UD6.03 Servidor SAMBA (DOC)

Raúl Piñeiro Martínez
SERVIDOR SAMBA / CIFS

CONTIDOS
1. Servidor SAMBA
2. Instalación e configuración de Samba
3. Configuración SAMBA como controlador de Dominio
1. SERVIDOR SAMBA
Samba son un conxunto de aplicacións para Linux que implementan o protocolo de

comunicación SMB utilizado polos sistemas operativos Microsoft Windows para
compartir carpetas e impresoras.
Permite a equipos que usan Linux conectarse a carpetas compartidas en equipos con
Windows e compartir carpetas coma se se tratase dun sistema Windows.
Cando nunha mesma rede conviven sistemas Unix con equipos Windows utilízase
samba para integralos e poder intercambiar información.
Samba tamén permite a un PC con Linux comportarse como un controlador de dominio.
2. INSTALACIÓN E CONFIGURACIÓN DE SAMBA
2.1 Instalación de SAMBA
A ‘suite’ completa de samba componse de varios paquetes. Destacamos os máis

importantes:
 samba → servidor de arquivos e impresoras tipo LanManager para Unix

 samba-common →arquivos comúns de samba usados para clientes e servidores
 smbclient → cliente simple tipo LanManager para Unix
 swat → ferramenta de administración de Samba vía Web
 samba-doc → documentación de Samba
 smbfs → comandos para montar e desmontar unidades de rede samba
 winbind → servizo para resolver información de usuarios e grupos de servidores
Windows
Para instalar SAMBA:
apt-get install samba samba-common smbclient samba-doc smbfs
ADSO
UNIDAD 06
1
2.2 Configuración do servidor SAMBA
Arquivo de configuración: /etc/samba/smb.conf
Dividido en seccións identificadas por un nome entre corchetes.
Tres seccións especiais
[global]
Permite configurar parámetros xerais do servizo
[homes]
Permite compartir carpetas home de cada usuario para que cada usuario poida
acceder a súa carpeta persoal a través da rede
[printers]
Permite compartir impresoras
Para compartir unha carpeta debemos crear unha nova sección. O nome da sección
será o nome do recurso compartido, por exemplo:
[profesores]
[alumnos]
Debaixo de cada sección establecemos os seus parámetros de configuración.
Sección [global]
Nesta sección configúranse os parámetros xerais de Samba.
Os parámetros que se omiten toman os valores por defecto.
Parámetros máis significativos:
ADSO
UNIDAD 06
2
Sección [homes]
Nesta sección configúranse os parámetros para compartir a carpeta home de cada

usuario.
É opcional. Se non existe non se compartirán ditas carpetas.
Utilízase para perfís móbiles.
Algúns parámetros:
ADSO
UNIDAD 06
3
Sección [printers]
Nesta sección configúranse os parámetros para compartir as impresoras ou colas de

impresión dispoñibles no servidor.
Algúns parámetros:
Sección por carpeta compartida
Cada vez que se comparte unha carpeta hai que crear unha sección cuxo nome será o
do recurso compartido.
Recoméndase crear tódalas carpetas dentro de /home/samba para facilitar as copias de

seguridade dos datos dos usuarios.
Como exemplo, supoñamos que queremos compartir a carpeta /home/samba/alumnos.
ADSO
UNIDAD 06
4
3. CONFIGURAR SAMBA COMO CONTROLADOR DE DOMINIO
3.1. Sincronización da hora do sistema por NTP
Protocolo de tempo de rede que permite manter sincronizada a hora de todos os

equipos do dominio.
Na páxina http://www.pool.ntp.org podemos atopar servidores de NTP en Internet que

podemos usar en España.
 Editamos o arquivo /etc/ntp.conf

 Comentamos as liñas dos servidores que trae por defecto
 Engadimos os novos servidores de hora
ADSO
UNIDAD 06
5
 Reiniciamos o servizo
3.2. Instalación de Samba4
 Instalamos os paquetes necesarios
 Borramos o arquivo de configuración /etc/samba/smb.conf xa que para

configurar o servidor como controlador de dominio, este arquivo debe estar
baleiro.
3.3. Configuración de Samba4 como controlador de dominio
 primeiro que temos que facer é configurar o noso equipo con servidor DNS
 Configuramos o arquivo /etc/resolv.conf, se non o temos xa configurado.
ADSO
UNIDAD 06
6
3.4. Promocionar o servidor a controlador de dominio
 Imos usar o DNS interno de Samba4 polo que temos que desinstalar o servizo
bind9 que temos configurado
 Usamos samba-tool para promocionar o servidor a controlador de domino
 Realm é o noso dominio EN MAIÚSCULAS: IESCALQUERA.LOCAL

 El dominio IESCALQUERA, por defecto
 El DNS backend SAMBA_INTERNAL, por defecto
 El DNS forwarder pordemos usar 10.10.10.2 aunque yo he usado 8.8.8.8 porque
en la red del instituto el DNS de google no funciona.
 Establecemos un contrasinal para o Administrator (usuario administrador do
dominio)
 Comprobamos a configuración do controlador
 Editamos /etc/samba/smb.conf e engadimos na sección global a liña:
allow dns updates = nonsecure
ADSO
UNIDAD 06
7
 Detemos e desactivamos os servizos smbd, nmbd e winbind de samba, xa que

usarermos samba-ad-dc no seu lugar
 Activamos e iniciamos o servizo samba-ad-dc
 Comprobamos que o servizo Samba4 responde
ADSO
UNIDAD 06
8
 Comprobamos que o servizo DNS resolve os nomes dos obxectos do dominio
3.5. Comprobación do servidor kerberos
 Instalamos un cliente kerberos e autenticamos contra el con un usuario do

dominio, así verificamos o correcto funcionamento.
 IESCALQUERA.LOCAL en maiúsculas
ADSO
UNIDAD 06
9
 Editamos o arquivo de configuración /etc/krb5.conf

