Tecsup

Virtu@l

Servidor de
Archivos

Copyright 2010 por TECSUP

Servidor de Archivos

Tecsup

INDICE
1.
2.
3.

4.

5.

6.

7.
8.

9.
10.

11.

Introduccin ................................................................................ 3
Objetivos ..................................................................................... 3
Redes ........................................................................................... 3
3.1.
Grupo de Trabajo ............................................................ 3
3.2.
Centralizada..................................................................... 4
Redes ........................................................................................... 4
4.1.
Protocolo NetBios ........................................................... 5
4.2.
Nombre de computadora ................................................. 6
4.3.
Registrando Nombre ....................................................... 6
4.4.
CONSULTANDO NOMBRE ......................................... 7
4.5.
PROTOCOLO SMB ....................................................... 8
4.6.
PROTOCOLO NETBEUI ............................................... 8
SAMBA....................................................................................... 8
5.1.
COMPOSICION ............................................................. 9
5.2.
NOMBRE DE LINUX .................................................... 9
COMPARTIENDO RECURSOS WINDOWS CON LINUX .. 10
6.1.
VISUALIZAR RECURSOS DE LA RED ................... 10
6.2.
VISUALIZANDO RECURSOS DE UNA PC ............. 10
6.3.
ACCEDIENDO AL RECURSO ................................... 11
6.4.
MONTAJE DE RECURSOS ........................................ 12
6.5.
DESMONTAJE DE RECURSOS................................. 13
COMPARTIENDO RECURSOS LINUX CON WINDOWS .. 14
7.1.
ESTRUCTURA............................................................. 14
COMPARTIENDO DIRECTORIO LINUX SIN PASSWORD
16
8.1.
CUENTA DE ACCESO ............................................... 17
8.2.
PASO 2: RECURSO A COMPARTIR ......................... 17
8.3.
PASO 3: ARCHIVO DE CONFIGURACION ............. 18
SWAT ....................................................................................... 19
CONTROLADOR DE DOMINIO ........................................... 19
10.1. SAMBA PDC ................................................................ 20
10.2. CONFIGURACION ...................................................... 20
10.3. INTEGRARSE AL DOMINIO ..................................... 21
BIBLIOGRAFIA ....................................................................... 23

Pgina 2

Servidor de Archivos

Tecsup

Estructura del Kernel

1. Introduccin
Principalmente en toda RED se requiere de un Servidor de
Archivos a diferencia de los tiempos anteriores en donde se
manejaba la informacin en papel y archivadores. El Servidor de
Archivos cumple este papel permitiendo una gestin centralizada
de la informacin y ser accedida por medio de la RED. Linux es
una eleccin ideal para cumplir esta funcin el desarrollo de
varios aos en el rea de almacenamiento y compartir
informacin respalda su confianza.
2. Objetivos
Evaluar el funcionamiento del protocolo de compartir
recursos.
Clasificar los mtodos de seguridad de acceso a los recursos.
Demostrar el acceso a recursos de carpetas entre sistemas
Windows y Linux.
3. Redes
Conjunto de computadoras conectadas por un medio de
transicin e equipo de comunicaciones. Desde la forma de cmo
se comparten los recursos de archivos e impresoras se puede
definir de 2 tipos:
3.1.

Grupo de Trabajo
Caracterstica de esta estructura:
La computadora funciona como servidor y estacin.
No hay un administrador de la red, cada usuario
determina que recursos de su computadora va a
compartir las computadoras de la red.
Son para redes pequeas: 10 computadoras.
No existe seguridad o es muy baja.
Se puede utilizar sistemas operativos como: Windows
XP, Windows Vista etc.
Requiere que los usuarios de la red sean capacitados
en este tipo de red.
El usuario puede tener muchas contraseas, tantas
como computadoras a las cuales tiene acceso directo.

Pgina 3

Servidor de Archivos

3.2.

