13/09/13

SAMBA - doc.ubuntu-es

SAMBA
De doc.ubuntu-es

Contenido
1 Instalacin 2 Configuracin 2.1 Servidor 2.1.1 Active Directory 2.1.1.1 LDAP 2.1.1.2 Kerberos 2.1.2 Cuentas de equipo 2.1.3 Permisos de archivo 2.2 Clientes 2.2.1 Cuentas de usuario 2.2.2 Grupos 2.2.3 Polticas de grupo 3 Fuentes

Instalacin
Instala el paquete s a m b adel repositorio main de Ubuntu.

Configuracin
Puedes configurar el servidor SAMBA editando el archivo / e t c / s a m b a / s m b . c o n fpara cambiar las configuraciones por defecto o aadir algunas nuevas. Puedes ver ms informacin sobre cada entrada de este archivo en los comentarios del archivo / e t c / s a m b a / s m b . c o n fo en la pgina del manual de / e t c / s a m b a / s m b . c o n fusando la siguiente orden en una terminal:
m a ns m b . c o n f

Antes de editar el archivo de configuracin, deberas hacer una copia del original y protegerla contra escritura para tener las configuraciones originales como referencia y reutilizarlas si fuese necesario. Haz una copia de seguridad del archivo / e t c / s a m b a / s m b . c o n f :
s u d oc p/ e t c / s a m b a / s m b . c o n f / e t c / s a m b a / s m b . c o n f . o r i g i n a l

Ahora, edita el archivo / e t c / s a m b a / s m b . c o n fy haz los cambios que necesites.

doc.ubuntu-es.org/SAMBA 1/6

13/09/13

SAMBA - doc.ubuntu-es

Servidor
Adems del paquete SAMBA de aplicaciones de servidor para compartir archivos e impresoras, Ubuntu tambin incluye otras potentes aplicaciones de red diseadas para proporcionar funcionalidad adicional de servidor de red a los clientes Windows, similar a la funcionalidad proporcionada por los servidores Windows reales. Por ejemplo, Ubuntu proporciona una gestin centralizada de los recursos de red (por ejemplo: equipos y usuarios) a travs de los Servicios de Directorio, y facilita la identificacin y la autorizacin de equipos y usuarios a travs de los Servicios de Autenticacin. Las siguientes secciones discutirn con mayor detalle SAMBA y las tecnologas de soporte, como el servidor LDAP (Lightweight Directory Access Protocol, Protocolo Ligero de Acceso a Directorios), y el servidor de autenticacin Kerberos. Tambin conocers algunas de las directivas de configuracin disponibles en el archivo de configuracin de SAMBA, lo que te facilitar la integracin en la red con clientes y servidores Windows. Active Directory Active Directory es una implementacin propietaria (creada por Microsoft) de los Servicios de Directorio, y proporciona una manera de compartir informacin entre recursos y usuarios de la red. Adems de proporcionar una fuente centralizada para esa informacin, Active Directory tambin funciona como autoridad de seguridad centralizada de autenticacin para la red. Active Directory combina capacidades que tradicionalmente se hallaban en sistemas separados y especializados de directorio, como integracin simplificada, gestin y seguridad de los recursos de la red. El paquete SAMBA puede configurarse para usar los servicios de Active Directory desde un controlador de dominio de Windows.
LDAP

La aplicacin de servidor LDAP proporciona funcionalidad de Servicios de Directorio a ordenadores Windows de una forma muy similar a los servicios de Microsoft Active Directory. Tales servicios incluyen gestionar las identidades y las relaciones entre los equipos, usuarios y grupos de equipos o usuarios que participan en la red, y proporcionan una forma consistente de describir, localizar y gestionar esos recursos. La implementacin de libre distribucin disponible en tu sistema Ubuntu se llama OpenLDAP. Los demonios de servidor responsables de gestionar las peticiones de directorio OpenLDAP, y la propagacin de datos de directorio entre un servidor LDAP y otro en Ubuntu, son slapd y slurpd. OpenLDAP puede usarse junto con SAMBA para proporcionar servicios de Archivo, Impresin y Directorio prcticamente de la misma forma que un Controlador de Dominio de Windows, si se compila SAMBA con soporte de LDAP.
Kerberos

El sistema de autenticacin de seguridad Kerberos es un servicio estandarizado que proporciona autenticacin a equipos y usuarios por medio de un servidor centralizado que concede tickets de autorizacin cifrados aceptados para la autorizacin por cualquier otro equipo que use Kerberos. Los beneficios de la autenticacin Kerberos incluyen autenticacin mutua, autenticacin delegada, interoperabilidad y gestin simplificada de confianzas. Los demonios de servidor primarios para gestionar la autenticacin y la administracin de la base de datos Kerberos en Ubuntu son krb5kdc y kadmin. SAMBA puede usar Kerberos como mecanismo de autenticacin de equipos y usuarios contra un Controlador de Dominio de Windows. Para ello, el sistema Ubuntu debe tener instalado Kerberos, y se debe modificar el / e t c / s a m b a / s m b . c o n fpara seleccionar el reino adecuado y el modo de seguridad. Por ejemplo, edita el archivo / e t c / s a m b a / s m b . c o n fy aade los valores:
doc.ubuntu-es.org/SAMBA 2/6

13/09/13

SAMBA - doc.ubuntu-es

r e a l m=N O M B R E _ D E _ D O M I N I O

s e c u t i r y=A D S

en el archivo, y guarda el archivo. Asegrate de sustituir el NOMBRE_DE_DOMINIO del ejemplo de arriba con el nombre real de tu Dominio Windows. Necesitars reiniciar los demonios de SAMBA para hacer efectivos estos cambios. Reinicia los demonios de SAMBA introduciendo los siguientes comandos en una lnea de comandos:
s u d o/ e t c / i n i t . d / s a m b ar e s t a r t

Cuentas de equipo Los Servicios de Directorio usan las Cuentas de Equipo para identificar de forma nica a los equipos que participan en una red, e incluso las tratan de la misma manera que a los usuarios en trminos de seguridad. Las cuentas de equipo pueden tener contraseas como las cuentas de usuario, y estn sujetas a autorizacin sobre los recursos de red de la misma forma que las cuentas de usuario. Por ejemplo, si un usuario de la red, con una cuenta vlida para una red en particular, intenta autenticarse sobre un recurso de red desde un equipo que no tiene una cuenta de equipo vlida, dependiendo de las polticas aplicadas en la red, al usuario se le puede denegar el acceso al recurso si el equipo desde el que usuario est intentando autenticar se considera un equipo no autorizado. Las cuentas de equipo pueden aadirse al archivo de contraseas de SAMBA, siempre que el nombre del equipo que se est aadiendo exista como una cuenta de usuario vlida en la base de datos local de contraseas. La sintaxis para aadir una cuenta de equipo o mquina al archivo de contraseas de SAMBA es usar la orden smbpasswd desde la lnea de rdenes de una terminal de la siguiente forma:
s u d os m b p a s s w damN O M B R E _ E Q U I P O

Asegrate de reemplazar la expresin NOMBRE_EQUIPO del ejemplo superior con el nombre real del equipo al que deseas crear una cuenta. Permisos de archivo Los Permisos de Archivo definen los derechos explcitos que un equipo o usuario tiene sobre un directorio, archivo o conjunto de archivos particular. Tales permisos pueden definirse editando el archivo / e t c / s a m b a / s m b . c o n fy especificando los permisos explcitos de un recurso compartido dado. Por ejemplo, si tienes definido un recurso compartido SAMBA llamado sourcedocs y deseas conceder sobre l permisos de slo lectura (read-only) al grupo de usuarios llamado planning, pero al mismo tiempo quieres permitir la escritura sobre el recurso al grupo llamado autores y al usuario llamado ricardo, entonces podras editar el archivo / e t c / s a m b a / s m b . c o n fy aadir las siguientes entradas bajo la entrada [sourcedocs]:
r e a dl i s t=@ p l a n n i n g

