smbd
and nmbd
.
dpkg-reconfigure samba-common samba
.
FALCOTNET
). Otra pregunta es sobre si se deben cifrar las contraseñas. La respuesta es sí, debido a que es necesario para los clientes Windows más recientes; además, aumenta la seguridad. Por el otro lado, esto implica que deberá administrar las contraseñas Samba separadas de las contraseñas Unix.
inetd
o como demonios independientes. Sólo es interesante utilizar inetd
cuando se utiliza poco Samba; por lo tanto los administradores de Falcot prefirieron utilizar demonios independientes.
/etc/samba/smb.conf
. Los siguientes extractos resumen los cambios realizados en la sección [global]
.
[global] ## Browsing/Identification ### # Change this to the workgroup/NT-domain name your Samba server will part of workgroup = FALCOTNET # server string is the equivalent of the NT Description field server string = %h server (Samba %v) # Windows Internet Name Serving Support Section: # WINS Support - Tells the NMBD component of Samba to enable its WINS Server wins support = yes[...] ####### Authentication ####### # "security = user" is always a good idea. This will require a Unix account # in this server for every user accessing the server. See # /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html # in the samba-doc package for details. security = user
# You may wish to use password encryption. See the section on # 'encrypt passwords' in the smb.conf(5) manpage before enabling. encrypt passwords = true # If you are using encrypted passwords, Samba will need to know what # password database type you are using. passdb backend = tdbsam [...] ########## Printing ########## # If you want to automatically load your printer list rather # than setting them up individually then you'll need this load printers = yes
# lpr(ng) printing. You may wish to override the location of the # printcap file ; printing = bsd ; printcap name = /etc/printcap # CUPS printing. See also the cupsaddsmb(8) manpage in the # cups-client package. printing = cups
printcap name = cups
Indica que Samba debe funcionar como un servidor de nombres Netbios (WINS) para la red local.
| |
Este es el valor predeterminado para este parámetro; sin embargo, como es central a la configuración de Samba, se recomienda rellenarlo explícitamente. Cada usuario debe autenticarse antes de acceder a cualquier espacio compartido.
| |
Indica a Samba que comparta automáticamente todas las impresoras locales que existen en la configuración de CUPS. Todavía es posible restringir el acceso a estas impresoras agregando las secciones apropiadas.
| |
Especifica el sismtea de impresión a utilizar; CUPS en nuestro caso.
|
adduser
).
smbpasswd -a usuario
; esto pedirá la contraseña de forma interactiva.
smbpasswd -x usuario
. También puede desactivar temporalmente una cuenta Samba (con smbpasswd -d usuario
) y reactivarla después (con smbpasswd -e usuario
).
[global]
del archivo de configuración:
domain logons = yespreferred master = yes logon path = \\%L\profiles\%U
logon script = scripts/logon.bat
Habilita la funcionalidad de controlador de dominio.
| |
Especifica la ubicación de los directorios personales de los usuarios. Estos se almacenan en un espacio compartido dedicado, lo que permite activar opciones específicas (en particular profile acls , un requisito necesario para ser compatible con Windows 2000, XP y Vista).
| |
Especifica el script de lote («batch», no interactivo) que se ejecutará en la máquina Windows cliente cada vez que se inice sesión. En este caso, /var/lib/samba/netlogon/scripts/logon.bat . El script necesita estar en formato DOS, donde las líneas están separadas por un carácter de retorno de carro y un carácter de cambio de línea; si el archivo fue creado en Linux, ejecutar unix2dos lo convertirá.
Los programas más utilizados en estos scripts permiten la creación automática de discos de red y sincronizar la hora del sistema.
|
[netlogon] comment = Network Logon Service path = /var/lib/samba/netlogon guest ok = yes writable = no share modes = no [profiles] comment = Profile Share path = /var/lib/samba/profiles read only = No profile acls = Yes
/var/lib/samba/profiles/usuario
) y cada uno de ellos debe ser propiedad del usuario apropiado.
smbclient
consulta servidores SMB. Puede utilizarse la opción -U usuario
, para conectarse con el servidor bajo una identidad concreta. Con smbclient //servidor/espaciocompartido
se accede al espacio compartido de modo interactivo como si se tratara de un cliente FTP en una consola. smbclient -L servidor
enumerará todos los espacios compartidos (y visibles) en un servidor.
mount
permite montar un espacio compartido de Windows en la jerarquía del sistema de archivos de Linux (con la ayuda de mount.cifs
provisto por cifs-utils).
Ejemplo 11.28. Montaje de un espacio compartido de Windows
mount -t cifs //arrakis/shared /shared \ -o credentials=/etc/smb-credentials
/etc/smb-credentials
(que no debe ser accesible por usuarios) tiene el siguiente formato:
username = usuario password = contraseña
uid
y gid
que permiten forzar el usuario y grupo dueños de los archivos disponibles en el punto de montaje para no restringir el acceso a root.
/etc/fstab
:
//server/shared /shared cifs credentials=/etc/smb-credentials
umount
estándar.
http://localhost:631/admin
smb://usuario:contraseña@servidor/impresora
.