PDF de programación - Seminario Configuración de Samba

07044 SEMINARIO
CONFIGURACIÓN DE  SAMBA

Ramón M. Gómez Labrador
([email protected])
Mayo de 2.007

Nota importante: El presente seminario se oferta dentro del plan de
formación para personal informático de la Universidad de Sevilla para el
año 2007 y toda su documentación asociada está bajo licencia Creative
Commons (http://creativecommons.org/licenses/by/3.0/deed.es).

La presente documentación se basa en el Seminario “06051
Configuración de Samba”, correspondiente al plan de formación del año
2006.


2

07044 Seminario sobre Configuración de Samba

Índice
1. Introducción.................................................................................4
1.1. La utilidad SAMBA............................................................................4
2. Instalación....................................................................................7
3. Configuración...............................................................................9
3.1. Ficheros de configuración.................................................................9
3.2. Configuración con SWAT................................................................15
4. Seguridad...................................................................................17
5. Ejemplos.....................................................................................18
5.1. Ejemplo de configuración básica....................................................18
5.2. Ejemplo de PDC con LDAPSAM......................................................21
6. Referencias.................................................................................24

3

1. Introducción

La Red de Microsoft (MSN) nace con el Windows 3.11 para trabajo en grupo, con la
idea de poder compartir unidades de discos e impresoras entre distintos
ordenadores basados en este entorno. Las posteriores versiones de Windows
(basadas en 95/98 y NT) han seguido utilizando esta técnica. El proceso de
compartir recursos se basa en el protocolo SMB (Session Message Block), conocido
también como NetBIOS, y es compatible con el protocolo LanManager.
A partir del sistema Windows 2000 – y continuando con las versiones XP, 2003 y
se utiliza una actualización de este protocolo conocida como CIFS (Common
Vista–
Internet File System), que pretende convertirse en la norma general para compartir
ficheros en la red.
Los usuarios pueden beneficiarse de la comodidad de manejo del entorno Windows
para acceder a los datos de aplicaciones, a su cuenta o a las impresoras instaladas
en el servidor Unix.

1.1. La utilidad SAMBA

SAMBA es un conjunto de utilidades libres y de código abierto – desarrollado
inicialmente por el programador australiano Andrew Tridgell y mantenido por The
Samba Team–
que puede ejecutarse en cualquier plataforma y que implementa el
protocolo SMB/CIFS, permitiéndoles funcionar como servidores de ficheros e
impresoras, así como servidores de dominios.
SAMBA realiza 4 funciones principales:

• Compartir datos Unix con ordenadores Windows (incluyendo cuentas de

usuarios).

• Compartir unidades de discos Windows con ordenadores Unix.
• Compartir impresoras de Unix con máquinas Windows.
• Compartir impresoras de Windows con máquinas Unix.

Samba 3 es actualmente la versión estable de la aplicación, incluyendo mejoras para
convertir el servidor en controlador de un dominio (PDC) y soportando el acceso a
través de LDAP. La versión 4 – aún en desarrollo–
pretende ofrecer soporte completo
para Active Directory.
Los principales componentes que forman SAMBA 3 son:

smbd:

Provee los servicios de ficheros y de
impresoras a los clientes SMB. Se configura
mediante el fichero smb.conf.

4

nmbd:

winbindd:

swat:
net:

Smbclient,
smbget,
smbtar:

testparam:

smbstatus:
findsmb:

smbspool:

pdbedit:

smbpasswd:
smbcacls:

mount.cifs,
umount.cifs:

wget

y

el



ftp,

fichero de

Suministra servicios de nombres NetBIOS (y
WINS, opcionalmente) y presta soporte de
visualización de datos.
Servidor de información para usuarios y
máquinas NT,
compatible con PAM
(configurado en /etc/nsswitch.conf).
Herramienta de administración vía web.
Herramienta de administración similar a la
orden NET de Windows.
Clientes SMB que permiten acceder a otros
servidores con una funcionalidad similar a los
tar,
programas
respectivamente.
Permite comprobar
configuración smb.conf.
Muestra los usuarios conectados al servidor.
Muestra las máquinas de una subred que
responden a consultas SMB (puede usarse
para localizar PCs con nombres duplicados o
erróneos).
Envía un trabajo de impresión a una
impresora SMB, especificada por una URI de
método smb://...
Gestor de la base de datos de usuarios
(SAM).
Cambia la clave del usuario en la SAM.
Activa listas de control de accesos de tipo NT
para ficheros y directorios.
Usados por las ordenes mount y mount para
montar y desmontar un sistema de archivos
CIFS en Linux (el kernel debe soportarlo).

