|
Manual para configurar samba
Publicado el: 04-07-2005 @ 07:11 am
Este manual tiene como finalidad que el usuario pueda compartir su maquina Linux con una red de Windows. No obstante samba tambien puede tener la funcionalidad de ser aquel servidor de Red, que les comparta la coneccion tanto haciendo de Gateway (ver documentacion al respecto de NAT)
Este documento no pretende enseñar como montar computadores con windows de otras redes, pero las posibilidades que samba tien, si lo hacen posible.
Partamos por la primera etiqueta. La primera etiqueta o mas bien la mas importante es la etiqueta [global]. Cualquier texto que este encerrado entre corchetes, significa el inicio de una estructura de configuraciones, y a su vez implica el fin de la estructura de configuraciones anterior.
La Etiqueta global, permite definir las opciones fijas que tiene para todas las maquinas por defecto en la red. Se compone de distintas etiquetas de menu. Estas son las siguientes (las mas importantes):
workgroup = GRUPO-DE-TRABAJO : Esta opcion nos presenta para estar en un grupo dentro de la red.
netbios name = Mi-Linux: Esta etiqueta nos presentara como el computador con el nombre dado.
netbios aliases = Mi-Linux-2 Esta opcion, aunque es opcional, nos presenta en la red con otro nombre ademas del que le hemos dado con la opcion netbios name, es decir en este caso estaremos como si fueramos 2 maquinas de la red distintas.
server string = Mi computador con Linux: Como lo dice su nombre, esta opcion le dara una breve descripcion a nuestra Maquina al presentarse dentro de la Red.
interfaces = eth0: La interface mediante la cual nos conectamos a la red, puede ser eth0 eth1, eth2... ppp0, etc.
encrypt passwords = No: Esta opcion define si las password que envian las maquinas con Windows, para autentificarse en nuestra maquina, deben ser encriptdas con los metodos de encriptacion del sistema operativo de la maquina que esta haciendo una coneccion con nosotros. Preferentemente es recomendable dejar esta opcion como no, si las maquinas estan con Windows, pues la manera de encriptar Windows las claves de los usuarios, no es la misma
admin users: root: Esta opcion nos permite definir un adminstrador que pueda acceder a la maquina desde una remota, tanto para administrarla, como controlarla. Por defecto, esta opcion se queda como "no admin users".
hosts allow = 192.168.0. 127.: nos permite definir a la red que tendra acceso a nuestros direcorios compartidos. En este caso definimos para que los usuarios que provengan de cualquier direccion que empiece con 192.168.0, tenga acceso.
host deny = 192.168.0.33: Al cotrario de la opcion anterior, esta opcion permite definir usuarios que quedan fuera de nuestro sistema compartido.
domain logons = Yes: Esta opcion permite, en conjunto con asl siguientes a ser servidor de Dominio dentro de la red, es decir, los usuarios se identificaran en la maquna de nosotros y no en la maquina de cada uno. Si esta opcion esta habilitada, entonces la opcion domain masters, se activara por defecto
log file = /var/log/samba.%m: Ubicacion donde quedaran los logs, en este caso la extension sera acompañada de la maquina desde la cual se hizo la coneccion.
max log size = 50 Tamaño maximo para los archivos de logs
Existen muchas otras opciones, que no son relevantes dentro de la configuracion a primer nivel, pero si son importantes para las configuraciones mas especificas y dedicadas. La segunda seccion consta de los directorios compartidos. Al igual que la etiqueta global, cada recuroso compartido, debe estar encerrado por corchetes. pongamos un ejemplo basico y simple:
[homes]
comment = Directorios de Usuarios
read only = No
browseable = No
Este recurso compartido, que es muy recomendable, crea el recurso del direcotior home del usuario que se esta conectando. Es decir, cuando el cliete se conecte (Supongamos usuario: "Invitado"), este vera el recuros compartido "Invitado" y no "Home".
Las opciones read-only hacen que el directorio tenga acceso de tanto escritura como de lectura para el usuario dueño del Recurso. La opcion Browseable, hace posible que el usuario no tenga acceso ni vision a los recursos compartidos del resto de los usuarios. La linea comment, hara de Informacion acerca del recurso compartido.
Este ultimo recurso compartido, es especifico sobre los direcotios de usuario, Nosotros podemos incluir una variedad de recursos, asignados a la ruta que nosotros queramos. Tip: no darle acceso a nadie a /proc y /dev. Creo que esta de mas explicarlo.
Creemos otro recuros:
[Cdrom]
comment = Unidad de Cdrom
path = /mnt/cdrom
users = JoTe Invitado Scrub Daniela
writeable = yes hide dot files = yes
La linea Path especifica la ruta donde se encuentra el recurso a compartir. Por otra parte, la linea users, le permitira el acceso a los usuarios mencionados en esa linea La linea writeable, le da la opcion de que los usuarios puedan escribir dentro de ese recurso. La opcion hide dot files, es muy recomendable para los usuarios inexpertos, o que desconocen el sistema de archivos de linux, pues Linux los archivos "ocultos" los trata con un punto al incio. La opcion "guest ok" nos permite que usuarios no reconocidos en nuestro sistema, tengan acceso al recurso compartido. Es decir, no le solicitara una clave para aceder al recurso.
Estas son algunas de las opciones que permiten el acceso a nuestros recursos compartidos. La tercera seccion es igual de simple que la anterior, y corresponde a la impresora [Printers], puede tener las mismas opciones pero ademas debe tener la opcion: printeable = yes y la opcion Browseable = no. La ruta por defecto de esta es path = /var/spool/samba.
Si quieres conocer todas las opciones que tiene samba, puedes ver la pagina man de ella (man smbd.conf).
Ahora que tienes creada la configuracion de samba, debes ver si estan acivados en /etc/inetd:
netbios-ssn stream tcp nowait root /usr/sbin/smbd smbd
netbios-ns dgram udp wait root /usr/sbin/nmbd nmbd
La ultima opcion es la creacion de los usuarios. El usuario debe existir en la maquina como tal, despues de verificado, generamos el usuario para samba con el comando smbpasswd -a user. La opcion a crea al usuario dentro de los usuarios de samba asi que su uso es olo la primera vez. Tip: crea usuarios solo en minusculas, los usuarios con mayusculas usele tener problemas pues Windows no distingue entre ambas.
Para montar un recurso compartido desde el Linux, podemos hacerlo con mount -t smbfs host
ecurso /path/to
Es recomendable agregar la maquina al /etc/hosts y llamar a la maquina por su host y no por la ip, muchas veces se marean con los nombres mal asignados.
Para ver que recursos compartidos tiene una maquina puedes usar el comando smbclient -L host Nos mostrara algo asi como lo siguiente:
Domain=[Mi-Grupo] OS=[Unix] Server=[Samba 2.2.0a]
Sharename Type Comment
--------- ---- -------
Mp3 Disk Mp3 en Server
MySQL Disk MySQL
Cdrom Disk Unidad de Cdrom
Program Disk Programas
IPC$ IPC IPC Service (Servidor Linux)
ADMIN$ Disk IPC Service (Servidor Linux)
lp Printer
Server Comment
--------- -------
Mi-Linux Servidor Linux
Mi-Linux-2 Servidor Linux
Workgroup Master
--------- -------
Mi-Grupo Mi-Linux
Ultima actualización el 04-07-2005 @ 07:11 am
|
