SMB (acrnimo de Server Message Block) es un protocolo, del Nivel de Presentacin del modelo OSI de TCPIP, creado en !"#$ por IBM% &lgunas veces es re'erido tam(i)n como CI*S (&crnimo de Common Internet *ile S+stem, ,ttp-sam(a%orgci's) tras ser renom(rado por Microso't en !""#% .ntre otras cosas, Microso't a/adi al protocolo soporte para enlaces sim(licos + duros as0 como tam(i)n soporte para 'ic,eros de gran tama/o% Por mera coincidencia esto ocurri por la misma )poca en 1ue Sun Micros+stems ,i2o el lan2amiento de 3e(N*S (una versin e4tendida de N*S, ,ttp-555%sun%comso't5are5e(n'sovervie5%4ml)% SMB 'ue originalmente dise/ado para tra(a6ar a trav)s del protoclo NetBIOS, el cual a su ve2 trava6a so(re NetB.7I (acrnimo de NetBIOS .4tended 7ser Inter'ace, 1ue se traduce como Inter'a2 de 7suario .4tendida de NetBIOS), IP8SP8 (acrnimo de Internet Packet .4c,angeSe1uenced Packet .4c,ange, 1ue se traduce como Intercam(io de pa1uetes interredIntercam(io de pa1uetes secuenciales) o NBT, aun1ue tam(i)n puede tra(a6ar directamente so(re TCPIP% Acerca de Samba% S&MB& es un con6unto de programas, originalmente creados por &ndre5 Tridgell + actualmente mantenidos por T,e S&MB& Team, (a6o la 9icencia Pu(lica :eneral :N7, + 1ue implementan en sistemas (asados so(re 7NI8; el protocolo SMB% Sirve como reempla2o total para 3indo5s; NT, 3arp;, N*S; o servidores Net5are;% Equipamiento lgico necesario% 9os procedimientos descritos en este manual ,an sido pro(ados para poder aplicarse en sistemas con <ed =atTM .nterprise 9inu4 >, o e1uivalentes o versiones posteriores, + al menos Sam(a ?%@%!@ o versiones posteriores% NecesitarA tener instalados los siguientes pa1uetes, 1ue seguramente vienen incluidos en los discos de instalacin o depsitos de e1uipamiento lgico de la distri(ucin de :N79inu4 utili2ada- B sam(a- Servidor SMB% B sam(aCclient- Diversos clientes para el protoclo SMB% Bsam(aCcommon- *ic,eros necesarios para cliente + servidor% Instalacin a travs de yum. Si utili2a CentOS > + $, <ed =atTM .nterprise 9inu4 $ o 3,ite Bo4 .nterprise 9inu4 > + $, + versiones posteriores, solo se necesita reali2ar lo siguiente para instalar o actuali2ar el e1uipamiento lgico necesario- yum -y install samba samba-client samba-common Alta de cuentas de usuario. Es importante sincronizar las cuentas entre el servidor Samba y las estaciones Windows. Es decir, si en una mquina con Windows ingresamos como el usuario paco con clave de acceso elpatito1, en el servidor Samba deber e!istir tambi"n dic#a cuenta con ese mismo nombre y la misma clave de acceso. $omo la mayor%a de las cuentas de usuario que se utilizarn para acceder #acia Samba no requieren acceso al interprete de mandatos del sistema, no es necesario asignar clave de acceso con el mandato passwd y se deber de&inir 'sbin'nologin o bien 'bin'&alse como interpete de mandatos para la cuenta de usuario involucrada. useradd -s 'sbin'nologin usuario-windows smbpasswd -a usuario-windows (o #ace &alta se asigne una clave de acceso en el sistema con el mandato passwd puesto que la cuenta no tendr acceso al interprete de mandatos. Si se necesita que las cuentas se puedan utilizar para acceder #acia otros servicios como ser%an )elnet, SS*, etc, es decir, que se permita acceso al interprete de mandatos, ser necesario especi&icar 'bin'bas# como interprete de mandatos y adems se deber asignar una clave de acceso en el sistema con el mandato passwd+ useradd -s 'bin'bas# usuario-windows passwd usuario-windows smbpasswd -a usuario-windows El fichero lmhosts Es necesario empezar resolviendo localmente los nombres (et,-.S asocindolos con direcciones -/ correspondientes en el &ic#ero lm#osts 012( 3anager #osts4. /ara &ines prcticos el nombre (et,-.S debe tener un m!imo de 11 caracteres. (ormalmente se utiliza como re&erencia el nombre corto del servidor o el nombre corto que se asigno como alias a la inter&az de red. Si se edita el &ic#ero 'etc'samba'lm#osts, se encontrar un contenido similar al siguiente+ 156.7.7.1 local#ost Se pueden a8adir los nombres y direcciones -/ de cada uno de los an&itriones de la red local. $omo m%nimo debe encontrarse el nombre del an&itri9n Samba y su direcci9n -/ correspondiente, y opcionalmente el resto de los an&itriones de la red local. 