" Abriendo las ventanas a un mundo más amplio "

Samba Provee Servicios de Comparticion de Archivos y de

Impresoras con Clientes Microsoft Windows.

Introduccion

Samba:         .- Es Libre GPL , "GNU"

        .- Permite Tranformar un Servidor Unix en un Servidor Windows, con coneccion a Internet.

        .- Permite Hablar a una maquina Linux Common Internet File System (CIFS).

        .-  Soporta los Protocolos de Windows: Server Message Block (SMB), Windows Internet Name Service (WINS) name-server

resolution, NetBIOS Name Server (NBNS) service, WINS server.

¿ Que Puede Hacer Samba Por Mi ?

.- Permitir Accesar desde Clientes Windows a Servidores Unix, sin instalar ningun Software en los Clientes..- Tranformar Servidores UNIX, en Servidores de Archivos e Impresoras para Clientes Windows..- Autenticar usuarios windows para el Control de acceso a los Servicios..- Integrar Sistemas Operativos Windows, Unix y Mac en un mismo Protocolo.

Servicios Utilizados Por Samba.- nmbd     Es un Nombre de Servicio que hace las veces de un Servidor WINS. Provee una Lista de Sitios de Red disponibles y participa en la eleccion.    .- smbd    Maneja Los Recursos Compartidos entre samba y sus Clientes. Provee el servicio de servidor de archivos e impresion ademas de llevar la autenticacion de los usuarios, bloqueo de recursos, y compartir los recursos a traves del protocolo SMB/CIFS.

.- swat     The Samba Web Administration Tool (SWAT) Es una Aplicacion web que permite la administracion via web de un servidor samba..- winbindd    Este Servicio es usado para obtener informacion de nombres y direcciones de un servidor de Dominio Windows.     

¿ Como Instalar Samba y SWAT ?, en Debian

# aptitude install samba swat

# dpkg -l samba# dpkg -l swatPara ver si esta instalado

# dpkg -L sambaPara ver cuales archivos instalo esa aplicacion

#dpkg -s sambaPara ver una descripcion completa del Paquete #  smbd -VPara ver la version instalada

#smbd -bDesplega informacion del Packete Samba, distribucion de los Archivos.

Habilitando SWAT

.- Chequear en el /etc/services:swat 901/tcp.- Chequear en el TCP/Wrapper, superdemonio inetd, /etc/inetd.conf:swat stream tcp nowait root /usr/local/samba/sbin/swat swat.- Levantar el Superdemonio:#/etc/init.d/openbsd-inetd restart.- Desde un Browser de Internet, Probar:http://localhost:901/usuario: root y Contraseña de root.

Creando una Configuracion Basica

# useradd -s /sbin/nologin usuario-windows#smpasswd -a usuario-windows#nano /etc/samba/smb.conf[global]    workgroup = AVALON[test]    comment = For testing only, please    security = user    path = /export/tmp    read only = no#/etc/init.d/samba restart

Desde Windows:Inicio->Ejecutar...\\192.168.0.112

Usando SWAT para Crear un smb.conf

http://localhost:901/Desde un BrowserEliminar el archivo /etc/samba/smb.conf

Click Globals:asignar un Grupo de Trabajo: security share y Aceptar los cambios:Commit changes

Ir a Status y elegirrestart all

Revisando la COnfiguracion y Respaldando

# testparm -s /etc/samba/smb.confLoad smb config files from /etc/samba/smb.confrlimit_max: rlimit_max (1024) below minimum Windows limit (16384)Processing section "[Prueba]"Loaded services file OK.Server role: ROLE_STANDALONE[global]    workgroup = AVALONNN    security = SHARE

[Prueba]    comment = Prueba de Recurso Compartido    path = /export/tmp    guest ok = Yes

Puertos Usados por Samba

137/udp      Used for NetBIOS network browsing (nmbd).138/udp      Used for NetBIOS name service (nmbd).139/tcp      Used for file and printer sharing and other operations (smbd).445/tcp      The so called NetBIOS-less CIFS port, which is used by Windows 2000 and later clients (smbd).901/tcp      Used by SWAT. Unless you have configured complementary stunnel support, it is best to limit      access to this port to the loopback interface only.

