24/4/2015

ConfiguracindelservidorSamba

RedHatEnterpriseLinux3:Manualdeadministracindelsistema
Captulo24.Samba

Anterior

Siguiente

24.2.ConfiguracindelservidorSamba
Elarchivodeconfiguracin(/etc/samba/smb.conf)permitealosusuariosvisualizarsusdirectorios
principalescomounaparticincompartidaSamba(Sambashare).Tambincompartetodaslasimpresoras
configuradasparaelsistemacomoimpresorascompartidasdeSamba.Enotraspalabras,porejemplo,
puedeconectarunaimpresoraalsistemaeimprimiraelladesdelasmquinasWindowsensured.

24.2.1.Configuracingrfica
ParaconfigurarSambausandounainterfazgrfica,uselaHerramientadeconfiguracindelservidor
Samba.Paraunaconfiguracindesdelalneadecomandos,saltealaSeccin24.2.2.
LaHerramientadeconfiguracindelservidorSambaesunainterfazgrficaparaelmanejode
comparticionesSamba,usuariosyconfiguracionesbsicas.Modificalosarchivosdeconfiguracinenel
directorio/etc/samba/.Cualquiercambioquenosehayarealizadousandoestaaplicacinaestos
archivos,semantienen.
Parausarestaaplicacin,debeestarejecutandoelsistemaXWindow,tenerprivilegiosderoot,ytenerel
paqueteRPMredhatconfigsambainstalado.ParaarrancarlaHerramientadeconfiguracindel
servidorSambadesdeelescritorio,vayaalBotndemenprincipal(enelPanel)=>Configuracindel
sistema=>Configuracindeservidores=>Sambaoescribaelcomandoredhatconfigsambaenel
intrpretedecomandos(porejemplo,desdeunterminalXTermoGNOME).

Figura241.HerramientadeconfiguracindelservidorSamba
Nota

LaHerramientadeconfiguracindelservidorSambanomuestralasimpresoras
compartidasolaestanciapordefectoquepermitealosusuariosversuspropiosdirectorios
principalesenelServidorSamba.

24.2.1.1.Configuracindelaspropiedadesdelservidor
ElprimerpasoparaconfigurarunservidorSambaesconfigurarlaspropiedadesbsicasyalgunasopciones
deseguridad.Despusdearrancarlaaplicacin,seleccionePreferencias=>Configuracindeservidores
desdeelmen.EnlaFigura242semuestralapestaaBsica.

http://web.mit.edu/rheldoc/3/rhelsages3/s1sambaconfiguring.html

1/6

24/4/2015

ConfiguracindelservidorSamba

Figura242.Configuracindelaspropiedadesbsicasdelservidor
EnlapestaaBsica,especifiqueencualgrupodeberaestarelcomputadorascomotambinunabreve
descripcindelcomputador.Estocorrespondealasopcionesgrupodetrabajoyserverstringen
smb.conf.

