Samba

De Gua Ubuntu
Samba es un software que permite a tu ordenador con Ubuntu poder compartir archivos e impresoras con otras computadoras en una misma red local. Utiliza para ello un protocolo conocido como SMB/CIFS compatible con sistemas operativos UNIX o Linux , como Ubuntu, pero adems con sistemas Windows (XP, NT, 98...), OS/2 o incluso DOS. Tambin se puede conocer como LanManager o NetBIOS. Si Ubuntu te ha detectado correctamente la red local, que es lo mas habitual, cuando selecciones una carpeta y hagas click en el botn derecho del ratn, si le das a Compartir carpeta, al seleccionar un protocolo se iniciar un proceso automtico de descarga desde Internet e instalacin de Samba. Tambin se puede instalar de la forma habitual usando Aadir y quitar... o Synaptic.

Tabla de contenidos
[esconder]
y

y y

1 Instalacin o 1.1 Herramientas o 1.2 Manuales 2 Configuracin o 2.1 Para modificar el grupo de trabajo o 2.2 Para compartir una carpeta  2.2.1 Opcin 1  2.2.2 Opcin 2  2.2.3 Opcin 3 o 2.3 Compartir la Unidad de CD-ROM o 2.4 Compartir impresoras o 2.5 Para probar la correcta sintaxis del archivo de configuracin o 2.6 Quitar lineas de comentarios o 2.7 Parmetros de configuracin  2.7.1 Globales  2.7.1.1 usershares  2.7.2 Recursos  2.7.2.1 de impresin 3 Permisos 4 Administracin o 4.1 Cambiar contrasea de un dominio Windows o 4.2 Agregar usuario o 4.3 Cambiar contrasea usuario o 4.4 Para reiniciar samba 5 Acceso a los recursos compartidos o 5.1 Desde Windows o 5.2 Desde Linux

Instalacin
Primero instalamos samba :
$ sudo apt -get install samba samba -client smbfs smbclient

esto debera instalar tambin varias otras dependencias. [editar]

Herramientas
Tenemos variadas herramientas las cuales podemos utilizar para facilitar la configuracin del servidor:
y y y

system-config-samba : Editor grfico de configuracin. gadmin-samba : Editor grfico de configuracin Avanzado. swat (Samba Web Administration Tool) : Permite administrar samba a travs del navegador web en http://localhost:901

[editar]

Manuales
y y

samba-doc : instala manuales en /usr/share/doc-base/ y /usr/share/doc/sambadoc/ como texto y html samba-doc-pdf : instala manuales en /usr/share/doc-base/ y /usr/share/doc/samba-doc-pdf/ con formato pdf

[editar]

Configuracin
La configuracin del servidor samba se realiza en el archivo /etc/samba/smb.conf el cual podemos modificar de la siguiente manera:
$ sudo nano /etc/samba/smb.conf

[editar]

Para modificar el grupo de trabajo

Buscamos la lnea que diga algo como :
workgroup = MSHOME

y reemplazamos MSHOME por el nombre de nuestro grupo de trabajo. [editar]

Para compartir una carpeta

[editar]

Opcin 1
Primero debemos crear una carpeta con permisos (por ejemplo) :
$ sudo mkdir /home/publico $ sudo chmod 755 /home/publico

Luego abrimos la configuracin y le agregamos, al final, algo como esto :

[publico] comment = Cosas publicas path = /home/publico public = yes writable = no

Las opciones son sugerentes, por ejemplo "public = yes" es para que se pueda acceder a la carpeta cualquier usuario, y "writable = no" es para que no se pueda escribir. [editar]

Opcin 2
Para aadir los recursos con nautilus (navegador de archivos) debemos crear la siguiente carpeta con sus respectivos permisos:
$ sudo mkdir -p /usr/local/samba/lib/usershares $ sudo chgrp sambashare /usr/local/samba/lib/usershares $ sudo chmod 1770 /usr/l ocal/samba/lib/usershares

Y luego agregas los siguientes parmetros a la configuracin:

usershare path = /usr/local/samba/lib/usershares usershare max shares = 10

Finalmente se pueden aadir carpetas en nautilus hacindole click derecho, opcin "opciones de comparticin". [editar]

Opcin 3
Nos dirigimos al men de Ubuntu: Sistema, Administracin y seleccionamos Carpetas compartidas. Pulsamos aadir (en la imagen yo ya tengo aadida una

carpeta, pero t deberas tenerla en blanco) y nos aparecer una i agen como la inferior.