1a separaci9n de espacios se #ace con un tabulador. E:emplo+ 156.7.7.1 local#ost 1;5.1<.1.1 servidor 1;5.1<.1.5 :oel 1;5.1 <.1.= blanca Parmetros principales del fichero smb.conf. Se modi&ica el &ic#ero 'etc'samba'smb.con& con cualquier editor de te!to. Este in&ormaci9n que ser de utilidad y que est comentada con un s%mbolo > y varios e:emplos comentados con ? 0punto y coma4, siendo estos @ltimos los que se pueden tomar como re&erencia. /armetro worAgroup. Se establece el grupo de traba:o de&iniendo el valor del parmetro worAgroup asignando un grupo de traba:o deseado+ worAgroup B 3-CDE/. /armetro netbios name. .pcionalmente se puede establecer con el parmetro netbios name otro nombre distinto para el servidor si acaso &uese necesario, pero siempre tomando en cuenta que dic#o nombre deber corresponder con el establecido en el &ic#ero 'etc'samba'lm#osts+ netbios name B maquinalinu! /armetro server string. El parmetro server string es de carcter descriptivo. /uede utilizarse un comentario breve que de una descripci9n del servidor. server string B Servidor Samba Fv en F1 /armetro #osts allow. 1a seguridad es importante y esta se puede establecer primeramente estableciendo la lista de control de acceso que de&inir que mquinas o redes podrn acceder #acia el servidor. El parmetro #osts allow sirve para determinar esto. Si la red consiste en la mquinas con direcci9n -/ desde 1;5.1<.1.1 #asta 1;5.1<.1.5GH, el rango de direcciones -/ que se de&inir en #osts allow ser 1;5.1<.1. de modo tal que solo se permitir el acceso dic#as mquinas. En el siguiente e:emplo se de&ine la red 1;5.1<.1.7'5H de&iniendo los tres primeros octetos de la direcci9n -/ de red, as% como cualquier direcci9n -/ de la red 156.7.7.7'< de&iniendo el primer octeto+ #osts allow B 1;5.1<.1. 156. /armetro inter&aces. El parmetro inter&aces permite establecer desde que inter&aces de red del sistema se escuc#arn peticiones. Samba no responder a peticiones provenientes desde cualquier inter&az no especi&icada. Esto es @til cuando Samba se e:ecuta en un servidor que sirve tambi"n de puerta de enlace para la red local, impidiendo se establezcan cone!iones desde &uera de la red local. inter&aces B lo et#7 1;5.1<.1.5GH'5H Compartiendo directorios a travs de Samba. /ara los directorios o vol@menes que se irn a compartir, en el mismo &ic#ero de con&iguraci9n encontrar distintos e:emplos para distintas situaciones particulares. En general, puede utilizar el siguiente e:emplo que &uncionar para la mayor%a+ I1oJqueJseaK comment B $omentario que se le ocurra pat# B 'cualquier'ruta'que'desee'compartir El volumen puede utilizar cualquiera de las siguientes opciones: .pci9n Lescripci9n guest o+ Le&ine si ser permitir el acceso como usuario invitado. El valor puede ser+ Mes o (o. public+ Es un equivalente del parmetro guest oA, es decir de&ine si ser permitir el acceso como usuario invitado. El valor puede ser+ Mes o (o. bro!seable+ Le&ine si se permitir mostrar este recurso en las listas de recursos compartidos. El valor puede ser+ Mes o (o. !ritable Le&ine si ser permitir la escritura. Es el parmetro contrario de read only. El valor puede ser+ Mes o (o. E:emplos+ Nwritable B MesO es lo mismo que Nread only B (oO . .bviamente Nwritable B (oO es lo mismo que Nread only B MesO. valid users+ Le&ine que usuarios o grupos pueden acceder al recurso compartido. 1os valores pueden ser nombres de usuarios separados por comas o bien nombres de grupo antecedidos por una P. E:emplo+ &ulano, mengano, Padministradores !rite list+ Le&ine que usuarios o grupos pueden acceder con permiso de escritura. 1os valores pueden ser nombres de usuarios separados por comas o bien nombres de grupo antecedidos por una P. E:emplo+ &ulano, mengano, Padministradores admin users+ Le&ine que usuarios o grupos pueden acceder con permisos administrativos para el recurso. Es decir, podrn acceder #acia el recurso realizando todas las operaciones como super- usuarios: 1os valores pueden ser nombres de usuarios separados por comas o bien nombres de grupo antecedidos por una P. E:emplo+ &ulano, mengano, Padministradores director" mas: Es lo mismo que directory mode. Le&ine que permiso en el sistema tendrn los subdirectorios creados dentro del recurso. E:emplos+ 1666 create mas: Le&ine que permiso en el sistema tendrn los nuevos &ic#eros creados