doc.ubuntu-es.org/SAMBA

3/6

13/09/13

SAMBA - doc.ubuntu-es

w r i t el i s t=@ a u t h o r s ,r i c h a r d

Guarda los cambios de / e t c / s a m b a / s m b . c o n fpara que los cambios surtan efecto. Otro posible permiso consiste en declarar permisos administrativos sobre un recurso compartido en particular. Los usuarios que posean permisos administrativos podrn leer, escribir o modificar cualquier informacin contenida en el recurso sobre el que el usuario tenga concedidos los permisos administrativos. Por ejemplo, si deseas que el usuario andres posea permisos administrativos al recurso compartido sourcedocs, puedes editar el archivo / e t c / s a m b a / s m b . c o n fy aadir la siguiente lnea debajo de la entrada [sourcedocs]:
a d m i nu s e r s=a n d r e s

Guarda los cambios de / e t c / s a m b a / s m b . c o n fpara que los cambios surtan efecto.

Clientes
Ubuntu incluye aplicaciones cliente y la capacidad de acceder a recursos compartidos de red con el protocolo SMB. Por ejemplo, la utilidad llamada s m b c l i e n tpermite el acceso a sistemas de archivos remotos compartidos, de una manera similar al cliente para el Protocolo de Transferencia de Ficheros (FTP). Para acceder a una carpeta compartida llamada documentos proporcionado por un equipo Windows llamado bill usando por ejemplo s m b c l i e n t , deberas introducir una orden similar a la siguiente en la lnea de rdenes:
s m b c l i e n t/ / b i l l / d o c u m e n t o sU< n o m b r e d e u s u a r i o >

Se te solicitar la contrasea del usuario especificado en la opcin U , y si la autenticacin tiene xito, se te presentar un intrprete donde podrs introducir rdenes para manipular y transferir archivos en un contexto similar al usado por clientes FTP no-grficos. Para ms informacin sobre la herramienta s m b c l i e n t , lee la pgina del manual de la herramienta con la orden:
m a ns m b c l i e n t

El montaje local de recursos remotos de red usando el protocolo SMB tambin es posible utilizando la orden m o u n t . Por ejemplo, para montar una carpeta compartida llamada c o d i g o p r o y e c t o en un servidor Windows llamado desarrollo con el usuario dlightman en el punto de montaje / m n t / p c o d ede tu sistema Ubuntu, debes introducir la siguiente orden en la lnea de rdenes:
m o u n tts m b f sou s e r n a m e = d l i g h t m a n/ / d e s a r r o l l o / c o d i g o p r o y e c t o/ m n t / p c o d e

Despus se te solicitar la contrasea del usuario, y despus de una autenticacin satisfactoria, el contenido del recurso compartido estar disponible localmente por medio del punto de montaje especificado como ltimo argumento en la orden m o u n t . Para desconectarte del recurso compartido, simplemente usa la orden u m o u n t como haras con otros puntos de montaje de tu sistema de archivos. Por ejemplo:
u m o u n t/ m n t / p c o d e
doc.ubuntu-es.org/SAMBA 4/6

13/09/13

SAMBA - doc.ubuntu-es

Cuentas de usuario Las Cuentas de Usuario definen las personas que tienen algn nivel de autorizacin para usar ciertos equipos y recursos de red. Normalmente, en un entorno de red se proporciona una cuenta de usuario a cada persona a la que se le permite el acceso a un equipo o red, donde las polticas y los permisos definen a qu derechos especficos tiene acceso la cuenta de usuario. Para definir usuarios de una red SAMBA en tu sistema Ubuntu, debes usar la orden s m b p a s s w d . Por ejemplo, para aadir un usuario SAMBA a tu sistema Ubuntu con el nombre de usuario jseinfeld, debes introducir lo siguiente en la lnea de rdenes:
s m b p a s s w daj s e i n f e l d

La aplicacin s m b p a s s w dte pedir que introduzcas una contrasea para el usuario:

N u e v ac o n t r a s e aS M B :

Introduce la contrasea que deseas asignarle al usuario, y la aplicacin s m b p a s s w dte pedir que la confirmes:
V u e l v aae s c r i b i rl an u e v ac o n t r a s e aS M B :

