Administración Avanzada de Linux Módulo 5: Samba Objetivos Introducir el protocolo SMB y su función ? Desarrollar los aspectos básicos de la configuración de un servidor Samba ? 1 Samba Con Windows for Workgroup nace el protocolo Server Message Block (SMB) ? También conocido como Lan Manager o NetBIOS NetBIOS,, está implementado en Windows desde entonces ? Permite el intercambio de archivos y utilización de impresoras a través de una red ? Samba ? ? La proliferación de SMB creó la necesidad de implementarlo en otros SOs En Diciembre de 1993 nació Samba Samba,, escrito para UNIX y luego portado a muchas plataformas diferentes: • • • • ? GNU/Linux SunOS Solaris NeXT,, etc. NeXT Samba es un conjunto de aplicaciones que permiten compartir recursos de almacenamiento e impresión en entornos heterogéneos 2 Samba Está incluido en el grupo Red/Servidor, bajo el nombre de Samba ? La configuración se concentra en /etc etc//samba ? El archivo principal es smb.conf smb.conf,, que utiliza una sintaxis similar a la de los .ini de Windows ? Cada sección representa un recurso compartido ? Samba ? Hay 3 secciones especiales: • [global] que contiene aspectos generales • [homes homes]] para la configuración de todo lo relacionado con la exportación de los directorios de los usuarios con cuentas locales • [printers printers]] dedicado a las impresoras a compartir ? Cada nuevo recurso a compartir deberá estar en una sección cuyo nombre será el que identificará el recurso ante los clientes 3 Samba ? ? ? ? ? En el esquema de seguridad por defecto (user user), ), hay que estar registrado en la base de datos de usuarios de Samba Samba,, y tener una cuenta local en el servidor, o bien estar “mapeado “mapeado”” smbpasswd –a usuario1 –n Usuario1 debe tener una cuenta en el servidor smbpasswd –x usuario 1 testparm muestra un informe sobre el archivo de configuración Samba Samba Web Administration Tool (SWAT) es una interfaz gráfica basada en Web ? Funcionamiento: ? • Lee /etc /etc//samba samba//smb.conf • Presenta los datos • Registra cambios • Crea un nuevo smb.conf optimizado ? Elimina los comentarios 4 Samba ? ? ? ? En SuSE SWAT está controlado por xinetd y viene deshabilitado por defecto Para habilitarlo hay que editar /etc etc//xinetd.d xinetd.d//samba samba,, disable disable=no =no y luego reiniciar xinetd El puerto de SWAT es el 901 TCP SWAT implica un riesgo de seguridad • Autenticación viajando por la red • Usuarios comunes pueden ver la configuración ? Por defecto, sólo se admite conexión para el host local 5