TEMA 5 - Escenarios Heterogéneos - Samba

TEMA 5: SAMBA.
CONTROLADOR DE DOMINIO
Y COMPARTICIÓN DE RECURSOS EN REDES
MIXTAS
SISTEMAS OPERATIVO EN RED

2º SMR
ÍNDICE
1. Introducción ........................................................................................................................ 1
2. Instalación del servidor Samba ........................................................................................... 2
3. Activación de cuentas de usuario para Samba ................................................................... 2
4. Configuración de Samba..................................................................................................... 5
4.1 Archivo /etc/samba/smb.conf ..................................... 5
4.2 Servidor Linux como controlador de dominio ............................................................... 6
4.2.1 Sección [global] ................................................................................................. 6
4.2.2 Ajustes finales en el sistema ................................................................................14
4.2.2.1 Estableciendo la clave del administrador LDAP ............................................14
4.3 Recursos compartidos con Samba .............................................................................15
4.3.1 Sección [homes] (Directorios personales) ............................................................16
4.3.2 Sección [netlogon] (Scripts de inicio de sesión) ................................................16
4.3.3 Sección [profiles] (Pérfiles móviles) ................................................................17
4.3.4 Sección [printers] (Impresosas) ......................................................................18
4.3.5 Sección [print$] (Controladores de impresión) .....................................................18
4.3.6 Cómo compartir un directorio en Samba ..............................................................19
4.3.7 Creando la estructura de directorios en el home ....................... 21
5. Unir un cliente Windows a un controlador de dominio Samba ............................................21
5.1 Cliente Windows XP ...................................................................................................24
6. Acceso a un directorio compartido con Samba ..................................................................28
7. Montaje de directorios compartidos con Samba .................................................................29
8. Compartir impresoras en entornos heterogéneos ..............................................................30

TEMA 5: SAMBA. CONTROLADOR DE DOMINIO Y COMPARTICIÓN DE RECURSOS EN REDES MIXTAS 1
Sistemas Operativos en Red
1. INTRODUCCIÓN
Samba es una implementación libre para sistemas Linux y Unix de los servicios de red más
importantes utilizados en redes formadas por equipos con sistemas Microsoft Windows. Los
dos principales servicios de red que puede cubrir Samba son:
• Implementación del protocolo para compartir archivos e impresoras conocido como

SMB (Server Message Block) o también como CIFS (Common Internet File System).
SMB es un protocolo de nivel de aplicación cliente-servidor.
• Implementación de un controlador principal de dominio Windows.
En definitiva, el uso de Samba proporciona a sistemas basados en Linux acceso a servicios de

red nativos de Windows, y por tanto, Samba es el software en el que se basa la integración en
una red de sistemas Microsoft Windows y Linux ofreciendo principalmente los servicios
mencionados.
Por una parte permite a un equipo con Linux compartir archivos e impresoras con otros equipos
que utilicen Windows. Y por otra parte, se puede configurar un equipo Linux para realizar las
funciones de controlador de un dominio Windows; de esta forma, se puede llevar a cabo la
validación de usuarios en equipos cliente con Windows utilizando un servidor Linux.
Esencialmente, Samba consiste en dos programas, denominados smbd y nmbd. Ambos

programas utilizan el protocolo NetBIOS (protocolo de nivel de sesión que permite establecer
sesiones entre dos ordenadores) para acceder a la red, con lo cual pueden conversar con
ordenadores Windows.
• El programa smbd se encarga de ofrecer los servicios de acceso remoto a ficheros e

impresoras (implementando para ello el protocolo SMB), así como de autenticar y
autorizar usuarios.
• El programa nmbd permite que el sistema UNIX participe en los mecanismos de
resolución de nombres propios de Windows, lo cual incluye el anuncio en el grupo de
trabajo, la gestión de la lista de ordenadores del grupo de trabajo, la contestación a
peticiones de resolución de nombres y el anuncio de los recursos compartidos. De esta
forma, el sistema UNIX aparece en el Entorno de Red, como cualquier otro sistema
Windows, publicando la lista de recursos que ofrece al resto de la red.
Adicionalmente a los dos programas anteriores, Samba ofrece varias utilidades. Algunas de las
más relevantes son las siguientes:
2 TEMA 14: SAMBA. CONTROLADOR DE DOMINIO Y COMPARTICIÓN DE RECURSOS EN REDES MIXTAS
• smbclient. Una interfaz similar a la utilidad ftp, que permite a un usuario de un

sistema UNIX conectarse a recursos SMB y listar, transferir y enviar ficheros.
• swat (Samba Web Administration Tool). Esta utilidad permite configurar Samba de
forma local o remota utilizando un navegador de web.
• smbfs Sistema de ficheros SMB para Linux. Linux puede montar recursos SMB en su
jerarquía, al igual que sucede con directorios compartidos vía NFS.
• winbind. Permite integrar un servidor Samba en un dominio Windows sin necesidad de
crear usuarios UNIX en el servidor Samba que correspondan con los usuarios del
dominio Windows, simplificando así la labor de administración.
2. INSTALACIÓN DEL SERVIDOR SAMBA

El servidor Samba se instalará y configurará para que actúe como PDC (Controlador de
Dominio Principal) de la red local en la que esté presente. La información de las cuentas de los
usuarios se almacenará en el directorio LDAP y proveerá servicios de impresión y perfiles
móviles, entre otras cosas.
Se ha de diferenciar la instalación de un servidor Samba de la instalación de un cliente. En

muchas ocasiones un mismo ordenador puede actuar como cliente y servidor Samba. El
servidor Samba, es aquel ordenador que presta servicios (autentificación, compartición de
unidades y archivos, etc.), y un cliente será aquel que los utilice (acceso a los recursos
compartidos, autentificación, montaje de sistemas de archivos compartidos, etc.).
La instalación de Samba sigue el mismo procedimiento que cualquier otro software a instalar
en el servidor Ubuntu. El paquete a instalar junto con sus dependencias se llama samba.
Samba se instala como un servicio más del sistema operativo, por lo que se puede utilizar el
comando service para gestionarlo. Por ejemplo, para reiniciar el servidor Samba:
3. ACTIVACIÓN DE CUENTAS DE USUARIO PARA SAMBA

Por defecto, los servicios proporcionados por Samba utilizan usuarios creados localmente en el
equipo pero con una peculiaridad, las contraseñas se almacenan en una ubicación distinta. En
un equipo Linux, las contraseñas de los usuarios se almacenan en el archivo /etc/shadow,
sin embargo, para que un usuario del sistema se pueda utilizar con los servicios de Samba, es
Administración de Sistemas Operativos
necesario generar una contraseña específica para Samba. A la operación de asignar a una
cuenta de usuario su contraseña específica para Samba se la denomina activación de la
cuenta de usuario Samba.
Por defecto, después de la instalación del servidor Samba, ningún usuario existente en el
equipo tiene su contraseña en Samba, por lo que ningún usuario podrá utilizar sus servicios, es
decir, no están activados para utilizar Samba. Por tanto, la primera operación que conviene
realizar es establecer dicha contraseña (se puede utilizar la misma contraseña que se usa en la
cuenta local aunque no tienen por qué coincidir). El comando utilizado para ello es smbpasswd.
Después de esta operación, la cuenta de usuario está habilitada para acceder a los servicios
proporcionados por Samba.
Las contraseñas de acceso a los recursos compartidos por Samba se almacenan en el archivo
/var/lib/samba/passdb.tdb. Esta archivo realiza la función de base de datos de los
usuarios activados en Samba, algo similar al archivo /etc/shadow del sistema. La diferencia
es que el archivo passdb.tdb no es un archivo de texto plano sin formato, por lo que para
acceder a su contenido es necesario utilizar un comando específico para ello. Este comando es
pdedit y algunas opciones que permite son:
• -Lw: muestra un listado de los usuarios dados de alta en la base de datos de usuarios
Samba.
• -Lv: muestra información extendida de los usuarios dados de alta en Samba.

• -a: añade un nuevo usuario.
• -x borra una cuenta de usuario.
NOTA: Los usuarios almacenados en el directorio LDAP, también tienen que

estar activados para utilizar Samba.
4. CONFIGURACIÓN DE SAMBA
4.1 ARCHIVO /ETC/SAMBA/SMB.CONF
Todos los ficheros de configuración que tienen que ver con el servidor Samba se encuentran
bajo el directorio /etc/samba. El fichero principal de configuración se denomina
/etc/samba/smb.conf. Es un fichero de texto plano sin formato y por tanto se puede
visualizar desde cualquier editor de texto plano.
Es muy conveniente hacer una copia de seguridad del fichero antes de su modificación. Esta
operación se puede llevar a cabo simplemente con el comando cp:
El fichero smb.conf está formado varias secciones, las cuales comienzan con el nombre de la
sección entre corchetes ([ ]) en una nueva línea. Cada sección contiene cero o más pares
parámetro/valor separados por un signo de igualdad (=).Todas las líneas que comienzan
por almohadilla (#) son líneas de comentarios y no tienen valor a efectos de configuración; si la
línea empieza por uno punto y coma (;) indica que la línea está inactiva.
Los nombres de sección y de parámetros no distinguen entre mayúsculas y minúsculas.
El aspecto inicial de este fichero es el siguiente:
Cada sección en el fichero smb.conf representa un recurso compartido en el servidor Samba.

Hay tres secciones especiales que son [global], [homes] y [printers].
• La sección principal es la sección [global] que nos permite configurar los parámetros
generales del servicio.
• La sección [homes] nos permitirá compartir las carpetas home de cada usuario, para
que cada usuario pueda acceder a su carpeta home por la red.
• La sección [printers] nos permitirá compartir impresoras.
4.2 SERVIDOR LINUX COMO CONTROLADOR DE DOMINIO
Una de las funcionalidades que ofrece Samba, además de permitir compartir recursos en red
con equipos que utilicen sistemas operativos Windows, es emular el funcionamiento de un
controlador de dominio Windows. El control de un dominio Windows normalmente se lleva a
cabo desde un equipo con Windows Server junto con el llamado Directorio Activo. Sin
embargo, gracias a Samba, un equipo con Linux también puede ejercer como controlador de
dominio Windows.
Las principales operaciones de configuración se lleva a cabo sobre el archivo de configuración

de Samba /etc/samba/smb.conf. A continuación se facilitan los parámetros que hay que
modificar con una breve explicación de su función. Todos estos parámetros aparecen en la
sección [global].
4.2.1 Sección [global]
En la sección [global] se configuran los parámetros generales (globales) que determinarán

