Introdución a Samba
Introdución
- Samba é unha implantación do protocolo de compartición de ficheiros e impresoras de Windows, antes chamado SMB (Server Message Block) e renomeado en 1998 como CIFS (Common Internet File System).
- Grazas a Samba poderemos acceder dende equipos Linux a carpetas compartidas nun equipo Windows (utilizando nos equipos Linux o cliente samba), así como acceder dende equipos Windows a carpetas compartidas nun equipo Linux (utilizando no equipo Linux o servidor samba).
Versións
- A primeira versión de samba publicouse no ano 1992, e a versión 2 no ano 1999.
- No ano 2003 saíu á luz a versión 3.0.0, que entre as moitas vantaxes sobre as versións anteriores ofrece a posibilidade de integrarse dentro dun dominio samba, de dúas formas:
- Un equipo pode integrarse como membro dun dominio Windows co módulo de samba coñecido como winbind: Así, con este módulo un equipo Linux pode obter os usuarios e grupos dun dominio Windows de xeito similar a como os pode obter dun servidor LDAP.
- Un servidor samba pode actuar como controlador de dominio (PDC) dun dominio Windows: Desta forma, os equipos Windows autenticarán os usuarios contra o servidor samba, como se fose un Windows Server.
- É neste caso, cando samba actúa como controlador de dominio Windows, no que o método de almacenamento dos usuarios do servidor samba cobra unha especial importancia, xa que aquí serán almacenados todos os usuarios e grupos do dominio.
- Samba 3.3 (Xan 2009), que incluía melloras nas chamadas a procedementos remotos (RPC)
- Samba 3.5/3.6 (Mar 2010/Ago 2011): con soporte para SMB2 de Microsoft (2006 con Windows Vista) que reducía a cantidade de comandos e subcomandos que usaba o protocolo SMB1 entre cliente e servidor, de un cento a só 19.
- Samba4 é unha nova versión de Samba publicada a finais do ano 2012 e que supón un cambio moi importante sobre a versión anterior. Esta versión verase na parte VI do curso.
- Non obstante, as últimas versións de Samba4 inclúen a compatibilidade con modo de funcionamento de Samba3, de forma que se pode usar tamén Samba4 para crear dominios Windows estilo NT4 usando o servidor LDAP para almacenar os usuarios (https://wiki.samba.org/index.php/Updating_Samba#Common_Misconceptions_About_Samba_4).
- Por tanto, cando instalemos o servizo samba faremos a instalación da versión 4, pero nesta parte usarémolo no modo clásico de Samba3.
Características de samba
- Antes de nada, hai que aclarar que o servidor de samba mantén a súa propia lista de usuarios e grupos, aínda que un usuario ou grupo samba sempre está asociado a un usuario ou grupo do sistema.
- Así, cando un usuario samba intenta acceder a un ficheiro que se atopa dentro dunha carpeta compartida por samba, comprobarase se o usuario Linux asociado ao usuario samba ten permisos de acceso a ese ficheiro.
- Asociar cada usuario samba a un usuario Linux permítenos poder aplicar os permisos Linux das carpetas e ficheiros aos usuarios samba
- Ademais, veremos que samba tamén permite establecer restricións engadidas sobre as carpetas compartidas.
Os usuarios e grupos en samba
- A lista de usuarios e grupos de samba pode gardarse en distintos tipos de almacéns ou backends:
- smbpasswd: É o backend por defecto. Almacena os usuarios nun ficheiro de texto, que debe ser percorrido secuencialmente para facer as buscas.
- tdbsam: Almacena os usuarios e grupos en ficheiros TDB (Trivial DataBase). Aínda que non é aconsellable usalo en casos de dominios con moitos usuarios, é o backend recomendado en contornos que non requiren LDAP.
- ldapsam: É o backend máis potente dos tres e o que nos interesa no noso caso, xa que permite que o servidor samba tome os usuarios e grupos dun servidor LDAP: