Los ficheros /etc/hosts.deny y /etc/hosts.allow permiten decirle al sistema que ordenadores, redes o subredes pueden ejecutar algn servicio. Por lo que si por ejemplo slo quisiramos que SWAT lo ejecutaran nuestras subredes editaramos el /etc/hosts.deny (denegar ejecucin) a todos los equipos excepto a los nuestros: [root@casiopea /root]# vim /etc/hosts.deny swat: ALL EXCEPT y colocar una lnea que diga:

192.168.1. 192.168.2. 192.168.3. 192.168.4. 192.168.5. 192.168.6. 10.10.0. 127.0.0.1

EL FICHERO SMB.CONF
Como vimos al principio de este mdulo, el fichero /etc/samba/smb.conf es el verdadero artfice de la configuracin de Samba. A continuacin hay un listado del servidor CASIOPEA:

_______________________________________________________________________________ CFIE 2 Valladolid. Febrero-Marzo 2004. Mdulo 5. Samba/CIFS. Pg 16

Curso: Introduccin a las Aplicaciones y Servicios de Internet bajo Linux.

# Samba config file created using SWAT # from UNKNOWN (127.0.0.1) # Date: 2004/02/16 20:47:58 # Global parameters [global] workgroup = INFOEDU netbios name = CASIOPEA server string = Servidor Samba %L interfaces = eth0 encrypt passwords = Yes update encrypted = Yes pam password change = Yes passwd program = /usr/bin/passwd %u passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully* unix password sync = Yes log file = /var/log/samba/%m.log max log size = 0 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 dns proxy = No wins support = Yes guest ok = Yes printing = cups [homes] comment = Home Directories valid users = %S read only = No create mask = 0664 directory mask = 0775 browseable = No [printers] comment = All Printers path = /var/spool/samba printable = Yes browseable = No [contapls] comment = Carpeta de la aplicacin de Nminas path = /usr/appl/ContaPlus valid users = capi,paco,root,asun read only = No hosts allow = 192.168.1 10.10.0. 192.168.2. 192.168.3. 192.168.4. 192.168.5. 192.168.6. directory mask = 0770 browseable = No available = Yes [capidoc] comment = Carpeta del usuario capi path = /usr/capi/capidoc/ valid users = capi,root,@admin invalid users = usrbackup read only = No hosts allow = 192.168.1.5/255.255.255.0 directory mask = 0774 browseable = Yes [temporal] comment = Unidad de red %L path = /tmp

_______________________________________________________________________________ CFIE 2 Valladolid. Febrero-Marzo 2004. Mdulo 5. Samba/CIFS. Pg 17

Curso: Introduccin a las Aplicaciones y Servicios de Internet bajo Linux.

[pub] comment = Acceso al directorio pblico de %L path = /mnt/usbhd01/pub/ force user = root read only = No force create mode = 0744 security mask = 0766 force security mode = 0744 directory mask = 0766 force directory mode = 0744 directory security mask = 0766 force directory security mode = 0744 guest ok = No hosts allow = 192.168. Muchos de los parmetros escritos aqu se definen por si mismos, as que definir algunos de ellos y otros quedarn para la discusin en el momento de verlo en clase. (Siento hacerlo as pero es que hay casi 300 parmetros y discutirlos todos se hara interminable) De la parte [GLOBAL] casi todos pueden entenderse a simple vista, aunque si hay alguno que no, lo comentaremos en el momento de verlos En [HOMES] lo nico que se puede comentar es que es un recurso para cada usuari@ y que cuenta con una serie de variables que pueden ser interesante considerar para personalizar un poco el fichero y que nos permiten tener tambin un fichero smb.conf para cada usuario, por ejemplo. VARIABLE %g %G %h %H %I %L %m %M %N %R %S %T %u %U %v SIGNIFICADO Grupo primario de %u Grupo Primario de %U Nombre del Servidor DNS Directorio home de %u Direccin IP del cliente Nombre NETBIOS del servidor samba Nombre NETBIOS del cliente Nombre del cliente DNS Directorio home del Servidor NIS Nivel del protocolo SMB negociado Nombre del recurso compartido Da y Hora en el momento Nombre de usuario linux efectivo Usuario requerido Versin de samba

As pueden personalizarse la mayora de las opciones cuando queramos utilizarlos. En cada uno de los [SHARES], hay que tener en cuenta los siguientes: [nombre] y nada ms: Este apunta siempre a /tmp y da acceso total a esa carpeta.