Agregando seguridad a los Servicios a travez del TCP/Wrapper

#chequear en el /etc/servicesnetbios-ns  137/udpnetbios-ssn 139/tcp

# Agregar al /etc/inetd.confnetbios-ssn stream tcp nowait root /usr/local/samba/sbin/smbd smbdnetbios-ns dgram udp wait     root /usr/local/samba/sbin/nmbd nmbd

#Borrar los Rcrm /etc/rc2.d/S19samba #reiniciar el TCP/Wrapper/etc/init.d/openbsd-inetd restart

Testeando Samba#smbclient -L localhost -NDomain=[AVALONNN] OS=[Unix] Server=[Samba 3.5.6]

    Sharename       Type      Comment    ---------       ----      -------    IPC$            IPC       IPC Service (Samba 3.5.6)    Prueba          Disk      Prueba de Recurso CompartidoDomain=[AVALONNN] OS=[Unix] Server=[Samba 3.5.6]

    Server               Comment    ---------            -------    AVALON112            Samba 3.5.6

    Workgroup            Master    ---------            -------    AVALONNN             AVALON112    WORKGROUP            AVALON-113

Resolucion de Nombres

.- La Forma mas Basica de la Resolucion de Nombres es la creacion del archivo hosts, en windows: \WINDOWS\HOSTSEjemplo:# 127.0.0.1 localhost192.168.236.1 escrime.example.com escrime192.168.236.2 riposte.example.com riposte192.168.236.3 wizzin.example.com wizzin192.168.236.4 touche.example.com touche192.168.236.10 hobbes.example.com hobbes

Resolucion de Nombres

 

Trabajando con el Archivo de Configuracion de Samba

.- La Estructura Basica del Archivo de Configuracion es la siguiente:[global] ...[homes] ...[printers] ...[test] ...

Ejemplo del Archivo de Configuracion de Samba

[global] log level = 1 max log size = 1000socket options = TCP_NODELAY IPTOS_LOWDELAY guest ok = no[homes] browseable = nomap archive = yes[printers] path = /usr/tmpguest ok = yesprintable = yesmin print space = 2000[test]browseable = yesread only = yesguest ok = yespath = /export/samba/test

Reglas de Sintaxis

.- Usar espacios en Blanco o comas son validas.

.- Los Comentarios se colocan con numeral # o con punto y comas ;

.- Uso de Mayusculas y Minusculas es Igual, Ejemplo:PATH = /EXPORT/SAMBA/SIMPLE.- Cada Cambio debe reiniciarse:# kill -SIGHUP 893 .- Uso de Variables:[pub]path = /home/ftp/pub/%a  .- Uso de Metacaracter \ para continuar lineas.

Configuraciones Personalizadas del smb.conf

.- Se agrega al smb.conf[global]include = /usr/local/samba/lib/smb.conf.%m 

Configuracion de Recursos Compartidos

[data]path = /export/samba/datacomment = Data Drivevolume = Sample-Data-Drivewriteable = yesguest ok = yesEl defecto al crear un recurso compartyido es solo lectura.Debe colocarse writeable para cambiar el default.# mkdir /export/samba/data# chmod 777 /export/samba/data ó @ chmod 1777

Seguridad en Samba

Permitiendo y Denegando a Clientes Desde Samba[global]netbios name = AVALONserver string = Samba %v on (%L)        workgroup = AVALON# Networking configuration optionshosts allow = 192.168.0.113 134.213.233. localhost             hosts deny = 192.168.0.111 

Errores de Configuracion

Para Chequear los errores de Configuracion en el servidor de samba:#tail -f /var/log/samba/log.nmbd ==============================================[2011/06/10 09:29:45.538414,  1] ../lib/util/params.c:350(Parameter)  params.c:Parameter() - Ignoring badly formed line in configuration file: ERROREES#/etc/init.d/samba restart Sin Errores [2011/06/10 09:34:11.343937,  0] nmbd/nmbd.c:71(terminate)  Got SIGTERM: going down...[2011/06/10 09:34:14,  0] nmbd/nmbd.c:857(main)  nmbd version 3.5.6 started.  Copyright Andrew Tridgell and the Samba Team 1992-2010

Accesando automaticamente desde un Cliente Windows

C:\> net use t: \\192.168.0.112\Prueba  /user:avalon Contraseña