el modo de comportamiento general del servidor samba. Todos los parámetros que se omitan
tomarán el valor predefinido por defecto. Existen unos 300 parámetros que se pueden
configurar en ésta sección. A continuación exponemos los parámetros más significativos y
ejemplo de valor:
[global] Browsing/Identification (Búsqueda/Identificación)
• workgroup. En este parámetro se especifica el nombre del grupo de trabajo al que

pertenecerá el servidor o el nombre del dominio si dicho servidor está funcionando
como controlador de dominio.
• netbios name: En este parámetro se asigna un nombre NetBIOS al equipo. Éste es el
nombre con el que se identificará el equipo dentro de un grupo de trabajo o un dominio
Windows.
• server string: En este parámetro se escribe un texto descriptivo del equipo. Este
texto se mostrará en algunas utilidades de red referentes a servicios Samba. No es
necesario configurarlo pero sí muy aconsejable.
Otras opciones que tenemos que modificar son las opciones WINS (Windows Internet Naming
Service). Es un sistema que determina la dirección de IP asociada con ordenadores de red en
particular. Esto se denomina resolución de nombres. WINS soporta ordenadores clientes y
servidores de red corriendo Windows y puede proveer resolución de nombres para otros
equipos con otros sistemas operativos o configuraciones especiales. WINS usa una base de
datos distribuida que se actualiza automáticamente con los nombres de los equipos disponibles
y la IP de cada una. El DNS es un sistema alternativo para resolver nombres pero utilizado
básicamente en redes mayores o en sustitución de WINS. En este caso modificaremos los
siguientes parámetros:
• wins support. Indicaremos que Samba será un servidor WINS, principalmente

cuando vayamos a aceptar equipos Windows como clientes, aunque también servirá
para la resolución de nombres de equipos clientes Linux.
• dns proxy. Con esta opción indicaremos que Samba haga peticiones para nombres de
máquinas usando DNS, siempre y cuando no se haya podido asociar el nombre de
máquina con su IP a través del servicio WINS.
Ahora podremos realizar una modificación realmente útil en el controlador de dominio y es

sincronizar la hora de los clientes con el equipo Linux Server, modificando el siguiente
parámetro:
• time server. Con esto conseguiremos que nuestros clientes sincronicen la hora con
el controlador de dominio.
También es necesario modificar las opciones de seguridad, que nos permiten configurar de
qué forma se podrá acceder al controlador de dominio.
[global] Authetication (Autentificación)
• security. Este parámetro define el nivel de seguridad usado por Samba. Se permiten
cuatro opciones:
• security = share. En este caso, cada recurso compartido tiene una
contraseña de acceso asociada a dicho recurso. No se utiliza la validación por
cuentas de usuario.
• security = user. En este caso, para acceder a un recurso es necesario
validarse mediante una cuenta de usuario y una contraseña. El usuario debe ser
un usuario local del equipo y la contraseña se guardará por defecto en el fichero
de contraseñas para Samba /var/lib/samba/passdb.tdb.
• security = server. En este caso, la validación de usuarios para el acceso a
un recurso compartido se hace en otro ordenador, normalmente un equipo con
Windows Server.
• security = domain. Esta opción es similar a la anterior pero en este caso el
servidor donde se validan las credenciales de los usuarios Samba debe ser un
controlador de dominio.
El valor por defecto y el más común es user.
Descomentar esta línea

• encrypt passwords. Se utiliza para que el equipo Linux pueda aceptar contraseñas
cifradas. Estas contraseñas normalmente son gestionadas por equipos Windows que
potencialmente pueden ser clientes del controlador de dominio.
• passdb backend. Este parámetro define el sistema utilizado para almacenar la

información referida a usuarios y grupos Samba. Los sistemas de almacenamiento
disponibles son:
• passdb backend = smbpasswd. Antiguo sistema de almacenamiento de
contraseñas que utiliza un archivo de texto sin formato normalmente
almacenado en /etc/samba/smbpasswd. Actualmente no se recomienda el
uso de este sistema.
• passdb backend = tdbsam. Sistema de almacenamiento de contraseñas
basado en una base de datos llamada TDB.
• passdb backend = ldapsam. Sistema de almacenamiento basado en
LDAP. Se puede especificar como parámetro opcional la URL del servidor
LDAP. Por defecto de utiliza ldap://localhost.
• unix password sync. En este parámetro se activa la sincronización entre las claves
Unix y las claves Samba.
• passwd program. Programa utilizado durante el cambio de clave de un usuario.

• passwd chat. Texto que se mostrará durante el cambio de una clave mediante
Samba.
[global] LDAP
Como hemos elegido como base de datos donde guardar la información del dominio el servidor
LDAP, Samba tiene que tener un mecanismo de comunicación con el servidor LDAP.
• ldap admin dn. Esta línea le dice a Samba quien es el administrador del directorio
LDAP. Este será el usuario empleado por Samba cuando se realicen operaciones de
añadir, borrar o modificar cuentas de usuario.
• ldap delete dn. Este parámetro especifica si al realizar una operación de borrado
en ldapsam, se borra la entrada completa o solamente los atributos específicos de
Samba.
• ldap suffix. Parámetro que especifica la base para todas las búsquedas en LDAP.
• ldap user suffix. Parámetro que indica donde se añaden los usuarios dentro del
árbol.
• ldap group suffix. Parámetro que indica donde se añaden los grupos de usuarios
dentro del árbol.
• ldap machine suffix. Parámetro que indica donde se añaden las máquinas dentro
del árbol.
• ldap ssl. Opción que determina si cifrar o no las comunicaciones entre el servidor
Samba y el servidor LDAP.
[global] Domain (Controlador de dominio)
• domain logons. Habilitaremos el soporte para controlador de dominio, es decir,

indicaremos que el equipo Linux actuará como tal, sobre todo para cuando en él
validemos clientes Windows. Si no activamos esta opción será imposible unir equipos
clientes Windows al controlador de dominio.
• logon path. En esta opción indicaremos dónde queremos ubicar los perfiles de
usuario de los usuarios que se validen al equipo. Podremos modificarlo indicando una
carpeta creada por nosotros o dejar la que viene por defecto.
Estos perfiles de usuario funcionan de la misma forma que los perfiles móviles con los
que trabajamos en Windows Server. Si recordamos, cuando asignábamos un perfil
móvil en Windows Server creábamos una carpeta, y al asignar el perfil al usuario
indicábamos algo como lo siguiente:
\\nombre_equipo_controlador_dominio\carpeta_perfiles\%username%,
en donde:
• \\nombre_equipo_controlador_dominio es el nombre del equipo

asignado al controlador de dominio. En Linux \\%N.
• \carpeta_perfiles es el nombre de la carpeta, en nuestro caso Perfiles,
creada anteriormente para almacenar los perfiles de usuario. En Linux es
\profiles.
• \%username% es la variable de entorno de Windows que se sustituye por el
nombre de usuario en la operación correspondiente; en este caso, indicará el
nombre con el que se creará el perfil dentro de la carpeta Perfiles. En Linux es
\%U.
• logon drive. Ruta de acceso al recurso home o directorio personal de trabajo.

Cuando un usuario se valide al sistema, se le mapeará una unidad lógica, según la letra
que hayamos indicado, desde la que tendrá acceso a su carpeta personal de trabajo
como si se tratase de una unidad local. Se utiliza solamente con clientes Windows.
• logon home. Este parámetro especifica la ubicación del directorio home cuando se
conectan estaciones Windows en un controlador de dominio Samba.
• admin server. Podemos habilitar un usuario del servidor Linux como administrador
del dominio. Por defecto, dicho usuario es el usuario root del sistema Linux. Sin
embargo, se pueden añadir otros usuarios administradores en Samba, de forma que se
puedan utilizar para unir un cliente al dominio.
[global] Printing (Impresión)
• load printers. Se cargan automáticamente la lista de impresoras disponibles.

• printing /printing name. Estilo de impresión a utilizar, en este caso se utilizará la
impresión con CUPS.
[global] Misc (Misceláneo)
• socket options. Distintas opciones que mejoran el rendimiento del servidor Samba.
• os level. Indica el nivel de visibilidad del sistema operativo que Samba va a adoptar y
en un proceso de elección de varios controladores de dominio. Si queremos que Samba
gane la elección de visualizador maestro frente a otros equipos Server en la red,
estableceremos el primer nivel, o nivel superior de sistema operativo, al de cualquier
otro controlador de dominio Linux que pueda existir en tu red. De esta forma, los
clientes se podrán unir al controlador de dominio sin ningún problema.
• preferred master. Con esta opción estamos indicando que Samba será del
controlador de dominio Maestro preferido en la red, respecto de otros controladores de
dominio Linux. Esto le da al servidor el estatus más alto en el grupo de trabajo con
respecto al resto de máquinas al mismo nivel de sistema operativo.
• domain master. Con esta opción indicamos que el equipo Linux será el controlador
de dominio Maestro utilizado para hacer visibles en la red otros controladores de
dominio Linux de la misma red o de otras subredes.
• local master. Especifica si Samba intentará convertirse en el visualizador maestro
local para la subred cada vez que se inicie el servicio Samba.
• template shell. Shell que el demonio winbindd añadirá a la información de un

usuario, cuando este valor no sea omitido.
Realizadas estas operaciones en nuestro equipo, ya lo tenemos preparado como controlador

de dominio. Para conferirle funcionalidad desde este instante al equipo Linux como
controlador de dominio, reiniciaremos todos los servicios asociados a Samba. Para ello,
teclearemos el siguiente comando:
A partir de este momento ya tenemos el equipo configurado y funcionando como controlador de

dominio. Para comprobar la integridad del fichero de configuración smb.conf podemos
ejecutar la siguiente orden:
Si se muestra la información anterior, pulsar Intro para ver el resultado del fichero smb.conf.
4.2.2 Ajustes finales en el sistema
Antes de considerar Samba completamente instalado y configurado, se han de realizar una

serie de modificaciones en el sistema.
4.2.2.1 Estableciendo la clave del administrador LDAP

