Instalacin de un servidor SambaJunio 2014

-----------------------------------------------------------------------------------Instalacin y configuracin de un servidor Samba versin 3.0.2aLinux Mandrake versin 10.0----------------------------------------------------------------------------------

RequerimientosIntroduccin1. Arquitectura de Samba2. Instalacin de los paquetes que necesita el servidor Samba

Primer arranque de SambaLos comandos tiles

3. Configuracin del archivo smb.confSeccin globalSeccin homes

Seccin documentsSeccin cdrom

4. Acceder a un recurso Samba bajo Linux5. Creacin de usuarios Samba y acceso a las cuentas de estos usuarios

GrficamenteEn lnea de comandos ingresar

6. La manera de compartir directorios7. Los mensajes de error

RequerimientosInstalacin de la distribucin Mandrake 10.0 (Servidor) Tener un dominio.

IntroduccinEl servidor Samba es la herramienta preferida para instalarla en una red LAN (Local AreaNetwork) usando el protocolo SMB (Server Message Block).Gracias a este programa servidorpodemos utilizar eficazmente en una misma red estaciones Linux y PCs Windows. Samba esmuy til para compartir archivos e impresoras entre estaciones Unix y Windows de maneratransparente y estable.

1. Arquitectura de SambaSamba est compuesta de un servidor y un cliente, as como de algunas herramientas quepermiten realizar servicios prcticos o hacer un test de la configuracin. El servidor estacompuesto de dos aplicaciones (llamadas demonios): smbd, ncleo del servidor, provee losservicios de autenticacin y acceso a los recursos. nmbd, permite mostrar los serviciosdisponible en Samba (visualizacin de los servidores Samba en la red,) el cliente: smbclientes un cliente para Linux que provee una interfaz que permite la transferencia de archivos, elacceso a impresoras, etc. smbtar: permite transferir de o hacia un archivo TAR bajo Linuxtestparm: comprueba la sintaxis del archivo smb.conf, el archivo de configuracin de Samba. Elprotocolo de comunicacin que permite esta comunicacin entre Windows y Linux se llama SMB(Server Message Block). Puesto a punto por Microsoft en 1987, retomando un conceptodesarrollado por IBM en 1985 (NetBIOS), este protocolo se apoya sobre NetBEUI (as comosobre TCP/IP). El inters de TCP/IP proviene del hecho que es ampliamente adoptado. Por elloTCP/IP ya ha sido implementado en la mayora de sistemas operativos (Unix, Linux, AmigaOS,MacOS, OS/2,...) segn el esquema siguiente:AplicacinSMBNetBiosTCP/IPNetBeuiIPX/SPXControladores de red

2. Instalacin de los paquetes que necesita el servidorSambaPrimero debemos asegurarnos de que estn instalados los paquetes necesarios, si no lo estn,debemos instalarlos. En la lnea de comandos escribir mcc (Centro de Control deMandrake)logueandose como root (escribir su luego la contrasea de usuario root), ir al Gestorde Programas luego a Instalar, seleccionar los tres paquetes siguientes:samba-client-3.0.2a-3mdksamba-common-3.0.2a-3mdksamba-server-3.0.2a-3mdkLuego hacer clic en Instalar.

Primer arranque de SambaPor lo general, una vez instalado, el servidor Samba est listo para ser iniciado (sin podercompartir archivos ni impresoras). Para iniciarlo, ejecuta el comando: /etc/rc.d/init.d/smb startStarting SMB services: [OK] Starting NMB services: [OK] El siguiente comando permite controlarque los dos demonios hayan sido ejecutados correctamente /etc/rc.d/init.d/smb status (o servicesmb status)

smbd (pid 1054) is running...nmbd (pid 1056) is running...

Los comandos tiles(desde el terminal como root)

testparm /etc/samba/smb.confTest de sintaxis de escritura del archivo smb.conf

/etc/rc.d/init.d/smb stopDetiene el servicio Samba

/etc/rc.d/init.d/smb startInicia el servicio

/etc/rc.d/init.d/smb restartReinicia el servicio

/smbstatusMuestra las conexiones Samba actuales

3. Configuracin del archivo smb.confLa configuracin de Samba se realiza en un nico archivo de configuracin: smb.conf. Estearchivo se encuentra en el directorio /etc/samba/ Observacin: cada vez que se modifique elarchivo smb.conf utilizando un editor de texto, debemos guardarlo y reiniciar el servicioescribiendo en la lnea de comandos: /etc/rc.d/init.d/smb restart (para reiniciar el servidor Sambay que tome en cuenta las modificaciones realizadas en el archivo smb.conf) Este archivodescribe los recursos que se desean compartir, as como los permisos y restricciones asociadosa estos. El archivo smb.conf se divide en secciones (que se identifican con ttulos entrecorchetes), cada una de las cuales contiene un conjunto de lneas de parmetros del tipoatributo=valor. Una lnea que comienza con un # es una lnea de comentarios y una lnea quecomienza con un ; est inactiva. El archivo smb.conf tiene 3 secciones principales:

