PDF de programación - Cómo configurar SAMBA

Cómo configurar SAMBA.


Introducción.

Acerca del protocolo SMB.

SMB (acrónimo de Server Message Block) es un protocolo, del Nivel de Presentación del modelo OSI
de TCP/IP, creado en 1985 por IBM. Algunas veces es referido también como CIFS (Acrónimo de
Common Internet File System, http://samba.org/cifs/) tras ser renombrado por Microsoft en 1998. Entre
otras cosas, Microsoft añadió al protocolo soporte para enlaces simbólicos y duros así como también
soporte para ficheros de gran tamaño. Coincidentalmente esto ocurrió por la misma época en que Sun
Microsystems
de NFS,
http://www.sun.com/software/webnfs/overview.xml).

de WebNFS

extendida

el

lanzamiento

hizo

(una

versión

SMB fue originalmente diseñado para trabajar a través del protoclo NetBIOS, el cual a su vez travaja
sobre NetBEUI (acrónimo de NetBIOS Extended User Interface, que se traduce como Interfaz de
Usuario Extendida de NetBIOS), IPX/SPX (acrónimo de Internet Packet Exchange/Sequenced Packet
Exchange, que se traduce como Intercambio de paquetes interred/Intercambio de paquetes
secuenciales) o NBT, aunque también puede trabajar directamente sobre TCP/IP.

Acerca de Samba.

La interconectividad entre un equipo con GNU/Linux® instalado y el resto de los equipos en red en una
oficina con alguna versión de Windows® es importante, ya que esto nos permitirá compartir archivos e
impresoras. Esta interconectividad se consigue exitosamente a través de SAMBA.

SAMBA es un conjunto de programas, originalmente creados por Andrew Tridgell y actualmente
mantenidos por The SAMBA Team, bajo la Licencia Publica General GNU, y que implementan en sistemas
basados sobre UNIX® el protocolo SMB. Sirve como reemplazo total para Windows® NT, Warp®, NFS®
o servidores Netware®.

Programática necesaria.

Los procedimientos descritos en este manual han sido probados para poder aplicarse en sistemas con Red
Hat™ Enterprise Linux 4, o equivalentes o versiones posteriores, y al menos Samba 3.0.10 o versiones
posteriores.

Necesitará tener instalados los siguientes paquetes, que seguramente vienen incluidos en los discos
de instalación de su distribución predilecta:

• samba:

Servidor SMB.

• samba-client:

Diversos clientes para el protoclo SMB.

• samba-common: Ficheros necesarios para cliente y servidor.

Consulte a la base de datos RPM del sistema si se encuentran instalados estos paquetes, utilizando el
siguiente mandato:

rpm -q samba samba-client samba-common

Si se utiliza Red Hat™ Enterprise Linux, solo bastará realizar lo siguiente para instalar o actualizar la
programática necesaria:

up2date -i samba samba-client

Si utiliza CentOS 4 o White Box Enterprise Linux 4, solo bastará realizar lo siguiente para instalar o
actualizar la programática necesaria:

yum -y install samba samba-client

Configuración básica de Samba.

Para la mayoría de los casos la configuración de Samba como servidor de archivos es suficiente.

Alta de cuentas de usuario.

Es importante sincronizar las cuentas entre el servidor Samba y las estaciones Windows®. Es decir, si en
una máquina con Windows® ingresamos como el usuario "paco" con clave de acceso "elpatito16", en el
servidor Samba deberá existir también dicha cuenta con ese mismo nombre y la misma clave de acceso.
Como la mayoría de las cuentas de usuario que se utilizarán para acceder hacia samba no requieren
acceso al intérprete de mandatos del sistema, no es necesario asignar clave de acceso con el mandato
passwd y se deberá definir /sbin/nologin o bien /bin/false como interpete de mandatos para la
cuenta de usuario involucrada.

useradd -s /sbin/nologin usuario-windows
smbpasswd -a usuario-windows

No hace falta se asigne una clave de acceso en el sistema con el mandato passwd puesto que la cuenta
no tendrá acceso al intérprete de mandatos.

Si se necesita que las cuentas se puedan utilizar para acceder hacia otros servicios como serían Telnet,
SSH, etc, es decir, que se permita acceso al intérprete de mandatos, será necesario especificar
/bin/bash como intérprete de mandatos y además se deberá asignar una clave de acceso en el sistema
con el mandato passwd:

useradd -s /bin/bash usuario-windows
passwd usuario-windows
smbpasswd -a usuario-windows

El fichero lmhosts

Es necesario empezar resolviendo localmente los nombres NetBIOS asociándolos con direcciones IP
correspondientes. Para fines prácticos el nombre NetBIOS debe tener un máximo de 11 caracteres.
Normalmente tomaremos como referencia el nombre corto del servidor o el nombre corto que se asigno
como alias a la interfaz de red. Este lo estableceremos en el fichero /etc/samba/lmhosts, en donde
encontraremos lo siguiente:

127.0.0.1 localhost

Debemos añadir entonces el nombre que hayamos elegido asociado a la dirección IP que se tenga dentro
de la red local. Opcionalmente podrá añadir también los nombres y dirección IP del resto de las
máquinas que conformen la red local. La separación de espacios se hace con un tabulador. Ejemplo:

127.0.0.1 localhost
192.168.1.5 maquinalinux
192.168.1.6 isaac
192.168.1.7 finanzas
192.168.1.8 direccion

Parámetros principales del fichero smb.conf.