Tecsup

Centralizada
Caracterstica de esta estructura:
Los servidores son dedicados, debido que estn
optimizados para responder ms rpidamente las
peticiones de los clientes de la red.
La seguridad puede ser administrada por el
Administrador de la red.
El control de acceso a los recursos es a travs de las
cuentas de usuarios y contraseas.
Los usuarios solo requieren una contrasea.
Los usuarios no requieren mucha capacitacin en el
uso de la red.
El nmero de usuarios y computadoras en este tipo de
redes pueden estar en el orden de miles e inclusive
millones.
El costo es alto, debido a que los servidores deben de
tener el mejor hardware posible.
La falla del servidor afecta a la red.
Se puede utilizar sistemas operativos como: Windows,
Linux

4. Redes
En 1984 IBM diseo el protocolo NetBIOS para que una aplicacin
se conectara y compartiese datos. En 1985 IBM disea el protocolo
NetBEUI para transportar e identificar al equipo, fue diseado
para redes LAN que permita a cada mquina usar un nombre de
hasta 15 caracteres que no est usando en la red.
El protocolo NetBEUI se volvi muy popular en las aplicaciones
de red, incluyendo a las que corran bajo Windows para Grupos.
Ms tarde, emergieron tambin implementaciones de NetBIOS
sobre protocolos IPX de Novell, los cuales competan con
NetBEUI. Sin embargo, los protocolos de red escogidos por la
comunidad de Internet eran TCP/IP y UDP/IP, y las
implementaciones de las APIs NetBIOS sobre dichos protocolos
pronto se convirtieron en una necesidad.

Pgina 4

Servidor de Archivos

Tecsup

En contraste en TCP/IP usa nmeros para representar direcciones

de computadoras, tales como 192.168.220.100, mientras que
NetBIOS usa slo nombres. Este fue el mayor problema a
solucionar a la hora de hacer relacionarse a los dos protocolos. En
1987, El Internet Engineering Task Force (IETF) public una serie
de documentos de estandarizacin, titulados RFC 1001 y 1002,
que perfilaban cmo NetBIOS podra trabajar sobre una red
TCP/UDP. Este juego de documentos todava gobierna a cada
una de las implementaciones que existen hoy en da, incluyendo
aquellas proporcionadas por Microsoft para sus sistemas
operativos, as como la suite Samba de Linux.

4.1.

Protocolo NetBios
NetBIOS no es realmente un protocolo, es una interface
que provee a las aplicaciones de red un conjunto de
comandos para establecer sesiones de comunicacin,
enviar y recibir datos y nombres de objetos de red, por lo
tanto si lo comparamos con OSI, NetBIOS se encuentra
entre el nivel de Sesin.
NetBIOS es capaz de proveer un confiable flujo de
transferencia de datos orientado a la conexin, adems de
un sistema de nombramiento para identificar a las
estaciones de la red. NetBIOS no provee un servicio de
ruteo (es decir que no pasa por routers) haciendo la
construccin de entre redes ms difcil.
NetBIOS provee un conjunto de comandos para asignar y
administrar los nombres de las estaciones de una red. Los
nombres tienen una longitud de 16 caracteres y puede
mantener una tabla de 254 nombres, los nombre deben de
ser nicos en la red al igual que el de los grupos.
Por ejemplo:
PC01
PC_01
SERVER34

Pgina 5

Servidor de Archivos

4.2.

Tecsup

Nombre de computadora
NOMBRE NETBIOS
Los usos de creacin de nombres NetBIOS son diferentes a
los de los nombres tipo DNS. Primero, los nombres
NetBIOS existen en un espacio nico. No existen
extensiones como ora.com o samba.org . Slo hay un
nombre nico para representar a cada computadora.
Segundo, los nombres NetBIOS slo pueden contener
hasta 15 caracteres, no pueden comenzar con asterisco (*),
y pueden consistir slo en caracteres alfanumricos
estndar (az, AZ, 09) y los siguientes:
!@#$%^&()'{}.~
No es una coincidencia que todos los nombres vlidos
DNS tambin sean vlidos en NetBIOS. De hecho, el
nombre DNS para un servidor Samba es frecuentemente
rehusado como su nombre NetBIOS. Por ejemplo, si tienes
una mquina labo.com.pe , su nombre NetBIOS podra ser
LABO (seguido por 8 espacios en blanco).
NOMBRE DNS
Sistemas de resolucin de nombres en INTERNET, donde
se asocia la IP con un nombre llamado registro
(www.labo.com.pe) que es inscripto en un Servidor DNS.