El único parámetro que no aparece en el fichero de configuración y que es necesario para que
el administrador pueda llevar a cabo las operaciones necesarias sobre el servidor, es la
contraseña que le permita autentificarse.
En vez de definirlo en el fichero /etc/samba/smb.conf se almacena en un fichero especial

con un formato particular y que se denomina /etc/samba/secrets.tdb. El siguiente
comando permite introducir esa contraseña en el fichero:
Dicha contraseña debe ser la misma que aparece en el fichero de configuración del servidor
LDAP (/etc/openldap/slapd.conf), (en nuestro caso 1234).
NOTA: Si varía el valor de la opción ldap admin dn del archivo de

configuración de Samba, la clave del administrador del directorio LDAP ha de
resetearse, ejecutando de nuevo la orden anterior.
4.3 RECURSOS COMPARTIDOS CON SAMBA
En el tema anterior se estudió el procedimiento para compartir recursos desde el servidor a

otros equipos de la red. Este procedimiento se basaba en el uso de NFS como protocolo para
compartir archivos y CUPS como servidor de impresión para compartir impresoras. El
inconveniente de esta operativa es que sólo es válida cuando todos los equipos que forman la
red utilizan Linux como sistema operativo.
Sin embargo, se puede dar otro escenario en el que existan en la red, tanto equipos con Linux
como equipos con Windows como sistema operativo. Es lo que se podría denominar escenario
heterogéneo. La solución para poder acceder a recursos compartidos en el servidor Linux
desde todos los equipos es utilizar Samba.
Al ser Samba una implementación libre de los protocolos para compartir recursos en redes
Windows, los equipos que utilicen Windows tendrán acceso a los recursos compartidos
mediante Samba. Además, un equipo Linux también puede acceder a recursos compartidos
mediante Samba ya que existe software cliente bajo Linux para los servicios de red propuestos
por Samba.
En este apartado se describe el procedimiento para compartir un directorio, es decir, para que
un directorio existente en el Servidor Ubuntu Server sea accesible a un equipo que utilice
Windows o a un equipo con Linux configurado como cliente Samba.
NOTA: En un entorno heterogéneo donde conviven equipos Linux y Windows se

recomienda utilizar Samba como método para compartir recursos en el servidor ya que
dichos recursos serán accesibles tanto a equipos Linux como a equipos Windows.
Las credenciales para el acceso a un directorio compartido con Samba siguen las reglas del
protocolo de compartir archivos en Windows, es decir, los permisos de acceso a un directorio
se asignan por cuentas de usuario y no por equipos como ocurría en NFS. Las cuentas de
usuario que pueden acceder a los directorios compartidos con Samba se corresponden con los
usuarios locales del equipo donde está instalado el servidor Samba, pero convenientemente
activadas con el comando smbpasswd.
Toda la información sobre directorios compartidos en Samba se almacena en el archivo de

configuración /etc/samba/smb.conf, por tanto, será necesario realizar las correspondientes
modificaciones en dicho archivo.
4.3.1 Sección [homes] (Directorios personales)
Esta sección permite la compartición del directorio home de los usuarios, de forma que,
dependiendo qué usuario se haya autentificado en el sistema, Samba compartirá su directorio
personal únicamente a él.
Los parámetros más importantes de esta sección se muestran a continuación:
• browseable. Indica si este recurso aparecerá en la lista de recursos compartidos o no.

• writeable. Esta opción permite escribir datos en los directorios home; si su valor
fuese “no”, los directorios home se compartirían como sólo lectura. También podemos
hacerlo utilizando la opción read only.
• create mask. Máscara de creación de archivos, el valor de este parámetro indicará
los permisos que tendrán los archivos de nueva creación.
• directory mask. Máscara de creación de directorios, el valor de este parámetro
indicará los permisos que tendrán los directorios de nueva creación.
4.3.2 Sección [netlogon] (Scripts de inicio de sesión)
El recurso compartido NETLOGON juega un papel fundamental en el soporte de inicio de

sesión en un dominio y Miembro de Dominio. Este recurso compartido se provee en todos los
Controladores de Dominio de Microsoft. Se utiliza para proveer de scripts de inicio de sesión,
para almacenar archivos de Políticas de Grupo (NTConfig.POL), así como la localización de
otras herramientas comunes que se puedan necesitar para el proceso de inicio de sesión. Este
es un recurso esencial en un Controlador de dominio.

• path. Directorio donde se van a alojar los scripts.

• writeable ( o read only). Permitir o no escribir en el recurso compartido.
• guest ok. No se permitirán las conexiones sin autentificación a este recurso.
• write list. Lista de usuarios/grupos que tienen permiso de escritura en el recurso
compartido.
4.3.3 Sección [profiles] (Pérfiles móviles)
Este recurso compartido se utiliza para almacenar los perfiles de escritorio de los usuarios.
Cada usuario ha de tener un directorio en el raíz de este recurso compartido. Este recurso ha
de tener permisos de escritura para los usuarios y debería tener los permisos de lectura
globales.
• path. Directorio donde se almacenarán los perfiles móviles, bajo este directorio, cada
usuario tendrá una carpeta con su nombre.
• writeable (read only). Permitir o no escribir en el recurso compartido.
• browseable. Indica si este recurso aparecerá en la lista de recursos compartidos o no
• create mask. Máscara de creación de archivos, el valor de este parámetro indicará los
permisos que tendrán los archivos de nueva creación.
• directory mask. Máscara de creación de directorios, el valor de este parámetro
indicará los permisos que tendrán los directorios de nueva creación.
4.3.4 Sección [printers] (Impresosas)
Este es un recurso compartido especial que crea automáticamente servicios de impresión. La

forma en que trabaja es la siguiente: si se crea un recurso compartido con el nombre
[printers] en el archivo de configuración, Samba leerá automáticamente el archivo de
definición de sus impresoras y creará una impresora compartida para cada impresora que
aparezca en el archivo. Por ejemplo, si posee tres impresoras definidas: una lp otra pcl y una
última ps, Samba proveerá tres impresoras compartidas con esos nombres, cada una
configurada con las opciones que aparezcan en el recurso compartido [printers].

