Samba

Samba es un software que permite a tu ordenador con Ubuntu poder compartir archivos e impresoras con otras computadoras en una misma red local. Utiliza para ello un protocolo conocido como SMB/CIFS compatible con sistemas operativos UNIX o Linux , como Ubuntu, pero adems con sistemas Windows (XP, NT, 98...), OS/2 o incluso DOS. Tambin se puede conocer como LanManager o NetBIOS. Si Ubuntu te ha detectado correctamente la red local, que es lo ms habitual, cuando selecciones una carpeta y hagas click en el botn derecho del ratn, si le das a Compartir carpeta, al seleccionar un protocolo se iniciar un proceso automtico de descarga desde Internet e instalacin de Samba. Tambin se puede instalar de la forma habitual usando Aadir y quitar... o Synaptic (vase Aadir aplicaciones).

Instalacin
Primero instalamos samba :

$ sudo apt-get install samba samba-client smbfs smbclient

esto debera instalar tambin varias otras dependencias.

Herramientas
Tenemos variadas herramientas las cuales podemos utilizar para facilitar la configuracin del servidor:

system-config-samba : Editor grfico de configuracin. gadmin-samba : Editor grfico de configuracin Avanzado. swat (Samba Web Administration Tool) : Permite administrar samba a travs del navegador web en http://localhost:901

Manuales

samba-doc : instala manuales en /usr/share/doc-base/ y /usr/share/doc/samba-doc/ como texto y html samba-doc-pdf : instala manuales en /usr/share/doc-base/ y /usr/share/doc/samba-doc-pdf/ con formato pdf

Configuracin
La configuracin del servidor samba se realiza en el archivo /etc/samba/smb.conf el cual podemos modificar de la siguiente manera:

$ sudo nano /etc/samba/smb.conf

Para modificar el grupo de trabajo

Buscamos la lnea que diga algo como :

workgroup = MSHOME
y reemplazamos MSHOME por el nombre de nuestro grupo de trabajo.

Para compartir una carpeta

Opcin 1
Primero debemos crear una carpeta con permisos (por ejemplo) :

$ sudo mkdir /home/publico $ sudo chmod 755 /home/publico

Luego abrimos la configuracin y le agregamos, al final, algo como esto :

[publico] comment = Cosas publicas path = /home/publico public = yes writable = no

Las opciones son sugerentes, por ejemplo "public = yes" es para que se pueda acceder a la carpeta cualquier usuario, y "writable = no" es para que no se pueda escribir.

Opcin 2
Para aadir los recursos con nautilus (navegador de archivos) debemos crear la siguiente carpeta con sus respectivos permisos:

$ sudo mkdir -p /usr/local/samba/lib/usershares $ sudo chgrp sambashare /usr/local/samba/lib/usershares $ sudo chmod 1770 /usr/local/samba/lib/usershares

Y luego agregas los siguientes parmetros a la configuracin:

usershare path = /usr/local/samba/lib/usershares usershare max shares = 10

Finalmente se pueden aadir carpetas en nautilus hacindole click derecho, opcin "opciones de comparticin".

Opcin 3
Nos dirigimos al men de Ubuntu: Sistema, Administracin y seleccionamos Carpetas compartidas. Pulsamos aadir (en la imagen yo ya tengo aadida una carpeta, pero t deberas tenerla en blanco) y nos aparecer una imagen como la inferior.

En ruta, buscamos la carpeta que queremos compartir, como nombre pondremos Compartidos (por ejemplo) y seleccionamos Permitir examinar la carpeta. Pulsamos sobre Configuracion general de archivos compartidos con Windows, en Dominio introducimos el nombre de red que posea la mquina Windows.

Compartir la Unidad de CD-ROM

Abrimos la configuracin y le agregamos, al final, algo como esto :

[cdrom] comment = Cd Rom Compartido path = /media/cdrom0 public = yes writable = no browseable = yes
(le agregamos un nuevo parmetro "browseable" esto sirve para ingresar a la maquina por medio de windows y linux de forma remota y ver la carpeta que esta compartida)

Compartir impresora con Windows

Para compartir una impresora con un ordenador que use Windows seguimos estos pasos:

1. Necesitamos tener CUPS, as que instalamos el paquete cups de los repositorios oficiales de Ubuntu. 2. Instalamos la impresora como est explicado en Instalar la impresora. 3. Escribimos lo siguiente en una terminal:

$ sudo adduser cupsys shadow $ sudo /etc/init.d/cupsys restart

Haciendo esto podrs logearte en la direccin http://localhost:631 (es el panel donde se administra CUPS), con tu nombre de usuario y contrasea y se reiniciar CUPS.