dentro del recurso. E:emplo+ 7HH En el siguiente e:emplo se compartir a trav"s de Samba el recurso denominado datos, el cual est localizado en el directorio 'var'samba'datos del disco duro. Se permitir el acceso a cualquiera pero ser un recurso de solo lectura salvo para los usuarios administrador y &ulano. )odo directorio nuevo que sea creado en su interior tendr permiso 6GG 0drw!r-!r-!4 y todo &ic#ero que sea puesto en su interior tendr permisos HH 0-rw-rQr--4. /rimero se crea el nuevo directorio 'var'samba'datos, utilizando el siguiente mandato+ mAdir -p 'var'samba'datos 1uego se de&ine en SE1inu! que dic#o directorio debe ser considerado como contenido Samba. c#con -t sambaJs#areJt 'var'samba'datos Se edita el &ic#ero 'etc'samba'smb.con& y se a8ade #asta el &inal de "ste el siguiente contenido+ IdatosK comment B Lirectorio de de Latos pat# B 'var'samba'datos guest oA B Mes read only B Mes write list B &ulano, administrador directory masA B 76GG create masA B 7HH #cultando ficheros que inician con punto. Es poco conveniente que los usuarios puedan acceder o bien puedan ver la presencia de &ic#eros ocultos en el sistema, es decir &ic#eros cuyo nombre comienza con un punto, particularmente si acceden a su directorio personal en el servidor Samba 0.bas#rc, .bas#Jpro&ile, .bas#J#istory, etc.4. /uede utilizarse el parmetro #ide dot &iles para mantenerlos ocultos. #ide dot &iles B Mes Este parmetro es particularmente @til para complementar la con&iguraci9n de los directorios personales de los usuarios. I#omesK comment B *ome Lirectories browseable B no writable B yes #ide dot &iles B Mes $niciar el servicio " a%adirlo al arranque del sistema. /ara iniciar el servicio smb por primera vez realice lo siguiente+ 'sbin'service smb start Si va a reiniciar el servicio, realice lo siguiente+ 'sbin'service smb restart /ara que Samba inicie automticamente cada vez que inicie el servidor solo utilice el siguiente mandato+ 'sbin'c#Acon&ig smb on Comprobaciones. 3odo te!to+ *erramienta smbclient. -ndudablemente el m"todo ms prctico y seguro es el mandato smbclient. Este permite acceder #ac%a cualquier servidor Samba o Windows, similar al mandato &tp en modo te!to. /ara acceder al cualquier recurso de alguna mquina Windows o servidor S23,2 determine primero que vol@menes o recursos compartidos posee est. utilice el mandato smbclient del siguiente modo+ smbclient -E usuario -1 algunaJmaquina 1o cual le devolver%a ms menos lo siguiente+ IdeAsmPlapKR+ST smbclient -E guest -1 smbJserver Enter guestUs password+ 2nonymous login success&ul LomainBIS.J-)ES-K .SBIEni!K ServerBISamba =.7.==-=.5;.elGJG.1K S#arename )ype $omment --------- ---- ------- -/$T -/$ -/$ Service 0Samba Server Version =.7.==-=.5;.elGJG.14 datos LisA Latos En S3, Server 2nonymous login success&ul LomainBIS.J-)ES-K .SBIEni!K ServerBISamba =.7.==-=.5;.elGJG.1K Server $omment --------- ------- S3,JSEDVED Samba Server Version =.7.==-=.5;.elGJG.1 WorAgroup 3aster --------- ------- S.J-)ES- S3,JSEDVED 9a siguiente corresponde a la sinta4is (Asica para poder navegar los recursos compartidos por la mA1uina 3indo5s; o el servidor S&MB&- sm(client algunaEma1uinarecurso C7 usuario .6emplo- sm(client sm(Eserverdatos C7 guest Despu)s de e6ecutar lo anterior, el sistema solicitarA se proporcione la clave de acceso del usuario guest en el e1uipo denominado sm(Eserver% FdeksmGlapHI-JK sm(client sm(Eserverdatos C7 guest .nter guestLs pass5ord- &non+mous login success'ul DomainMFSOEIT.SIH OSMF7ni4H ServerMFSam(a ?%@%??C?%N"%el$E$%!H sm(- OP Pueden utili2arse casi los mismos mandatos 1ue en el int)rprete de 'tp, como ser0an get, mget, put, del, etc% Modo grA'ico- Desde el escritorio de :NOM.% Si utili2a :NOM. N%4 o superior, )ste inclu+e un mdulo para Nautilus 1ue permite acceder ,acia los recursos compartidos a trav)s de Sam(a sin necesidad de modi'icar cosa alguna en el sistema% Solo ,a+ 1ue ,acer clic en Servidores de red en el menQ de :NOM.% Desde 3indo5s% Por su parte, desde 3indo5s de(erA ser posi(le acceder sin pro(lemas ,acia Sam(a como si 'uese ,acia cual1uier otra mA1uina con 3indo5s% Ra+a, ni 3indo5s ni el usuario notarAn si1uiera la di'erencia% Deporte $on&iguraci9n Samba 3orales /ortuondo .scar Eduardo 3oreles 3artinez 3oises (i88o 1ara Eduardo Sistemas .perativos E#&