samba en ubuntu 11.10/12.04

Download Samba en Ubuntu 11.10/12.04

Post on 01-Jan-2016

22 views

Category:

Documents

0 download

Embed Size (px)

DESCRIPTION

Configuración de samba en un red Windows xp/Seven. Samba en Ubuntu 11.10/12.04. - PowerPoint PPT Presentation

TRANSCRIPT

  • Samba en Ubuntu 11.10/12.04

    Configuracin de samba en un red Windows xp/Seven

  • La idea?Montar Samba como PDC es una buena alternativa frente a utilizar widows 2000 o superior para manejar cuentas de usuario y otras cosas ms. Evidentemente, este pequeo howto no busca hacerlos expertos en el tema, slo ofrece unos humildes cimientos de los cuales su imaginacin e investigacin jugarn un rol fundamental en su aprendizaje referente a ciertas tareas que como informticos, se nos suele pedir al menos en alguna oportunidad.

  • La instalacinComo cualquier package que se necesite instalar en alguna distro como ubuntu (siendo Superusuario):

    #apt-get install samba samba-doc

    Con esto, se instalar el package de samba y su documentacin para extraer el schema que se utilizar ms adelante.

  • Respaldemos!No es una obligacin, pero nunca es un paso que est de ms... antes de seguir, en caso de que se necesite restaurar el smb.conf en alguna oportunidad.

    #cp -p /etc/samba/smb.conf /etc/samba/smb[date].conf

    Este comando crear un archivo en el directorio /etc/samba, donde [date] es la fecha del dia en que realizamos el respaldo. (puede ser otro nmero es slo una sugerencia)

  • Manos a la obra!Una vez que los pasos anteriores estn realizados, comencemos con la travesia.

    El primer paso ser crear un usuario de sistema:

    #adduser usamba

    En ste caso utilizo 'usamba', pero uds. pueden utilizar el nombre que deseen... ser mientras solo una cuenta mas en tu /home. Puedes comprobar la existencia del usuario con un grep al archivo /etc/passwd.

  • Smb.conf ahi vamos!La verdad es que no es un archivo muy complejo de modificar (no es tan extenso como otros), pero tratare de que quede ordenado (si no es asi, pidelo a gcuello.info@gmail.com - y con gusto lo envio)

    Las directivas que deben ser modificadas seran:

    workgroup = [elnombredetudominio].clserver string = %h serverdns proxy = no (si es que tienes uno, pone su ip)max log size = 10000 (al menos yo lo amplie)syslog = 0security = domain

  • Smb.conf ahi vamos!encrypt passwords = truepassdb backend = tdbsamobey pam restrictions = yesunix password sync = yespasswd program = /usr/bin/passwd %upasswd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .pam password change = yesdomain logons = yesdomain master = yeslocal master = yespreferred master = yesos level = 64logon path = \\%N\profiles\%Ulogon path = \\%N\%U\profile

  • Smb.conf ahi vamos!logon drive = H: (O la unidad que quieras)logon home = \\%N\%U; logon script = logon.cmdlocal master = yesos level = 64preferred master = yes

    add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u

    add machine script = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u

    add group script = /usr/sbin/addgroup --force-badname %g

  • Smb.conf ahi vamos!printing = cups (por si se interesan en servidor de impresora)printcap name = cups; include = /home/samba/etc/smb.conf.%mdomain master = yes (si es que tu dominio sera master)

    [homes] comment = Home Directories browseable = no

    ; read only = yescreate mask = 0700directory mask = 0700valid users = %S

  • Smb.conf ahi vamos![netlogon] comment = Network Logon Service path = /home/samba/netlogon guest ok = yes read only = yes share modes = no

    [profiles] comment = Users profiles path = /home/samba/profiles avalaible = yes guest ok = no printable = no browseable = no

  • Smb.conf ahi vamos! create mask = 0600 directory mask = 0700 locking = no strict locking = no profile acls = yes force user = %U valid user = %U @"Domain Admins"

    [printers] comment = All Printers browseable = no path = /var/spool/samba printable = yes guest ok = no read only = yes create mask = 0700

