31 de octubre de 2013

Samba Cifs implementación y configuración

Sobre Samba


Samba es una implementación libre del protocolo de archivos compartidos de Microsoft Windows (antiguamente llamado SMB, renombrado recientemente a CIFS) para sistemas de tipo UNIX. De esta forma, es posible que ordenadores con Linux o Mac actúen como clientes en redes de Windows. Samba también permite validar usuarios haciendo de Controlador Principal de Dominio, como miembro de dominio e incluso como un dominio Active Directory para redes basadas en Windows; aparte de ser capaz de servir colas de impresión, directorios compartidos y autenticar con su propio archivo de usuarios.

Samba fue desarrollado originalmente para Unix por Andrew Tridgell utilizando un sniffer o capturador de tráfico para entender el protocolo a través de la ingeniería inversa. El nombre viene de insertar dos vocales al protocolo estándar que Microsoft usa para sus redes, el SMB o server message block.

En un principio, Samba tomó el nombre de smbserver pero tuvieron que cambiarlo por problemas con una marca registrada. Tridgell buscó en el diccionario de su máquina Unix alguna palabra que incluyera las letras “s”, “m” y “b” con la orden grep hasta que dio con Samba.

Samba configura directorios Unix-Linux (incluyendo sus subdirectorios) como recursos para compartir a través de la red. Para los usuarios de Microsoft Windows, estos recursos aparecen como carpetas normales de red. Los usuarios de Linux pueden montar en sus sistemas de archivos estás unidades de red como si fueran dispositivos locales, o utilizar la orden smbclient para conectarse a ellas muy al estilo del cliente de la línea de órdenes ftp. Cada directorio puede tener diferentes permisos de acceso sobrepuestos a las protecciones del sistema de archivos que se esté usando en Linux. Por ejemplo, las carpetas home pueden tener permisos de lectura y escritura para cada usuario, permitiendo que cada uno acceda a sus propios archivos; sin embargo, deberemos cambiar los permisos de los archivos localmente para dejar al resto ver nuestros archivos, ya que con dar permisos de escritura en el recurso no será suficiente.

Instalación de Samba


Para llevar a cabo la instalacion se necesitaran los siguientes paquetes:

samba
samba-client
samba-common
Para instalarlos haga uso de la terminal como se muestra a continuacion:

:~$ sudo apt-get install  samba samba-client samba-common

Configuracion de Samba


Los ficheros que modificaremos seran:

/etc/samba/lmhosts
/etc/samba/smb.conf
Fichero /etc/samba/lmhosts

El fichero /etc/samba/lmhosts es el fichero de gestión de los equipos de red estandar usado para resolver nombres a direcciones IP en el sistema. Podria decirse que este fichero es el equivalente al fichero /etc/hosts que es un estandard de Linux-Unix y su estructura es identica a la que se muestra a continuacion:

192.168.220.100         desarrollo 
192.168.220.101         ventas 

La única diferencia es que los nombres de la columna derecha son nombres NetBIOS y solo son usados en linux por samba. 
Recordemos que los servidores DNS sirven para los casos en donde un equipo requiere conectarse a otro y no tener que hacerlo por la direccion IP, por ejempo:
66.102.11.104         hydra 

El fichero /etc/samba/lmhosts es una simplificación muy básica de ese proceso, pero sólo válida para tu propio equipo. Recordemos que el proposito del fichero /etc/hosts es resolver los nombres de equipos que no pueden ser resueltos de otra manera. También se puede usar para resolver nombres de equipos en pequeñas redes sin servidor DNS. Es por ello que agregaremos al fichero
/etc/samba/lmhosts
El nombre que tiene especificado en el fichero
/etc/hosts
Ejemplo:
Fichero /etc/hosts/

##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1                 localhost
255.255.255.255 broadcasthost
::1                           localhost 
fe80::1%lo0        localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Fichero /etc/samba/lmhosts

127.0.0.1                   localhost 
192.168.1.105           servidor.empresa
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
Como podemos observar solo agregamos la linea final del fichero /etc/hosts al final del fichero /etc/samba/lmhosts

Fichero /etc/samba/smb.conf


La configuracion basica de Samba se hara sobre el fichero localizado en:

/etc/samba/smb.conf

Configuracion de parametros globales

1.-Con la ayuda de algun editor de textos busque la siguiente linea

workgroup = MIGRUPO

En esta linea puedes especificar un nombre para el grupo de usuarios que podran hacer uso de este recurso Ejemplo:

workgroup = TRABAJO

2.-Busque la siguiente linea


server string = Samba Server Version %v

En esta linea puedes poner un mensaje de bienvenida para el Servidor Samba Ejemplo:

server string = Servidor Samba Trabajo

3.-Busque la siguiente linea


netbios name = (Nombre del pc)

En esta linea deberas especificar el nombre que tiene asignado el equipo. Su nombre debe ser igual al especificado en el fichero /etc/samba/lmhosts Ejemplo:

netbios name = servidor.ficheros

4.-Busque la siguiente linea


interfaces = lo eth0 192.168.1.2/24 192.168.13.2/24

Esta linea especifica desde que segmentos de red escuchara peticiones el servidor Samba, cualquier otra interfaz no listada aqui sera ignorada Ejemplo:


interfaces = lo eth0 192.168.1.1/24  10.10.1.1

5.-Busque la siguiente linea


hosts allow = 127. 192.168.12. 192.168.13.

Esta linea especifica rango de ip permitidas en el servidor Samba Ejemplo:

hosts allow =  192.168.12.2.

Note el punto al final de la linea

6.-Busque la siguiente linea


log file = /var/log/samba/log.%m 

max log size = 50

Esta lineas especifican la ubicacion donde quedaran los logs, en este caso la extensión sera conformado por el nombre del equipo desde la cual se hizo la conexión La segunda linea especifica el tamaño máximo para los archivos de logs.

Configuración de los recursos compartidos


La configuracion de las recursos que compartiremos deben ir especificados al final del fichero


/etc/samba/smb.conf

Y deben seguir la siguiente estructura:

[Nombre-del-recurso-sin-espacio] 
comment = Agregue comentarios
path = /ruta/de/la/carpeta/a/compartir/ 
public = yes (los valores pueden ser yes o no y especifica si es publico o no)
writable = yes (soporta ser escrita)

Algunas de las opciones que podemos agregar a esta estructura son las siguientes:


Directiva Valor Acción

encrypt passwords yes | no

Esta direcitva indica si las contraseñas seran cifradas cuando el usuario se autentique

invalid users usuario | grupo
Lista a los usuarios o grupos a los cuales les negará el acceso

valid users usuario 
Lista a los usuarios a los cuales el servidor les dará acceso

admin users usuario 
Lista a los usuarios que asumiran el rol de administrador

read list usuario 
Lista a los usuarios que solo podran leer el recurso compartido

write list usuario 
Lista a los usuarios que podran escribir en el recurso compartido

guest ok yes | no
Define si se permitirá el acceso como usuario invitado o no.

comment Comentario 
En esta seccion podras poner un comentario acerca del recurso que estas compartiendo

path /ruta/del/recurso 
En esta seccion deberas especificar la ruta del recurso que compartes

browseable yes | no
Define si el recurso podra ser visible o no

Un ejemplo sobre el uso de estas opciones se ve a continuacion

[FacturasDiarias] 
comment = Facturas
path = /var/facturas
guest ok = no
write list = jefe 
directory mask = 1770
create mask = 0660 browseable = yes 
admin users = jefe contador 
valid users = jefe contador 
writable = yes 
public = yes

Alta de usuarios en Samba


Para dar de alta cuentas de usuario en Samba usaremos el comando useradd el cual debera ser aplicado segun la siguiente estructura

:~$ sudo useradd -s /bin/nologin nuevousuario

el parametro

-s /sbin/nologin

Indicara al sistema que el usuario no tendra acceso al interprete de comandos

Asignacion de contraseñas a usuarios en Samba


Para asignar contraseñas a los usuarios en Samba usaremos el comando smbpaaswd el cual debera ser aplicado segun la siguiente estructura

:~$ sudo smbpasswd -a cuentaDeUsuario

Iniciar , detener o reiniciar el servidor Samba


Para iniciar el servidor samba por primera vez solo deberá teclear en terminal el siguiente comando:

:~$ sudo service smbd start

:~$ sudo service nmbd start

Igualmente existen opciones ya sea para reiniciar, detener, recargar o conocer el status en el que se encuentra el servidor Samba. 
Estas opciones pueden ser consultadas en la siguiente tabla:

start Inicia el servicio

stop Detiene el servicio

restart Reinicia el servicio

La diferencia con reload radica en que al ejecutar un restart este mata todos los procesos relacionado con el servicio y los vuelve a generar de nueva cuenta

reload Recarga el servicio.

La diferencia con restart radica en que al ejecutar un reload este solamente carga las actualizaciones hechas al fichero de configuración del servicio sin necesidad de matar los procesos relacionados con el mismo, por lo que podría entenderse que hace el cambio en caliente.
con restart Reinicio Condicional.
Solamente se inicia si el servicio se encuentra ejecutándose.
status Da a conocer el estado en el que se encuentra el servicio
Como alternativa también podemos ocupar el siguiente comando para iniciar el servidor samba

[root@ localhost ~]# service smb start
Y de igual manera podemos usar las opciones antes descritas en la tabla anterior. Recuerde que estos comandos se ejecutan como root.

Conectando con el servidor Samba

La forma para conectar al servidor samba desde terminal sigue la siguiente sintaxis

[root@ localhost ~]# smbclient  //IPdelServidorSamba/recursoCompartido -U usuario





..::Tracker::..






Fuente extraída de www.linuxparatodos.net

No hay comentarios:

Publicar un comentario