En ruta, buscamos la carpeta que queremos compartir, como nombre pondremos ti s (por ejemplo) y seleccionamos P iti x i l t . Pulsamos C i l hiv s ti s Wi ws en D i i , sobre C fi introducimos el nombre de red que posea la mquina Windows. editar]

Compartir la Uni ad de CD-ROM

Abrimos la configuraci n y le agregamos, al final, algo como esto :
[cdrom] comment = Cd Rom Compartido path = /media/cdrom0 public = yes ritable = no bro seable = yes

(le agregamos un nuevo parmetro "browseable" esto sirve para ingresar a la maquina por medio de windows y linux de forma remota y ver la carpeta que esta compartida) editar]

Compartir impresoras
Ver Compartir una impresora con Windows 2000/ P editar]

Para probar la correcta sintaxis del archivo de confi raci n

Utili amos la aplicaci n testparm, la cual verifica la configuraci n y despliega las carpetas compartidas en ste:
$ testparm

[editar]

 

Quitar lineas de comentarios

Para eliminar las lneas que corresponden a comentarios:
$ su # mv smb.conf smb.conf.orig # testparm -s smb.conf.orig > smb.conf

Nota: el comando su nos logea como root, para lo cual debemos tener habilitado el usuario root con contrasea. Para ello ejecutas:
$ sudo passwd root

[editar]

Parmetros de configuracin
[editar]

Globales
y y y y y y

y y y y y y y y

c eck pa word cript : permite definir un script que verificar la complejidad de la contrasea definida, retornando 0 si es aprobada por el programa indicado debug uid : permite registrar los uid, gid, euid y egid del usuario que solicita un recurso en el log del servidor domain ma ter : habilita a nmbd con un nombre NetBios especfico que lo identifica como maestro de dominio del grupo de trabajo indicado gue t account : usuario utilizado para acceder a los recursos que tienen definido "guest ok" include : incluye otro archivo de configuracin complementario debugle el o log le el : permite definir el nivel de detalle del log; incluso por mdulo: all ,tdb ,printdrivers ,lanman ,smb ,rpc_parse ,rpc_srv ,rpc_cli ,passdb ,sam ,auth ,winbind ,vfs ,idmap ,quota ,acls ,locking ,msdfs ,dmapi ,registry map to gue t : le indica al servidor la accin a tomar cuando falla el inicio de sesin de un usuario. intil en security = share o server ma log ize : tamao mximo del log me age command : le indica al servidor la accin al recibir un mensaje tipo WinPopup netbio name : nombre netbios del servidor samba null pa word : permite el acceso a usuarios con contraseas vacas panic action : comando a realizar al caerse smbd o nmbd prefered ma ter o preferred ma ter : indica si samba es preferencialmente maestro en el grupo de trabajo security : determina cmo los clientes responden el logeo (usuario y contrasea) segn el "security mode bit" enviado en las negociaciones de protocolo. o share : clientes se registran al solicitar un recurso (permite ver la lista de recursos para visitas) o user : clientes se registran al solicitar la lista de recursos o solicitar un recurso o domain : idntico al anterior, pero los datos de registro se consultan con controlador de dominio

"



"" !

ser er : idntico al anterior, pero los datos de registro se consultan con servidor SMB ser er string : texto desplegado como nombre completo del servidor
o

[editar] usershares Parmetros de configuracin aplicables a las carpetas compartidas a travs de nautilus ("Opciones de comparticin"):
y y y y

y y

usershare allow guests : las carpetas compartidas sern accedidas por los usuarios sin registrarse usershare ma shares : nmero mximo de carpetas compartidas por usuario usershare owner only : permite compartir slo las carpetas pertenecientes al usuario usershare path : ruta donde se almacenan las carpetas compartidas por cada usuario (los permisos de la carpeta indicada controlan quienes pueden compartir a travs de este medio) usershare prefi allow list : lista separada por comas de las rutas absolutas permitidas para compartir (incluye directorios dentro de estas rutas) usershare prefi deny list : lista separada por comas de las rutas absolutas no permitidas para compartir (incluye directorios dentro de estas rutas)

[editar]

Recursos
y y y y y y y y y y y y y

administrati e share : recurso administrativo. creado por defecto en sistemas MS. Por Ejemplo: C$ , D$ , IPC$. admin users : lista de usuarios con total permiso sobre los recursos (no aplica si secury = share) browsable o browseable : define si el recurso es apreciable en la lista de recursos del servidor comment : permite definir un comentario aplicado al recurso, desplegable en los recursos de toda la red; a travs de net view o de smbclient create mode o create mask : permite restringir los permisos de los archivos/directorios creados en un recurso a travs de una mscara de permisos force create mode : permite aplicar permisos a los archivos/directorios creados en un recurso directory mode o directory mask : similar a create mode o create mask, aplicado a directorios force directory mode : similar a force create mode, aplicado a directorios directory security mask : mascara de permisos aplicado a clientes Windows NT. group o force group : grupo utilizado como gid del usuario conectado user o force user : usuario utilizado como uid del usuario conectado guest ok : permite acceder a un recurso sin identificarse only guest o guest only : permite acceder slo a usuarios sin identificacin. requiere el parmetro "guest ok"