• path. Directorio que utilizará Samba como cola de impresión.
• printable. Si este parámetro tiene el valor yes, los clientes que se conecten al
servidor, podrán abrir, escribir en y enviar archivos a la cola de impresión, es decir, al
directorio especificado por la variable path.
• writable (read only). Permitir o no escribir en el recurso compartido.
• create mask. Máscara de creación de archivos, el valor de este parámetro indicará los
permisos que tendrán los archivos de nueva creación.
4.3.5 Sección [print$] (Controladores de impresión)
• path. Directorio donde se almacenarán los controladores de impresión para las

distintas arquitecturas.
• writeable (read only). Permitir o no escribir en el recurso compartido.
• guest ok. Permitir o no las conexiones sin autentificación a este recurso.
• write list. Lista de usuarios/grupos que tienen permiso de escritura en el recurso

compartido.
4.3.6 Cómo compartir un directorio en Samba
Para compartir un directorio debemos modificar el fichero de configuración de samba

/etc/samba/smb.conf. En la tabla siguiente podemos ver las opciones más importantes
para compartir directorios.
NOTA: Si queremos añadir un grupo en la opción valid users, entonces

deberemos poner el nombre del grupo precedido de la @.
A modo de ejemplo, se va a compartir el directorio temporal /tmp con los siguientes

parámetros:
1. Comentario del recurso compartido.

2. Se permite la escritura en este recurso.
3. Directorio compartido dentro del sistema.
4. No se permiten conexiones anónimas al directorio, todo usuario ha de autentificarse
para acceder a este recurso.
Otro ejemplo: Compartir un directorio llamado informes, existente en el directorio home del
usuario mgonzalez. Además, se desea que el único que pueda acceder a dicho directorio sea
el propio usuario mgonzalez.
Para que se apliquen los cambios debemos reiniciar el servicio. Podemos antes comprobar la
integridad del fichero de configuración smb.conf.
4.3.7 Creando la estructura de directorios en el home
En apartados anteriores se han definido una serie de directorios dedicados a distintas tareas
dentro de Samba, como pueden ser alojar los perfiles móviles de los usuarios, los scripts para
Netlogon o el directorio home de los usuarios.
En esta sección se van a crear los anteriores directorios para preparar el sistema para alojar
usuarios:
NOTA: permisos 1757, permisos adicionales. El carácter (t) que se utilizará para indicar
que el bit de ejecución estará asignado también.
Comprobamos que se han creado correctamente:
5. UNIR UN CLIENTE WINDOWS A UN CONTROLADOR DE

DOMINIO SAMBA
En apartados anteriores se ha configurado un controlador de dominio en un servidor Linux

utilizando Samba. El siguiente paso es añadir un equipo al dominio. Para ello se puede utilizar
cualquier equipo con Windows 7 o Windows 10.
Para integrar clientes Windows en un controlador de dominio Samba, tendremos que realizar
unas operaciones un poco particulares en el Servidor Linux.
En primer lugar, tenemos que crear las cuentas de equipo que serán válidas en el dominio, es
decir, no podemos hacer la integración de clientes de forma directa como en Windows Server,
sino que es estrictamente necesario crear previamente las cuentas de equipo que van a unirse
al dominio.
Las cuentas de equipo que vamos a añadir al servidor se denominan cuentas de confianza y
definen qué equipo de la red pertenecerá al dominio. Estas cuentas de confianza se
implementan en forma de usuarios con unas características especiales.
La creación de las cuentas de confianza (cuentas de equipo en el controlador de dominio) se

realiza creando usuarios Linux especiales, siendo el nombre del usuario el nombre NetBIOS
del equipo cliente. Así, si por ejemplo nuestro equipo Windows se llaman ClienteW10, el
usuario que crearemos se llamará exactamente de la misma forma, pero añadiendo al final del
nombre el símbolo $.
Vamos a ir paso a paso para ver cómo se crean las cuentas de confianza.
1. Crear un grupo de usuarios con el nombre del dominio
En primer lugar, y de forma necesaria, tendremos que crear un grupo de usuarios en el equipo
Linux que tenga exactamente el mismo nombre que el dominio que hemos creado. Si el
dominio se llama miempresa00, entonces crearemos un grupo de usuarios llamado
miempresa00.
El grupo a crear es un grupo de Linux, sin ninguna consideración especial, y para crearlo
ejecutaremos el comando:
2. Crear las cuentas de equipo del dominio
Creado el grupo de usuarios, tendremos que crear las cuentas de equipo o cuentas de
confianza. Para ello tenemos que tener muy claro cuál es el nombre NetBIOS del equipo
Windows (Mi PC → Propiedades).
Ahora crearemos la cuenta de confianza. Esta cuenta debe tener el mismo nombre que el
equipo pero con la particularidad de tener que añadir el símbolo $ al final de la cuenta. El grupo
a crear es un grupo normal de Linux, sin ninguna consideración especial, y para crearlo
ejecutaremos el siguiente comando:
En este caso, el parámetro --force-badname es necesario ponerlo para que el sistema Linux
admita un nombre de usuario a priori incorrecto respecto de los valores normales de nombre de
usuario. Si no se indica este parámetro, no se podrá crear el usuario especial, con el símbolo $.
La contraseña que pide el comando para la cuenta de equipo no se utilizará, así que no es
importante.
3. Añadir el usuario o cuenta de confianza al grupo
Creado el usuario, tenemos que agregarlo al grupo que hemos creado anteriormente y que
tiene del nombre del dominio. Esta operación se puede hacer con el comando adduser.
4. Añadir la cuenta de confianza a la lista de usuarios Samba del dominio
Para activar la cuenta de equipo como una cuenta Samba podemos utilizar el comando
smbpasswd. En este caso, no hay que poner el carácter $ al final del nombre del equipo.
5. Reiniciar el servidor Samba
Ahora, ya estamos en disposición de unir los equipos clientes al dominio.
En primer lugar configuraremos los clientes Windows para poder unirlos sin problemas al
dominio.
5.1 CLIENTE WINDOWS XP
Primero iremos a Panel de Control → Herramientas Administrativas → Directivas de Seguridad

