SAMBA - Servidor para redes Microsoft
Recuerda que puedes obtener ayuda sobre Linux en nuestro Foro de Soporte.
Artículo original de: Linux+DVD
Autor: Tomeu Capó Capó.
Introducción
 Cuando se trata de integrar sistemas GNU/Linux con MS-Windows, hay muchos puntos a tener en cuenta, tanto en servicios como en administración de los mismos. Como por ejemplo es la utilización de Samba como servidor principal de dominio o PDC (Prinicipal Domain Controller) para dar servicios de validación de usuarios, ficheros, directorios, colas de impresión, etc., a estaciones de trabajo con MS-Windows.
Samba es un servidor/cliente de software libre que implementa el protocolo de red para compartir
recursos conocido como SMB (Server Message Block), actualmente como CIFS (Common Internet Filesystem). Esto permite que máquinas con GNU/Linux o Unix actúen como servidores o clientes en redes Microsoft, nos permite compartir diferentes tipos de recursos:
archivos, directorios, colas de impresión, etc.
Aparte de dar servicio a estos recursos la última versión (Samba v.3) también tiene la posibilidad de validar usuarios actuando como PDC “Controlador Principal de Dominio” siendo miembro de un dominio existente en la red o bien siendo el servidor maestro del dominio.
En infraestructuras complejas en donde la administración de cuentas de usuario se puede complicar, la configuración
básica de Samba no nos alcanza y es necesario tener un buen servicio de directorio que unifique todo tipo de cuentas de usuario en una sola base de datos de acceso ligero, con el objetivo de no tener diferentes bases de datos (usuarios Linux, usuarios Windows, ...) que tendríamos que administrar por separado. OpenLDAP es una versión libre de LDAP (Lightweight Directory Access Protocol) que se basa en el estándar ISO X.500 y nos permite organizar de manera jerárquica todo tipo de cuentas, grupos, puntos de montaje, cuentas de equipos, etc. En este artículo vamos a tratar la configuración y puesta en marcha tanto de Samba como de OpenLDAP y la integración de los mismos.
Configuración del servidor Samba
Lo primero de todo es instalar los paquetes referentes a Samba, en este artículo hemos utilizado la distribución Debian etch. Los paquetes necesarios son: samba, samba-common y samba-doc que también están disponibles en otras distribuciones como Fedora Core en RPM, Ubuntu, etc. Una vez instalados los paquetes procedemos a la configuración
básica del servidor, aunque Debian ya preconfigura algunas cosas como por ejemplo el tipo de ejecución del servicio: daemon o bien a través del servicio inetd (Figura 2), seleccionar si queremos crear una base de datos de usuarios, el nombre del grupo de trabajo/dominio (Figura 1). Aparte nos va a pedir una serie de parámetros adicionales
de configuración como: utilizar contraseñas cifradas, permitir trabajar con DHCP de manera conjunta con el servidor de nombres WINS. Este último nos permite que el servidor DHCP pueda proveer información sobre otros servidores de WINS (Windows Internet Name Service) que haya en la red. Una vez realizada la tarea de instalación el servicio arranca automáticamente, con los parámetros por defecto.
Figura 1. Configuración del grupo de trabajo
Figura 2. Selección del modo de ejecución del servicio
Configuración básica
Ahora vamos a revisar el fichero de configuración que nos genera el programa de instalación de manera automática y que reside en /etc/samba llamado smb.conf. Este fichero está dividido en una serie de secciones:
• global: Configuración global del servidor.
• homes: Configuración del recurso referente al directorio home de cada usuario
• printers: Recurso sobre las colas de impresión
Cuando revisemos el fichero de configuración lo que tendremos que mirar es si el nombre del dominio/grupo de trabajo es el correcto, como podemos observar en el Listado 1, es el primer parámetro: workgroup de la sección global.
Listado 1. Fichero de configuración básico: smb.conf
[global]
workgroup = LINUXPLUS
netbios name = servidor
security = user
server string = Servidor de red %h
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
invalid users = root
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\
spassword:* %n\n *Retype\snew\sUNIX\
spassword:* %n\n *password\supdated
\ssuccessfully* .
socket options = TCP_NODELAY
...
# Recursos compartidos
Aparte también podemos cambiar la descripción del servidor con server string y el nombre del equipo (de cara a la red Microsoft) con netbios name. Si queremos contraseñas cifradas activamos encrypt passwords. Todos estos parámetros son configurados desde la interfaz de instalación.
Un parámetro importante es security que establece el nivel de seguridad de nuestro servidor Samba, por defecto el nivel es user, esto significaque para acceder al servidor es necesario validarse usando un usuario existente dentro de la base de datos de usuarios de Samba especificada con otro parámetro, el passdb backend.
Hay diferentes niveles de seguridad:
• user: En este nivel el cliente envía una petición de iniciar la sesión de manera directa, éste proporciona el usuario y contraseña. El servidor recoge el usuario/contraseña y acepta o niega el acceso.
• share: Cada cliente valida el usuario de manera separada, el cliente pide y posteriormente envía la contraseña cada vez que se solicita un recurso compartido del servidor sin necesidad de mandar el usuario.
• server: Los usuarios se validan utilizando un servidor externo, este parámetro va en conjunción con otro parámetro, el password server, donde especificamos el nombre o IP del servidor de contraseñas (podría ser un servidor de Microsoft).
• domain: Utilizado normalmente en servidores que son secundarios, nos da la posibilidad de usar una base de datos central de cuentas de usuario del controlador principal de dominio. Este parámetro necesita tener habilitado el cifrado de contraseñas con encrypt passwords.
En cuanto a los recursos por defecto, suele traer tres recursos básicos: directorio de cada usuario
(homes), impresoras (printers) y el recurso oculto (print$) donde estarían los controladores
para Windows de las impresoras. Los parámetros de un recurso pueden ser variados, desde el nombre (nombre de la sección) hasta usuarios válidos para lectura/escritura. En el caso de los directorios de cada usuario, en lugar de tener un recurso por usuario tenemos una sola sección que tiene la configuración del recurso referente al directorio de un usuario dado como se puede observar en el Listado 2. La sección referente a un recurso puede contener
una descripción comment, si puede verse en entorno de red browseable, si puede escribirse writeable, usuarios válidos valid users, el directorio donde está ubicado en el servidor path, y muchos más parámetros que se pueden encontrar en el manual del smb.conf (man smb.conf). Por defecto el recurso homes sólo se comparte en modo lectura, si se necesita trabajar con él es mejor cambiar la propiedad writeable a yes como está en el ejemplo del Listado 2.
Listado 2. Fichero de configuración smb.conf (Recursos)
[homes]
comment = Home Directories
browseable = no
writable = yes
create mask = 0700
directory mask = 0700
valid users = %S
[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
public = no
writable = no
create mode = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
En el tema de los recursos como impresoras, Samba comparte todas las impresoras que tiene configurado el servidor. Lo que puede suceder es que cuando queramos utilizar alguna impresora el cliente Windows se ponga a buscar los drivers, para ello Samba dispone de un recurso oculto el print$ que apunta a un directorio del servidor el /var/lib/samba/printers. Donde podemos colocar todos los drivers para Windows de nuestras impresoras.
Siguiente
Páginas: 1 2 3
|
Estás en: