Subsecciones
La configuración de Samba se realiza en el fichero /etc/samba/smb.conf
- establece las características del servidor Samba, así como los recursos que serán compartidos en la red
Ejemplo sencillo:
[global]
workgroup = MIGRUPO
[homes]
comment = Home Directories
[pub]
path = /espacio/pub
El fichero /etc/samba/smb.conf se encuentra divido en secciones, encabezados por una palabra entre corchetes
- En cada sección figuran opciones de configuración, de la forma etiqueta = valor, que determinan las características del recurso exportado por la sección
- Existen tres secciones predefinidas: global, homes y printers
- Otras secciones (como pub en el ejemplo anterior) definen otros recursos para compartir
Secciones predefinidas:
- [global]
- define los parámetros de Samba a nivel global del servidor, por ejemplo, el programa utilizado para que un usuario pueda cambiar su clave (passwd program)
- [homes]
- define automáticamente un recurso de red por cada usuario conocido por Samba; este recurso, por defecto, está asociado al directorio home del usuario en el ordenador en el que Samba está instalado
- [printers]
- define un recurso compartido por cada nombre de impresora conocida por Samba
Samba ofrece dos modos de seguridad, correspondientes a los dos modos de compartición de recursos ya vistos
- Modo share: cada vez que un cliente quiere utilizar un recurso ofrecido por Samba, debe suministrar una contraseña de acceso asociada a dicho recurso
- Modo user: el cliente establece una sesión con el servidor Samba (mediante usuario y contraseña); una vez Samba valida al usuario, el cliente obtiene permiso para acceder a los recursos ofrecidos por Samba
El nivel de seguridad se especifica con la opción security, la cual pertenece a la sección [global]
security = share | user | server | domain | ADS
Los niveles user, server, domain y ADS corresponden todos ellos al modo de seguridad user
- Nivel user: el encargado de validar al usuario es el sistema Unix donde Samba se ejecuta; es necesario que existan los mismos usuarios y con idénticas contraseñas en los sistemas Windows y en el servidor Samba
- Nivel server: Samba delega la validación del usuario en otro ordenador, normalmente un sistema Windows 2000 (método no recomendado)
- Nivel domain: el ordenador en el que se delega la validación debe ser un Controlador de Dominio (DC), o una lista de DCs; el sistema Samba actúa como miembro de un dominio
- Nivel ADS: en Samba-3 permite unirse a un dominio basado en Active Directory como miembro nativo
El modo por defecto es user
Administración de Sistemas e Redes <ASR.USC[at]gmail.com>
Tomás Fernández Pena <tf.pena[at]usc.es>
Última actualización: 24-11-15 17:44 por tomas
Curso de Administración de Sistemas y Redes por Tomás Fernández Pena se distribuye bajo la licencia Creative Commons Recoñecemento-Compartir baixo a mesma licenza. 3.0 España.
Trabajo original en persoal.citius.usc.es/tf.pena/ASR.