local y mirar Directivas Locales → Opciones de seguridad.
Modificar las siguientes claves:

Ahora comprobaremos que línea del registro requiresignorseal tiene el valor 0. Para ello,
ejecutamos Regedit (Inicio → Ejecutar → Regedit) y buscamos:
HKEY_LOCAL_MACHINE→SYSTEM→CurrentControlSet→Services→Netlogon→Param
eters→requiresignorseal
Hacemos doble clic sobre él.
Una vez realizadas estas comprobaciones, configuraremos el protocolo TCP/IP de

comunicaciones para poder establecer conexión con el dominio. Abrimos las Propiedades del
protocolo Internet (TCP/IP). Configuramos estos valores para que:
1. Tengamos una dirección IP y máscara de subred dentro del mismo rango que el
equipo Linux Server.
2. Como servidor DNS principal no ponemos nada, ya que las resoluciones de
nombres de harán con WINS (nombres NETBIOS). Como DNS secundario podemos
poner la dirección DNS servidor de Internet (u otro servidor si lo tenemos
configurado).
3. En configurar la pestaña WINS (muy importante). Seleccionar las

opciones: “Habilitar NETBIOS sobre TCP/IP” y “Habilitar la búsqueda de
LMHOSTS”. Agregar como servidor WINS la dirección IP del servidor.
Comprobamos y verificamos que ambas máquinas Linux y cliente Windows XP están en la

misma red y que por lo tanto tienen conectividad a nivel de IP. Esto lo podemos comprobar
ejecutando un ping al servidor.
Ahora cambiamos el nombre NetBIOS del equipo y lo unimos al dominio. Seleccionaremos Mi
PC→ Propiedades, pestaña Nombre del equipo. Haremos clic en e introducimos el

nombre del equipo. El nombre del dominio será el nombre de dominio marcado en el fichero
smb.conf (línea workgroup=nombre_dominio).
Cuando pida el nombre de usuario y contraseña escribir un usuario con privilegios para
administrar del dominio SAMBA y la contraseña asignada en Samba.
A partir de este momento, se pueden utilizar los usuarios creados en el servidor Linux para
acceder al equipo del dominio. Los usuarios válidos son tanto los usuarios locales como los
usuarios LDAP.
6. ACCESO A UN DIRECTORIO COMPARTIDO CON SAMBA

El acceso a un directorio compartido con Samba desde un equipo con alguna versión de
Microsoft Windows, sigue el mismo procedimiento que si el servidor fuera un equipo Windows.
En el equipo Windows iríamos a Mis sitios de red.
Si se intenta acceder a algún recurso compartido, el sistema pedirá las credenciales. La cuenta
de usuario utilizada para validarse debe existir en el equipo que ejecuta el servidor Samba y se
ha debido establecer la contraseña con el comando smbpasswd.
El procedimiento para acceder a un directorio compartido con Samba desde un equipo que
utilice Linux depende de la distribución. Para acceder a dichos recursos desde XUbuntu, es
necesario tener instalado el software cliente Samba (que viene instalado por defecto).
También se puede hacer, descubriendo la barra de navegación y escribir el nombre del equipo
o su dirección IP precedido de smb://.
7. MONTAJE DE DIRECTORIOS COMPARTIDOS CON SAMBA

Desde un cliente Linux, existe otra forma de acceder a un directorio compartido con Samba y
que consiste en llevar a cabo la operación de montaje del directorio compartido en el sistema
de archivos del sistema cliente. Esta operación es similar al montaje de directorios remotos
mediante NFS.
Para montar en el sistema de archivos un directorio compartido por Samba es necesario

instalar el paquete smbfs (en el cliente).
Después de esta operación ya será posible utilizar el comando mount para montar directorios
compartidos.
sudo mount –t smbfs //servidor/dir_compartido directorio_local
donde:
• servidor es el nombre o dirección IP del equipo servidor Samba

• dir_compartido es la ruta completa del directorio compartido en el servidor
• directorio_local es la ruta al directorio donde se va a montar el directorio remoto.
Podemos incluir la opción –o para especificar el usuario. Durante la ejecución del comando se
solicita la contraseña.
sudo mount –t smbfs –o username=usuario //servidor/dir_compartido directorio_local
Para desmontar el directorio bastaría con ejecutar el comando umount:
sudo umount directorio_local
O bien podemos incluir los directorios que se quieren montar en el archivo /etc/fstab,
añadiendo una línea con el formato:
//servidor/dir_compartido directorio_local smbfs username=usuario,passwd=contraseña opciones 0 0
La opción username es obligatoria y hay que especificar el usuario con el que se quiere
acceder al recurso compartido. Si la contraseña no se especifica, se pedirá al realizar el
montaje
8. COMPARTIR IMPRESORAS EN ENTORNOS HETEROGÉNEOS

