PDF de programación - Sesión 10 - Servicio SAMBA - Administración Linux

CEFIRE Cheste

Sesión 10
Sesión 10

X
X
U
U
N
N
L
L

I
I



n
n
ó
ó
i
i
c
c
a
a
r
r
t
t
s
s
i
i
n
n
m
m
d
d
A
A

i
i



Servicio SAMBA
Servicio SAMBA

Samba

E. Mifsud

1

CEFIRE Cheste

Introducción
Introducción

X
X
U
U
N
N
L
L

I
I



n
n
ó
ó
i
i
c
c
a
a
r
r
t
t
s
s
i
i
n
n
m
m
d
d
A
A

i
i

• SAMBA: herramienta que permite a sistemas UNIX/Linux
interactuar con sistemas Windows a través de la red de
forma nativa. El sistema Linux aparece en “Entorno de red”
y los clientes Windows acceden a sus recursos de red e
impresoras compartidas como si
fuese otro sistema
Windows.

• SAMBA fue creada por A. Tridgell. Está bajo licencia GPL.
• SAMBA implementa los protocolos NetBIOS y SMB

( Server Message Block ).

• NetBIOS fi

protocolo de nivel de sesión que permite

establecer sesiones entre ordenadores.

• La última versión (6/6/04) de SAMBA es

experimental.

la 3.0.4

Samba

E. Mifsud

2

CEFIRE Cheste

Introducción
Introducción

X
X
U
U
N
N
L
L

I
I



n
n
ó
ó
i
i
c
c
a
a
r
r
t
t
s
s
i
i
n
n
m
m
d
d
A
A

i
i

• Si un equipo comparte un recurso a través
de la red mediante SMB, pasa a ser servidor
en este entorno.

• Cuando un equipo accede a un recurso

compartido, se convierte en un cliente.

Samba

E. Mifsud

3

CEFIRE Cheste

Demonios de SAMBA
Demonios de SAMBA

X
X
U
U
N
N
L
L

I
I



n
n
ó
ó
i
i
c
c
a
a
r
r
t
t
s
s
i
i
n
n
m
m
d
d
A
A

i
i

• SAMBA consta de dos demonios: smbd para

SMB y nmbd para NetBIOS.

• smbd fi

ofrece servicios de acceso remoto a
archivos e
impresoras, y autenticación y
autorización de usuarios SMB. Utiliza el puerto
TCP 139.

• nmbd fi

es un sencillo servidor de nombres que
imita la funcionalidad de los servidores WINS. De
esta forma, el sistema Linux aparece en “Entorno
de red” como cualquier otro sistema Windows.
Utiliza el puerto UDP 137.

Samba

E. Mifsud

4

CEFIRE Cheste

¿ Tengo abiertos los puertos necesarios ?
¿ Tengo abiertos los puertos necesarios ?

X
X
U
U
N
N
L
L

I
I



n
n
ó
ó
i
i
c
c
a
a
r
r
t
t
s
s
i
i
n
n
m
m
d
d
A
A

i
i

• Para saber qué puertos tengo abiertos:
# nmap -sT 192.168.1.150 puertos TCP
# nmap -sU 192.168.1.150 puertos UDP
• Para hacer un scaneo de puertos:
# nmap -p 1–1024 192.168.1.150
• Para saber qué puertos tengo escuchando

(LISTEN):

# netstat -punta

Samba

E. Mifsud

5

CEFIRE Cheste

Utilidades de SAMBA
Utilidades de SAMBA

X
X
U
U
N
N
L
L

I
I



n
n
ó
ó
i
i
c
c
a
a
r
r
t
t
s
s
i
i
n
n
m
m
d
d
A
A

i
i

• smbclient fi

herramienta de línea de comando
(tipo FTP) que permite que Linux examine y copie
archivos entre sistemas Linux y Windows.

• swat

herramienta gráfica

) de
/etc/smb.conf, archivo de
configuración
configuración de SAMBA. Hay que utilizarlo como
root.