  • Smb.conf ahi vamos![print$] (en caso de impresoras) comment = Printer Drivers path = /var/lib/samba/printers browseable = yes read only = yes guest ok = no

    ;[cdrom] (en caso de compartir unidades pticas); comment = Samba server's CD-ROM; read only = yes; locking = no; path = /cdrom; guest ok = yes

  • Ya llevamos buena parte!Con esa configuracin (De verdad espero que se comprenda) Debieramos estar listos con smb.conf hay cosas que quiz no se necesitar, como las opcionales que especifiqu, como impresoras, cd-rom... personalmente es secundario en este momento, pero por seguridad, seria bueno activarlas/restringuirlas posteriormente probado el funcionamiento.

    Al igual que al principio, yo que ustedes, respaldara de la forma que les mostr.

  • Sigamos con nuestro PDCAgregaremos un grupo de usuario al que llamaremos 'equipos' (nombre a tu eleccin). Lo importante es que en este grupo ir nuestros clientes.

    #groupadd g 201 equipos

    Si quieren verificar su creacin, un grep al archivo /etc/group, tal como #grep equipos /etc/group

  • Sigamos con nuestro PDCA continuacin, crearemos los directorios que expresamos en smb.conf con referencia a netlogon y profiles:

    #mkdir m 0775 /home/netlogon

    #mkdir /home/samba /home/samba/profiles

    Aprovechemos de agregar el usuario de tu dominio (el que aparece en las primeras lineas de smb.conf:

    #useradd m [elnombredetudominio].cl

  • Sigamos con nuestro PDCLe ingresas una contrasea de sistema:

    #passwd [elnombredetudominio].cl

    Le ingresas una contrasea de samba:

    #smbpasswd a [elnombredetudominio].cl

    Y tambin a el usuario creado al principio (usamba)

    #smbpasswd a usamba

  • Sigamos con nuestro PDCAhora, agregars el nombre de maquina como un usuario al grupo equipos:

    #useradd g machines d /dev/null s /dev/null c Cliente Windows [nombreMaquinaAUnir]

    Le ingresas una contrasea de samba:

    #smbpasswd a m [nombreMaquinaAUnir]

  • Sigamos con nuestro PDCY al usuario usamba:

    #smbpasswd e usamba

    Para conocer el nombre de mquina de windows, es sencillo seguro ya lo sabes.

    Para ir finalizando, reinicias el servicio de samba:

    #/etc/init.d/samba restart

    Tambin puede ser con 'services'

  • Finalizando...Al fin!, ya tienes todo listo como para ir a tu cliente windows y agregarlo al dominio creado. Puedes usar la cuenta de usamba para iniciar sesin.

    Evidentemente, tanto servidor como cliente deben estar en la misma red para que no haya problemas.

    Este howto, no aplica roaming profiles ni nada ms elaborado que lo bsico. Obviamente puedes ir probando con tus propios comandos los distintos intereses, pero al menos a mi me quedo funcional.

  • A considerarPuedes ir mezclando ms cosas respecto a tus necesidades. Para una red pequea funciona muy bien; quiz si se requiere algo mayor, no dudaria en utilizar OpenLdap para manejar ms polticas y directivas.

    Para llevar acabo ste howto, se debe contar con cierto conocimiento previo de lo que se quiere hacer y la utilizacin de comandos bsicos.

    La solucin fue probada con Win xp y windows 7, pero para que ste ultimo detecte el dominio tuve que instalar una especie de parche que lo puedes encontrar en:http://www.gulic.org/node/1256 - Lo instalas en tus win7 y a disfrutar y experimentar :)

  • FinIndudablemente seguir complementando este pequeo howto, por si algn detalle no fue considerado.

    Agradezcer adems sus aportes.

    Hasta la prxima :)

    GCC

  • Manos a la obra!Una vez que los pasos anteriores estn realizados, comencemos con la travesia.

    El primer paso ser crear un usuario de sistema:

    #adduser usamba

    En ste caso utilizo 'usamba', pero uds. pueden utilizar el nombre que deseen... ser mientras solo una cuenta mas en tu /home. Puedes comprobar su creacin haciendo un grep al archivo /etc/passwd.