https://manuais.iessanclemente.net/index.php?title=Configuraci%C3%B3n_do_servidor_Samba&feed=atom&action=historyConfiguración do servidor Samba - Historial de revisiones2024-03-29T10:20:13ZHistorial de revisiones de esta página en el wikiMediaWiki 1.36.2https://manuais.iessanclemente.net/index.php?title=Configuraci%C3%B3n_do_servidor_Samba&diff=62834&oldid=prevCarrion: /* Proporcionarlle a samba o contrasinal do LDAP. Reinicio servizo */2017-10-19T21:03:37Z<p><span dir="auto"><span class="autocomment">Proporcionarlle a samba o contrasinal do LDAP. Reinicio servizo</span></span></p>
<p><b>Página nueva</b></p><div>==Introdución==<br />
<br />
*Neste apartado imos realizar a configuración básica do servidor samba, para poder utilizalo como un servidor de dominio Windows e que tome os usuarios do servidor LDAP. <br />
<br />
==O ficheiro /etc/samba/smb.conf==<br />
*Todos os parámetros de configuración do servidor samba residen no ficheiro '''smb.conf''', que podemos atopar na ruta '''/etc/samba/smb.conf'''.<br />
*Este ficheiro contén un montón de parámetros (cada un nunha liña coa sintaxe ''parámetro = valor'') agrupados en '''seccións'''.<br />
*Ao comezo de cada sección indícase por unha liña que contén o nome da sección entre corchetes (por exemplo ''[global]'', ''[homes]'', ''[comun]'', etc.), e a continuación todos os parámetros que se inclúan nas seguintes liñas pertencen a esa sección. <br />
*O fin dunha sección márcase co comezo da seguinte sección, ou co final do ficheiro.<br />
<br />
<br />
*Cada sección describe os parámetros de configuración dun recurso compartido, e o nome da sección será o nome do recurso compartido. <br />
*Así, a sección '''[comun]''' define o recurso compartido ''comun'', e dentro dela definiremos os parámetros do recurso: que carpeta se comparte, con que permisos, etc.<br />
<br />
<br />
*'''Hai tres seccións especiais:<br />
**'''[global]''': Esta é a sección que engloba os parámetros de configuración globais do servidor samba, e polo tanto é a única que non se corresponde con un recurso compartido.<br />
**'''[homes]''': É un recurso compartido especial que comparte todas as carpetas persoais dos usuarios, de forma que cando un usuario inicia sesión no servidor samba, verá a súa carpeta persoal.<br />
**'''[printers]''': É un recurso compartido especial que comparte todas as impresoras do equipo.<br />
<br />
<br />
*Podemos contar por centos o número de parámetros que pode conter o ficheiro de configuración de samba, así que o que se presenta aquí é un exemplo de configuración cos parámetros de configuración máis relevantes explicados con comentarios (as liñas que comezan por # son comentarios), pero por suposto dependendo das circunstancias concretas pode ser necesario axustar outros parámetros que no exemplo non aparecen. <br />
*Remítese ao lector/a ao manual do ficheiro ''smb.conf'' ([http://us1.samba.org/samba/docs/man/manpages-3/smb.conf.5.html http://us1.samba.org/samba/docs/man/manpages-3/smb.conf.5.html]) para obter información dos parámetros que se poden usar.<br />
<br />
<br />
*No noso caso, o paquete do servidor samba inclúe un ficheiro ''smb.conf'' con unha serie de información de exemplo e moitos comentarios; pero nós imos completar o noso ficheiro de configuración dende cero.<br />
*Así que renomeamos o ficheiro ''/etc/samba/smb.conf'' e comezamos a editar un novo ficheiro baleiro con este mesmo nome. <br />
'''mv /etc/samba/smb.conf /etc/samba/smb.conf.orixinal<br />
<br />
<br />
*Introducimos a liña que marca o comezo da sección ''global'' do novo ficheiro /etc/samba/smb.conf:<br />
'''[global]<br />
<br />
<br />
=== Parámetros básicos na rede Windows ===<br />
<br />
<br />
A continuación introducimos os parámetros básicos para o servidor de samba na rede Windows, como é o nome do equipo, descrición, etc:<br />
<br />
<syntaxhighlight lang="bash" enclose="div" line highlight="5,8,11,14,23"><br />
#<br />
# PARAMETROS BASICOS DA REDE WINDOWS<br />
#<br />
# Nome do dominio<br />
workgroup = IESCALQUERA<br />
<br />
# Nome do equipo na rede Windows<br />
netbios name = dserver00<br />
<br />
# Descricion do equipo na rede Windows<br />
server string = Servidor de dominio do IES Calquera<br />
<br />
# O servidor actua como servidor WINS (Resolucion de nomes na rede Windows)<br />
wins support = yes<br />
<br />
# O parametro security e un dos mais importantes, xa que determina o modo en que samba controla o acceso<br />
# aos recursos compartidos. Os valores posibles son:<br />
# share: Establecese unha autenticacion por recurso compartido. Non se recomenda<br />
# user: Opcion por defecto. O usuario autentificase ao acceder ao servidor<br />
# domain: Usaremola cando o equipo estea integrado nun dominio Windows NT e samba valida os usuarios contra o PDC<br />
# server: Samba valida os usuarios contra outro servidor samba<br />
# ads: Usaremola cando o equipo estea integrado nun dominio con Active Directory. Samba usara kerberos para autenticarse<br />
security = user<br />
</syntaxhighlight><br />
<br />
=== Parámetros para actuar como controlador de dominio ===<br />
<br />
<br />
Os seguintes parámetros configuran o servidor samba como un controlador dun dominio Windows:<br />
<br />
<syntaxhighlight lang="bash" enclose="div" line highlight=""><br />
#<br />
# PARAMETROS DE CONTROLADOR DE DOMINIO WINDOWS<br />
#<br />
# Para activar a autentificación de clientes do dominio<br />
domain logons = yes<br />
<br />
# Este número indica na rede Windows o tipo de sistema operativo do equipo. Desta maneira, estamoslle<br />
# dicindo ao resto dos equipos da rede Windows que este equipo e un servidor<br />
os level = 65<br />
<br />
# Para que actúe como servidor do dominio<br />
domain master = yes<br />
<br />
# Este parametro e necesario para que se poida iniciar no dominio en clientes con Windows 10<br />
server max protocol = NT1<br />
<br />
# Conecta a carpeta persoal do usuario na unidade Z: do cliente<br />
logon drive = Z:<br />
<br />
# Indica onde se atopa a carpeta persoal do usuario (\\Servidor\NomeUsuario)<br />
# Teremos que compartir con samba os directorios home dos usuarios para que esa comparticion exista<br />
logon home = \\%N\%U<br />
<br />
# Indica onde se almacena a configuracion persoal do usuario (o seu perfil)<br />
# Por defecto gardase dentro do directorio persoal, pero poderia interesarnos gardalos nunha carpeta<br />
# particion aparte, poñendo por exemplo o valor \\%N\perfis\%U<br />
# Isto verase na parte VI do curso<br />
# logon path = \\%N\%U\profile<br />
</syntaxhighlight><br />
<br />
=== Parámetros para utilizar o servidor LDAP como ''backend'' ===<br />
<br />
<br />
Para configurar samba para que use o LDAP como ''backend'', introducimos a seguinte configuración:<br />
<br />
<syntaxhighlight lang="bash" enclose="div" line highlight=""><br />
#<br />
# PARAMETROS PARA OBTER OS USUARIOS DO LDAP<br />
#<br />
# Indicamos que use o servidor LDAP para obter os usuarios. Non e necesaria a conexion segura xa<br />
# que o servidor LDAP esta na mesma maquina. Tamen poderiamos poñer ldapi:///<br />
passdb backend = ldapsam:"ldap://localhost"<br />
<br />
# Parametros para a conexion co LDAP e localizar os distintos elementos<br />
ldap suffix = dc=iescalquera,dc=local<br />
ldap user suffix = ou=usuarios<br />
ldap group suffix = ou=grupos<br />
ldap machine suffix = ou=maquinas<br />
ldap idmap suffix = ou=idmap<br />
ldap admin dn = cn=admin,dc=iescalquera,dc=local<br />
ldap ssl = no<br />
ldap passwd sync = yes<br />
<br />
# Con estes parametros samba usara o servidor LDAP para obter a asignacion <br />
# entre UIDs e GIDs cos identificadores dos usuarios en Windows: <br />
idmap backend = ldap:ldap://localhost<br />
idmap uid = 10000-20000<br />
idmap gid = 10000-20000<br />
<br />
# Estes scripts permiten que o servidor de samba poida dar de alta maquinas no LDAP (por exemplo,<br />
# cando se agrega un equipo no dominio) e xestionar os usuarios e grupos, de forma que se poden<br />
# manipular con ferramentas de xestión de Windows: <br />
add user script = /usr/sbin/smbldap-useradd -a -m '%u'<br />
delete user script = /usr/sbin/smbldap-userdel '%u'<br />
add group script = /usr/sbin/smbldap-groupadd -p '%g'<br />
delete group script = /usr/sbin/smbldap-groupdel '%g'<br />
add user to group script = /usr/sbin/smbldap-groupmod -m '%u' '%g'<br />
delete user from group script = /usr/sbin/smbldap-groupmod -x '%u' '%g'<br />
set primary group script = /usr/sbin/smbldap-groupmod -g '%g' '%u'<br />
add machine script = /usr/sbin/smbldap-useradd -w '%u'<br />
</syntaxhighlight><br />
<br />
=== Parámetros de rexistro e rendemento ===<br />
<br />
<br />
Os seguintes parámetros axustan os ficheiros e nivel de rexistro (log) do servidor samba e axustes para obter un mellor rendemento:<br />
<br />
<syntaxhighlight lang="bash" enclose="div" line highlight=""><br />
#<br />
# PARAMETROS DE REXISTRO E RENDEMENTO<br />
#<br />
# Desta forma o servidor samba manten un ficheiro de rexistro por cada cliente que se conecta<br />
log file = /var/log/samba/log.%m<br />
<br />
# Tamano maximo dos ficheiros de rexisto (en KB)<br />
max log size = 1000<br />
<br />
# O servidor mostrase como un servidor de tempo para os clientes Windows<br />
time server = yes<br />
<br />
# Opcions de rendemento recomendadas para Linux<br />
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192<br />
<br />
# Evita que busque por dns nomes de equipo de NetBIOS<br />
dns proxy = no<br />
</syntaxhighlight><br />
<br />
=== Parámetros para a compartición de recursos ===<br />
<br />
<br />
Os seguintes parámetros poden ser interesantes na compartición de carpetas por samba:<br />
<br />
<syntaxhighlight lang="bash" enclose="div" line highlight=""><br />
#<br />
# PARAMETROS DE COMPARTICION DE RECURSOS<br />
#<br />
# Oculta para os clientes ficheiros especiais como sockets e dispositivos<br />
hide special files = yes<br />
<br />
# Comparte como ocultos os ficheiros que comezan por punto (os ocultos de Linux)<br />
hide dot files = yes<br />
<br />
# Oculta para os clientes os ficheiros e directorios para os que o usuario non ten permiso de lectura<br />
hide unreadable = yes<br />
</syntaxhighlight><br />
<br />
<br />
*Gardamos o ficheiro<br />
<br />
== Proporcionarlle a samba o contrasinal do LDAP. Reinicio servizo ==<br />
<br />
<br />
* Para rematar a configuración do servidor samba, temos que proporcionarlle o contrasinal do administrador do LDAP (indicado no parámetro ''ldap admin dn'') para que poida acceder a este servizo con privilexios administrativos. Este contrasinal non se almacena como un parámetro máis do servidor de samba porque o ficheiro de configuración de samba pode ser lido por todos os usuarios, e é conveniente gardalo nun ficheiro máis seguro (ficheiro ''secrets.tdb'').<br />
<br />
<br />
* Para subministrar a clave usaremos o comando '''smbpasswd''':<br />
'''smbpasswd -w abc123.<br />
<br />
<br />
* E reiniciamos o servidor samba para activar a configuración:<br />
'''service smbd restart<br />
<br />
*Para asegurarse do funcionamento correcto de samba recoméndase reinicar o servidor dserver00.<br />
<br />
<br />
-- [[Usuario:antonio| Antonio de Andrés Lema]] e [[Usuario:Carrion| Carlos Carrión Álvarez]]</div>Carrion