Modifique el fichero /etc/samba/smb.conf con cualquier editor de texto. Dentro de este notará que la
información que le será de utilidad viene comentada con un símbolo # y los ejemplos con ; (punto y
coma), siendo estos últimos los que tomaremos como referencia.

Empezaremos por establecer el grupo de trabajo editando el valor del parámetro workgroup asignando
un grupo de trabajo deseado:

workgroup = MIGRUPO

Opcionalmente puede establecer con el parámetro netbios name otro nombre distinto para el servidor
si acaso fuese necesario, pero siempre tomando en cuenta que dicho nombre deberá corresponder con el
establecido en el fichero /etc/samba/lmhosts:

netbios name = maquinalinux

El parámetro server string es de carácter descriptivo. Puede utilizarse un comentario breve que de una
descripción del servidor.

server string = Servidor Samba %v en %L

Parámetros útiles para la seguridad.

La seguridad es importante y esta se puede establecer primeramente estableciendo la lista de control de
acceso que definirá que máquinas o redes podrán acceder hacia el servidor. El parámetro hosts allow
sirve para determinar esto. Si la red consiste en la máquinas con dirección IP desde 192.168.1.1 hasta
192.168.1.254, el rango de direcciones IP que se definirá en hosts allow será 192.168.1. de modo tal
que solo se permitirá el acceso dichas máquinas. Note por favor el punto al final de cada rango. Modifique
ésta de manera que quede del siguiente modo:

hosts allow = 192.168.1. 127.

El parámetro interfaces permite establecer desde que interfaces de red del sistema se escucharán
peticiones. Samba no responderá a peticiones provenientes desde cualquier interfaz no especificada. Esto
es útil cuando Samba se ejecuta en un servidor que sirve también de puerta de enlace para la red local,
impidiendo se establezcan conexiones desde fuera de la red local.

interfaces = 192.168.1.254/24

Impresoras en Samba.

Las impresoras se comparten de modo predeterminado, así que solo hay que realizar algunos ajustes. Si
se desea que se pueda acceder hacia la impresora como usuario invitado sin clave de acceso, basta con
añadir public = Yes en la sección de impresoras del siguiente modo:

[printers]
comment = El comentario que guste.
path = /var/spool/samba
printable = Yes
browseable = No
writable = no
printable = yes
public = Yes

Windows NT, 2000 y XP no tendrán problema alguno para acceder e imprimir hacia las impresoras, sin
embargo Windows 95, 98 y ME suelen tener problemas para comunicarse con Samba para poder imprimir.

Por tanto, si se quiere evitar problemas de conectividad con dichos sistemas operativos hay que agregar
algunos parámetros que resolverán cualquier eventualidad:

[printers]
comment = Impresoras.
path = /var/spool/samba
printable = Yes
browseable = No
writable = no
printable = yes
public = Yes
print command = lpr -P %p -o raw %s -r
lpq command = lpstat -o %p
lprm command = cancel %p-%j

Se pude definir también a un usuario o bien un grupo (@grupo_que_sea) para la administración de las
colas de las impresoras:

[printers]
comment = Impresoras.
path = /var/spool/samba
printable = Yes
browseable = No
writable = no
printable = yes
public = Yes
print command = lpr -P %p -o raw %s -r
lpq command = lpstat -o %p
lprm command = cancel %p-%j
printer admin = fulano, @opers_impresion

Con lo anterior se define que el usuario fulano y quien pertenezca al grupo opers_impresion podrán
realizar tareas de administración en las impresoras.

Compartiendo directorios a través de Samba.

Para los directorios o volúmenes que se irán a compartir, en el mismo fichero de configuración encontrará
distintos ejemplos para distintas situaciones particulares. En general, puede utilizar el siguiente ejemplo
que funcionará para la mayoría:

[Lo_que_sea]
comment = Comentario que se le ocurra
path = /cualquier/ruta/que/desee/compartir

El volumen puede utilizar cualquiera de las siguientes opciones:

Opción

guest ok

public

browseable

writable

Descripción

Define si ser permitirá el acceso como usuario invitado. El
valor puede ser Yes o No.

Es un equivalente del parámetro guest ok, es decir define
si ser permitirá el acceso como usuario invitado. El valor
pued