Diferencia entre revisiones de «Configuración do servidor Samba»

De Manuais Informática - IES San Clemente.
Ir a la navegación Ir a la búsqueda
(Proporcionarlle a samba o contrasinal do LDAP. Reinicio servizo)
 
(Sin diferencias)

Revisión actual del 22:03 19 oct 2017

Introdución

  • Neste apartado imos realizar a configuración básica do servidor samba, para poder utilizalo como un servidor de dominio Windows e que tome os usuarios do servidor LDAP.

O ficheiro /etc/samba/smb.conf

  • Todos os parámetros de configuración do servidor samba residen no ficheiro smb.conf, que podemos atopar na ruta /etc/samba/smb.conf.
  • Este ficheiro contén un montón de parámetros (cada un nunha liña coa sintaxe parámetro = valor) agrupados en seccións.
  • Ao comezo de cada sección indícase por unha liña que contén o nome da sección entre corchetes (por exemplo [global], [homes], [comun], etc.), e a continuación todos os parámetros que se inclúan nas seguintes liñas pertencen a esa sección.
  • O fin dunha sección márcase co comezo da seguinte sección, ou co final do ficheiro.


  • Cada sección describe os parámetros de configuración dun recurso compartido, e o nome da sección será o nome do recurso compartido.
  • Así, a sección [comun] define o recurso compartido comun, e dentro dela definiremos os parámetros do recurso: que carpeta se comparte, con que permisos, etc.


  • Hai tres seccións especiais:
    • [global]: Esta é a sección que engloba os parámetros de configuración globais do servidor samba, e polo tanto é a única que non se corresponde con un recurso compartido.
    • [homes]: É un recurso compartido especial que comparte todas as carpetas persoais dos usuarios, de forma que cando un usuario inicia sesión no servidor samba, verá a súa carpeta persoal.
    • [printers]: É un recurso compartido especial que comparte todas as impresoras do equipo.


  • Podemos contar por centos o número de parámetros que pode conter o ficheiro de configuración de samba, así que o que se presenta aquí é un exemplo de configuración cos parámetros de configuración máis relevantes explicados con comentarios (as liñas que comezan por # son comentarios), pero por suposto dependendo das circunstancias concretas pode ser necesario axustar outros parámetros que no exemplo non aparecen.
  • Remítese ao lector/a ao manual do ficheiro smb.conf (http://us1.samba.org/samba/docs/man/manpages-3/smb.conf.5.html) para obter información dos parámetros que se poden usar.


  • No noso caso, o paquete do servidor samba inclúe un ficheiro smb.conf con unha serie de información de exemplo e moitos comentarios; pero nós imos completar o noso ficheiro de configuración dende cero.
  • Así que renomeamos o ficheiro /etc/samba/smb.conf e comezamos a editar un novo ficheiro baleiro con este mesmo nome.
mv /etc/samba/smb.conf /etc/samba/smb.conf.orixinal


  • Introducimos a liña que marca o comezo da sección global do novo ficheiro /etc/samba/smb.conf:
[global]


Parámetros básicos na rede Windows

A continuación introducimos os parámetros básicos para o servidor de samba na rede Windows, como é o nome do equipo, descrición, etc:

 1 #
 2 # PARAMETROS BASICOS DA REDE WINDOWS
 3 #
 4 # Nome do dominio
 5   workgroup = IESCALQUERA
 6 
 7 # Nome do equipo na rede Windows
 8   netbios name = dserver00
 9 
10 # Descricion do equipo na rede Windows
11   server string = Servidor de dominio do IES Calquera
12 
13 # O servidor actua como servidor WINS (Resolucion de nomes na rede Windows)
14   wins support = yes
15 
16 # O parametro security e un dos mais importantes, xa que determina o modo en que samba controla o acceso
17 # aos recursos compartidos. Os valores posibles son:
18 # share: Establecese unha autenticacion por recurso compartido. Non se recomenda
19 # user: Opcion por defecto. O usuario autentificase ao acceder ao servidor
20 # domain: Usaremola cando o equipo estea integrado nun dominio Windows NT e samba valida os usuarios contra o PDC
21 # server: Samba valida os usuarios contra outro servidor samba
22 # ads: Usaremola cando o equipo estea integrado nun dominio con Active Directory. Samba usara kerberos para autenticarse
23   security = user

Parámetros para actuar como controlador de dominio

Os seguintes parámetros configuran o servidor samba como un controlador dun dominio Windows:

 1 #
 2 # PARAMETROS DE CONTROLADOR DE DOMINIO WINDOWS
 3 #
 4 # Para activar a autentificación de clientes do dominio
 5   domain logons = yes
 6 
 7 # Este número indica na rede Windows o tipo de sistema operativo do equipo. Desta maneira, estamoslle
 8 # dicindo ao resto dos equipos da rede Windows que este equipo e un servidor
 9   os level = 65
10 
11 # Para que actúe como servidor do dominio
12   domain master = yes
13 
14 # Este parametro e necesario para que se poida iniciar no dominio en clientes con Windows 10
15   server max protocol = NT1
16 
17 # Conecta a carpeta persoal do usuario na unidade Z: do cliente
18   logon drive = Z:
19 
20 # Indica onde se atopa a carpeta persoal do usuario (\\Servidor\NomeUsuario)
21 # Teremos que compartir con samba os directorios home dos usuarios para que esa comparticion exista
22   logon home = \\%N\%U
23 
24 # Indica onde se almacena a configuracion persoal do usuario (o seu perfil)
25 # Por defecto gardase dentro do directorio persoal, pero poderia interesarnos gardalos nunha carpeta
26 # particion aparte, poñendo por exemplo o valor \\%N\perfis\%U
27 # Isto verase na parte VI do curso
28 # logon path = \\%N\%U\profile

Parámetros para utilizar o servidor LDAP como backend

Para configurar samba para que use o LDAP como backend, introducimos a seguinte configuración:

 1 #
 2 # PARAMETROS PARA OBTER OS USUARIOS DO LDAP
 3 #
 4 # Indicamos que use o servidor LDAP para obter os usuarios. Non e necesaria a conexion segura xa
 5 # que o servidor LDAP esta na mesma maquina. Tamen poderiamos poñer ldapi:///
 6   passdb backend = ldapsam:"ldap://localhost"
 7 
 8 # Parametros para a conexion co LDAP e localizar os distintos elementos
 9   ldap suffix = dc=iescalquera,dc=local
10   ldap user suffix = ou=usuarios
11   ldap group suffix = ou=grupos
12   ldap machine suffix = ou=maquinas
13   ldap idmap suffix = ou=idmap
14   ldap admin dn = cn=admin,dc=iescalquera,dc=local
15   ldap ssl = no
16   ldap passwd sync = yes
17 
18 # Con estes parametros samba usara o servidor LDAP para obter a asignacion 
19 # entre UIDs e GIDs cos identificadores dos usuarios en Windows: 
20   idmap backend = ldap:ldap://localhost
21   idmap uid = 10000-20000
22   idmap gid = 10000-20000
23 
24 # Estes scripts permiten que o servidor de samba poida dar de alta maquinas no LDAP (por exemplo,
25 # cando se agrega un equipo no dominio) e xestionar os usuarios e grupos, de forma que se poden
26 # manipular con ferramentas de xestión de Windows: 
27   add user script = /usr/sbin/smbldap-useradd -a -m '%u'
28   delete user script = /usr/sbin/smbldap-userdel '%u'
29   add group script = /usr/sbin/smbldap-groupadd -p '%g'
30   delete group script = /usr/sbin/smbldap-groupdel '%g'
31   add user to group script = /usr/sbin/smbldap-groupmod -m '%u'  '%g'
32   delete user from group script = /usr/sbin/smbldap-groupmod -x '%u'  '%g'
33   set primary group script = /usr/sbin/smbldap-groupmod -g '%g'  '%u'
34   add machine script = /usr/sbin/smbldap-useradd -w '%u'

Parámetros de rexistro e rendemento

Os seguintes parámetros axustan os ficheiros e nivel de rexistro (log) do servidor samba e axustes para obter un mellor rendemento:

 1 #
 2 # PARAMETROS DE REXISTRO E RENDEMENTO
 3 #
 4 # Desta forma o servidor samba manten un ficheiro de rexistro por cada cliente que se conecta
 5   log file = /var/log/samba/log.%m
 6 
 7 # Tamano maximo dos ficheiros de rexisto (en KB)
 8   max log size = 1000
 9 
10 # O servidor mostrase como un servidor de tempo para os clientes Windows
11   time server = yes
12 
13 # Opcions de rendemento recomendadas para Linux
14   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
15 
16 # Evita que busque por dns nomes de equipo de NetBIOS
17   dns proxy = no

Parámetros para a compartición de recursos

Os seguintes parámetros poden ser interesantes na compartición de carpetas por samba:

 1 #
 2 # PARAMETROS DE COMPARTICION DE RECURSOS
 3 #
 4 # Oculta para os clientes ficheiros especiais como sockets e dispositivos
 5   hide special files = yes
 6 
 7 # Comparte como ocultos os ficheiros que comezan por punto (os ocultos de Linux)
 8   hide dot files = yes
 9 
10 # Oculta para os clientes os ficheiros e directorios para os que o usuario non ten permiso de lectura
11   hide unreadable = yes


  • Gardamos o ficheiro

Proporcionarlle a samba o contrasinal do LDAP. Reinicio servizo

  • Para rematar a configuración do servidor samba, temos que proporcionarlle o contrasinal do administrador do LDAP (indicado no parámetro ldap admin dn) para que poida acceder a este servizo con privilexios administrativos. Este contrasinal non se almacena como un parámetro máis do servidor de samba porque o ficheiro de configuración de samba pode ser lido por todos os usuarios, e é conveniente gardalo nun ficheiro máis seguro (ficheiro secrets.tdb).


  • Para subministrar a clave usaremos o comando smbpasswd:
smbpasswd -w abc123.


  • E reiniciamos o servidor samba para activar a configuración:
service smbd restart
  • Para asegurarse do funcionamento correcto de samba recoméndase reinicar o servidor dserver00.


-- Antonio de Andrés Lema e Carlos Carrión Álvarez