SAMBA

Introduccion

1. SAMBA
2. Página oficial http:/www.samba.org
3. Corresponde a Software libre, bajo la licencia GNU[1]
4. Proyecto de Andrew Tridgell en 1991
5. Programa de servidor de archivos para un protocolo SMB.
6. Posteriormente ampliado fue distribuido gratuito como SMB Server.
7. Tuvo que cambiar el nombre

grep -i '^s.*m.*b.*' /etc/dict/words ==> samba

Protocolos relacionados

• Samba implementa servicios de ficheros e impresión para clientes SMB/CISF
• Hablamos del mismo protocolo CISF mejora a SMB

1. SMB
2. CIFS

SMB

Server Message Block predecesor de CIFS

CIFS

Common Internet System File

• Protocolo para administrar equipos y compartir recursos de sistemas Microsoft
• No es un sistema de archivos.
• No es adecuado para internet

Qué ofrece Samba

1. Compartir árboles de directorios
2. Sistemas de archivos distribuidos
3. Administrar impresoras en red
4. autentificar clientes en red

Todo ello en un escenario de un servidor linux/unix y clientes windows Compartir ficheros e impresoras

Obtener samba

1. Para obtener los binarios

https://ftp.samba.org/pub/samba/Binary_Packages/

1. Para descargar paquetes para sistemas SLES, RHELy Debian

http://enterprisesamba.com/

1. Sistemas SuSE

http://en.openSUSE.org/Samba

Instalar samba

1. Instalando el servidor

apt-get install samba samba-common

1. En el proceso de instalación pregunta opciones
2. Si en algún momento queremos volver a reconfigurar

/usr/sbin/dpkg-reconfigure --priority=low samba

1. Para instalar la parte del cliente

apt-get install smbclient smbfs
http://www.berkanet.com.ar/manuales/samba_swat_debian.htm

Directorios instalados

• ./samba ==> Directorio raiz
• ./samba/bin ==> Herramientas administrativas y binarios de cliente
• ./samba/sbin ==> binarios del servidor
• ./samba/lib ==> Archivos de configuración
• ./samba/man ==> Docuemntación de samba
• ./samba/private ==> Archivo de contraseñas cifradas de samba
• ./samba/swat ==> Archivo SWAT
• ./samba/var ==> Archivos de memoriacompartida, de bloqueos, tdb (archivos de bases de datos, ...

Configuración

Se puede configurar con ficheros de bases de datos

ficheros de extensión *.tdb

usando herramientas pedit o net

No es la forma mas habitual

Fichero de configuración

smb.conf

Forma más habitual de configurarlo.

Fichero donde se almacena la configuración de Samba

Se puede editar y gestionar con editores de texto

también con herramientas gráficas tipo SWAT 'veremos más tarde

Ejemplo de una configuración básica

[global]
workgroup = ASIR2
netbios name = PROFESOR
[recurso-compartido1]
path = /tmp
[recurso-compartido2]
path = /otro_directorio_compartido
comment = Algunos archivos de lectura

Archivo de configuración 2

probando la sintaxis

/usr/bin/testparm

Nos visualiza las secciones y parámetros con sus valores

Sintaxis del fichero de configuración

• Se organiza en secciones
• La secciones se detallan entre paréntesis

[global] 

global

Estas opciones se aplican al comportamiento del servidor y no a sus recursos

• Una sección representa un recurso compartido excepto [global]
• Las opciones que aparecen en recursos compartidos pueden aparecer también en global
• La sintaxis de opciones es

opcion =valor

• continuar en línea

coment= Esto es un comentario para un recurso que \
        comparto 

Variables

• Partimos de la idea de que para todo cliente se crea una copia smb
• Las variables comienzan por el caracter %

Variables de cliente

%a==> Arquitectura del cliente (Win95, WinNT, Win2K)
%i==> IP del servidor al que se conecta el cliente
%I==> IP del cliente
%m==>Nombre NetBIOS del cliente
%M==> Nombre DNS del cliente

Variables de usuario

%u==>Nombre de usuario del Unix
%U==>Nombre del usuario que se conecta
%D==>Dominio de usuario
%H==>Directorio de inicio del usuario actual de Unix (%u)
%g==>grupo de %u
%G==>grupo de %U

%S==>Nombre del recurso compartido actual
%P==>Directorio de raíz del recurso compartido
%p==>Ruta de acceso al directorio de reaíz del recuros compartido si es <>%P

Variables de Recursos compartidos

%d==>ID del proceso actual
%h==>Nombre del Host del DNS
%L==>Nombre del NetBIOS del servidor de SAMBA
%N==>Servidor del directorio de inicio de la conexión
%v==>Versiones de SAMBA

Misceláneas

%R==>El nivel del protocolo SMB que fue negociado
%T==>la fecha y hora actual
%$(var)==>Valor de la variable de entorno var 

Sección global

• No es obligatoria, pero casi siempre se usa
  • Configuraciones del servidor
  • Opciones que se aplican a todos los recursos compartidos

Parámetros del servidor

netbios name =
workgroup =
encrypt password=

Parámetros de inicio de sesión

log level
max log size

Opciones para los recursos predeterminados

read only = yes

Instalación Configuración web SWAT

apt-get install swat

• Se ejecuta como un demonio en inetd.
• Modificamos

/etc/services y /etc/inetd.conf

services

añadimos al final de la línea

swat 901/tcp

se podría usar otro puerto pero manteniendo luego coherencia con él

inetd.conf

swat stream tcp nowait root /usr/local/samba/sbin/swat swat

• Hacemos que el demonio inetd vuelva a leer su fichero de configuración

kill -HUP -a inetd

Crear cuentas para usuarios de Samba

• Creamos un usuario el linux
• Le hacemos también usuario de samba

smbpasswd -a manolo

smb.conf con SWAT

http://localhost:901/

• nos identificamos con usuario y contraseña

Iniciar demonios de Samba

Crear cuentas para usuarios de Samba

Utilizar samba como cliente

Un caso práctico

El archivo de configuración de Samba

Cuentas autentificación y autorización

Compartiendo ficheros

Compartiendo Impresoras