_______________________________________________________________________________ CFIE 2 Valladolid. Febrero-Marzo 2004. Mdulo 5. Samba/CIFS. Pg 18

Curso: Introduccin a las Aplicaciones y Servicios de Internet bajo Linux.

[EJEMPLO] comment: Comentario sobre la carpeta compartida. volume name: Comentario que aparece al ver el recurso compartido. path: Camino fsico donde se encuentra la carpeta que compertimos. valid users: Usuari@s grupos que tienen acceso a la carpeta. Invalid users: usuari@s grupos que no tienen acceso a esta carpeta. read only: Si es No es de acceso total, si es yes acceso slo lectura. hosts allow: Lista de mquinas, redes o subredes que tienen acceso al recurso. directory mask: Mscara que tendr el directorio a nivel de permisos (rwx,rwx,rwx Owner, Group, World) browseable: Si se ver en el entorno de red de un sistema Windows (El hecho de que no se vea no quiere decir que no est disponible y se le pueda mapear). available: Si est disponible. Si es yes est disponible sino no lo estara. Es una forma de habilitar/deshabilitar temporalmente una carpeta. force user: Fuerza a que cualquier usuari@ que se valide se le den los derechos del usuario root. force create mode: Fuerza a que la mscara para esta carpeta sea la que se ponga a continuacin pasando de cualquier otra informacin que se ponga en Directory Mask guest ok: Permite que el usuario guest tenga acceso a la carpeta. guest only: Obliga a que tod@s l@s usuari@s sean considerados igual que el usuario invitado. write list: Indica la cuando read only=yes, la lista de usuari@s que an as tendrn derechos de escritura sobre la carpeta. Read list: Indica que usuari@s solo tendrn derechos de slo lectura cuando la variable read only =No. Username: Esta lista de usuari@s es contra la que samba comprobar la contrasea pasada por el cliente para ver si algun@ de ell@s la cumple. Se puede poner @nombre_grupo para que compare con grupos de usuari@s. admin users: Lista de usuari@s que sern considerad@s como usuari@s root a efectos de samba. Con esta serie de parmetros se pueden controlar normalmente todas las posibilidades que pueden darse. Si alguien necesita ms, os aconsejo echar un ojo al libro Linux Samba Server Administration que os coment en la bibliografa, ya que hay muchos, muchos, muchos ms J Importante detalle para saber si todo ha ido bien en la modificacin del fichero smb.conf. Si se cre con SWAT (altamente recomendable) no hay problema pero conviene comprobar que no hay errores sintcticos. La forma de averiguarlo es ejecutar el comando testparm como se muestra a continuacin: [root@casiopea /root]# testparm /etc/samba/smb.conf Si todo va bien os lo dir y si no va bien tambin os dir donde est el error. El comando smbstatus muestra en modo texto los recursos compartidos activos, as: [root@casiopea /root]# smbstatus

EL CLIENTE SAMBA PARA EQUIPOS CON LINUX.

Hasta ahora todo lo que hemos visto ha sido teniendo en cuanta que nuestra mquina Linux era el servidor de los recursos, pero como es muy fcil de adivinar a veces nos puede interesar conectarnos a recursos que se encuentran en una mquina Windows (Una impresora de red, una carpeta del servidor de fichero, etc) En ese caso el servidor ser la mquina Windows y Linux actuar para pedir recursos, pero tambin podemos hacer que una mquina Linux cliente Samba se comunique con un servidor Linux Samba para intercambiar recursos (A veces se utiliza ms que NFS que slo es til entre mquinas Linux).

