Diferència entre revisions de la pàgina «Samba»
| Línia 47: | Línia 47: | ||
Comandes Windows útils: | Comandes Windows útils: | ||
* net use | * net use | ||
| + | |||
| + | <br> | ||
| + | |||
| + | == Samba Server == | ||
| + | Partirem d'un Ubuntu Server LTS i anirem modificant la configuració del '''/etc/samba/smbd.conf''' (no l'esborreu sencer, anirem modificant i afegint parts). | ||
| + | |||
| + | Per activar la màquina com a ''samba server'' cal fer: | ||
| + | [global] | ||
| + | server role = standalone server ; podria ser domain controller tambe | ||
| + | security = user | ||
| + | domain logons = yes ; habilita autenticació de logons de clients | ||
| + | preferred master = yes | ||
| + | domain master = yes | ||
| + | wins support = yes ; resolució de noms NetBIOS | ||
| + | time server = yes | ||
| + | passdb backend = tdbsam ; despres hi posarem ldapsam! (de moment es BD interna) | ||
| + | [netlogon] | ||
| + | comment = Enricus Logon Service | ||
| + | path = /home/samba/netlogon | ||
| + | guest ok = no | ||
| + | read only = yes | ||
| + | |||
| + | Per poder testejar correctament tots els canvis que farem, aconsello deshabilitar l'accés de convidat. Per tant, modifiquem '''/etc/samba/smbd.conf''' i busquem tots els '''guest ok''' i els posem a "no" (particularment en el netlogon): | ||
| + | guest ok = no | ||
| + | |||
| + | <br> | ||
| + | |||
| + | === Comptes Samba i Unix === | ||
| + | Els comptes de Samba estan lligats a Unix. És a dir, per poder tenir un usuari Samba cal necessàriament que hi hagi una entrada a /etc/passwd. Si volem, podem deshabilitar el compte Unix i mantenir el funcionament del client Samba. | ||
| + | |||
| + | '''La BBDD de contrasenyes Samba és independent de la de Unix'''. Per activar un compte Samba cal crear l'usuari i donar-li una contrasenya Samba: | ||
| + | # adduser lola | ||
| + | # smbpasswd -a lola | ||
| + | Si no ho fem, no podrem entrar com a l'usuari. | ||
| + | |||
| + | === Sincronitzar passwords Samba i Unix === | ||
| + | Si volem sincronitzar les contrasenyes dels comptes Unix <-> Samba cal instal·lar '''libpam-smbpass''': | ||
| + | # apt-get install libpam-smbpass | ||
| + | I configurar (normalment ja ve per defecte): | ||
| + | [global] | ||
| + | ... | ||
| + | unix password sync = yes | ||
| + | passwd program = /usr/bin/passwd %u | ||
| + | passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . | ||
| + | pam password change = yes | ||
<br> | <br> | ||
| Línia 52: | Línia 97: | ||
== Samba com a PDC == | == Samba com a PDC == | ||
... | ... | ||
| + | |||
<br> | <br> | ||
Revisió del 23:10, 18 des 2015
Samba és la implementació del protocol SMB (també conegut com a CIFS i creat per IBM i Microsoft) per gestió de directori i recursos compartits.
És una peça clau per integrar recursos Windows i Linux en la mateixa xarxa.
S'ha implementat com a enginyeria inversa de la implementació en Windows.
Contingut
Introducció
- DC: Domain Controller
- PDC: Primary DC
- BDC: Backup DC
- NetBIOS
- MB: Master Browser
- LMB: Local MB
- DMB: Domain MB
- MB: Master Browser
- Usuari guest (sense pass)
- Daemons:
- smbd (servidor de recursos compartits)
- nmbd (servidor de noms NetBIOS)
Protocol pensat per autoexploració i autonegociació de master/slave. Produeix molts broadcast i omple la xarxa de paquets (pot arribar a provocar molt problemes). Un correcte ajustament del servidor NetBIOS redueix dràsticament aquest problema.
Quick Reference
Paquets a instal·lar:
- Samba
- smbclient
Arxius de conf:
/etc/samba/smbd.conf
Inicialment disposem de l'usuari guest i sense contrasenya (mapejat en nobody).
Comandes Linux útils:
- smbclient -L //maquina/ -U usuari
$ smbclient -L //server/ -U guest -N
- smbtree [-N]
- nmblookup <nom_netbios_maquina> (retorna IP)
- nmblookup -A localhost
- per buscar master browsers:
$ nmblookup -M -
- ...
Comandes Windows útils:
- net use
Samba Server
Partirem d'un Ubuntu Server LTS i anirem modificant la configuració del /etc/samba/smbd.conf (no l'esborreu sencer, anirem modificant i afegint parts).
Per activar la màquina com a samba server cal fer:
[global] server role = standalone server ; podria ser domain controller tambe security = user domain logons = yes ; habilita autenticació de logons de clients preferred master = yes domain master = yes wins support = yes ; resolució de noms NetBIOS time server = yes passdb backend = tdbsam ; despres hi posarem ldapsam! (de moment es BD interna) [netlogon] comment = Enricus Logon Service path = /home/samba/netlogon guest ok = no read only = yes
Per poder testejar correctament tots els canvis que farem, aconsello deshabilitar l'accés de convidat. Per tant, modifiquem /etc/samba/smbd.conf i busquem tots els guest ok i els posem a "no" (particularment en el netlogon):
guest ok = no
Comptes Samba i Unix
Els comptes de Samba estan lligats a Unix. És a dir, per poder tenir un usuari Samba cal necessàriament que hi hagi una entrada a /etc/passwd. Si volem, podem deshabilitar el compte Unix i mantenir el funcionament del client Samba.
La BBDD de contrasenyes Samba és independent de la de Unix. Per activar un compte Samba cal crear l'usuari i donar-li una contrasenya Samba:
# adduser lola # smbpasswd -a lola
Si no ho fem, no podrem entrar com a l'usuari.
Sincronitzar passwords Samba i Unix
Si volem sincronitzar les contrasenyes dels comptes Unix <-> Samba cal instal·lar libpam-smbpass:
# apt-get install libpam-smbpass
I configurar (normalment ja ve per defecte):
[global] ... unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . pam password change = yes
Samba com a PDC
...
Samba com a client
...
Windows com a client de Samba
...
Samba + LDAP
...