4.3.

Pgina 6

Registrando Nombre
Aqu, cuando una mquina cliente arranca, manda un
mensaje broadcast declarando que deseara registrar un
nombre NetBIOS especfico para ella. Si nadie objeta nada
ante el uso de ese nombre tras mltiples intentos de
registro, obtiene el nombre. En la otra parte, si otra
mquina en la red est actualmente usando ese nombre,
enviar un mensaje de respuesta al cliente solicitante
indicando que ese nombre ya est siendo usado. Esto es
conocido como defender el nombre de host. Este tipo de
sistema es til cuando un cliente ha cado
inesperadamente de la red , otro puede tomar su nombre ,
pero se incurre en un importante aumento del trfico de la
red para algo tan simple como el registro de nombre.

Tecsup

Servidor de Archivos

Con un NBNS, ocurre lo

mismo, pero con la
diferencia de que la
comunicacin se est
confinada a la mquina
solicitante y al servidor de
nombres
NBNS.
No
ocurre broadcast cuando
la mquina desea registrar
el nombre; el mensaje de
registro es simplemente
enviado desde el cliente
hacia el servidor NBNS, y
este NBNS responde si el
nombre est o no libre.
Esto es conocido como
comunicacin
puntoapunto, y es beneficioso en redes con ms de una
subred. Esto se debe a que los routers suelen estar
preconfigurados para bloquear paquetes entrantes que son
mensajes de difusin (broadcast) para todas las mquinas
de la red.
4.4.

CONSULTANDO NOMBRE
Sin un NBNS, la resolucin de nombres NetBIOS podra
realizarse mediante un mecanismo broadcast. Todos los
paquetes se enviaran a cada una de las computadoras de
la red, con la esperanza de que alguna mquina que se vea
afectada por la peticin responda directamente a la
mquina solicitante. En ste punto, queda claro que usar
un servidor de nombres NBNS y una comunicacin
puntoapunto para este propsito carga mucho menos la
red que usar boradcasts para cada una de las peticiones de
resolucin de nombres que se produzcan.

Pgina 7

Servidor de Archivos

Tecsup

4.5.

PROTOCOLO SMB
El SMB realiza las siguientes funciones:
Conexin y desconexin de los archivos e impresoras
compartidos.
Apertura y cierre de archivos
Apertura y cierre de impresoras
Lectura y escritura de archivos
Creacin y eliminacin de archivos y directorios
Obtencin y modificacin de atributos de archivos

4.6.

PROTOCOLO NETBEUI
El protocolo NetBEUI (incluye a NetBIOS y SMB) puede
ser implementado en los siguientes sistemas operativos:
Windows 9x
Windows NT/ 2000 / XP
Unix** / Linux**
Netware**

5. SAMBA
Samba es una suite de aplicaciones Unix que habla el protocolo
SMB (Server Message Block). Muchos sistemas operativos,
incluidos Windows y OS/2, usan SMB para operaciones de red
clienteservidor.
Mediante el soporte de este protocolo, Samba permite a los
servidores Unix comunicarse con el mismo protocolo de red que
los productos de Microsoft Windows. De este modo, una mquina
Unix con Samba puede enmascararse como servidor en tu red
Microsoft y ofrecer los siguientes servicios:
Compartir uno o ms sistemas de archivos.
Compartir impresoras, instaladas tanto en el servidor como en
los clientes.
Ayudar a los clientes, con visualizador de Clientes de Red.
Autentificar clientes logendose contra un dominio Windows.
Proporcionar o asistir con un servidor de resolucin de
nombres WINS.
Samba es la idea de Andrew Tridgell, quien actualmente lidera el
equipo de desarrollo de Samba development desde su casa de
Canberra, Australia. El proyecto naci en 1991 cuando Andrew
cre un programa servidor de ficheros para su red local, que
soportaba un raro protocolo DEC de Digital Pathworks.
NOTA: El protocolo CIFS es el nuevo nombre de las versiones del
protocolo SMB que sern usadas en los productos Windows por
eso que el protocolo es llamado como "SMB/CIFS".