_______________________________________________________________________________ CFIE 2 Valladolid. Febrero-Marzo 2004. Mdulo 5. Samba/CIFS. Pg 19

Curso: Introduccin a las Aplicaciones y Servicios de Internet bajo Linux. EL COMANDO SMBCLIENT.
Supongamos que tenemos un servidor Windows NT/2000 en el grupo de trabajo INFOEDU, y que ste tiene un recurso compartido llamado backupTPV donde se guardan los datos de seguridad diarios creados por una mquina Terminal Punto de Vente (TPV) conectada a nuestra mquina Linux, pero que la contabilidad se realiza en esa mquina Windows, y que esa carpeta la que utiliza el programa de Contabilidad para procesar los diarios, etc El recurso compartido en formato UNC sera si la mquina se llama perseo: \\PERSEO\BACKUPTPV si es as como se llam al recurso compartido de la carpeta g:\backupTPV en el servidor Windows. Desde un terminal del cliente Linux yo puedo invocar al comando smbclient para intentar conectarme: [root@casiopea /root]# smbclient //perseo/backuptpv e intentar conectarme a ese recurso. Si el recurso existe y todo va bien, podr perfectamente hacerlo, aparecindome un prompt smb:> a continuacin tal y como ocurra con el cliente ftp visto en anteriores mdulos. Hay que notar que las barras son contrarias al modo Windows UNC \\ siendo //. Se puede poner notacin UNC pero habra que poner el doble de ellas para indicar que se trata de back slashes o sea: \\\\PERSEO\\BACKUPTPV sera igual de correcto. Si suponemos que el recurso compartido bajo Windows tena una contrasea, lo cual es muy lgico y seguro tendramos que poner lo siguiente: [root@casiopea /root]# smbclient //perseo/backuptpv mi_password aunque si no se pone smb:> te solicitar uno en cuanto vea que el recurso lo necesita. Y si adems slo determinad@s usuari@s pueden acceder el comando sera: [root@casiopea /root]# smbclient //perseo/backuptpv U nombre_usuario% mi_password Una vez que he conectado, a travs del prompt de samba: Smb:> help ? puedo pedir ayuda de los comandos disponibles (muy similares a tcp) De esta manera puedo transferir o copiar ficheros a travs del cliente samba.

MONTAJE DE PARTICIONES REMOTAS EN LINUX.

Se realizan a travs de los comandos smbmount y mount con la siguiente sintaxis: [root@casiopea /root]# smbmount //servidor/recurso_compartido /punto_montaje [-o opciones] y: [root@casiopea /root]# mount t smbfs //servidor/recurso_compartido /punto_montaje [-o opciones] Lgicamente si queremos que el montaje de este recurso compartido est siempre disponible y pueda hacerse cada vez que la mquina arranca tendremos que editar el fichero /etc/fstab y colocar la lnea ah para que el sistema la reconozca. Una pequea descripcin de las opciones de montaje pueden verse a continuacin:

_______________________________________________________________________________ CFIE 2 Valladolid. Febrero-Marzo 2004. Mdulo 5. Samba/CIFS. Pg 20

Curso: Introduccin a las Aplicaciones y Servicios de Internet bajo Linux.

OPCIN username = nombre password = passwd netbiosname = nombreNETBIOS uid = numeroUID gid = numeroGID port = numeroPUERTO fmask = mascara dmask = mascara workgroup = Grupo ro rw Veamos un ejemplo de estas opciones: $ smbmount //Casiopea/applconta /mnt/conta o username=paco,password=hola,fmask=666, dmask=777 y en /etc/fstab: //Casiopea/applconta /mnt/conta smbfs username=paco,password=hola,fmask=666,dmask=777 0 0 DESCRIPCIN Indica el nombre de usuari@ que se va a utilizar en el servidor. Se toma el passwd que se pasa como contrasea para la conexin. Si no se pasa se pide luego. Este es el nombre netbios del cliente. Muestra quien es el propietario del smbfs. Pone el nombre del grupo del smbfs. Identifica el puerto donde conectar. 139 por defecto. Permisos utilizados en el sistema de ficheros remoto cuando se monta el recurso compartido. Coloca los permisos a l s directorios remotos una o vez que se monta el recurso compartido. Coloca el grupo de trabajo del servidor. El sistema remoto ser slo lectura. El sistema remoto se monta de lectura y escritura.

_______________________________________________________________________________ CFIE 2 Valladolid. Febrero-Marzo 2004. Mdulo 5. Samba/CIFS. Pg 21