Confirma la contrasea, y s m b p a s s w daadir la entrada para el usuario en el archivo de contraseas de SAMBA. Grupos Los grupos definen una coleccin de equipos o usuarios que tienen un nivel comn de acceso a recursos de red particulares, y proporcionan un nivel de granularidad para controlar el acceso a tales recursos. Por ejemplo, si se define un grupo qa que contiene los usuarios freda, danika y rob, y se define un segundo grupo soporte con los usuarios danika, jeremy y vincent, entonces los recursos de red configurados para permitir el acceso al grupo qa habilitarn en consecuencia el acceso a los usuarios freda, danika y rob, pero no a jeremy ni a vincent. Como el usuario danika pertenece a los dos grupos qa y support simultneamente, podr acceder a los recursos configurados para poder ser accedidos desde ambos grupos, mientras que los dems usuarios slo tendrn acceso a los recursos para los que explcitamente tengan acceso los grupos a los que pertenecen tales usuarios. Al definir grupos en el archivo de configuracin de SAMBA, / e t c / s a m b a / s m b . c o n f , la sintaxis reconocida es anteponer al nombre del grupo el smbolo @. Por ejemplo, si deseas definir un grupo llamado sysadmin en alguna seccin del archivo / e t c / s a m b a / s m b . c o n f , lo podrs hacer introduciendo el nombre del grupo como @ s y s a d m i n . Polticas de grupo Las Polticas de Grupo definen ciertas configuraciones SAMBA para el dominio o grupo de trabajo al que pertenecen las cuentas de usuario, y otras configuraciones globales para el servidor SAMBA. Por ejemplo, si el servidor SAMBA pertenece a un grupo de trabajo de equipos Windows llamado NIVELUNO, se debe editar el archivo / e t c / s a m b a / s m b . c o n fy cambiar el siguiente valor convenientemente:
doc.ubuntu-es.org/SAMBA 5/6

13/09/13

SAMBA - doc.ubuntu-es

w o r k g r o u p=N I V E L U N O

Guarda el archivo y reinicia el demonio SAMBA para que los cambios tengan efecto. Entre otras opciones importantes de poltica global est server string, que define el nombre de servidor NETBIOS que su sistema Ubuntu proporciona a las dems mquinas de la red basada en Windows. Este es el nombre por el que tu sistema Ubuntu ser reconocido por los clientes Windows y los dems equipos capaces de examinar la red con el protocolo / e t c / s a m b a / s m b . c o n f . Algunas de las directivas adicionales que gobiernan la poltica global del grupo incluyen la especificacin de la naturaleza global de todos los recursos compartidos. Por ejemplo, si se colocan ciertas directivas bajo la cabecera [global] del archivo / e t c / s a m b a / s m b . c o n f , stas afectarn a todos los recursos compartidos a menos que se coloque alguna directiva contradictoria que sustituya a la global en la cabecera particular de algn recurso compartido. Puedes especificar que todos los recursos compartidos sean navegables por todos los clientes de la red colocando la directiva browseable, que recibe un argumento booleano, bajo la cabecera [global] del archivo / e t c / s a m b a / s m b . c o n f . Es decir: si editas el archivo y aades la lnea:
b r o w s e a b l e=t r u e

bajo la seccin [global] del archivo / e t c / s a m b a / s m b . c o n f , entonces todos los recursos compartidos suministrados por tu sistema Ubuntu a travs de SAMBA sern navegables por todos los clientes autorizados, a menos que exista algn recurso compartido especfico que contenga una directiva b r o w s e a b l e=f a l s e , lo que cancelara la directiva global. Otros ejemplos que funcionan de una manera similar son las directivas public y writeable. La directiva public acepta un valor booleano y decide si un recurso compartido en particular ser visible por todos los clientes, autorizados o no. La directiva writeable tambin acepta un valor booleano y define si un determinado recurso compartido podr ser accedido para escritura por todos los clientes de la red.

Fuentes
https://help.ubuntu.com/6.10/ubuntu/serverguide/es/configuring-samba.html. Obtenido de http://doc.ubuntu-es.org/index.php?title=SAMBA&oldid=11199 Categora: Internet y redes

doc.ubuntu-es.org/SAMBA

6/6