Pgina 8

Tecsup

5.1.

Servidor de Archivos

COMPOSICION
Principalmente SAMBA est compuesta de 2 Servicios:
SMBD
Responsable de manejar los recursos compartidos entre la
PC Server Samba y sus clientes. Proporciona servicios de
archivos, impresin y visualizacin a los clientes SMB a
travs de una o ms redes. SMBD controla todas las
notificaciones entre el servidor Samba y los clientes de red.
En adicin, es responsable de la autentificacin de
usuarios, bloqueo de recursos y la comparticin de datos a
travs del protocolo SMB.
NMBD
Cumple la funcin de un servidor de nombres que imita la
funcionalidad de los servidores WINS y de resolucin de
nombres NetBIOS. Este Servicio est a la escucha de
peticiones para el servidor de nombres y proporciona la
informacin apropiada cuando se le llama. Tambin
proporciona listas de visualizacin del Entorno de Red y
participa en las elecciones de los visualizadores.

5.2.

NOMBRE DE LINUX
El Servicio SAMBA tomara como nombre NetBIOS la
informacin de la variable (HOSTNAME) que est
indicada en el archivo (network). Samba anunciara y
registrara este nombre en el Servidor Master de Nombres
para evitar que se duplique. Se recomienda que el nombre
deba resolverse en el archivo (hosts).

Pgina 9

Servidor de Archivos

Tecsup

6. COMPARTIENDO RECURSOS WINDOWS CON LINUX

Al tener ambos Sistemas Operativos el mismo protocolo de
compartir recursos (SMB) nos garantiza que se pueda acceder
desde Linux a los recursos que comparte una PC Windows. La
diferencia es de cmo es la interface de acceso desde Linux, para
eso Samba trae varios utilitarios que permiten las operaciones de
acceso:
smbtree
smbclient
smbumount
smbumount
Estos comandos se ejecutan en un entorno de consola. Al
ejecutarse estos comandos se estar usando el protocolo SMB y
NetBios para acceder a los recursos.
Nota: Las diferentes distribuciones traen utilitarios grficos
(gnomba) que permiten visualizar y acceder a los recursos
parecido a un explorador de Windows.

6.1.

VISUALIZAR RECURSOS DE LA RED

Parecido a lo que realiza un entorno de Red de Windows
donde muestra a los nombres de las PC del grupo. El
comando (smbtree) enva un broadcast a la RED buscando
a las redes de grupo de trabajo existente y obteniendo la
informacin de los nombres de los integrantes del grupo
y el nombre de sus recursos compartidos.
En el ejemplo se visualiza que la PC Windows (pcwin19)
comparte un recurso (datawin) , ahora Linux (pclin19)
enva el comando de (smbtree) obtiene la informacin del
recurso que esta compartiendo (pcwin19).

6.2.

VISUALIZANDO RECURSOS DE UNA PC

Pgina 10

Tecsup

Servidor de Archivos

El comando (smbclient) para obtener la informacin de

los recursos que comparte un equipo de la RED y que est
usando protocolo SMB. Al comando (smbclient) se puede
indicar al equipo de 2 formas:
Nombre Netbios (pcwin19): Se realizara un broadcast
consultando si est presente el equipo devolviendo la
IP respectiva.
Direccin IP (192.168.11.120): Directamente busca la IP
de este equipo conectndose al puerto del Servicios de
SMB.
Los equipos Windows por defecto comparten recursos
ocultos y que necesitan de una cuenta y contrasea para
acceder comnmente esta cuenta es la del Supervisor o
Administrador. Para que un recurso sea oculto debe de
colocar al final del nombre de los recursos compartido el
carcter $. En los exploradores de Windows no se
visualiza estos recursos a diferencia que el comando
(smbclient) obtiene toda la informacin ocultos y no
ocultos.

6.3.