Cuando un cliente realiza la petición de apertura de una sesión, se genera una copia
del servidor smbd, que lee el fichero de configuración y posteriormente atiende
todas las conexiones de dicho cliente. La copia del servidor termina cuando se
cierran todas las conexiones para el cliente.
Los siguientes capítulos del presente seminario van a describir cómo configurar
correctamente un servidor SMB bajo Linux/Unix, cómo acceder desde clientes
Windows al servidor y cómo acceder desde Linux a recursos que se encuentran en
otros servidores SMB. Sin embargo, el administrador del sistema podrá encontrar

5

mayor información sobre la configuración y el uso del paquete de programas SAMBA
en las páginas de manuales suministradas con dicha utilidad o en la dirección de
Internet de The Samba Team [ii].

6

2. Instalación

La mayoría de distribuciones de Linux y Unix incluyen paquetes preinstalados de
Samba, aunque el administrador de la máquina puede optar por personalizar su
instalación compilando el código fuente.
El siguiente cuadro muestra cómo instalar desde la red paquetes compilados para 2
distribuciones Linux: Fedora Core 6 (1ª línea) y Ubuntu 7.04 (2ª línea).

yum install samba samba-common samba-client samba-swat
apt-get install samba samba-common swat

Antes de configurar el servidor SMB, el administrador del sistema debe realizar
algunas comprobaciones previas.
Verificar que el fichero /etc/services contenga una línea indicando el puerto de
comunicaciones gestionado por el servidor smbd. Los valores por omisión es el
139/TCP para el servicio NetBIOS y 445/TCP para WINS, como se muestra en el
siguiente cuadro.

netbios-ssn 139/tcp # NETBIOS session service
netbios-ssn 139/udp
microsoft-ds 445/tcp
microsoft-ds 445/udp

Si el ordenador va a ser utilizado también como servidor de nombres para el
protocolo LanManager, el fichero /etc/services
incluirá las líneas
correspondientes a los puertos gestionados por el nmbd.

netbios-ns 137/tcp # NETBIOS Name Service
netbios-ns 137/udp
netbios-dgm 138/tcp # NETBIOS Datagram Service
netbios-dgm 138/udp

Los procesos servidores de la aplicación pueden iniciarse de dos modos diferentes:
como servicio independiente (modo recomendado) o subordinado a Inetd.
Como procesos independientes que se arrancan y se paren a través de los guiones
reservados a tal efecto en los subdirectorios de /etc/init.d. El proceso de
arranque del servicio se realiza ejecutando:

/etc/init.d/smb start

verificar el fichero /etc/services.

Cuando se opta por este tipo de configuración no es necesario – aunque sí es
recomendable–
En caso de optar por el método menos eficiente, como un servicio más de Inetd,
deben incluirse las líneas correspondientes en el fichero /etc/inetd.conf, como
se describe en el siguiente cuadro.

7

netbios-ssn stream tcp nowait root /usr/sbin/smbd OtrosParám

Conviene recordar que debe reiniciarse el servidor Inetd siempre que se modifique
el fichero /etc/ined.conf.
Los ficheros de configuración por omisión (localizados normalmente en
/etc/samba) utilizados en ambos tipos de instalaciones son:

smb.conf:
lmhosts:
smbusers:

Configuración general de Samba.
Configuración del servicio de nombres.
Mapeo de usuarios Samba-Unix.

Por último, falta crear los directorios públicos y configurar las impresoras accesibles
a través del SMB.

8

3. Configuración

3.1. Ficheros de configuración

El archivo de configuración principal para la utilidad SAMBA es smb.conf, situado
normalmente en el directorio /etc. Este es un fichero de texto editable únicamente
por el usuario administrador (root), que consta de una serie de secciones y de
parámetros.
Cada sección define un servicio prestado y los parámetros de dicha sección definen
los atributos para dicho servicio.
Los nombres de las secciones vienen encerrados entre corchetes y cada uno de
ellos consta de los parámetros definidos hasta la siguiente sección. Los parámetros
tienen el formato: nombre=valor.
La tabla describe los 4 tipos de secciones usadas en Samba.

[global]:

[homes]:

Consta de los parámetros aplicables por
omisión a todos los servicios definidos.
Establece los parámetros para la conexión a
las cuentas de los usuarios del servidor. Se
utiliza el nombre de usuario como el nombre
del servicio. No permitir el acceso como
invitado a este servicio.

[printers]: Define los parámetros para los servicios de
impresión. Se utiliza el nombre de la
impresora como nombre de servicio. Este
servicio debe tener activo el parámetro
de