Samba

Cenrio um
Grupo de Trabalho sem
preocupaes com segurana
 Cenrio
Rede da companhia ABC Design.
Dois computadores em uma rede cabeada, um com
sistema operacional Windows XP e outro com Linux.
A ABC Design tem uma coleo de desenhos que ficam
armazenados no computador Linux com permisso de
somente leitura e que devem estar disponveis para
visualizao a partir da mquina Windows.
Todos devem acessar as mquinas assim como os
desenhos, sem barreiras ou dificuldades.
No h preocupaes com segurana. No h um
servidor para autenticao de usurios. Logo, a
segurana a nvel do compartilhamento.

4/3/17 Andr Silva 2

 Configurao da rede
O computador Linux o servidor Samba.
Possui um diretrio chamado desenhos que
exportado para a mquina Windows.
A rede trabalha em modo Grupo de trabalho.
Ento, tanto o Linux quanto o Windows fazem parte
do mesmo grupo de trabalho, chamado abcdesign.
Configure as interfaces de rede conforme
endereos abaixo. Os endereos IPs e os nomes
de mquina (hostnames) correspondentes, so:
192.168.0.1 linux.
192.168.0.2 winxp.

4/3/17 Andr Silva 3

 Samba
Em nossas mquinas virtuais, o
Samba j est instalado.
O arquivo de configurao chama-se
smb.conf, localizado em /etc/samba.
O servio inicializado utilizando-se
o comando abaixo:
/etc/rc.d/init.d/smb start

4/3/17 Andr Silva 4

 Criando o diretrio de
armazenamento
1. Crie o diretrio para o
armazenamento de todos os
desenhos.
mkdir /dados/desenhos

2. A seguir, altere suas permisses.

chmod 755 /dados/desenhos

4/3/17 Andr Silva 5

 Resoluo de nomes
3. A resoluo de nomes deve estar
funcionando corretamente, ento adicione ao
arquivo /etc/hosts as entradas abaixo:
192.168.0.1 linux
192.168.0.2 winxp

Repita o procedimento na mquina Windows.

O arquivo hosts fica em:
C:\Windows\System32\drivers\etc.

4/3/17 Andr Silva 6

 Configurao do Samba
4. Crie no diretrio /etc/samba, um arquivo
denominado smb.conf contendo as sesses
abaixo:

[GLOBAL]
Workgroup = abcdesign
Security = share

NOTA: Caso j exista um

[DESENHOS] arquivo chamado smb.conf,
Path = /dados/desenhos renomei-o para smb.conf.off
e crie um novo vazio.
Guest ok = yes

4/3/17 Andr Silva 7

 Finalidade de cada
parmetro
Workgroup: Nome do grupo de trabalho ou domnio.
Security: A forma como a segurana implementada. Em
nosso exemplo, share, significa que ela ir atuar a nvel do
compartilhamento.
Path: A localizao e o nome do diretrio que esta sendo
exportado.
Guest OK: As mquinas Windows possuem um usurio
especial chamado guest, que consegue conexo no sistema
com permisses de somente leitura. este usurio que ser
utilizado para a visualizao dos desenhos armazenados em
/dados/desenhos. No Linux esse usurio chama-se nobody.
Esta linha opcional. Ou seja, por default o parmetro Guest OK
j configurado como yes.

4/3/17 Andr Silva 8

 Inicializao do Samba
5. Inicialize o samba atravs do
comando:
/etc/rc.d/init.d/smb restart

6. Configure o Samba para ser

inicializado junto com a inicializao
da mquina.
chkconfig smb on

4/3/17 Andr Silva 9

 Configurao do cliente
Windows
Configure o nome do Grupo de
trabalho como abcdesign.

4/3/17 Andr Silva 10

 Validao
O primeiro passo para validar a
configurao do Samba checar se este
responde interface loopback.
smbclient L localhost U%

Depois cheque se o servidor samba

responde ao seu prprio nome (linux)
corretamente. Verifique o usurio guest e
deixe a senha em branco.
smbclient L linux Uguest%

4/3/17 Andr Silva 11

 Sada da validao

4/3/17 Andr Silva 12

 Teste
Finalmente, veja se o cliente
Windows consegue conectar-se ao
servidor Samba.
Abra o Windows Explorer e digite o
comando abaixo na URL.
\\linux\dados\desenhos

Observe que o arquivo existente na

pasta est com a permisso de
somente leitura.
4/3/17 Andr Silva 13
 Exerccio
Abra o Wireshark, inicie a captura e,
a seguir, pingue da mquina Linux
para a mquina Windows por nome.
Quantos pacotes NBNS foram
trocados entre as mquinas Linux e
Windows?
Como funciona a resoluo de nomes
segundo a lgica Windows?

4/3/17 Andr Silva 14