ACCEDIENDO AL RECURSO
Para acceder al recurso compartido (datawin) del equipo
(pcwin19)
deber usar el comando (smbclient). El
formato de acceso a un recurso es:
//[nombre_equipo]/[Nombre_recurso]
Al establecer la conexin previa autorizacin se establece
una sesin donde se puede realizar las operaciones de
manejo de archivos y directorios permitidas como:

Pgina 11

Servidor de Archivos

Tecsup

Generar archivos y directorios.

Borrar Archivos y directorios.
Copiar Archivos y directorios.
Obtener archivos.
Listar
La ejecucin de estas operaciones se realiza con comandos,
recordemos que estamos en un entorno de consola y no
grfico. Para visualizar la relacin de comandos que
podra ejecutarse use el comando (help) al terminar de
realizar las operaciones tendr que liberar el acceso al
recurso ejecutando el comando (exit).
Nota: Para el caso de un recurso con cuenta y password
usar el parmetro -U [usuario]%[password]

6.4.

Pgina 12

MONTAJE DE RECURSOS
El comando (smbmount) En contraste con el comando
(smbclient) que establece una sesin y luego en esta
consola se ejecuta las operaciones de manejo de archivos y
directorios con los comandos de la herramienta
(smbclient). El comando (smbmount) realice un montaje
del recurso compartido (datawin) del equipo Windows
(pcwin19) integrndolo al Sistema de Archivos de Linux.
Se define un directorio que ser asignado como punto de
montaje luego al ejecutar el comando (smbmount) se
indica el recurso a acceder y el punto de montaje a
asignarle, una vez que pertenece al Sistema de Archivos
puede accederse al recurso y realizar las diferentes
acciones como si fuera localmente el recurso, pero
realmente toda operacin est realizando en la PC que
comparti el recurso.
El comando (df) mostrara la informacin de los puntos de
montaje, donde se observa al recurso compartido
(datawin).

Tecsup

Servidor de Archivos

Nota: Para cualquier aplicacin de Linux podr usar este

punto de montaje para realizar cualquier operacin de
manejo de archivos y directorios en forma transparente.
Ejemplo: Guardar respaldo de informacin (backup).

6.5.

DESMONTAJE DE RECURSOS
Comando (smbumount) para liberar el acceso de los
recursos compartidos (datawin). Previamente se
recomienda que no est accediendo al punto del montaje.

Pgina 13

Servidor de Archivos

Tecsup

7. COMPARTIENDO RECURSOS LINUX CON WINDOWS

Samba provee el soporte del protocolo SMB para compartir
recursos de directorios de un Linux para
redes de PC Windows. En la RED de
Windows, Linux aparecer como un
equipo de la RED parecido a una PC
Windows con un nombre y con sus
recursos compartidos. El acceso es
transparente como si estuviera accediendo
a un PC Windows, Samba se encargara de
recibir las consultas y operaciones de las
PC Windows y responderlas en el formato
del protocolo de SMB.
7.1.

ESTRUCTURA
En Linux debe realizarse varias etapas para concretar el
compartir de un recurso en las redes SMB a diferencia de
Windows en donde se ubica al recurso (directorios) -clic
derecho Compartir - y ya est. En Linux se debe de
relacionar las diferentes capas que influyen en el acceso a
los recursos adecundolas para que el Servicio Samba
comparta el recurso y administre el acceso. En forma
concreta podemos definir e 3 etapas:
Cuenta de acceso.
Directorios a compartir y asignacin de permisos.
Personalizacin del archivo de configuracin de
Samba.
Estas etapas son implementadas por diferentes comandos
e edicin de archivos. Ante cualquier circunstancia de
problemas, revise estas etapas para encontrar el error.
7.1.1.