4. Introducimos la siguiente direccin en el navegador web: http://localhost:631, una vez introducidos nuestro nombre de usuario y contrasea, nos metemos en administracin y seleccionamos todas las casillas. Aceptamos y CUPS se reiniciar. Si no se reiniciara, lo cual se vera al salir una pgina de error en el navegador, pues lo reinicias desde una terminal manualmente:

$ sudo /etc/init.d/cupsys restart

5. Nos vamos al ordenador con Windows y le damos a aadir impresora, seleccionamos impresora en Red, y en el cuadro escribimos:

http://*:631/printers/LaserJet-1200

El * debers substituirlo por la direccin IP del ordenador conectado con la impresora (del tipo 192.168.1.0), y en vez de LaserJet-1200 debers introducir el nombre de la impresora, en GNU/Linux no busques algo como nombre de impresora compartida ya que es el mismo nombre que tiene la impresora en el sistema. En Windows tal vez sea necesario instalar la impresora siendo administrador del sistema. Listo, imprime una pgina de prueba.

Para probar la correcta sintaxis del archivo de configuracin

Utilizamos la aplicacin testparm, la cual verifica la configuracin y despliega las carpetas compartidas en ste:

$ testparm

Quitar lineas de comentarios

Para eliminar las lneas que corresponden a comentarios:

$ su # mv smb.conf smb.conf.orig # testparm -s smb.conf.orig > smb.conf

Nota: el comando su nos logea como root, para lo cual debemos tener habilitado el usuario root con contrasea. Para ello ejecutas:

$ sudo passwd root

Parmetros de configuracin

Globales

check password script : permite definir un script que verificar la complejidad de la contrasea definida, retornando 0 si es aprobada por el programa indicado debug uid : permite registrar los uid, gid, euid y egid del usuario que solicita un recurso en el log del servidor domain master : habilita a nmbd con un nombre NetBios especfico que lo identifica como maestro de dominio del grupo de trabajo indicado guest account : usuario utilizado para acceder a los recursos que tienen definido "guest ok" include : incluye otro archivo de configuracin complementario debuglevel o log level : permite definir el nivel de detalle del log; incluso por mdulo: all ,tdb ,printdrivers ,lanman ,smb ,rpc_parse ,rpc_srv ,rpc_cli ,passdb ,sam ,auth ,winbind ,vfs ,idmap ,quota ,acls ,locking ,msdfs ,dmapi ,registry

map to guest : le indica al servidor la accin a tomar cuando falla el inicio de sesin de un usuario. intil en security = share o server max log size : tamao mximo del log message command : le indica al servidor la accin al recibir un mensaje tipo WinPopup netbios name : nombre netbios del servidor samba null passwords : permite el acceso a usuarios con contraseas vacas panic action : comando a realizar al caerse smbd o nmbd prefered master o preferred master : indica si samba es preferencialmente maestro en el grupo de trabajo security : determina cmo los clientes responden el logeo (usuario y contrasea) segn el "security mode bit" enviado en las negociaciones de protocolo.

share : clientes se registran al solicitar un recurso (permite ver la lista de recursos para visitas) user : clientes se registran al solicitar la lista de recursos o solicitar un recurso domain : idntico al anterior, pero los datos de registro se consultan con controlador de dominio server : idntico al anterior, pero los datos de registro se consultan con servidor SMB

server string : texto desplegado como nombre completo del servidor

usershares
Parmetros de configuracin aplicables a las carpetas compartidas a travs de nautilus ("Opciones de comparticin"):

usershare allow guests : las carpetas compartidas sern accedidas por los usuarios sin registrarse usershare max shares : nmero mximo de carpetas compartidas por usuario usershare owner only : permite compartir slo las carpetas pertenecientes al usuario usershare path : ruta donde se almacenan las carpetas compartidas por cada usuario (los permisos de la carpeta indicada controlan quienes pueden compartir a travs de este medio) usershare prefix allow list : lista separada por comas de las rutas absolutas permitidas para compartir (incluye directorios dentro de estas rutas)

usershare prefix deny list : lista separada por comas de las rutas absolutas no permitidas para compartir (incluye directorios dentro de estas rutas)

Recursos

administrative share : recurso administrativo. creado por defecto en sistemas MS. Por Ejemplo: C$ , D$ , IPC$. admin users : lista de usuarios con total permiso sobre los recursos (no aplica si secury = share) browsable o browseable : define si el recurso es apreciable en la lista de recursos del servidor comment : permite definir un comentario aplicado al recurso, desplegable en los recursos de toda la red; a travs de net view o de smbclient create mode o create mask : permite restringir los permisos de los archivos/directorios creados en un recurso a travs de una mscara de permisos force create mode : permite aplicar permisos a los archivos/directorios creados en un recurso directory mode o directory mask : similar a create mode o create mask, aplicado a directorios force directory mode : similar a force create mode, aplicado a directorios directory security mask : mascara de permisos aplicado a clientes Windows NT. group o force group : grupo utilizado como gid del usuario conectado user o force user : usuario utilizado como uid del usuario conectado guest ok : permite acceder a un recurso sin identificarse only guest o guest only : permite acceder slo a usuarios sin identificacin. requiere el parmetro "guest ok" allow hosts o hosts allow : lista de equipos permitidos de acceder al recurso. puede aplicar como global deny hosts o hosts deny : lista de equipos no permitidos de acceder al recurso. puede aplicar como global invalid users : lista de usuarios no permitidos de acceder al recurso only user : permite el acceso slo a los usuarios en la lista user directory o path : ruta del recurso indicado read list : lista de usuarios que tienen acceso de slo lectura read only o writeable : no se permite crear ni modificar los archivos/directorios del recurso user , users o username : usuarios con los cuales se probar la contrasea entregada valid users : lista de usuarios permitidos de acceder al recurso invalid users : lista de usuarios no permitidos de acceder al recurso writable o writeable : permite escribir/modificar en el recurso indicado

de impresin

print ok o printable : clientes pueden enviar trabajos de impresin a la carpeta indicada printer o printer name : nombre de la impresora a la cual sern enviados los trabajos

Permisos
Los usuarios que ingresan a un recurso pblico, el sistema le da como nombre de usuario nobody y como nombre de grupo nogroup, es as como podemos cambiar el nombre de usuario y nombre de

grupo a nuestras carpetas, con el fin de que el sistema tambin sepa quin es el propietario de esa carpeta:

$ sudo chown nobody:nogroup /home/publico $ sudo chmod 555 /home/publico

y si queremos que tambin pueda escribir sobre esta carpeta

$ sudo chmod 755 /home/public

y adems debemos decirle a Samba que se lo permita (acuerdate que para que un permiso sea vlido, tanto el sistema como Samba deben estar de acuerdo)

Administracin
Cambiar contrasea de un dominio Windows
Para cambiar la contrasea de un usuario de dominio de Windows no es necesario ir a un PC Windows sino que se puede hacer desde el propio Ubuntu. Para hacerlo slo hay que abir un terminal y ejecutar este comando:

$ smbpasswd -r WindowsDC -U nombreUsuario

Donde WindowsDC es en este caso la direccin del controlador de dominio de Windows y nombreUsuario el usuario en el dominio. Al ejecutar el comando pedir la antigua contrasea en primer lugar y posteriormente pedir la nueva. Una vez hecho esto ya podemos hacer login con la nueva contrasea.

Agregar usuario
Suele pasar que cuando entras desde windows a una carpeta compartida en ubuntu, te pide usuario, puede hacer lo siguiente:

$ sudo smbpasswd -a tu_usuario

si deseas le pones contrasea por motivos de seguridad, y si no necesitas la constrasea solo dale enter.

Cambiar contrasea usuario

Ahora que ya tenemos compartiendo la carpeta, nos queda crear un nombre de usuario y contrasea en el servidor Samba para que el ordenador con Windows pueda acceder a dicha carpeta, para ello abrimos una consola e introducimos:

$ sudo useradd -s /sbin/nologin usuario-windows

Donde usuario-windows es el usuario que va a acceder a la carpeta en Windows. Si /sbin/nologin no existe, probar con /usr/sbin/nologin. Si no encuentras el fichero nologin, tambin puedes crear tu usuario normalmente y luego ejecutar la sentencia:

$ sudo passwd -d usuario-windows

A continuacin introducimos

$ sudo smbpasswd -a usuario-windows

Y nos pedir la contrasea que queramos asignar a dicho usuario.

Para reiniciar samba

Luego de efectuar algn cambio en el archivo /etc/samba/smb.conf debemos reiniciar samba, para ello :

$ sudo /etc/init.d/samba restart

Ojo en Ubuntu 10.04 LTS y 10.10 el comando anterior no va, debes utilizar este:

$ sudo restart smbd

Con todo lo anterior deberamos ser capaces de entrar desde un equipo con windows o linux a la carpeta /home/public sin necesidad de tener nombre de usuario ni password:

Acceso a los recursos compartidos

Desde Windows
Colocamos en la barra de direcciones de alguna ventana:

\\192.168.3.1\publico

Desde Linux
Debemos instalar el paquete samba-client. Luego, abrimos una carpeta y colocamos en la barra de direcciones:

smb://192.168.3.1/publico/

smbclient //192.168.3.1/publico/

donde 192.168.3.1 es "la IP privada" del equipo linux que contiene a la carpeta /home/public