USANDO SAMBA:


Samba es una suite de aplicaciones Unix que habla el protocolo SMB (Server Message Block). Muchos sistemas operativos, incluídos Windows y OS/2, usan SMB para operaciones de red cliente-servidor. Mediante el soporte de este protocolo, Samba permite a los servidores Unix entrar en acción, comunicando con el mismo protocolo de red que los productos de Microsoft Windows. De este modo, una máquina Unix con Samba puede enmascararse como servidor en tu red Microsoft y ofrecer los siguientes servicios: 

 Compartir uno o más sistemas de archivos.

  1. Compartir impresoras, instaladas tanto en el servidor como en los clientes.
  2. Ayudar a los clientes, con visualizador de Clientes de Red.
  3. Autentificar clientes logeándose contra un dominio Windows.
  4. Proporcionar o asistir con un servidor de resolución de nombres WINS.

Referencia de:

http://es.tldp.org/Manuales-LuCAS/USANDO-SAMBA/usando-samba-htm

Para usar samba como controlador de dominio yo he seguido los siguientes pasos:

1) Instalar todos los paquetes relacionados con samba: 

    En mi caso eso significa lanzar desde consola:

       >urmpi samba
    Lo cual me instala los siguientes paquetes:

     samba-client-3.0.10-0.1.100mdk
     samba-common-3.0.10-0.1.100mdk
     samba-server-3.0.10-0.1.100mdk

Los ficheros de configuración de samba se encuentran (al menos en Mandrake 10 Official) en la ruta /etc/samba.

Alli nos encontramos con el fichero más importante de todos, el smb.conf en el cual estan definidos los parámetros que hay que tocar dependiendo de la función que queramos darle a nuestro servidor samba ya que hay muchas y una de ellas es la de PDC (Controlador de Dominio).

Tenemos que dar de alta a los usuarios de samba ya que en el nivel de seguridad elegido debe haber una cuenta unix por cada usuario samba que creemos además de tener la misma contraseña en los dos sistemas.

Para esto hacemos:

La opción encrypt passwords = yes (creo que abajo también comento esta parte).

Para crear el usuario una vez habilitada la encriptación de contraseñas:

adduser "nombreuser"

smbpasswd -a "nombreuser"

Aunque te suene "raro" ahora hay que configurar la cuenta de root para samba, ESTO SOLO SE HACE PARA PODER METER AL CLIENTE EN EL DOMINIO OJO!!!!.

RECUERDA BORRAR ESTE USUARIO DE LA LISTA DE USUARIOS DE SAMBA Y AÑADIRLO A LA LISTA DE "invalid users=...." UNA VEZ AÑADIDOS LOS CLIENTES AL DOMINIO.

2) Configuración de smb.conf:

En el fichero de configuración tenemos varias partes, la primera de ellas es [global] que define las directivas que se van a seguir en el servidor de manera global, en principio lo más importante a rellenar son los campos: 

         1. Server Naming Options:

workgroup = NT-Domain-Name or Workgroup-Name

workgroup = "aqui ponemos el nombre del grupo de trabajo que queremos formar o al que vamos a estar unidos".

netbios name = "nombre del servidor de ficheros, se refiere al primer campo en el caso de hacer un mapeo " \\servidor\carpeta"

server string = "Aqui se puede añadir una identificativo del servidor samba que se verá posteriormente en el Entorno de Red".

Porteriormente nos encontramos con una utilidad para mandar mensajes pop-up y con la sección de configuración de impresoras (actualmente samba soporta bsd, sysv, plp, lprng, aix, hpux, qnx, cups). El apartado de impresoras casi merece un artículo aparte por la cantidad de opciones que tenemos, no me he metido mucho en este asunto ya que no tengo impresora que exportar por ahora y por lo tanto es algo con lo que todavía no me he "pegado" mucho.

Un apartado importante es el siguiente:

# Security mode. Most people will want user level security. See
# security_level.txt for details. 
   security = user

El modo seguridad es importante, tenemos varios y como podeis ver en la documentación nos da un fichero de referencia para consultar. En el caso que nos ocupa, el modo correcto es "user" ya que nos validamos en el servidor de samba como PDC y compartimos los directorios en los usuarios tanto de Windows como de Linux (el usuario en cuestión entra en linux en su Home).

Un nuevo apartado que no podemos dejar de lado es:

# You may wish to use password encryption. Please read # ENCRYPTION.txt, Win95.txt and WinNT.txt in the Samba documentation.
# Do not enable this option unless you have read those documents
# Encrypted passwords are required for any use of samba in a Windows NT domain
# The smbpasswd file is only required by a server doing authentication, thus
# members of a domain do not need one.
encrypt passwords = yes 
  smb passwd file = /etc/samba/smbpasswd

Tenemos que indicar descomentando estas líneas que queremos password encriptadas (es la única forma de trabajar con Windows 2000 o XP) y el fichero de passwords que usará (aparece la ruta por defecto en este ejemplo).

# OS Level determines the precedence of this server in master browser
# elections. The default value should be reasonable
os level = 64

Tenemos que configurar este apartado que en el original viene por defecto en "33" a "64" para su funcionamiento como PDC.

# set local master to no if you don't want Samba to become a master
# browser on your network. Otherwise the normal election rules apply
local master = yes

En este apartado especificamos que nuestro servidor samba es el PDC Primario o Maestro de la red.

# Domain Master specifies Samba to be the Domain Master Browser. This
# allows Samba to collate browse lists between subnets. Don't use this
# if you already have a Windows NT domain controller doing this job
domain master = yes

# Preferred Master causes Samba to force a local browser election on startup
# and gives it a slightly higher chance of winning the election 
   preferred master = yes

# 6. Domain Control Options: # Enable this if you want Samba to be a domain logon server for # Windows95 workstations or Primary Domain Controller for WinNT and Win2k
domain logons = yes

Pues como podeis observar en el comentario :-) hay que habilitar esta opción.

Otro par de opciones importantes:

# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable it's WINS Server
wins support = yes

Esta se refiere al soporte Wins que nunca viene mal activarlo aunque no sea necesario.

Y esta otra se refiere a la resolución de nombres por DNS, en mi caso esta a no ya que no tengo DNS para mi red interna.

# DNS Proxy - tells Samba whether or not to try to resolve NetBIOS names
# via DNS nslookups. The built-in default for versions 1.9.17 is yes,
# this has been changed in version 1.9.18 to no.
dns proxy = no

Como ejemplo dejo como tengo compartido el DVD ya que en mi portátil no tengo asi que uso el del servidor Linux.

[dvd] 
	comment = Linux DVD
	path = /mnt/cdrom
	locking = No

RECUERDA COMENTAR O BORRAR LA CUENTA DE ROOT DE LOS FICHEROS /etc/samba/smbusers y smbpasswd

Si necesitais ayuda para configurar vuestro samba podeis escribirme al correo elduende@electroduende.org