Página principal
  | Errores | Ayuda | Página de Inicio Versión Imprimible

 :: SECCIONES
 Actualidad
 Noticias
 Cursos
 Programas gratis
 Hardware
 Linux
 Windows
 Glosario Informat.
 Glosario Extens.
 Humor PC
 Ocio y Juegos
 Webmasters
 Guía buscadores
:: ENCUESTAS
Si usas Windows ¿qué versión?
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003
Windows Vista
Otra version...



Ver resultados

Ver encuestas anteriores y comentarios
Version 2.02


Estás en: 

Página principal » linux » samba

Google
 
Web MundoPC.NET
Samba - Servidor para redes Microsoft
(Página 2)

Configuración de nuestros recursos

Si se quisiera se podría crear un recurso general para que los usuarios puedan pasarse ficheros a través de estos recursos como se puede ver en el Listado 3, si existen 2 grupos: gestión, contabilidad y que cada grupo solamente pueda leer y escribir dentro de su recurso. En el parámetro valid users se pueden poner también grupos con el prefijo @, también utilizamos un nuevo parámetro llamado write list que nos permite definir una lista de usuarios que pueden escribir dentro de este recurso. Es muy importante que los directorios reales del sistema también tengan asignados los grupos y permisos pertinentes, en este caso /usr/local/datos/gestion es del grupo gestióny puede leer/escribir, de manera análoga se haría al directorio de contabilidad. Por defecto cualquier recurso nuevo se puede ver una vez reiniciado el servicio sin necesidad de ponerle el parámetro browseable.

Listado 3. Configuración de recursos extras en smb.conf.
[gestion]
comment = Documentos compartidos de gestión
path = /usr/local/datos/gestion
valid users = @gestion
write list = @gestion
force group = gestion
create mode = 770
directory mode = 770
[contabilidad]
comment = Documentos
compartidos de contabilidad
path = /usr/local/datos/contabilidad
valid users = @contabilidad
write list = @contabilidad
force group = contabilidad
create mode = 770
directory mode = 770

Truco: Siempre que se haya cambiado alguno de los parámetros de la configuración del fichero smb.conf sería conveniente comprobar que la configuración no tiene errores, para ello utilizaremos el comando testparm.

Hay algunos otros parámetros de gran interés como pueden ser: force group, create mode y directory mode que suelen ser necesarios en el momento que queramos forzar que los archivos que se creen dentro de estos directorios sean de un grupo determinado con force group o bien forzar los permisos de los archivos con un valor octal con create mode de la misma forma que lo hacemos con chmod en la terminal de Linux. En el ejemplo hemos configurado que los ficheros que se creen dentro de contabilidad tengan los permisos de lectura/escritura para el usuario propietario y el grupo correspondiente, en este caso contabilidad.

Configuración de cuentas de usuario

Una vez configurados los recursos, será necesario crear los grupos y usuarios que van a usar el servidor Samba. Primero en el sistema y luego activar las cuentas de Samba, ya que van por separado tanto las cuentas como las contraseñas (todo con el super-usuario del sistema root):
Creamos los grupos en el sistema: addgroup gestion; addgroup contabilidad
Creamos el/los usuarios en el sistema: adduser usuario
Agregamos el usuario a algún grupo creado: adduser usuario gestion
Activamos y asignamos contraseña a la cuenta Samba: smbpasswd -a -U usuario

Podríamos tener algún usuario ya creado dentro del sistema que deseáramos habilitarle como usuario Samba, esto lo podemos hacerutilizando el comando smbpasswd (por ejemplo: smbpasswd tomeu) y añadirlo a un grupoexistente como por ejemplo: adduser tomeu contabilidad. Seguidamente debemos reiniciar el servicio de Samba para que coja la configuración smb.conf, en Debian: /etc/init.d/samba restart.

Más adelante vamos a ver otro sistema que nos permitirá una mejor gestión de las cuentas como puede ser el sistema de directorio OpenLDAP.

Configuración de los clientes MS-Windows

A partir de aquí ya se puede acceder al servidor Samba con un cliente MS-Windows, pero antes vamos a configurar el cliente. Primero será necesario asignar el grupo de trabajo del equipo, por eso vamos a: Mi PC > Propiedades > Nombre de equipo > Cambiar ... y en donde pone “Grupo de trabajo:” (Figura 3) vamos a poner el mismo grupo de trabajo (variable workgroup) que tengamos en la configuración del servidor. Después nos va a pedir que reiniciemos el equipo, una vez haya reiniciado ya podremos ir a: o bien a través de Entorno de Red (Figura 4) o bien en Ejecutar poniendo la dirección IP o nombre del servidor (por ejemplo: \\servidor). Si el nombre de usuario y contraseña del equipo coinciden con las que hemos creado dentro del servidor no nos va pedir nada, pero si no, pasará lo que podemos observar en la Figura 4.