( web

de

fi

• testparm fi

hace un

test al archivo de
configuración samba y verifica que sea correcta su
sintaxis.
# testparm

Samba

E. Mifsud

6

CEFIRE Cheste

Utilidades de SAMBA
Utilidades de SAMBA

X
X
U
U
N
N
L
L

I
I



n
n
ó
ó
i
i
c
c
a
a
r
r
t
t
s
s
i
i
n
n
m
m
d
d
A
A

i
i

•

testea si varias impresoras son reconocidas

testprns fi
por el demonio smbd.
# testprns nom_impresora

• smbstatus fi

los recursos exportados por
SAMBA. Nos dice qué usuarios y desde dónde se están
conectando al servidor SAMBA.

muestra

• smbfs fi

permite que los S.A. Windows se monten de
forma nativa en un sistema Linux. El directorio Windows se
parece a un directorio Linux normal.

• smbmount / smbumount fi

comando que monta /

desmonta el smbfs en un sistema Linux.

• smbprint fi

Windows compartida

permite que Linux imprima en una impresora

Samba

E. Mifsud

7

CEFIRE Cheste

Instalación de SAMBA
Instalación de SAMBA

X
X
U
U
N
N
L
L

I
I



n
n
ó
ó
i
i
c
c
a
a
r
r
t
t
s
s
i
i
n
n
m
m
d
d
A
A

i
i

• Paquetes que necesita SAMBA:

– samba
– samba-common
– smbclient
– smbfs
– samba-swat
– Hay que comprobar si están instalados:
# dpkg -s samba smbclient samba-common

Samba

E. Mifsud

8

CEFIRE Cheste

Instalación de SAMBA
Instalación de SAMBA

X
X
U
U
N
N
L
L

I
I



n
n
ó
ó
i
i
c
c
a
a
r
r
t
t
s
s
i
i
n
n
m
m
d
d
A
A

i
i

• Instalar en modo texto, el paquete:

# apt-get install samba

• Modo gráfico: synaptic
Aplicaciones
de Paquetes

Herramientas del Sistema

Gestor

• La configuración se hace a través del archivo /
etc/samba/smb.conf que solo existirá si está
instalado SAMBA.

Samba

E. Mifsud

9

CEFIRE Cheste

Configuración de SAMBA
Configuración de SAMBA

X
X
U
U
N
N
L
L

I
I



n
n
ó
ó
i
i
c
c
a
a
r
r
t
t
s
s
i
i
n
n
m
m
d
d
A
A

i
i

fi

• /etc/samba/smb.conf

las
características del servidor samba, recursos que
serán compartidos en la red y restricciones de
seguridad que se quieren establecer sobre estos
recursos.

establece

• Globalmente está dividido en bloques o

secciones ( al estilo de los .ini de Windows ):
Parámetros globales
Sección de directorios compartidos
Sección de impresoras compartidas

Samba

E. Mifsud

10

CEFIRE Cheste

Configuración de SAMBA
Configuración de SAMBA

X
X
U
U
N
N
L
L

I
I



n
n
ó
ó
i
i
c
c
a
a
r
r
t
t
s
s
i
i
n
n
m
m
d
d
A
A

i
i

•

•

•

[global] fi
Establece variables que SAMBA usará para
definir el modo de compartir los recursos: si los passwords
van cifrados o no, qué máquinas se dejan acceder, qué
usuarios, de donde se toma la lista de usuarios...
[homes] fi
Define un recurso de red por cada usuario
conocido por SAMBA. Permite a los usuarios remotos
acceder a sus directorios principales en la máquina Linux
local. Es decir, si un usuario Windows intenta conectarse a
este recurso desde su máquina Windows, será conectado
a su directorio personal. Para que esto funcione el usuario
debe tener cuenta en la máquina Linux.
[printers] fi
nombre de impresora conocida por SAMBA.

Define un recurso compartido por cada

Samba

E. Mifsud

11

CEFIRE Cheste

Configuración de SAMBA
Configuración de SAMBA

X
X
U
U
N
N
L
L

I
I



n
n
ó
ó
i
i
c
c
a
a
r
r
t
t
s
s
i
i
n
n
m
m
d
d
A
A

i
i

Procedimiento para la configuración de SAMBA:
• 1.

/
etc/samba/smb.conf hay que hacer una copia de
seguridad.

de modificar

archivo

Antes

el

• 2. Cada vez que se modifica el archivo de
configuración hay que ejecutar la utilidad testparm
de SAMBA que comprueba su corrección y lista los
errores detectados.

• Como ejemplo veamos

la configuración del
servidor SAMBA para exportar un directorio
público.

Samba

E. Mifsud

12

CEFIRE Cheste

Exportar un directorio público
Exportar un directorio público

X
X
U
U
N
N
L
L

I
I



n
n
ó
ó
i
i
c
c
a
a
r
r
t
t
s
s
i
i
n
n
m
m
d
d
A
A

i
i

• En la sección global se ha de indicar:
workgroup = ASI_DAI ( grupo de Windows )
netbios name = ord05 ( máquina en la que se configura )
interfaces = 192.168.1.150/24
hosts allow = 127. 192.168.1.
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
remote announce = 192.168.1.255
domain master = yes
preferred master = yes
wins support = yes ( en Windows quitar WINS )

Samba

E. Mifsud

13

CEFIRE Cheste

X
X
U
U
N
N
L
L

I
I



n
n
ó
ó
i
i
c
c
a
a
r
r
t
t
s
s
i
i
n
n
m
m
d
d
A
A

i
i

Exportar un directorio / impresora
Exportar un directorio / impresora
• Exportar un directorio :

[/home/elvira]
path = /home/elvira/
public = yes
writable = yes

browseable = yes

valid users = usuario1
guest ok = yes

Samba

E. Mifsud

14

CEFIRE Cheste

X
X
U
U
N
N
L
L

I
I



n
n
ó
ó
i
i
c
c
a
a
r
r
t
t
s
s
i
i
n
n
m
m
d
d
A
A

i
i

Exportar un directorio / impresora
Exportar un directorio / impresora
• Exportar una impresora:
[impresora-lexmark]

path = /var/spool/samba/lexmark
browseable = no

printable = yes

public = yes

Samba

E. Mifsud

15

CEFIRE Cheste

Activar
Activar

X
X
U
U
N
N
L
L

I
I



n
n
ó
ó
i
i
c
c
a
a
r
r
t
t
s
s
i
i
n
n
m
m
d
d
A
A

i
i

• Se rearrancan los servicios para hacer efectivos

los cambios con uno de los procedimientos:

# /etc/init.d/samba restart

• Para que los procesos de SAMBA se lancen de
forma automática en arranque en los niveles 3 y
5 ejecutar como root:

# services-admin

Samba

E. Mifsud

16

CEFIRE Cheste

Sincronización de cuentas
Sincronización de cuentas

X
X
U
U
N
N
L
L

I
I



n
n
ó
ó
i
i
c
c
a
a
r
r
t
t
s
s
i
i
n
n
m
m
d
d
A
A

i
i

• Crear un archivo para passwords de SAMBA:
# touch /etc/samba/smbpasswd
# chmod 600 /etc/samba/smbpasswd
• Sincronización de las cuentas de usuario entre Linux y
Windows:
como
usuario1:usuario1, en Linux debe existir el usuario1 con el mismo
login y password:
# useradd usuario1
# passwd usuario1
# /usr/bin/smbadduser usuario1:usuario1

en Windows

conectamos

nos

Si

• Si queremos que a esos usuarios no se les permita hacer login en

el sistema Linux, es decir, solo utilizar SAMBA, entonces:
# useradd -s /bin/false usuario1
# /usr/bin/smbpasswd usuario1

Samba

E. Mifsud

17

CEFIRE Cheste

Exportar el CDROM
Exportar el CDROM

X
X
U
U
N
N
L
L

I
I



n
n
ó
ó
i
i
c
c
a
a
r
r
t
t
s
s
i
i
n
n
m
m
d
d
A
A

i
i

• Editar /etc/samba/smb.conf:

[cdrom]
path = /cdrom
readonly = yes
public = yes

• Relanzar el servicio samba.
• Ejecutar en el servidor SAMBA:

# mount -r -t iso9660 /dev/cdrom /cdrom

si desde Windows vamos a esa carpeta podemos ver el contenido del
cdrom.

Samba

E. Mifsud

18

CEFIRE Cheste

Compartir un directorio
Compartir un directorio

X
X
U
U
N
N
L
L

I
I



n
n
ó
ó
i
i
c