'

&

y y y y y y y y y y y

allow hosts o hosts allow : lista de equipos permitidos de acceder al recurso. puede aplicar como global deny hosts o hosts deny : lista de equipos no permitidos de acceder al recurso. puede aplicar como global in alid users : lista de usuarios no permitidos de acceder al recurso only user : permite el acceso slo a los usuarios en la lista user directory o path : ruta del recurso indicado read list : lista de usuarios que tienen acceso de slo lectura read only o writeable : no se permite crear ni modificar los archivos/directorios del recurso user , users o username : usuarios con los cuales se probar la contrasea entregada valid users : lista de usuarios permitidos de acceder al recurso invalid users : lista de usuarios no permitidos de acceder al recurso writable o writeable : permite escribir/modificar en el recurso indicado

[editar] de impresin
y y

print ok o printable : clientes pueden enviar trabajos de impresin a la carpeta indicada printer o printer name : nombre de la impresora a la cual sern enviados los trabajos

[editar]

Permisos
Los usuarios que ingresan a un recurso pblico, el sistema le da como nombre de usuario nobody y como nombre de grupo nogroup, es as como podemos cambiar el nombre de usuario y nombre de grupo a nuestras carpetas, con el fin de que el sistema tambin sepa quien es el propietario de esa carpeta:
$ sudo chown nobody:nogroup /home/publico $ sudo chmod 555 /home/publico

y si queremos que tambin pueda escribir sobre esta carpeta

$ sudo chmod 755 /home/public

y adems debemos decirle a Samba que se lo permita (acuerdate que para que un permiso sea vlido, tanto el sistema como Samba deben estar de acuerdo) [editar]

Administracin
[editar]

Cambiar contrasea de un dominio Windows

Para cambiar la contrasea de un usuario de dominio de Windows no es necesario ir a un PC Windows sino que se puede hacer desde el propio Ubuntu. Para hacerlo slo hay que abir un terminal y ejecutar este comando:
$ smbpasswd -r WindowsDC -U nombreUsuario

Donde WindowsDC es en este caso la direccin del controlador de dominio de Windows y nombreUsuario el usuario en el dominio. Al ejecutar el comando pedir la antigua contrasea en primer lugar y posteriormente pedir la nueva. Una vez hecho esto ya podemos hacer login con la nueva contrasea. [editar]

Agregar usuario
Suele pasar que cuando entras desde windows a una carpeta compartida en ubuntu, te pide usuario, puede hacer lo siguiente:
$ sudo smbpasswd -a tu_usuario

si deseas le pones contrasea por motivos de seguridad, y si no necesitas la constrasea solo dale enter. [editar]

Cambiar contrasea usuario

Ahora que ya tenemos compartiendo la carpeta, nos queda crear un nombre de usuario y contrasea en el servidor Samba para que el ordenador con Windows pueda acceder a dicha carpeta, para ello abrimos una consola e introducimos:
$ sudo useradd -s /sbin/nologin usuario -windows

/sbin/nologin

Donde usuario-windows es el usuario que va a acceder a la carpeta en Windows. Si no existe, probar con /usr/sbin/nologin . Si no encuentras el fichero nologin, tambin puedes crear tu usuario normalmente y luego ejecutar la sentencia:
$ sudo passwd -d usuario-windows

A continuacin introducimos
$ sudo smbpasswd -a usuario -windows

Y nos pedir la contrasea que queramos asignar a dicho usuario. [editar]

Para reiniciar samba

Luego de efectuar algn cambio en el archivo /etc/samba/smb.conf debemos reiniciar samba, para ello :
$ sudo /etc/init.d/samba restart

Ojo en Ubuntu 10.04 LTS y 10.10 el comando anterior no va, debes utilizar este:
$ sudo restart smbd

Con todo lo anterior deberamos ser capaces de entrar desde un equipo con windows o linux a la carpeta /home/public sin necesidad de tener nombre de usuario ni password: [editar]

Acceso a los recursos compartidos

[editar]

Desde Windows
Colocamos en la barra de direcciones de alguna ventana:
\\192.168.3.1 \publico

[editar]

Desde Linux
Debemos instalar el paquete samba-client. Luego, abrimos una carpeta y colocamos en la barra de direcciones:
smb://192.168.3.1/publico/

o
smbclient //192.168.3.1/publico/

donde 192.168.3.1 es "la IP privada" del equipo linux que contiene a la carpeta /home/public