Pgina 14

CUENTA DE ACCESO
En Linux el servicio de compartir recursos con
redes Windows (SMB) no es nativo, por ese
motivo debe de instalarse el Servicio de Samba
que habilita el protocolo (SMB) y tambin provee
la interface de acceso a los recursos del Sistema
Operativo Linux. Cuando alguien se conecte a los
recursos va (SMB) de Linux, Samba recibir las
peticiones y los adecuara para enviar las acciones
al Sistema Operativo como
agregar, borrar,
modificar archivos o directorios del recurso.
Para realizar acciones en el Sistema de Archivos
debe de realizarlo alguna cuenta que est
registrada en el Sistema de autentificacin de
Linux que obtienen la informacin de la cuenta
de los archivos passwd (cuenta), shadow
(password), group (grupos).
Samba para la

Servidor de Archivos

Tecsup

administracin de autentificacin maneja su

propia base de datos de usuarios que es el archivo
(smbpasswd) pero debido a que Samba realizara
operaciones en el Sistema de Archivos delegara
luego la validacin de la cuenta al Sistema de
Autentificacin de Linux, por ese motivo debe
existir una cuenta similar en ambos Sistemas de
Autentificacin el de Linux y de Samba.
Proceso:
1. Generar cuenta de usuario en el Sistema
operativo:
# adduser cucho
2. Agregar a Samba la cuenta y asignarle un
password:
# smbpasswd a cucho
Nota: El password que es validado es el que est
registrado en el Sistema de Autentificacin de
Samba.
7.1.2.

RECURSO A COMPARTIR
Va Samba se puede compartir algn directorio
existente o generar un nuevo directorio del
Sistema de Archivos de Linux. En la configuracin
de los recursos a compartir por Samba se indicara
el directorio a compartir
asignndole una
etiqueta, esta etiqueta ser el nombre a visualizar
el recurso va la RED, comnmente la etiqueta es
igual al nombre del directorio.
Como se observo en la parte de cuenta de acceso,
el Sistema Operativo permitir operaciones segn
la cuenta de usuario que esta accediendo a los
recursos, el Sistema Operativo verifica los
permisos y a quien est asignado (propietario,
grupo). La cuenta de acceso debe tener los
permisos respectivos para realizar las operaciones
planteadas. Para cambiar los permisos usar el
comando (chmod) para el pro pietario o grupo
usar el comando (chown).
Samba es la interface de acceso a los recursos para
los usuarios de la RED, Samba tiene la prioridad
de indicar que acciones se permite realizar en el
recurso, pero que debe guardar consistencia con
los permisos reales del recurso en el Sistema de
Archivos. Por ejemplo si un directorio en el
Sistema de Archivos tiene full acceso pero en
Samba se ha indicado que solo tendr permiso

Pgina 15

Servidor de Archivos

Tecsup

lectura , prevalecer lo indicado en Samba, ser de

solo lectura.
Nota: En Samba se personaliza los permisos por
defecto a tener los archivos y directorios y que
cuenta de acceso se autoriza el acceso.

7.1.3.

ARCHIVO DE CONFIGURACION
Samba provee un archivo de configuracin de tipo
texto plano (smb.conf) comnmente es alojado en
el directorio (/etc/samba). En el archivo
(smb.conf) se personaliza al Servicio Samba. Para
personalizar el archivo se tiene que seguir una
estructura y asignar valores a las variables que
estn definidas. Principalmente este archivo
contiene 2 secciones:
Global: Parmetros como el nombre, grupo de
trabajo, nivel de comparticin y otros.
Recursos: Parmetros de los recursos
compartidos como ubicacin del recurso,
cuenta de acceso, permisos de lectura,
escritura y otros.
El Servicio Samba al iniciarse o reiniciar lee la
informacin de este archivo y personaliza Samba,
por eso es recomendable revisar el ingreso de la
informacin verificando que se siga la sintaxis,
para evitar problemas de activacin del servicio.
Nota: En este archivo no se almacena las cuentas
de usuarios, las cuentas de usuarios estn en el
archivo
(smbpasswd)
en
(smb.conf)
se
personaliza que cuentas se asignaran a los
recursos.

8. COMPARTIENDO DIRECTORIO LINUX SIN PASSWORD

Planteamos el caso en donde se necesita compartir un recurso sin
necesidad de solicitar autentificacin, al ingresar al recurso ser
de libre acceso pudiendo grabar, borrar, modificar.

Pgina 16

Servidor de Archivos

Tecsup

8.1.