 Engadimos as liñas de dns_lookup en [libdefaults]
 Engadimos o noso Realm
 Con kinit iniciamos unha sesión de kerberos ara obter un ticket que nos
permitirá autenticarnos.
ADSO
UNIDAD 06
10
3.6. Integrar equipos Linux no domino
 Iniciamos uclient00 e comprobamos a configuración de rede

 O equipo debe estar en redeNAT “natDominios” e ter unha ip válida na rede
172.16.5.0/24
 O servidor DNS debe ser o noso dserver00
 Comprobamos a comunicación entre cliente e servidor e a saída a Internet

para poder instalar paquetes
ADSO
UNIDAD 06
11
 Sincronizamos a hora do sistema por NTP
 Instalamos o servizo ntp
 Configuramos os mesmos servidores de tempo que no dserver00
 Reiniciamos o servizo ntp
ADSO
UNIDAD 06
12
 Comprobamos o funcionamento
 Configuración do DNS
o Xa configuramos o noso servidor DNS a 172.16.5.10
o Configuramos tamén o nsswitch, para que o dns figure despois de
files
 Comprobamos a resolución de nomes no arquivo /etc/hosts
ADSO
UNIDAD 06
13
 Descargamos o paquete pbis-open dende a web de github.com
3.7. Integrar equipos Windows no domino
 Importamos una ova de Windows10

 Configuramos a redNat NatDominios
 Establecemos unha ip estática dentro da rede de traballo 172.16.5.0/24

 Se temos configurado o servidor de DHCP poderiamos deixar a configuración
de ip dinámica “Obtener una dirección IP automáticamente”
ADSO
UNIDAD 06
14
ADSO
UNIDAD 06
15
ADSO
UNIDAD 06
16

UD6.03 Servidor SAMBA (DOC)

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

UD6.03 Servidor SAMBA (DOC)

Uploaded by

Copyright:

Available Formats

Raúl Piñeiro Martínez

SERVIDOR SAMBA / CIFS

Samba son un conxunto de aplicacións para Linux que implementan o protocolo de

Samba tamén permite a un PC con Linux comportarse como un controlador de dominio.

2. INSTALACIÓN E CONFIGURACIÓN DE SAMBA

2.1 Instalación de SAMBA

A ‘suite’ completa de samba componse de varios paquetes. Destacamos os máis

 samba → servidor de arquivos e impresoras tipo LanManager para Unix

Para instalar SAMBA:

apt-get install samba samba-common smbclient samba-doc smbfs

2.2 Configuración do servidor SAMBA

Arquivo de configuración: /etc/samba/smb.conf

Dividido en seccións identificadas por un nome entre corchetes.

Tres seccións especiais

Permite configurar parámetros xerais do servizo

Permite compartir impresoras

Debaixo de cada sección establecemos os seus parámetros de configuración.

Nesta sección configúranse os parámetros xerais de Samba.

Os parámetros que se omiten toman os valores por defecto.

Parámetros máis significativos:

Nesta sección configúranse os parámetros para compartir a carpeta home de cada

É opcional. Se non existe non se compartirán ditas carpetas.

Utilízase para perfís móbiles.

Nesta sección configúranse os parámetros para compartir as impresoras ou colas de

Sección por carpeta compartida

Recoméndase crear tódalas carpetas dentro de /home/samba para facilitar as copias de

Como exemplo, supoñamos que queremos compartir a carpeta /home/samba/alumnos.

3. CONFIGURAR SAMBA COMO CONTROLADOR DE DOMINIO

3.1. Sincronización da hora do sistema por NTP

Protocolo de tempo de rede que permite manter sincronizada a hora de todos os

Na páxina http://www.pool.ntp.org podemos atopar servidores de NTP en Internet que

 Editamos o arquivo /etc/ntp.conf

3.2. Instalación de Samba4

 Instalamos os paquetes necesarios

 Borramos o arquivo de configuración /etc/samba/smb.conf xa que para

3.3. Configuración de Samba4 como controlador de dominio

3.4. Promocionar o servidor a controlador de dominio

 Usamos samba-tool para promocionar o servidor a controlador de domino

 Realm é o noso dominio EN MAIÚSCULAS: IESCALQUERA.LOCAL

 Comprobamos a configuración do controlador

 Editamos /etc/samba/smb.conf e engadimos na sección global a liña:

allow dns updates = nonsecure

 Detemos e desactivamos os servizos smbd, nmbd e winbind de samba, xa que

 Activamos e iniciamos o servizo samba-ad-dc

 Comprobamos que o servizo Samba4 responde

 Comprobamos que o servizo DNS resolve os nomes dos obxectos do dominio

3.5. Comprobación do servidor kerberos

 Instalamos un cliente kerberos e autenticamos contra el con un usuario do

 Editamos o arquivo de configuración /etc/krb5.conf

 Engadimos o noso Realm

3.6. Integrar equipos Linux no domino

 Iniciamos uclient00 e comprobamos a configuración de rede

 Comprobamos a comunicación entre cliente e servidor e a saída a Internet

 Sincronizamos a hora do sistema por NTP

 Instalamos o servizo ntp

 Configuramos os mesmos servidores de tempo que no dserver00

 Reiniciamos o servizo ntp

 Comprobamos a resolución de nomes no arquivo /etc/hosts

 Descargamos o paquete pbis-open dende a web de github.com

3.7. Integrar equipos Windows no domino

 Importamos una ova de Windows10

 Establecemos unha ip estática dentro da rede de traballo 172.16.5.0/24

You might also like