Cmo configurar Samba bsico.

Acerca del protocolo SMB.

SMB (acrnimo de Server Message Block) es un protocolo, del Nivel de Presentacin del modelo OSI
de TCPIP, creado en !"#$ por IBM% &lgunas veces es re'erido tam(i)n como CI*S (&crnimo de
Common Internet *ile S+stem, ,ttp-sam(a%orgci's) tras ser renom(rado por Microso't en !""#% .ntre
otras cosas, Microso't a/adi al protocolo soporte para enlaces sim(licos + duros as0 como tam(i)n
soporte para 'ic,eros de gran tama/o% Por mera coincidencia esto ocurri por la misma )poca en 1ue
Sun Micros+stems ,i2o el lan2amiento de 3e(N*S (una versin e4tendida de N*S,
,ttp-555%sun%comso't5are5e(n'sovervie5%4ml)% SMB 'ue originalmente dise/ado para tra(a6ar a
trav)s del protoclo NetBIOS, el cual a su ve2 trava6a so(re NetB.7I (acrnimo de NetBIOS .4tended
7ser Inter'ace, 1ue se traduce como Inter'a2 de 7suario .4tendida de NetBIOS), IP8SP8 (acrnimo
de Internet Packet .4c,angeSe1uenced Packet .4c,ange, 1ue se traduce como Intercam(io de
pa1uetes interredIntercam(io de pa1uetes secuenciales) o NBT, aun1ue tam(i)n puede tra(a6ar
directamente so(re TCPIP%
Acerca de Samba%
S&MB& es un con6unto de programas, originalmente creados por &ndre5 Tridgell + actualmente
mantenidos por T,e S&MB& Team, (a6o la 9icencia Pu(lica :eneral :N7, + 1ue implementan en
sistemas (asados so(re 7NI8; el protocolo SMB% Sirve como reempla2o total para 3indo5s; NT,
3arp;, N*S; o servidores Net5are;%
Equipamiento lgico necesario%
9os procedimientos descritos en este manual ,an sido pro(ados para poder aplicarse en sistemas con
<ed =atTM .nterprise 9inu4 >, o e1uivalentes o versiones posteriores, + al menos Sam(a ?%@%!@ o
versiones posteriores%
NecesitarA tener instalados los siguientes pa1uetes, 1ue seguramente vienen incluidos en los discos de
instalacin o depsitos de e1uipamiento lgico de la distri(ucin de :N79inu4 utili2ada-
B sam(a- Servidor SMB%
B sam(aCclient- Diversos clientes para el protoclo SMB%
Bsam(aCcommon- *ic,eros necesarios para cliente + servidor%
Instalacin a travs de yum.
Si utili2a CentOS > + $, <ed =atTM .nterprise 9inu4 $ o 3,ite Bo4 .nterprise 9inu4 > + $, +
versiones posteriores, solo se necesita reali2ar lo siguiente para instalar o actuali2ar el e1uipamiento
lgico necesario-
yum -y install samba samba-client samba-common
Alta de cuentas de usuario.
Es importante sincronizar las cuentas entre el servidor Samba y las estaciones Windows. Es decir, si
en una mquina con Windows ingresamos como el usuario paco con clave de acceso elpatito1, en el
servidor Samba deber e!istir tambi"n dic#a cuenta con ese mismo nombre y la misma clave de
acceso. $omo la mayor%a de las cuentas de usuario que se utilizarn para acceder #acia Samba no
requieren acceso al interprete de mandatos del sistema, no es necesario asignar clave de acceso con el
mandato passwd y se deber de&inir 'sbin'nologin o bien 'bin'&alse como interpete de mandatos para la
cuenta de usuario involucrada.
useradd -s 'sbin'nologin usuario-windows
smbpasswd -a usuario-windows
(o #ace &alta se asigne una clave de acceso en el sistema con el mandato passwd puesto que la cuenta
no tendr acceso al interprete de mandatos.
Si se necesita que las cuentas se puedan utilizar para acceder #acia otros servicios como ser%an )elnet,
SS*, etc, es decir, que se permita acceso al interprete de mandatos, ser necesario especi&icar
'bin'bas# como interprete de mandatos y adems se deber asignar una clave de acceso en el sistema
con el mandato passwd+
useradd -s 'bin'bas# usuario-windows
passwd usuario-windows
smbpasswd -a usuario-windows
El fichero lmhosts
Es necesario empezar resolviendo localmente los nombres (et,-.S asocindolos con direcciones -/
correspondientes en el &ic#ero lm#osts 012( 3anager #osts4. /ara &ines prcticos el nombre (et,-.S
debe tener un m!imo de 11 caracteres. (ormalmente se utiliza como re&erencia el nombre corto del
servidor o el nombre corto que se asigno como alias a la inter&az de red. Si se edita el &ic#ero
'etc'samba'lm#osts, se encontrar un contenido similar al siguiente+
156.7.7.1 local#ost
Se pueden a8adir los nombres y direcciones -/ de cada uno de los an&itriones de la red local. $omo
m%nimo debe encontrarse el nombre del an&itri9n Samba y su direcci9n -/ correspondiente, y
opcionalmente el resto de los an&itriones de la red local. 1a separaci9n de espacios se #ace con un
tabulador. E:emplo+
156.7.7.1 local#ost
1;5.1<.1.1 servidor
1;5.1<.1.5 :oel
1;5.1 <.1.= blanca
Parmetros principales del fichero smb.conf.
Se modi&ica el &ic#ero 'etc'samba'smb.con& con cualquier editor de te!to. Este in&ormaci9n que ser de
utilidad y que est comentada con un s%mbolo > y varios e:emplos comentados con ? 0punto y coma4,
siendo estos @ltimos los que se pueden tomar como re&erencia.
/armetro worAgroup.
Se establece el grupo de traba:o de&iniendo el valor del parmetro worAgroup asignando un
grupo de traba:o deseado+
worAgroup B 3-CDE/.
/armetro netbios name.
.pcionalmente se puede establecer con el parmetro netbios name otro nombre distinto para el
servidor si acaso &uese necesario, pero siempre tomando en cuenta que dic#o nombre deber
corresponder con el establecido en el &ic#ero 'etc'samba'lm#osts+
netbios name B maquinalinu!
/armetro server string.
El parmetro server string es de carcter descriptivo. /uede utilizarse un comentario breve que de una
descripci9n del servidor.
server string B Servidor Samba Fv en F1
/armetro #osts allow.
1a seguridad es importante y esta se puede establecer primeramente estableciendo la lista de control
de acceso que de&inir que mquinas o redes podrn acceder #acia el servidor. El parmetro #osts
allow sirve para determinar esto. Si la red consiste en la mquinas con direcci9n -/ desde 1;5.1<.1.1
#asta 1;5.1<.1.5GH, el rango de direcciones -/ que se de&inir en #osts allow ser 1;5.1<.1. de
modo tal que solo se permitir el acceso dic#as mquinas. En el siguiente e:emplo se de&ine la red
1;5.1<.1.7'5H de&iniendo los tres primeros octetos de la direcci9n -/ de red, as% como cualquier
direcci9n -/ de la red 156.7.7.7'< de&iniendo el primer octeto+
#osts allow B 1;5.1<.1. 156.
/armetro inter&aces.
El parmetro inter&aces permite establecer desde que inter&aces de red del sistema se escuc#arn
peticiones. Samba no responder a peticiones provenientes desde cualquier inter&az no especi&icada.
Esto es @til cuando Samba se e:ecuta en un servidor que sirve tambi"n de puerta de enlace para la red
local, impidiendo se establezcan cone!iones desde &uera de la red local.
inter&aces B lo et#7 1;5.1<.1.5GH'5H
Compartiendo directorios a travs de Samba.
