User Tools

Site Tools


informatica:linux:samba

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision
Previous revision
informatica:linux:samba [2011/03/15 20:26] 95.20.4.199informatica:linux:samba [2018/01/05 15:50] (current) javi
Line 1: Line 1:
-====== samba ======+  * Funciona
  
-samba smb nmbd+  smbclient //10.0.0.130/Informes_XXX -U XXX_informes 
 +  Enter XXX_informes's password:
  
-Servidor de archivos e impresoras para clientes windows+  * Funciona
  
-===== Instalación =====+  sudo mount -t cifs --verbose //10.0.0.130/Informes_XXX /mnt/cifs_share -o username=XXX_informes -o sec=ntlmssp -o vers=1.0 
 +  Password for XXX_informes@//10.0.0.130/Informes_XXX: 
 +   
 +  * NO Funciona
  
-  aptitude update && aptitude-install samba +  /etc/cifs_credentials
- +
-Contestar las opciones marcadas a: +
- +
-  * Grupo de trabajo +
-  * Algo relacionado con servidor DHCP +
- +
- +
-===== Creación de usuarios ===== +
- +
-1. Creamos un usuario, que creo que tiene que existir en el sistema: +
- +
-  sudo smbpasswd -a mi_usuario +
- +
-2. Introducir 2 veces la contraseña +
- +
- +
- +
-===== Compartir directorio ===== +
- +
-En este ejemplo vamos a hacer accesible el directorio '/ruta/directorio/compartido' de la máquina donde está instalado samba a través del usuario de sistema 'mi_usuario' a cualquier cliente windows conectado a esa red. +
- +
-1. Renombrar el archivo de configuración por defecto de samba: +
- +
-  sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.original +
- +
-2. Crear uno limpio: +
- +
-  sudo vim /etc/samba/smb.conf +
- +
-Con el siguiente contenido:+
  
 <code> <code>
-#======================= Global Settings ======================= +user=XXX_informes 
- +pass=watheverñasda
-[global] +
- +
-# Change this to the workgroup/NT-domain name your Samba server will part of +
-   workgroup = WORKGROUP +
- +
-# server string is the equivalent of the NT Description field +
-   server string = %h server +
- +
-# This will prevent nmbd to search for NetBIOS names through DNS. +
-   dns proxy = no +
- +
-# This tells Samba to use a separate log file for each machine +
-# that connects +
-   log file = /var/log/samba/log.%m +
- +
-# Cap the size of the individual log files (in KiB). +
-   max log size = 1000 +
- +
-# We want Samba to log a minimum amount of information to syslog. Everything +
-# should go to /var/log/samba/log.{smbd,nmbd} instead. If you want to log +
-# through syslog you should set the following parameter to something higher. +
-   syslog = 0 +
- +
-# Do something sensible when Samba crashes: mail the admin a backtrace +
-   panic action = /usr/share/samba/panic-action %d +
- +
-# You may wish to use password encryption.  See the section on +
-# 'encrypt passwords' in the smb.conf(5) manpage before enabling. +
-   encrypt passwords = true +
- +
-# If you are using encrypted passwords, Samba will need to know what +
-# password database type you are using. +
-   passdb backend = tdbsam +
- +
-   obey pam restrictions = yes +
- +
-# This boolean parameter controls whether Samba attempts to sync the Unix +
-# password with the SMB password when the encrypted SMB password in the +
-# passdb is changed. +
-   unix password sync = yes +
- +
-# For Unix password sync to work on a Debian GNU/Linux system, the following +
-# parameters must be set (thanks to Ian Kahan <<kahan@informatik.tu-muenchen.de> for +
-# sending the correct chat script for the passwd program in Debian Sarge). +
-   passwd program = /usr/bin/passwd %u +
-   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . +
- +
-# This boolean controls whether PAM will be used for password changes +
-# when requested by an SMB client instead of the program listed in +
-# 'passwd program'. The default is 'no'+
-   pam password change = yes +
- +
-[homes] +
-   comment = Home Directories +
-   browseable = no +
- +
-# By default, the home directories are exported read-only. Change the +
-# next parameter to 'no' if you want to be able to write to them. +
-   read only = yes +
- +
-# File creation mask is set to 0700 for security reasons. If you want to +
-# create files with group=rw permissions, set next parameter to 0775. +
-   create mask = 0700 +
- +
-# Directory creation mask is set to 0700 for security reasons. If you want to +
-# create dirs. with group=rw permissions, set next parameter to 0775. +
-   directory mask = 0700 +
- +
-# By default, \\server\username shares can be connected to by anyone +
-# with access to the samba server. +
-# The following parameter makes sure that only "username" can connect +
-# to \\server\username +
-# This might need tweaking when using external authentication schemes +
-   valid users = %S +
- +
-[public] +
- +
-comment = Programas +
-browseable = yes +
-path = /ruta/directorio/compartido +
-valid users = mi_usuario +
-read only no+
 </code> </code>
  
-3. Grabar y salir +  /etc/fstab
- +
-4. (Desde cliente windows) Botón derecho sobre 'Mi pc'/'Conectarse a unidades de red' +
- +
-5. (Desde cliente windows) Introducir: 'ip_servidor_samba\pulbic'. Por ejemplo: +
- +
-  192.168.1.2\pulbic +
- +
-6. (Desde cliente windows) Introducir usuario y contraseña de usuario de sistema 'mi_usuario' +
- +
-Se debería poder ver el directorio compartido. +
- +
-===== Reiniciar servicio ===== +
- +
-  /etc/init.d/samba restart +
- +
-===== Reglas para cortafuegos ===== +
- +
-<code> +
-iptables -A INPUT -p udp -m udp --dport 137 -j ACCEPT +
-iptables -A INPUT -p udp -m udp --dport 138 -j ACCEPT +
-iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT +
-iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT +
-</code> +
- +
-===== Acceso desde linux ===== +
- +
-  * Montar unidad: +
- +
-  mount.cifs //<hostname>/<share> <mount_point> -o user=<username>,password=<password> +
- +
-  * Desde fstab +
- +
-1) (Todo como root) Crear un archivo con las credenciales de samba: +
- +
-  nano /etc/credenciales_samba +
- +
-Con el siguiente contenido: +
- +
-<code> +
-username=<username> +
-password=<password> +
-</code>+
  
-2) Anyadir la siguiente linea  a /etc/fstab:+  //10.252.255.129/Informes_XXX /mnt/cifs_share cifs credentials=/etc/cifs_credentials,vers=1.0,sec=ntlmssp             0
  
-  //<hostname>/<share> <mount_point> cifs credentials=/etc/credenciales_samba,rw,user,noauto 0 0 
informatica/linux/samba.txt · Last modified: 2018/01/05 15:50 by javi