Figura243.Configuracindelaspropiedadesdeseguridad
LapestaadeSeguridadcontienelasopcionessiguientes:
MododeautenticacinEstocorrespondealaopcinseguridad.Seleccioneunodelos
siguientestiposdeautenticacin.
ADSElservidorSambaactacomounmiembrodeldominioenunreinoActiveDirectory
Domain(ADS).Paraestaopcin,Kerberosdebeestarinstaladoyconfiguradoenelservidor,y
SambadebeserunmiembrodelreinoADSusandolautilidadnet,lacualespartedelpaquete
sambaclient.Consultelapginadelmanualdenetparamsdetalles.Estaopcinno
configuraSambaparaseruncontroladordeADS.
DominioElservidorSambaconfaenunControladordeDominioWindowsNTPrimarioode
Backupparaverificarunusuario.Elservidorpasaelnombredelusuarioylacontraseaal
Controladoryesperaparaquesteladevuelva.EspecifiqueelnombredelNetBIOSdel
ControladordedominioprimarioodebackupenelcampoServidordeautentificacin.
LaopcinContraseasencriptadasdebeestarcolocadaaSisiestoesseleccionado.
ServidorElservidorSambaintentaverificarlacombinacindelnombredeusuarioyla
contraseapasndolosaotroservidorSamba.Sinopuede,elservidorintentaverificarusandoel
mododeautentificacindelusuario.EspecifiqueelnombredelNetBIOSdelotroservidorSamba
enelcampoServidordeautentificacin.
ParticinLosusuariosSambanotienenqueingresarunnombredeusuarioycontrasea
paracadaservidor.Noselespideunnombredeusuarioycontraseahastaqueellostratende
conectarseaundirectoriocompartidoespecficodesdeelservidorSamba.
Usuario(Pordefecto)LosusuariosSambadebenproporcionarunnombredeusuarioy
contraseavlidosporservidorSamba.SeleccioneestaopcinsideseaquelaopcinNombre
deusuarioWindowsfuncione.ConsultelaSeccin24.2.1.2paramsdetalles.
ContraseasencriptadasEstaopcindebeestaractivadasilosclientesseestnconectando
desdeWindows98,WindowsNT4.0conelServicePack3uotrasversionesmsrecientesde
MicrosoftWindows.Lascontraseassetransfierenentreelservidoryelclienteenunformato
http://web.mit.edu/rheldoc/3/rhelsages3/s1sambaconfiguring.html

2/6

24/4/2015

ConfiguracindelservidorSamba

encriptadoenvezdetextoplano,elcualpuedeserfcilmenteinterceptado.Estocorrespondeala
opcinContraseasencriptadas.ConsultelaSeccin24.2.3paramsinformacinsobre
contraseasencriptadasSamba.
CuentadelvisitanteCuandolosusuariosoinvitadosseconectanaunservidorSamba,ellos
debensercomparadosconunusuariovlidoenelservidor.Seleccioneunodelosnombresde
usuariosvlidosenelsistemaparaquesealacuentadeinvitadosdeSamba.Cuandolosinvitadosse
conectanaunservidorSamba,ellostienenlosmismosprivilegiosqueesteusuario.Estocorresponde
alaopcinCuentadelvisitante.
Despusdepulsar OK ,loscambiossernescritosenelarchivodeconfiguracinyeldemonioes
reiniciadodeestemodoloscambiostomanefectodeinmediato.

24.2.1.2.AdministracindeusuariosSamba
LaHerramientadeconfiguracindelservidorSambarequierequehayaunacuentaactivadeusuariosen
elsistemaactuandocomoelservidorSambaantesdequesepuedaagregarunusuarioSamba.Elusuario
Sambaestasociadoconlacuentadeusuarioexistente.

Figura244.AdministracindeusuariosSamba
ParaaadirunusuarioSamba,seleccionePreferencias=>UsuariosSambadesdeelmenyhagaclicen
elbotn Aadirusuario .EnlaventanaCrearunnuevousuarioSambaseleccioneNombredeusuario
Unixdesdelalistadeusuariosexistentesenelsistemalocal.
SielusuariotieneunnombrediferenteenunamquinaWindowsyserconectadoenunservidorSamba
desdeunamquinaWindows,especifiqueesenombredeusuarioWindowsenelcampoNombrede
usuarioWindows.ElMododeautenticacinenlapestaaSeguridaddelaspreferencias
ConfiguracionesdeservidoresdebeestarcolocadoaUsuarioparaqueestaopcinfuncione.
TambinconfigureunaContraseaSambaparaelusuarioSambayconfrmelaescribindolanuevamente.
AnsiseleccionausarcontraseasencriptadasparaSamba,serecomiendaquelascontraseasSamba
paratodoslosusuariosseandiferentesquesuscontraseasdelsistema.
Paramodificarunusuarioexistente,seleccioneelusuariodesdelalistayhagaclicen Modificarusuario .
ParaeliminarunusuarioSambaexistente,seleccioneelusuario,yhagaclicenelbotn Eliminarusuario .
CuandoborraunusuarioSambanoestborrandolacuentadelsistemaasociadaaeste.
Losusuariossonmodificadosinmediatamentedespusdehacerclicenelbotn OK .

24.2.1.3.AadirunaparticinSamba

http://web.mit.edu/rheldoc/3/rhelsages3/s1sambaconfiguring.html

3/6

24/4/2015

ConfiguracindelservidorSamba

Figura245.AadirunaparticinSamba
ParaaadirunaparticinSamba,hagaclicenelbotn Aadir .LapestaaBsicaconfiguralasopciones
siguientes:
DirectorioEldirectorioacompartirvaSamba.Eldirectoriodebeexistir.
DescripcinUnabrevedescripcindelacomparticin.
PermisosbsicosEspecificasilosusuariosslopodrnleerlosarchivoseneldirectorio
compartidoosipuedenleeryescribiralmismo.
EnlapestaadeAcceso,seleccionesideseaqueslousuariosespecficosaccesenlacomparticinosi
quierequetodoslosusuariosSambatenganaccesoalaparticin.Siseleccionapermitirelaccesoa
usuariosespecficos,seleccionealosusuariosdesdelalistadeusuariosSambadisponibles.
Lacomparticinesaadidainmediatamenteluegodepresionar OK .

24.2.2.Configuracindelneadecomandos
Sambausaelarchivo/etc/samba/smb.conf.Sicambiaelarchivodeconfiguracin,loscambiosnotienen
efectohastaquenoreinicieeldemonioSambaconelcomandoservicesmbrestart.
ParaespecificarelgrupodetrabajoWindowsyunabrevedescripcindelservidorSamba,modifiquelas
lneassiguientesensuarchivosmb.conf:
workgroup=WORKGROUPNAME
serverstring=BRIEFCOMMENTABOUTSERVER
ReemplaceWORKGROUPNAMEconelnombredelgrupodetrabajoWindowsalcualdeberapertenecerla
mquina.ElBRIEFCOMMENTABOUTSERVEResopcionalyesusadocomoelcomentariodeWindowssobre
elsistemaSamba.
ParacrearundirectoriocompartidoSambaensusistemaLinux,agreguelasiguienteseccinasuarchivo
smb.conf(despusdemodificarloparareflejarlasnecesidadesdesusistema):
[sharename]
comment=Insertacommenthere
path=/home/share/
validusers=tfoxcarole
public=no
writable=yes
printable=no
createmask=0765
Elejemplodearribapermitealosusuariostfoxycaroleleeryescribireldirectorio/home/share,enel
servidorSamba,desdeunclienteSamba.

24.2.3.Contraseasencriptadas
Lascontraseasencriptadassonactivadaspordefectoporqueasesmsseguro.Sinosonusadaslas
contraseasencriptadas,seusanlascontraseasdetextoplano,lascualespuedenserinterceptadas
http://web.mit.edu/rheldoc/3/rhelsages3/s1sambaconfiguring.html

