Instalación de samba en CentOS5
# yum install samba samba-client samba-common
Configuración General
Editar el archivo:
/etc/sambar/smb.conf
Algunos parámetros generales importantes son:
workgroup = LANGROUP
Habilitar interfaces o redes de acceso:
interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24
hosts allow = 127. 192.168.12. 192.168.13.
tipo de seguridad utilizada:
security = user
passdb backend = tdbsam
Configuración se seguridad
security = user
Es la opción por defecto y configura la seguridad a nivel de usuario de linux. El servidor necesita la combinación usuario/contraseña para autenticar las conexiones de los clientes.
Se utiliza la base de datos de usuarios de Samba y hay que añadirlos a Samba:
# smbpasswd -a root
Esto permite tener passwords para Samba distintos al de acceso al sistema. También se podrían crear usuarios sin shell ni password en el sistema y sí darles acceso a Samba.
Otras formas de seguridad:
security = share
Configura la seguridad a nivel de recurso o directorio compartido. Al servidor acepta solamente una contraseña sin pedir nombre de ususario. Está desaconsejado este método.
security = domain
El servidor Samba tiene una cuenta de máquina (cuenta confiable de seguridad del dominio) y hace que todas las solicitudes de autenticación se pasen a través de los controladores de dominio. El servidor Samba se convierte en un servidor miembro de domini
security = ADS
realm = EXAMPLE.COM
password server = kerberos.example.com
En un entorno Active Directory permite unirse al dominio como un miembro nativo Active Directory.
security = server
encrypt passwords = Yes
password server = «NetBIOS_of_Domain_Controller»
security = server es una opción anticuada que se utilizaba cuando Samba no era capaz de actuar como un servidor de miembro de dominio.
Acceso al home del ususrio
[homes]
comment = Home Directories
browseable = yes
writable = yes
; valid users = %S
; valid users = MYDOMAIN\%S
Recurso común para todos los usuarios
Crear un directiorio de compartición y añadir permisos de ususarios
mkdir /var/comun
chown -R root:users /var/comun
Configurar Samba para este recurso:
[DATOS]
path = /var/comun
browseable = yes
guest ok = yes
Acceso anómino de sólo lectura
[global]
workgroup = DOCS
netbios name = DOCS_SRV
security = share
[data]
comment = Documentation Samba Server
path = /export
read only = Yes
guest only = Yes
Acceso anómino de sólo lectura/escritura
[global]
workgroup = DOCS
netbios name = DOCS_SRV
security = share
[data]
comment = Data
path = /export
force user = docsbot
force group = users
read only = No
guest ok = Yes
Impresoras
En global options:
load printers = yes
cups options = raw
; printcap name = /etc/printcap
#obtain list of printers automatically on SystemV
; printcap name = lpstat
; printing = cups
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes
TODO
Configuración de iptables
Configuración de SELinux