La seccin [global]define los parmetros de todo el servidor

La seccin [homes]define la forma de compartir un directorio personal

La seccin [printers]define las impresoras compartidas por el servidor

Seccin globalAqu un ejemplo (el ejemplo es el de la red R2D4) de la seccin [global]: [global] # asigna elgrupo de trabajo, el mismo nombre de grupo que el de Windows workgroup = MSHOME #nombre con el que aprecer el servidor en la red netbios = samba server # dar una breve

descripcin de nuestro equipo al presentarse dentro de la Red, con %v aparece el nmero deversion de Samba server string = Samba Server %v # las contraseas sern enviadasencriptadas encrypt passwords = Yes smb passwd file = /etc/samba/smbpasswd # ubicacindonde sern guardados los logs log file = /var/log/samba/log.%m # tamao mximo del log maxlog size = 50 # ninguna cuenta de invitado (opcional) guest account = nobody #accesomultiusuario (opcional) Share modes = yes #ubicacin del archivo printcap (impresoras en elservidor Linux) printcap = /etc/printcap # compartir todas las impresoras definidas en printcapprintcap name = cups load printers = yes printing = cups printer adm = @ adm # archivo log desamba log level = 1 log file = /var/log/samba/log.%m # tipos de seguridad: (user / share / server)security = user # permitir el acceso slo de ciertas redes al servidor (el punto final es importante)hosts allow = 192.168.1. #Todos los equipos de esta red estn autorizados, excepto192.168.1.10 hosts allow = 192.168.1. EXCEPT 192.168.1.10 #Poner la direccin IP de losequipos a los que queremos prohibir el acceso #al servidor samba por ejemplo: ALL, paraprohibir a todos, excepto los equipos autorizados por . Hosts deny = ALL # no hayproxy dns dns proxy = No # dejar estos campos por defecto socket options = TCP_NODELAYSO_RCVBUF=8192 SO_SNDBUF=8192 # activar la funcin de servidor de tiempo time server =yes # el script de conexin lleva el nombre del grupo, %g es la variable samba para el grupoprimario logon script = %g.bat # autoriza la conexin de los usuarios al dominio domain logons =yes #Si se quiere que el servidor sea el maestro del dominio domain master = yes #en el casode que existan varios controladores de dominio, el servidor ser el favorito. preferred master =yes #En el caso de ser servidor maestro, permite ganar la eleccin contra otros equiposWindows os level = 255 # da acceso al directorio netlogon que contiene los scripts de inicio[netlogon] #ruta de acceso del directorio path = /home/netlogon #slo los usuarios indicadospueden utilizar este directorio public = no # no se puede escribir en este directorio writable = no# el directorio no aparece en el rbol de directorios browseable = no #lista de usuarios conderecho root en este directorio, por ejemplo admin users = Guillermo

Seccin homesCompartir el directorio personal La seccin [homes] permite definir el acceso al directoriopersonal de cada usuario. Aqu un ejemplo: [HOMES] # comentario visible en la red comment =Home Directories #el directorio no puede ser observado por todos los usuarios browseable = no# permiso de escritura sobre el directorio writable = yes

Seccin documents

Compartir cualquier directorio Es posible definir un acceso personalizado a cualquier directoriodel equipo creando una seccin con el nombre que queremos dar al recurso. Este contendrentre otros un parmetro path que d la ruta de acceso al recurso. Este directorio podr serconsultado en modo lectura y escritura en la estacin Windows de acuerdo al permiso delusuario. A continuacin un ejemplo de seccin personalizada: [DOCUMENTS] # comentariovisible en la red comment = /home/cualquier_directorio # ruta de acceso al recurso path =/home/cualquier_directorio # visualizacin del recurso por todos browseable = no guest ok = yes# valida los usuarios que pueden ingresar al recurso, el procedimiento para ingresarlos serexplicado posteriormente valid users = nombre_usuarios #ruta de acceso al recurso #dado quelos usuarios ingresados podrn acceder a l, es necesario poner no public = no # usuarios conderechos de root sobre este directorio admin users = nombre_usuarios # permiso de escriturasobre el recurso writable = yes

Seccin cdrom

Compartir un lector de CD-ROM Es posible compartir un lector de CD-ROM (ste debiendo estarpreferiblemente montado), creando por ejemplo una seccin [cd-rom]: [CD-ROM] # comentariovisible en la red comment = lector de CD-ROM # ruta de acceso al lector path = /mnt/cdrom #accessible a todos public = yes # imposibilidad de escribir sobre el recurso writable = no createmask = 0750

4. Acceder a un recurso Samba bajo LinuxEl cliente Samba (smbclient) provee una interfaz en lnea de comandos para acceder a losrecursos de Samba desde un equipo de tipo Unix. Smbclient permite verificar en primer lugar laexistencia de un servidor Samba en la red y hacer una lista de los recursos que comparte, paraello utilizamos el comando: smbclient nombre_servidor_smb Una vez identificados los recursos,es posible acceder a cada uno de ellos con el comando: smbclient\\\nom_serveur_smb\\ressource -U nom_utilisateur Una contrasea ser solicitada al usuario.Luego basta con enviar comandos FTP para enviar/recibir archivos o bien para examinar losdirectorios del recurso. El acceso a una impresora se hace con el comando smbclient\\\nombre_servidor_smb\\recurso -P la impresin del archivo /usr/local/samba/lib/etc.conf sehace con el comando: print /usr/local/samba/lib/etc.conf para visualizar la cola de impresin:queue para detener smbclient: exit Observacin: Para acceder a la red bajo Linux, abrirKonqueror y escribir en la barra de URL: smb:/

5. Creacin de usuarios Samba y acceso a las cuentas deestos usuariosCrear un usuario en el equipo servidor Samba bajo Linux Mandrake versin 10 (servidor):

GrficamenteEn lnea de comandos escribir mcc logueandose como root (o a travs del men configure yourcomputer), y estaremos en el Centro de Control Mandrake, luego ir a Sistema, luego Usuariosy grupos finalmente agregar usuario.

En lnea de comandos ingresaradduser Nombre_Usuario A continuacin ingresar la contrasea del usuario en el archivosmbpasswd en el directorio /etc/samba de la siguiente forma (en lnea de comandos):smbpasswd -a Nombre-Usuario En respuesta: New SMB password: Dar la misma contraseaque cuando se agreg al usuario Retype new SMB password: idem Crear el mismo usuario conla misma contrasea en el equipo Windows (Cliente): Ir a Panel de control luego a Cuentas deusuarios para crear un usuario con los derechos de administrador. Hacer esta operacin paratodos los usuarios que se necesiten crear. Observacin: En caso de usuarios que ya existan enel equipo Windows, entonces solo crearlos en el servidor Linux y sobretodo tener cuidado de norenombrar un usuario. Cada vez que se cree un usuario bajo Windows, reiniciar la estacin.

6. La manera de compartir directorios

Podemos compartir un directorio personal, en este caso se muestran los directorios segn elusuario logueado, y compartir un directorio comn. Atencin, si compartimos un directorio queno se encuentra en el rbol de directorios Home, entonces el acceso ser denegado, por lotanto el directorio Home o uno de sus subdirectorios debe contener este directorio comn paraun uso ptimo de ste.

7. Los mensajes de errorPueden aparecer mensajes de error del siguiente tipo: Problemas: Red inaccesible (bajoWindows) O tambin: Internal Error Please send a full bug at http://kde.org Unknown errorcondition in stat : Network is unreahable (bajo Linux) Este tipo de error significa que no estamosconectados a la red, entonces debemos revisar las conexiones, los cables, la configuracin dela red y tambin el archivo /etc/samba/smb.conf. Si aparece el siguiente mensaje de error:Imposible conectarse al servidor samba En este caso revisar la configuracin del archivo/etc/samba/smb.conf. El servidor samba aparece dentro del dominio pero muestra el mensaje deerror cuando se hace clic encima, en este caso revisar la ruta del directorio compartido cualquierdirectorio o personal en el archivo smb.conf.Este documento intitulado Instalacin de un servidor Samba de Kioskea (es.kioskea.net) esta puesto a diposicinbajo la licencia Creative Commons. Puede copiar, modificar bajo las condiciones puestas por la licencia, siempre queesta nota sea visible.