CUENTA DE ACCESO
A pesar que el acceso al recurso no se solicitara una cuenta
de usuario ni clave es necesario que se defina una cuenta
de invitado que representara a los ingresos de los recursos
que no necesitan validarse. La cuenta (smbguest)
representara a la cuenta de invitado.
GENERANDO CUENTA INVITADO

ASIGNANDO PASSWORD

8.2.

PASO 2: RECURSO A COMPARTIR

En el Sistema de archivos de Linux procederemos a
generar el directorio a compartir asignndole los
respectivos permisos. La cuenta (smbguest) ser
considerada la cuenta de acceso a este recurso, cuando un
cliente se conecte a este recurso el Sistema operativo
recibir como identificacin a la cuenta (smbguest) esta
cuenta ser alcanzada por el Servicio de Samba, por ese
motivo esta cuenta debe tener asignado los permiso para
que el Cliente pueda realizar cualquier operacin (lectura,
escritura, borrar).

Pgina 17

Servidor de Archivos

8.3.

Tecsup

PASO 3: ARCHIVO DE CONFIGURACION

Ahora que se est registrada la cuenta de usuario
(smbguest) y tambin los recursos compartido con sus
respectivos permisos nos queda para finalizar personalizar
el archivo de configuracin (smb.conf) de Samba para que
comparta el recurso en la Red y pueda ser visualizado,
accedido y realizan las operaciones libremente.
En el archivo de configuracin se puede identificar 2
bloques:
Bloque [global]
workgroup: Grupo de trabajo a pertenecer.
netbios name: Nombre a anunciarse en la RED.
server string: Comentario de la PC a mostrarse va RED.
guest Account: cuenta de invitado que asociara Samba
cuando accedan a un recurso donde se permita el acceso a
invitado.
security: Nivel de seguridad que est relacionado con la
forma predeterminada de acceso a los recursos. El modo
share permite el acceso sin necesidad de autentificacin de
una cuenta.
Bloque de recursos [comun]
path: ruta del recurso a compartir.
guest ok: Indicar si estar permitido el acceso a la cuenta
invitado.
read only: Indicar si el directorio ser de solo lectura .
Al guardar los cambios y reiniciar el servicio de Samba
podr visualizar a la PC Linux con el recurso compartido.

Pgina 18

Tecsup

Servidor de Archivos

9. SWAT
Herramienta que permite configurar el archivo de (smb.conf) va
un navegador de una manera ligera. Debido a la amplia
estructura y los parmetros a personalizar en el archivo
(smb.conf) se hace dificultoso estar editando. Con SWAT se
mejora la administracin de configuracin debido a que SWAT
ha dividido por secciones los bloques y provee las variables a
personalizar no siendo necesarios registrar las variables. Pero
recordar que SWAT lee y graba las configuraciones en el archivo
(smb.conf).
Al contrastar los tiempos de personalizar o realizar nuevos
cambios usando el mtodo de editar el archivo (smb.conf) o
realizarlo va (swat) es notable, porque con SWAT se ubicara con
mayor facilidad los bloques y las variables a personalizar,
evitando errores de tipeo. Tambin la ventaja de acceder por
WEB permite que desde cualquier PC en la Red pueda
configurarse, previamente SWAT solicita una cuenta de acceso
que comnmente es la cuenta y password de (root).
Nota: En forma predeterminada viene para acceder desde la
misma PC de LINUX asocindolo a la IP localhost 127.0.0.1.

10. CONTROLADOR DE DOMINIO

El controlador de dominio es el centro nervioso de un dominio
Windows. Los controladores de dominio tienen una serie de
responsabilidades como es la autentificacin. La autentificacin es
el proceso de garantizar o denegar a un usuario el acceso a
recursos compartidos o a otras mquinas de la red. El
Controlador de dominio usa un security account manager (SAM)
para mantener una lista de las cuentas de usuario y contrasea. El
controlador de dominio entonces administra en forma
centralizada la autentificacin en contraste de tener las cuentas de
usuario y password repartidas en diferentes computadoras.

Pgina 19

Servidor de Archivos

Tecsup

En un dominio Windows, cuando un cliente solicita acceso a los

recursos compartidos de un servidor, el servidor preguntara al
controlador de dominio si ese usuario est autentificado. Si lo
est, el servidor establecer una conexin de sesin con los
derechos de acceso correspondientes para ese recurso. Si no lo
est, la conexin es denegada. Una vez que un usuario es
autentificado por el controlador de dominio, un cdigo de
autentificacin se asignara al cliente, de manera que el usuario no
necesitar volverse a logearse cuando acceda a otros recursos en
ese dominio.

10.1.

SAMBA PDC
Samba soporta la implementacin de convertirse en un
PDC, para soportar esta capacidad los desarrolladores de
SAMBA tuvieron que realizar investigacin de ingeniera
reversa donde coleccionaron la informacin de los
procesos de los protocolos de comunicacin del Cliente
Windows con el PDC Windows.
Para implementar Samba PDC no se necesita ningn
paquete adicional,
se tendra que realizar las
configuraciones del Archivo de Configuracin para
personalizarlo como PDC y pueda anunciarse en la RED.
La ventaja de tener a Samba como PDC es que podemos
cumplir las funciones similares a lo que realiza un
Servidor PDC Windows 2000 o 2003 en donde los usuarios
se autentifican en forma centralizada para tener acceso a la
Red y la gestin de los recursos.

10.2.

CONFIGURACION
Samba trae los parmetros para personalizarlo como PDC,
donde el equipo tendr que aceptar autentificacin de
acceso a la red por parte de los Clientes y deber
anunciarse en la Red como PDC y a la vez ser el Mster
Browser. En el Master Browser los equipos al ingresar a la
Red se registran y tambin es encargado de recibir las
consultas de los Clientes para mostrar la relacin de los
nombres de equipos presentes en la RED. Al activar los

Pgina 20

Tecsup

Servidor de Archivos

cambios Samba anunciara a la Red de su presencia y

tomara el control como Master Browser.

10.3.

INTEGRARSE AL DOMINIO
Todo equipo que desea pertenecer o integrase al Dominio
debe primero registrarse en el PDC por solo una nica
vez. Por parte del Cliente el proceso de integracin es
parecido a lo que se realiza con Servidores PDC Windows
(2000, 2003), pero por el lado del Server PDC que ahora
est representando Samba se realizara algunos procesos
para permitir la integracin de los Clientes. Podemos
resumir en 4 etapas:
Registrar las cuentas de acceso.
Registrar los nombres de las PC de los Clientes.
Integrar el Cliente al Dominio.
Validacin de ingreso al Dominio
10.3.1. PASO 1: REGISTRAR LAS CUENTAS DE
ACCESO
Registrando la cuenta de usuario en el Sistema de
Autentificacin del Sistema Operativo y en el
Samba. La informacin donde se guarda la
informacin podramos asociarla como la SAM.

Pgina 21

Servidor de Archivos

Tecsup

10.3.2. PASO 2: REGISTRAR EL NOMBRE DE PC DEL

CLIENTE
Adicionalmente de una cuenta de acceso se
requiere que se registre el nombre de la PC del
Cliente como un usuario, debido a que el proceso
de integracin del Dominio del Cliente, Samba
recibir del Cliente la informacin del nombre de
la PC del Cliente y verificara si esta registrado en
Linux.

10.3.3. PASO 3: INTEGRAR

EL CLIENTE AL
DOMINIO
En la PC Cliente Windows, realizar los cambios
para pertenecer al Dominio. Este cambio se realiza
por nica vez, al integrarse al Dominio quedara
registrado.

Pgina 22

Servidor de Archivos

Tecsup

10.3.4. PASO 4: VALIDACION DE INGRESO AL

DOMINIO
Al iniciar la PC Windows y solicitar
autentificacin de ingreso, tendr dos opciones
para validarse uno localmente en su PC y otra
conectarse al Dominio. Al validarse en el Dominio
tendr los permisos necesarios para acceder a los
recursos del Servidor. Por defecto se asigna un
recurso personal que es su carpeta personal
siendo atachada en forma automtica como una
unidad de Red.

11. BIBLIOGRAFIA
Site de Samba
http://www.samba.org
Libro de Samba
http://oreilly.com/catalog/samba/chapter/book/index.html

Pgina 23