SAMBA /////////////////////////////////////////////////////////////////////// Tomado de la ayuda que viene al instalar samba ###### # ##### ##### # # #### # # # # # # # # # # # ###### # # # # # # ### #### # # # # # # # # # # # # # # ##### # # #### -> Niveles de seguridad 1. share: 2. user: user: validacion por usuario y password, acceso de acuerdo a u/p, por defecto domain: el host puede actuar como miembro de un dominio ads: el host puede actuar como miembro de un directorio activo server: no se recomienda(inseguro) ejemplo: security = user ->Puertos usados 137 : NetBIOS network browsing 138 : NetBIOS name service 139 : Compartir archivos y impresoras //Principal 445 : Windows 2000/XP cuando NetBIOS sobre TCP/IP esta desactivado -> Demonios de samba: Demonio protocolo puerto ---------------------------- smbd netbios-ssn 139 microsoft-ds 445 nmbd netbios-ns 137 -> Muestra el estado de samba # smbstatus -> Verificar los demonios de samba # smbclient -U% -L localhost -> El archivo de configuracion del servidor samba es /etc/samba/smb.conf Ejemplo: Un archivo de configuracion basicO /****************************************************/ [global] workgroup = MYGROUP netbios name = DEBIAN encrypt passwords = true unix password sync = Yes passwd program = /usr/bin/passwd %u load printers = Yes log file = /var/log/samba/%m.log [PUBLICA] comment = para fines de prueba path = /home/public read only = no public = Yes browseable = Yes directory mask = 0777 create mask = 0777 [PRIVADA] comment = Carpeta por departamento path = /home/PRIVADA read only = No browseable = Yes directory mask = 0770 create mask = 0770 [printers] comment = All Printers browseable = yes path = /tmp printable = yes public = no writable = no create mask = 0770 /******************************************************/ -> Archivo de comfiguracion para SAMBA-LDAP /******************************************************/ [global] workgroup = Litho netbios name = Hermes server string = Servidor LagoPict security = user passdb backend = ldapsam:ldap://pallas passdb expand explicit = no ldap admin dn = cn=Administrator,dc=litholaser,dc=com ldap suffix = dc=litholaser,dc=com [LagoHot] comment = LagoPict hot folder inherit acls = Yes path = /srv/hot_lagopict/ read only = No create mask = 0775 guest ok = Yes dos filetimes = Yes NOTA: Se debe ejecutar el siguiente comando para activar la contrasena de Admin de LDAP. # smbpasswd -w password /****************************************************/ -> Politicas en el archivo de configuracion: 1. workgroup = MYGROUP Identifica el grupo al que pertenece el servidor 2. netbios name = DEBIAN El nombre netbios con que se reconoce el host 3. encrypt passwords = yes Windows 98 y >> usan encriptacion de password 4. server string = Samba %v on %L El comentario que se vera en windows, en este caso version y nombre netbios 5. read only = yes writeable = no Las 2 politicas son equivalentes, determina el nivel de permiso sobre el directorio 6. browseable = yes Determina si el recurso compartido se muestra en la lista de variables compartidas 7. oplocks = no Permite que un archivo sea escrito por un usuario a la vez, mas seguro pero reduce la performance 8. Especificar el sistema de contrase�as a usar passdb backend = Donde los backend pueden ser: smbpasswd,tdbsam,ldapsam,nisplussam,mysql -> Si se usa encrypt passwords = yes se debe ejecutar: # smbpasswd -a Adiciona usuarios de Unix al archivo de configuracion de password de samba -> Scripts de coneccion ejemplo: preexec = /bin/echo %u at %m connected to //%L/%S on %T >>/tmp/smblog Esto hace que se ejecute el comando cada ves que se conecte a servidor guarda en /tmp/smblog. -> Samba variables: Variable client variables %a Client's architecture %I Client's IP address %m Client's NetBIOS name %M Client's DNS name User variables %u Current Unix username %U Requested client username (not always used by Samba) %H Home directory of %u %g Primary group of %u %G Primary group of %U Share variables %S Current share's name %P Current share's root directory %p Automounter's path to the share's root directory, if different from %P Server variables %d Current server process ID %h Samba server's DNS hostname %L Samba server's NetBIOS name %N Home directory server, from the automount map %v Samba version Miscellaneous variables %R The SMB protocol level that was negotiated %T The current date and time %$var The value of environment variable var -> Estructura del archivo de configuracion [global] //estandar para configuracion global ... [homes] //estandar para homes de usuarios ... [printers] //estandar para impresoras ... [test] ... -> Conectarse a un servidor smbclient \\\\debian\\public donde: debian: servidor public: recurso compartido tambien para conectarte a host windows: smbclient -U valid_windows_user //server/share -> Listar los recursos compartidos sobre un host windows: smbclient -U valid_windows_user -L server -> Montando y desmontando smbmount \\\\192.168.69.253\\PUBLICA /mnt smbumount /mnt smbmount \\\\172.18.10.29\\Arena-2b /mnt -o username=admin,password=admin,uid=1000