4/6

24/4/2015

ConfiguracindelservidorSamba

usandounhuzmeadordepaquetesdered.Serecomiendaqueseusenlascontraseasencriptadas.
ElprotocoloMicrosoftSMBoriginalmenteusabacontraseasdetextoplano.Sinembargo,WindowsNT4.0
conelServicePack3osuperior,Windows98,Windows2000,WindowsME,yWindowsXPrequieren
contraseasencriptadasSamba.ParausarSambaentreunsistemaLinuxyunsistemaejecutandounode
estossistemasoperativos,puedemodificarsuregistroWindowsparausarcontraseasdetextoplanoo
configurarSambaensusistemaLinuxparausarcontraseasencriptadas.Siseleccionamodificarsu
registro,debehacerloparatodassusmquinasWindowsestoesunpocoriesgosoypuedecausar
conflictos.Serecomiendaqueusecontraseasencriptadasparamayorseguridad.
ParaconfigurarSambaparausarcontraseasencriptadas,sigalospasossiguientes:
1. CreeunarchivodecontraseasseparadoparaSamba.Paracrearunobasadoensuarchivoexistente
/etc/passwd,enelintrpretedecomandos,escribaelcomandosiguiente:
cat/etc/passwd|mksmbpasswd.sh>/etc/samba/smbpasswd
SielsistemausaNIS,escribaelcomandosiguiente:
ypcatpasswd|mksmbpasswd.sh>/etc/samba/smbpasswd
Elscriptmksmbpasswd.shesinstaladoensudirectorio/usr/binconelpaquetesamba.
2. CambielospermisosdelarchivodecontraseasSambaparaquesloroottengaprivilegiosdeleery
escribir:
chmod600/etc/samba/smbpasswd
3. Elscriptnocopialascontraseasalnuevoarchivo,yunacuentadeusuarioSambanoestaactiva
hastaqueseconfigureunacontraseaparaella.Paramayorseguridad,serecomiendaquela
contraseadeusuarioSambaseadiferentedelacontraseadelsistemadelusuario.Paraconfigurar
cadacontraseadeusuarioSamba,useelcomandosiguiente(reemplaceusernameconcadanombre
deusuario):
smbpasswdusername
4. Lascontraseasencriptadasdebenestaractivadas.Puestoqueestnactivadaspordefecto,no
necesitanseractivadasespecficamenteenelarchivodeconfiguracin.Sinembargo,tampocopueden
serdesactivadasenelarchivodeconfiguracin.Enelarchivo/etc/samba/smb.conf,verifiquequela
lneasiguientenoexiste:
encryptpasswords=no
Siexisteperoseencuentraencomentariosconunpuntoycoma()alcomienzodelalnea,entonces
lalneaserignoradaylascontraseasencriptadassonactivadas.Siestalneaexisteperonoest
comentada,elimnelaocolquelaencomentarios.
Paraespecficamenteactivarlascontraseasencriptadasenelarchivodeconfiguracin,aadalas
lneassiguientesaetc/samba/smb.conf:
encryptpasswords=yes
smbpasswdfile=/etc/samba/smbpasswd
5. Asegresedequeelserviciosmbseaarrancadoescribiendoelcomandoservicesmbrestarten
elintrpretedecomandosdelashell.
6. Sideseaqueelserviciosmbsearranqueautomticamente,utilicentsysv,chkconfig,ola
Herramientadeconfiguracindeserviciosparaactivarloentiempodeejecucin.Consulteel
Captulo21paramsdetalles.

http://web.mit.edu/rheldoc/3/rhelsages3/s1sambaconfiguring.html

5/6

24/4/2015

ConfiguracindelservidorSamba

ElmduloPAMpam_smbpasssepuedeusarparasincronizarlascontraseasSambadelosusuarioscon
suscontraseasdelsistemacuandoelcomandopasswdesusado.Siunusuarioinvocaelcomando
passwd,lacontraseaqueuseparaconectarseenelsistemaRedHatEnterpriseLinuxascomotambinla
contraseaquedebeproporcionarparaconectarsealaparticinSamba,soncambiadas.
Paraactivarestacaracterstica,aadalasiguientelnea/etc/pam.d/systemauthdebajodelallamadade
pam_cracklib.so:
passwordrequired/lib/security/pam_smbpass.sonullokuse_authtoktry_first_pass

24.2.4.Arrancarydetenerelservidor
EnelservidorqueestacompartiendodirectoriosatravsdeSamba,elserviciosmbdebeestar
ejecutndose.
VisualiceelestadodeldemonioSambaconelcomandosiguiente:
/sbin/servicesmbstatus
Puedearrancareldemonioconelcomandosiguiente:
/sbin/servicesmbstart
Detengaeldemonioconelcomandosiguiente:
/sbin/servicesmbstop
Parainiciarelserviciosmbalmomentodearranque,useelcomando:
/sbin/chkconfiglevel345smbon
Tambinpuedeusarchkconfig,ntsysvolaHerramientadeconfiguracindeserviciosparaconfigurar
culesserviciosiniciarenelmomentodearranque.ConsulteelCaptulo21paramsdetalles.
Sugerencia

Paraverlasconexionesactivasalsistema,ejecuteelcomandosmbstatus.

Anterior
Samba

http://web.mit.edu/rheldoc/3/rhelsages3/s1sambaconfiguring.html

Inicio
Subir

Siguiente
Conexinaunacomparticin
Samba

6/6