Introdución a Samba

De Manuais Informática - IES San Clemente.
Ir a la navegación Ir a la búsqueda

Introdución

  • Samba é unha implantación do protocolo de compartición de ficheiros e impresoras de Windows, antes chamado SMB (Server Message Block) e renomeado en 1998 como CIFS (Common Internet File System).
  • Grazas a Samba poderemos acceder dende equipos Linux a carpetas compartidas nun equipo Windows (utilizando nos equipos Linux o cliente samba), así como acceder dende equipos Windows a carpetas compartidas nun equipo Linux (utilizando no equipo Linux o servidor samba).

Versións

  • A primeira versión de samba publicouse no ano 1992, e a versión 2 no ano 1999.
  • No ano 2003 saíu á luz a versión 3.0.0, que entre as moitas vantaxes sobre as versións anteriores ofrece a posibilidade de integrarse dentro dun dominio samba, de dúas formas:
    • Un equipo pode integrarse como membro dun dominio Windows co módulo de samba coñecido como winbind: Así, con este módulo un equipo Linux pode obter os usuarios e grupos dun dominio Windows de xeito similar a como os pode obter dun servidor LDAP.
    • Un servidor samba pode actuar como controlador de dominio (PDC) dun dominio Windows: Desta forma, os equipos Windows autenticarán os usuarios contra o servidor samba, como se fose un Windows Server.
      • É neste caso, cando samba actúa como controlador de dominio Windows, no que o método de almacenamento dos usuarios do servidor samba cobra unha especial importancia, xa que aquí serán almacenados todos os usuarios e grupos do dominio.
  • Samba 3.3 (Xan 2009), que incluía melloras nas chamadas a procedementos remotos (RPC)
  • Samba 3.5/3.6 (Mar 2010/Ago 2011): con soporte para SMB2 de Microsoft (2006 con Windows Vista) que reducía a cantidade de comandos e subcomandos que usaba o protocolo SMB1 entre cliente e servidor, de un cento a só 19.
  • Samba4 é unha nova versión de Samba publicada a finais do ano 2012 e que supón un cambio moi importante sobre a versión anterior. Esta versión verase na parte VI do curso.
  • Por tanto, cando instalemos o servizo samba faremos a instalación da versión 4, pero nesta parte usarémolo no modo clásico de Samba3.

Características de samba

  • Antes de nada, hai que aclarar que o servidor de samba mantén a súa propia lista de usuarios e grupos, aínda que un usuario ou grupo samba sempre está asociado a un usuario ou grupo do sistema.
  • Así, cando un usuario samba intenta acceder a un ficheiro que se atopa dentro dunha carpeta compartida por samba, comprobarase se o usuario Linux asociado ao usuario samba ten permisos de acceso a ese ficheiro.
  • Asociar cada usuario samba a un usuario Linux permítenos poder aplicar os permisos Linux das carpetas e ficheiros aos usuarios samba
  • Ademais, veremos que samba tamén permite establecer restricións engadidas sobre as carpetas compartidas.

Os usuarios e grupos en samba

  • A lista de usuarios e grupos de samba pode gardarse en distintos tipos de almacéns ou backends:
    • smbpasswd: É o backend por defecto. Almacena os usuarios nun ficheiro de texto, que debe ser percorrido secuencialmente para facer as buscas.
    • tdbsam: Almacena os usuarios e grupos en ficheiros TDB (Trivial DataBase). Aínda que non é aconsellable usalo en casos de dominios con moitos usuarios, é o backend recomendado en contornos que non requiren LDAP.
    • ldapsam: É o backend máis potente dos tres e o que nos interesa no noso caso, xa que permite que o servidor samba tome os usuarios e grupos dun servidor LDAP:

00Platega U910 server Samba Backend LDAP.jpg


-- Antonio de Andrés Lema e Carlos Carrión Álvarez