SERVIDOR SAMBA

ADMIN. DE SISTEMAS OPERATIVOS

1. SERVIDOR SAMBA

1.1 Samba
1.1 Samba

 Samba son un conxunto de aplicacións

para Linux que implementan o protocolo
de comunicación SMB utilizado polos
sistemas operativos Microsoft Windows
para compartir carpetas e impresoras.
 Permite a equipos que usan Linux
conectarse a carpetas compartidas en
equipos con Windows e compartir
carpetas coma se se tratase dun sistema
Windows.
 Cando nunha mesma rede conviven
sistemas Unix con equipos Windows
utilízase samba para integralos e poder
intercambiar información.
 Samba tamén permite a un PC con Linux
comportarse como un controlador de
dominio.
2. INSTALACIÓN E CONFIGURACIÓN DE SAMBA

2.1 Instalación de Samba

2.2 Configuración de Samba
2.1 Instalación de Samba

 A ‘suite’ completa de samba componse de varios paquetes.

Destacamos os máis importantes:
 samba → servidor de arquivos e impresoras tipo LanManager para
Unix
 samba-common →arquivos comúns de samba usados para clientes e
servidores
 smbclient → cliente simple tipo LanManager para Unix
 swat → ferramenta de administración de Samba vía Web
 samba-doc → documentación de Samba
 smbfs → comandos para montar e desmontar unidades de rede samba
 winbind → servizo para resolver información de usuarios e grupos de
servidores Windows
//instalación dos paquetes necesarios
# sudo apt-get install samba samba-common smbclient samba-doc cifs-utils
2.2 Configuración de Samba

 Arquivo de configuración: /etc/samba/smb.conf

 Dividido en seccións identificadas por un nome entre corchetes.
 Tres seccións especiais
 [global]
 Permite configurar parámetros xerais do servizo
 [homes]
 Permite compartir carpetas home de cada usuario para que cada usuario poida acceder a
súa carpeta persoal a través da rede
 [printers]
 Permite compartir impresoras
 Para compartir unha carpeta debemos crear unha nova sección. O nome da
sección será o nome do recurso compartido, por exemplo:
 [profesores]
 [alumnos]
 Debaixo de cada sección establecemos os seus párámetros de configuración.
2.2 Configuración de Samba
Sección [global]

 Nesta sección configúranse os parámetros xerais de Samba.

 Os parámetros que se omiten toman os valores por defecto.
 Parámetros máis significativos:

workgroup = SMR //grupo de traballo ou dominio

netbios name = serverXX //nome Netbios do servidor
server string = Ubuntu Server con Samba //descripción do servidor
win support = yes //actúa como servidor WINS
security = user
//determina o modo de compartición de recursos de samba. Posibles valores
share compartir recursos con contrasinal
user xestiona permisos por usuario
domain xestiona os permisos por dominio
server permisos xesionados por outro servidor
ads fai que Samba se comporte como membro dun dominio Active Directory
2.2 Configuración de Samba
Sección [global]

hosts allow = 192.168 //IPs que poden acceder ao servizo

hosts deny = 10. //IPs non permitidas
encrypt password = yes //Samba só recoñecerá contrasinais
encriptados
passdb backend = tdbsam //valor recomendado para non máis
de 250 usuarios. Cun número maior de
usuarios recoméndase LDAP.
load printers = Yes //comparte automaticamente as
impresoras do sistema
2.2 Configuración de Samba
Sección [homes]

 Nesta sección configúranse os parámetros para compartir a carpeta home de cada

usuario.
 É opcional. Se non existe non se compartirán ditas carpetas.
 Utilízase para perfís móbiles.
 Algúns parámetros:

comment = carpetas persoais //comentario

browseable = no //navegable, aparece ou non se
exploramos a rede
read only = yes //compartir como só lectura
create mask = 0700 //máscara para a creación de arquivos
directory mask = 0700 //máscara para a creación de directorios
valid users = uadmin, profesor //usuarios válidos; pódese omitir
2.2 Configuración de Samba
Sección [printers]

 Nesta sección configúranse os parámetros para compartir as impresoras ou

colas de impresión dispoñibles no servidor.
 Algúns parámetros:

comment = tódalas impresoras

browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700
2.2 Configuración de Samba
Sección por carpeta compartida

 Cada vez que se comparte unha carpeta hai que crear unha sección cuxo
nome será o do recurso compartido.
 Recoméndase crear tódalas carpetas dentro de /home/samba para
facilitar as copias de seguridade dos datos dos usuarios.
 Como exemplo, supoñamos que queremos compartir a carpeta
/home/samba/alumnos.
[alumnos]
path = /home/samba/alumnos //ruta carpeta compartida
browseable = yes //visible desde “Mis sitios de red”
create mask = 0770 //máscara creación arquivos
guest ok = yes //calquer ausuario sen contrasinal
ten acceso
valid users = pepe,juan usuarios que poden acceder
3. CONFIGURAR SAMBA COMO CONTROLADOR DE DOMINIO

3.1. Sincronización da hora do sistema por NTP

3.2. Instalación de Samba4
3.3. Configuración de Samba4 como controlador de dominio
3.4. Promocionar o servidor a controlador de dominio
3.5. Comprobación do servidor kerberos
3.6. Integrar equipos Linux no domino
3.7. Integrar equipos Windows no domino
3.1. Instalación do servizo NTP no servidor

 Protocolo de tempo de rede que permite manter

sincronizada a hora de todos os equipos do
dominio
3.1.Instalación do servizo NTP no servidor

 Na páxina http://www.pool.ntp.org podemos atopar

servidores de NTP en Internet que podemos usar en
España.
3.1.Instalación do servizo NTP no servidor

 Editamos o arquivo /etc/ntp.conf

 Comentamos as liñas dos servidores que trae por defecto
 Engadimos os novos servidores de hora
3.1. Instalación do servizo NTP no servidor

 Reiniciamos o servizo
3.2. Instalación de Samba4

 Instalamos os paquetes necesarios

 Borramos o arquivo de configuración

/etc/samba/smb.conf xa que para configurar o
servidor como controlador de dominio, este arquivo
debe estar baleiro.
3.3. Configuración de Samba4 como
controlador de dominio
 O primeiro que temos que facer é configurar o noso
equipo con servidor DNS
 Configuramos o arquivo /etc/resolv.conf, se non o
temos xa configurado.
3.4. Promocionar a controlador de dominio

 Imos usar o DNS interno de Samba4 polo que

temos que desinstalar o servizo bind9 que temos
configurado

 Usamos samba-tool para promocionar o servidor a

controlador de domino
3.4. Promocionar a controlador de dominio

 O Realm é o noso dominio EN MAIÚSCULAS: IESCALQUERA.LOCAL

 El dominio IESCALQUERA, por defecto
 El DNS backend SAMBA_INTERNAL, por defecto
 El DNS forwarder pordemos usar 10.10.10.2 aunque yo he usado
8.8.8.8 porque en la red del instituto el DNS de google no funciona.
 Establecemos un contrasinal para o Administrator (usuario
administrador do dominio)
3.4. Promocionar a controlador de dominio

 Comprobamos a configuración do controlador

 Editamos /etc/samba/smb.conf e engadimos na

sección global a liña:
allow dns updates = nonsecure
3.4. Promocionar a controlador de dominio
3.4. Promocionar a controlador de dominio

 Detemos e desactivamos os servizos smbd, nmbd

e winbind de samba, xa que usarermos samba-
ad-dc no seu lugar
3.4. Promocionar a controlador de dominio

 Activamos e iniciamos o servizo samba-ad-dc

3.4. Promocionar a controlador de dominio

 Comprobamos que o servizo Samba4 responde

3.4. Promocionar a controlador de dominio

 Comprobamos que o servizo DNS resolve os nomes

dos obxectos do dominio
3.5. Comprobación do servidor Kerberos

 Instalamos un cliente kerberos e autenticamos contra

el con un usuario do dominio, así verificamos o
correcto funcionamento.
3.5. Comprobación do servidor Kerberos

 IESCALQUERA.LOCAL en maiúsculas
3.5. Comprobación do servidor Kerberos

 Editamos o arquivo de configuración /etc/krb5.conf

 Engadimos as liñas de dns_lookup en [libdefaults]
3.5. Comprobación do servidor Kerberos

 Engadimos o noso Realm

3.5. Comprobación do servidor Kerberos

 Con kinit iniciamos unha sesión de kerberos ara

obter un ticket que nos permitirá autenticarnos.
3.6. Integrar Ubuntu 20.04 no dominio

 Iniciamos uclient00 e comprobamos a configuración de rede

 O equipo debe estar en redeNAT “natDominios” e ter unha
ip válida na rede 172.16.5.0/24
 O servidor DNS debe ser o noso dserver00
3.6. Integrar Ubuntu 20.04 no dominio

 Comprobamos a comunicación entre cliente e

servidor e a saída a Internet para poder instalar
paquetes
3.6. Integrar Ubuntu 20.04 no dominio

 Sincronizamos a hora do sistema por NTP

 Instalamos o servizo ntp

 Configuramos os mesmos servidores de tempo que no dserver00

3.6. Integrar Ubuntu 20.04 no dominio

 Reiniciamos o servizo ntp

 Comprobamos o funcionamento
3.6. Integrar Ubuntu 20.04 no dominio

 Configuración do DNS
 Xa configuramos o noso servidor DNS a 172.16.5.10
 Configuramos tamén o nsswitch, para que o dns figure
despois de files
3.6. Integrar Ubuntu 20.04 no dominio

Comprobamos a resolución de nomes no arquivo

/etc/hosts
3.6. Integrar Ubuntu 20.04 no dominio

 Descargamos o paquete pbis-open dende a web

de github.com
3.6. Integrar Ubuntu 20.04 no dominio

 Aparece no cartafol Descargas

 Establecemos permiso de ejecución

 Tamén poderiamos descargar o pquete dende a liña de comandos

3.6. Integrar Ubuntu 20.04 no dominio

 Executamos o script de instalación do paquete

deb.sh que se atopa no cartafol Descargas
3.6. Integrar Ubuntu 20.04 no dominio

 Integramos o equipo uclient00 no dominio

 Reiniciamos o equipo uclient00

3.6. Integrar Ubuntu 20.04 no dominio

 Facemos as configuración necesarias do PBIS Open

 Reiniciamos o equipo e iniciamos sesión como

Administrator
3.6. Integrar Ubuntu 20.04 no dominio

 Engadimos ao administrator ao grupo sudo para

que poida tomar permisos de root no uclient00
3.7. Integrar Windows 10 no dominio

 Importamos una ova de Windows10

 Configuramos a redNat NatDominios
3.7. Integrar Windows 10 no dominio

 Establecemos unha ip estática dentro da rede de traballo 172.16.5.0/24

 Se temos configurado o servidor de DHCP poderiamos deixar a
configuración de ip dinámica “Obtener una dirección IP automáticamente”
3.7. Integrar Windows 10 no dominio
3.7. Integrar Windows 10 no dominio
3.7. Integrar Windows 10 no dominio
SERVIDOR SAMBA
ADMIN. DE SISTEMAS OPERATIVOS