/ara los directorios o vol@menes que se irn a compartir, en el mismo &ic#ero de con&iguraci9n
encontrar distintos e:emplos para distintas situaciones particulares. En general, puede utilizar el
siguiente e:emplo que &uncionar para la mayor%a+
I1oJqueJseaK
comment B $omentario que se le ocurra
pat# B 'cualquier'ruta'que'desee'compartir
El volumen puede utilizar cualquiera de las siguientes opciones:
.pci9n Lescripci9n
guest o+ Le&ine si ser permitir el acceso como usuario invitado.
El valor puede ser+ Mes o (o.
public+ Es un equivalente del parmetro guest oA, es decir de&ine si ser permitir el acceso como
usuario invitado.
El valor puede ser+ Mes o (o.
bro!seable+ Le&ine si se permitir mostrar este recurso en las listas de recursos compartidos.
El valor puede ser+ Mes o (o.
!ritable Le&ine si ser permitir la escritura. Es el parmetro contrario de read only.
El valor puede ser+ Mes o (o.
E:emplos+
Nwritable B MesO es lo mismo que Nread only B (oO .
.bviamente
Nwritable B (oO es lo mismo que Nread only B MesO.
valid users+ Le&ine que usuarios o grupos pueden acceder al recurso compartido. 1os valores pueden
ser nombres de usuarios separados por comas o bien nombres de grupo
antecedidos por una P.
E:emplo+
&ulano, mengano, Padministradores
!rite list+ Le&ine que usuarios o grupos pueden acceder con permiso de escritura. 1os valores pueden
ser nombres de usuarios separados por comas o bien nombres de grupo antecedidos por una P.
E:emplo+
&ulano, mengano, Padministradores
admin users+ Le&ine que usuarios o grupos pueden acceder con permisos administrativos para el
recurso. Es decir, podrn acceder #acia el recurso realizando todas las operaciones como super-
usuarios: 1os valores pueden ser nombres de usuarios separados por comas o bien nombres de grupo
antecedidos por una P.
E:emplo+
&ulano, mengano, Padministradores
director" mas: Es lo mismo que directory mode. Le&ine que permiso en el sistema tendrn los
subdirectorios creados dentro del recurso.
E:emplos+
1666
create mas: Le&ine que permiso en el sistema tendrn los nuevos &ic#eros creados dentro del recurso.
E:emplo+
7HH
En el siguiente e:emplo se compartir a trav"s de Samba el recurso denominado datos, el cual est
localizado en el directorio 'var'samba'datos del disco duro. Se permitir el acceso a cualquiera pero
ser un recurso de solo lectura salvo para los usuarios administrador y &ulano.
)odo directorio nuevo que sea creado en su interior tendr permiso 6GG 0drw!r-!r-!4 y todo &ic#ero
que sea puesto en su interior tendr permisos HH 0-rw-rQr--4.
/rimero se crea el nuevo directorio 'var'samba'datos, utilizando el siguiente mandato+
mAdir -p 'var'samba'datos
1uego se de&ine en SE1inu! que dic#o directorio debe ser considerado como contenido Samba.
c#con -t sambaJs#areJt 'var'samba'datos
Se edita el &ic#ero 'etc'samba'smb.con& y se a8ade #asta el &inal de "ste el siguiente contenido+
IdatosK
comment B Lirectorio de de Latos
pat# B 'var'samba'datos
guest oA B Mes
read only B Mes
write list B &ulano, administrador
directory masA B 76GG
create masA B 7HH
#cultando ficheros que inician con punto.
Es poco conveniente que los usuarios puedan acceder o bien puedan ver la presencia de &ic#eros
ocultos en el sistema, es decir &ic#eros cuyo nombre comienza con un punto, particularmente si
acceden a su directorio personal en el servidor Samba 0.bas#rc, .bas#Jpro&ile, .bas#J#istory, etc.4.
/uede utilizarse el parmetro #ide dot &iles para mantenerlos ocultos.
#ide dot &iles B Mes
Este parmetro es particularmente @til para complementar la con&iguraci9n de los directorios
personales de los usuarios.
I#omesK
comment B *ome Lirectories
browseable B no
writable B yes
#ide dot &iles B Mes
$niciar el servicio " a%adirlo al arranque del sistema.
/ara iniciar el servicio smb por primera vez realice lo siguiente+
'sbin'service smb start
Si va a reiniciar el servicio, realice lo siguiente+
'sbin'service smb restart
/ara que Samba inicie automticamente cada vez que inicie el servidor solo utilice el siguiente
mandato+
'sbin'c#Acon&ig smb on
Comprobaciones.
3odo te!to+ *erramienta smbclient.
-ndudablemente el m"todo ms prctico y seguro es el mandato smbclient. Este permite acceder #ac%a
cualquier servidor Samba o Windows, similar al mandato &tp en modo te!to.
/ara acceder al cualquier recurso de alguna mquina Windows o servidor S23,2 determine
primero que vol@menes o recursos compartidos posee est. utilice el mandato smbclient del siguiente
modo+
smbclient -E usuario -1 algunaJmaquina
1o cual le devolver%a ms menos lo siguiente+
IdeAsmPlapKR+ST smbclient -E guest -1 smbJserver
Enter guestUs password+
2nonymous login success&ul
LomainBIS.J-)ES-K .SBIEni!K ServerBISamba =.7.==-=.5;.elGJG.1K
S#arename )ype $omment
--------- ---- -------
-/$T -/$ -/$ Service 0Samba Server Version =.7.==-=.5;.elGJG.14
datos LisA Latos En S3, Server
2nonymous login success&ul
LomainBIS.J-)ES-K .SBIEni!K ServerBISamba =.7.==-=.5;.elGJG.1K
Server $omment
--------- -------
S3,JSEDVED Samba Server Version =.7.==-=.5;.elGJG.1
WorAgroup 3aster
--------- -------
S.J-)ES- S3,JSEDVED
9a siguiente corresponde a la sinta4is (Asica para poder navegar los recursos compartidos por la
mA1uina 3indo5s; o el servidor S&MB&-
sm(client algunaEma1uinarecurso C7 usuario
.6emplo-
sm(client sm(Eserverdatos C7 guest
Despu)s de e6ecutar lo anterior, el sistema solicitarA se proporcione la clave de acceso del usuario guest
en el e1uipo denominado sm(Eserver%
FdeksmGlapHI-JK sm(client sm(Eserverdatos C7 guest
.nter guestLs pass5ord-
&non+mous login success'ul
DomainMFSOEIT.SIH OSMF7ni4H ServerMFSam(a ?%@%??C?%N"%el$E$%!H
sm(- OP
Pueden utili2arse casi los mismos mandatos 1ue en el int)rprete de 'tp, como ser0an get, mget, put, del,
etc%
Modo grA'ico- Desde el escritorio de :NOM.%
Si utili2a :NOM. N%4 o superior, )ste inclu+e un mdulo para Nautilus 1ue permite acceder ,acia los
recursos compartidos a trav)s de Sam(a sin necesidad de modi'icar cosa alguna en el sistema% Solo ,a+
1ue ,acer clic en Servidores de red en el menQ de :NOM.%
Desde 3indo5s%
Por su parte, desde 3indo5s de(erA ser posi(le acceder sin pro(lemas ,acia Sam(a como si 'uese
,acia cual1uier otra mA1uina con 3indo5s% Ra+a, ni 3indo5s ni el usuario notarAn si1uiera
la di'erencia%
Deporte $on&iguraci9n Samba
3orales /ortuondo .scar Eduardo
3oreles 3artinez 3oises
(i88o 1ara Eduardo
Sistemas .perativos
E#&