Administración Avanzada de Linux

Anuncio
Administración
Avanzada de Linux
Módulo 5: Samba
Objetivos
Introducir el protocolo SMB y su
función
? Desarrollar los aspectos básicos de la
configuración de un servidor Samba
?
1
Samba
Con Windows for Workgroup nace el
protocolo Server Message Block
(SMB)
? También conocido como Lan Manager
o NetBIOS
NetBIOS,, está implementado en
Windows desde entonces
? Permite el intercambio de archivos y
utilización de impresoras a través de
una red
?
Samba
?
?
La proliferación de SMB creó la necesidad de
implementarlo en otros SOs
En Diciembre de 1993 nació Samba
Samba,, escrito para
UNIX y luego portado a muchas plataformas
diferentes:
•
•
•
•
?
GNU/Linux
SunOS
Solaris
NeXT,, etc.
NeXT
Samba es un conjunto de aplicaciones que
permiten compartir recursos de almacenamiento
e impresión en entornos heterogéneos
2
Samba
Está incluido en el grupo
Red/Servidor, bajo el nombre de
Samba
? La configuración se concentra en
/etc
etc//samba
? El archivo principal es smb.conf
smb.conf,, que
utiliza una sintaxis similar a la de los
.ini de Windows
? Cada sección representa un recurso
compartido
?
Samba
?
Hay 3 secciones especiales:
• [global] que contiene aspectos generales
• [homes
homes]] para la configuración de todo lo
relacionado con la exportación de los
directorios de los usuarios con cuentas locales
• [printers
printers]] dedicado a las impresoras a
compartir
?
Cada nuevo recurso a compartir deberá
estar en una sección cuyo nombre será el
que identificará el recurso ante los clientes
3
Samba
?
?
?
?
?
En el esquema de seguridad por defecto
(user
user),
), hay que estar registrado en la
base de datos de usuarios de Samba
Samba,, y
tener una cuenta local en el servidor, o
bien estar “mapeado
“mapeado””
smbpasswd –a usuario1 –n
Usuario1 debe tener una cuenta en el
servidor
smbpasswd –x usuario 1
testparm muestra un informe sobre el
archivo de configuración
Samba
Samba Web Administration Tool
(SWAT) es una interfaz gráfica
basada en Web
? Funcionamiento:
?
• Lee /etc
/etc//samba
samba//smb.conf
• Presenta los datos
• Registra cambios
• Crea un nuevo smb.conf optimizado
?
Elimina los comentarios
4
Samba
?
?
?
?
En SuSE SWAT está controlado por xinetd
y viene deshabilitado por defecto
Para habilitarlo hay que editar
/etc
etc//xinetd.d
xinetd.d//samba
samba,, disable
disable=no
=no y luego
reiniciar xinetd
El puerto de SWAT es el 901 TCP
SWAT implica un riesgo de seguridad
• Autenticación viajando por la red
• Usuarios comunes pueden ver la configuración
?
Por defecto, sólo se admite conexión para
el host local
5
Descargar