En el tema anterior, se mostraba el uso de CUPS como servidor de impresión en entornos de
red formados por equipos Linux. Para el caso de escenarios heterogéneos donde coexisten
equipos con Linux y con Windows, se puede utilizar Samba para que los clientes Windows
puedan acceder a las impresoras compartidas con CUPS.
Por tanto, para compartir una impresora instalada en un servidor Linux primero tiene que estar
correctamente configurada con CUPS. De esta forma, las impresoras ya serán accesibles a
equipos Linux. Para hacerlas accesibles, además, a equipos con Windows, se deben seguir los
siguientes pasos en el equipo cliente:
Ahora podemos seleccionar
O bien mirar la dirección URL que tiene dicha impresora en el servidor.
A partir de aquí el asistente solicitará los drivers para terminar la instalación de la misma.

TEMA 5 - Escenarios Heterogéneos - Samba

Cargado por

Copyright:

Formatos disponibles

TEMA 5 - Escenarios Heterogéneos - Samba

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

TEMA 5 - Escenarios Heterogéneos - Samba

Cargado por

Copyright:

Formatos disponibles

TEMA 5: SAMBA.

SISTEMAS OPERATIVO EN RED

2. Instalación del servidor Samba ........................................................................................... 2

3. Activación de cuentas de usuario para Samba ................................................................... 2

4.1 Archivo /etc/samba/smb.conf ..................................... 5

4.2 Servidor Linux como controlador de dominio ............................................................... 6

4.2.1 Sección [global] ................................................................................................. 6

4.2.2 Ajustes finales en el sistema ................................................................................14

4.2.2.1 Estableciendo la clave del administrador LDAP ............................................14

4.3 Recursos compartidos con Samba .............................................................................15

4.3.1 Sección [homes] (Directorios personales) ............................................................16

4.3.2 Sección [netlogon] (Scripts de inicio de sesión) ................................................16

4.3.3 Sección [profiles] (Pérfiles móviles) ................................................................17

4.3.4 Sección [printers] (Impresosas) ......................................................................18

4.3.5 Sección [print$] (Controladores de impresión) .....................................................18

4.3.6 Cómo compartir un directorio en Samba ..............................................................19

4.3.7 Creando la estructura de directorios en el home ....................... 21

5. Unir un cliente Windows a un controlador de dominio Samba ............................................21

5.1 Cliente Windows XP ...................................................................................................24

6. Acceso a un directorio compartido con Samba ..................................................................28

7. Montaje de directorios compartidos con Samba .................................................................29

8. Compartir impresoras en entornos heterogéneos ..............................................................30

• Implementación del protocolo para compartir archivos e impresoras conocido como

En definitiva, el uso de Samba proporciona a sistemas basados en Linux acceso a servicios de

Esencialmente, Samba consiste en dos programas, denominados smbd y nmbd. Ambos

• El programa smbd se encarga de ofrecer los servicios de acceso remoto a ficheros e

• smbclient. Una interfaz similar a la utilidad ftp, que permite a un usuario de un

2. INSTALACIÓN DEL SERVIDOR SAMBA

Se ha de diferenciar la instalación de un servidor Samba de la instalación de un cliente. En

3. ACTIVACIÓN DE CUENTAS DE USUARIO PARA SAMBA

• -Lv: muestra información extendida de los usuarios dados de alta en Samba.

• -a: añade un nuevo usuario.

• -x borra una cuenta de usuario.

NOTA: Los usuarios almacenados en el directorio LDAP, también tienen que

4.1 ARCHIVO /ETC/SAMBA/SMB.CONF

Los nombres de sección y de parámetros no distinguen entre mayúsculas y minúsculas.

El aspecto inicial de este fichero es el siguiente:

Cada sección en el fichero smb.conf representa un recurso compartido en el servidor Samba.

4.2 SERVIDOR LINUX COMO CONTROLADOR DE DOMINIO

Las principales operaciones de configuración se lleva a cabo sobre el archivo de configuración

4.2.1 Sección [global]

En la sección [global] se configuran los parámetros generales (globales) que determinarán

[global] Browsing/Identification (Búsqueda/Identificación)

• workgroup. En este parámetro se especifica el nombre del grupo de trabajo al que

• wins support. Indicaremos que Samba será un servidor WINS, principalmente

Ahora podremos realizar una modificación realmente útil en el controlador de dominio y es

[global] Authetication (Autentificación)

El valor por defecto y el más común es user.

Descomentar esta línea

• passdb backend. Este parámetro define el sistema utilizado para almacenar la

• passwd program. Programa utilizado durante el cambio de clave de un usuario.

[global] Domain (Controlador de dominio)

• domain logons. Habilitaremos el soporte para controlador de dominio, es decir,

• \\nombre_equipo_controlador_dominio es el nombre del equipo

• logon drive. Ruta de acceso al recurso home o directorio personal de trabajo.

[global] Printing (Impresión)

• load printers. Se cargan automáticamente la lista de impresoras disponibles.

[global] Misc (Misceláneo)

• template shell. Shell que el demonio winbindd añadirá a la información de un