Configurar Samba Server
Enviado por nerodark • 25 de Junio de 2012 • 1.073 Palabras (5 Páginas) • 784 Visitas
Equipamiento lógico necesario.
Los procedimientos descritos en este manual han sido probados para poder aplicarse en sistemas con CentOS 5 o Red Hat™ Enterprise Linux 5, o equivalentes o versiones posteriores, y al menos Samba 3.0.33 o versiones posteriores.Necesitará tener instalados los siguientes paquetes:• samba:Servidor SMB.• samba-client:Diversos clientes para el protoclo SMB.• samba-common:Archivos necesarios para cliente y servidor.
Instalación a través de yum.
Si utiliza CentOS 5 y 6 o Red Hat™ Enterprise Linux 5 o 6, y versiones posteriores, sólo se necesita ejecutar lo siguiente para instalar o actualizar el equipamiento lógico necesario:yum -y install samba samba-client samba-commonEn el caso de CentOS 6 y Red Hat™ Enterprise Linux 6, se instalará Samba 3.5.4.En el caso de CentOS 5 y Red Hat™ Enterprise Linux 5, se instalará Samba 3.0.33, sin embargo hay opción a utilizar en su lugar Samba 3.5.4 instalando los paquetes samba3x, samba3x-client y samba3x-common.yum remove samba samba-client samba-commonyum -y install samba3x samba-client3x samba-common3x
Procedimientos.
SELinux y el servicio smb.
A fin de que SELinux permita al servicio smb la escritura como usuario anónimo, ejecute el siguiente mandato:setsebool -P allow_smbd_anon_write 1A fin de que SELinux permita al servicio smb funcionar como Controlador Primario de Dominio (PDC, Primary DomainControler), ejecute el siguiente mandato:setsebool -P samba_domain_controller 1A fin de que SELinux permita al servicio smb compartir los directorios de inicio de los usuarios locales del sistema, ejecute el siguiente mandato:setsebool -P samba_enable_home_dirs 1A fin de que SELinux desactive la protección para los directorios de inicio de los usuarios a través del servicio smb, ejecute el siguiente mandato:setsebool -P use_samba_home_dirs 1A fin de que SELinux permita al servicio smb crear nuevos directorios de inicio para los usuarios a través de PAM (operación común en Controladores Primarios de Dominio), ejecute el siguiente mandato:setsebool -P samba_create_home_dirs 1Para definir que un directorio será compartido a través del servicio smb, como por ejemplo /var/samba/publico, y que se debe considerar como contenido tipo Samba, se utiliza el siguiente mandato:chcon -t samba_share_t /var/samba/publicoCada nuevo directorio que vaya a ser compartido a través de Samba, debe ser configurado como acaba de describirse antes de ser configurado en el archivo /etc/samba/smb.conf.A fin de que SELinux permita al servicio smb compartir todos los recursos en modo de sólo lectura, ejecute el siguiente mandato:setsebool -P samba_export_all_ro 1A fin de que SELinux permita al servicio smb compartir todos los recursos en modo de lectura y escritura, ejecute el siguiente mandato:setsebool -P samba_export_all_rw 1
Alta de cuentas de usuario.
Asigne una clave de acceso al usuario root. Ésta puede ser distinta a la utilizada en el sistema.smbpasswd -a rootEs importante sincronizar las cuentas entre el servidor Samba y las estaciones Windows™. Es decir, si en una máquina con Windows™ ingresamos como el usuario fulano con clave de acceso 123qwe, en el servidor Samba deberá existir también dicha cuenta con ese mismo nombre y la misma clave de acceso. Como la mayoría de las cuentas de usuario que se utilizarán para acceder hacia Samba no requieren acceso al intérprete de mandatos del sistema, no es necesario asignar clave de acceso con el mandato passwd y se deberá definir /sbin/nologin o bien /bin/false como intérprete de mandatos para la cuenta de usuario involucrada.useradd -s /sbin/nologin usuario-windows smbpasswd -a usuario-windowsEs opcional asignar clave de acceso con el mandato passwd.Si se necesita que las cuentas se puedan utilizar para acceder hacia otros servicios como serían Telnet, SSH, etc, es decir, que se permita acceso al intérprete de mandatos, será necesario especificar /bin/bash como intérprete de mandatos y además se deberá asignar una clave de acceso en el sistema con el mandato passwd:useradd -s /bin/bash usuario-windows passwd usuario-windows smbpasswd
...