Figura 3. Configuración del grupo de trabajo en Windows XP Home Edition
Figura 3. Configuración del grupo de trabajo en Windows XP Home Edition

Figura 4. Accediendo al servidor a través de Entorno de red
Figura 4. Accediendo al servidor a través de Entorno de red

Una vez accedido al servidor nos vamos a encontrar casi todos los recursos que hemos definido dentro del smb.conf como se puede ver en la Figura 5, los dos recursos contabilidad, gestion y además el recurso que pertenece al usuario actual, o sea su home, donde podrá poner sus documentos, imágenes, etc., pero por ejemplo sólo podrá acceder y escribir dentro del recurso compartido de gestion ya que así se ha configurado.

Figura 5. Los recursos compartidos del servidor
Figura 5. Los recursos compartidos del servidor

Truco: Para listar los usuarios conectados al servidor Samba y ver los recursos y ficheros que están usando, utilizaremos el comando smbstatus.

Configuración de Samba como PDC

Como hemos comentado al principio del artículo aveces la infraestructura es tan compleja que es necesario que además de compartir recursos necesitemos que Samba nos sirva para: autenticar el inicio de sesión de los clientes, gestionar los perfiles de cada usuario y que además nos permita conectar más de un servidor a la red y que sean secundarios de éste. En resumen lo mismo que haría un servidor de Microsoft (por ejemplo: Windows 2003 Server).
En una red Microsoft está el concepto llamado Network Browsing, el cual permite a Windows y a Samba aparecer en el Entorno de Red de los clientes Windows. El Network Browsing es el que permite a los clientes generar la lista de servidores Windows y Samba que hay en la red, esto es gracias a unos mensajes que se transmiten vía UDP en broadcast a los clientes y servidores. Para esto es necesario tener un servidor que actúe de master browser, el cual coteja las listas de los masters locales de todas las subredes así es posible ir al Entorno de Red y poder ver cualquier grupo de trabajo y sus servidores. Para ello tendremos que añadir unos parámetros al fichero /etc/samba/smb.conf para activar la funcionalidad de PDC a Samba, estos parámetros se colocarán dentro de la sección global, de la forma especificada en el Listado 4.

Listado 4. Parámetros que convierten a Samba en PDC
domain master = yes
local master = yes
domain logons = yes
preferred master = yes
os level = 65

Como hemos dicho antes es necesario definir un servidor como master browser, para hacerlo vamos a activar el parámetro domain master, también vamos hacer que Samba permita autentificar el inicio de sesión de los usuarios con el parámetro domain logons.

Una vez incluidos estos parámetros referentes al PDC, tendremos que añadir un par de parámetros referentes a la creación automática de usuarios y equipos. Para eso es necesario habilitar el uso del usuario root como usuario de administración con el parámetro (admin users) y su correspondiente contraseña con smbpasswd, tendríamos que asegurarnos que en el fichero smb.conf no esté el parámetro invalid users con el valor de root. Como se puede ver en el Listado 5 tenemos dos parámetros adicionales que definen las utilidades que tienen que ejecutar Samba cuando un equipo Windows se añade al dominio, esto es debido a que cada equipo del dominio tiene una cuenta del sistema asociada (del estilo pc-pruebas$).

Listado 5. Parámetros referentes a la creación automática de cuentas de equipos
admin users = root
add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false "%u"
add machine script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false "%u"

Una vez configurado Samba como PDC será necesario reiniciar el daemon para que los cambios tengan efecto. Ahora lo único que hace falta es ver como se configurarán los clientes Windows, en este caso vamos a unir al dominio un equipo con Windows XP Professional. Para hacerlo vamos a repetir los mismos primeros pasos: Mi PC > Propiedades > Nombre de equipo > Id. de Red, esto nos va sacar un asistente como el de la Figura 6 que nos va a hacer un par de preguntas referentes al equipo y a la red,

Figura 6. Asistente de Windows XP Professional para unir el equipo al dominio
Figura 6. Asistente de Windows XP Professional para unir el equipo al dominio

en principio vamos a decirle que el equipo forma parte de una red organizativa y que la red es con dominio. Seguidamente nos pedirá la información de usuario y del dominio, como vemos en la Figura 7,

Figura 7. Asistente nos pregunta nombre de usuario y dominio
Figura 7. Asistente nos pregunta nombre de usuario y dominio

vamos a ponerle el nombre de nuestro dominio y un usuario existente en el servidor Samba. Después nos pedirá el nombre del equipo y el nombre del dominio (LINUXPLUS en nuestro caso), a partir de aquí nos va a pedir el usuario de administración (root en nuestro caso), la contraseña y el dominio para que nos cree el usuario referente al equipo dentro del servidor como podemos ver en la Figura 8.

Figura 8. Autenticarse como administrador para unirse al dominio
Figura 8. Autenticarse como administrador para unirse al dominio


Siguiente

Páginas: 1 2 3

 :: SERVICIOS
 Directorio
 Libro Visitas
 Foro


| Logo MundoPC.NET | Publicidad | Quienes Somos | Aviso Legal | Contactar | GMC Contables | Translate |
  Hay 9 visitantes. Record on-line: 553 © MundoPC.NET C.B. 2000 - 2008