1

Unidad 14.

SAMBA, NFS y LDAP

GNU/Linux
Administracin de Sistemas Operativos

Contenidos
1. Introduccin 2. SAMBA
1.1. Instalacin y configuracin 1.2. Cliente 1.3. Configuracin con asistentes

3. NFS
2.1. Configuracin del servidor 2.2. Configuracin del cliente

4. LDAP
3.1. OpenLDAP 3.2. Herramientas y utilidades

Introduccin
SAMBA
Permite compartir recursos (archivos e impresoras) entre equipos GNU/Linux y equipos Windows.

NFS

(Network File System)

Es nativo de los sistemas GNU/Linux y permite compartir carpetas a travs de la red. Se recomienda su uso para compartir informacin entre sistemas GNU/Linux.

LDAP

(Lightweight Directory Access Protocol)

Es un protocolo de aplicacin que permite el acceso a un servicio de directorio (dominio).

SAMBA

Instalacin y configuracin
Instalacin:
# apt-get install samba

En las lneas finales tras la instalacin, aparecer: smbd start/running, process PIDsmbd nmbd start/running, process PIDnmbd

Configuracin:

Fichero /etc/samba/smb.conf

Indicamos el grupo de trabajo y la autenticacin (compartida o por usuario)

#==== Global Settings ======= [global] workgroup = GRUPO_DE_TRABAJO
######

Authentication #####

security = user

Creamos una nueva seccin al final del fichero para el directorio que vamos a compartir.

Instalacin y configuracin
Parmetros de configuracin:
Opcin [ recurso ] path public comment browseable writeable read only guest ok Comentario
Nombre del recurso compartido. Ruta absoluta del directorio compartido. Indica si el directorio permite el acceso pblico. Posibles valores: no, yes. Proporciona informacin adicional sobre el recurso (comentario). Indica si se puede explorar dentro del recurso. Posibles valores: no, yes Indica si se permite crear o modificar los archivos/directorios del recurso. Posibles valores: no, yes Permite el acceso a usuarios annimos (sin identificarse). Valores: no, yes

valid users
write list read list

Lista de usuarios permitidos para acceder al recurso.

Lista de usuarios que pueden modificar el contenido. Lista de usuarios que pueden leer el contenido.

Instalacin y configuracin
Gestin de usuarios:
Administrar usuarios de Samba y sus contraseas: # smbpasswd opcin usuario Ver los usuarios de Samba: # pdbedit w -L
Opcin -a -x -d -e -n Comentario Aade un usuario. Elimina un usuario. Deshabilita un usuario. Habilita un usuario. Establece la contrasea a NULL.

Los usuarios se deben haber creado previamente en el sistema y deben existir en /etc/passwd

Reiniciar el servicio:

# restart smbd # restart nmbd

Cliente
En sistemas Windows:
En la barra de direcciones de una ventana o de un navegador (el recomendado para esto, Internet Explorer), escribir: \\direccinIPsamba\recurso
(p. ej: \\192.168.5.17\datos )

En sistemas GNU\Linux:
Abrimos una carpeta y escribimos: smb://direccinIPsamba/recurso
(p. ej: smb://192.168.5.17/datos )

Configuracin con asistentes

Interfaces grficas para la configuracin de Samba:

Swat Webmin System-config-samba

10

NFS

11

Configuracin del servidor

Instalacin:
# apt-get install nfs-kernel-server nfs-common # service nfs-kernel-server start

Iniciar el servicio:

Compartir una carpeta

o Crear la carpeta y darle permisos:
# mkdir /datos # chmod 777 /datos

o Modificar el fichero /etc/exports

<directorio> <IP> (permisos) <IP> (permisos)...

Por ejemplo, aadimos la lnea:

/datos

192.168.0.0/24(rw)

Reiniciar el servicio:

# service nfs-kernel-server restart

12

Configuracin del cliente

Instalacin:
# apt-get install nfs-common

Montar la unidad:
a. Manual:
Servidor NFS

$ sudo mount 192.168.0.19:/datos

Direccin IP servidor

/datos
Carpeta local donde montar la carpeta compartida

carpeta compartida en el fichero /etc/exports

b. Automtica:
Modificar el fichero /etc/fstab aadiendo la siguiente lnea: 192.168.0.19:/datos /datos nfs rw,hard,intr 0 0

13

LDAP

14

Instalacin y configuracin
Instalacin:
# apt-get install slapd ldap-utils

Iniciar|detener|reiniciar el servicio: # service slapd start|stop|status Creacin del dominio. Configuracin del Backend.
o Crear fichero LDIF backend.ldif o Cargar el fichero LDIF en el directorio:
# ldapadd -Y EXTERNAL -H ldapi:/// -f backend.ldif

Poblar el directorio. Configuracin del Frontend.

o Crear fichero LDIF frontend.ldif o Cargar el fichero LDIF en el directorio:
# ldapadd -x -D cn=admin,dc=example,dc=com -W -f frontend.ldif

15

Instalacin y configuracin
Gestin de usuarios y grupos.
2 opciones:

a. Introducirlos a mano en el frontend.ldif

b. Utilizar ldapscripts
o Instalar ldapscripts: # apt-get install ldapscripts o Editar el fichero de configuracin /etc/ldapscripts/ldapscripts.conf o Crear un nuevo grupo: # ldapaddgroup clase o Crear un nuevo usuario: # ldapadduser alumno clase

16

Instalacin y configuracin
Herramienta grfica para la administracin de LDAP: PhpLdapAdmin
o Instalacin: # apt-get install phpldapadmin o Acceso a pgina de inicio:

http://localhost/phpldapadmin

CLIENTE
o Instalacin: # apt-get install libnss-ldap # pam-auth-update

o Configuracin: # auth-client-config t nss p lac_ldap