Configurar el servidor Samba usando tdbsam Backend en RHEL/CentOS 6.3, Fedora 17


Samba es un programa de código abierto y más popular que permite a los usuarios finales acceder al directorio compartido de Linux desde cualquier máquina con Windows en la misma red. Samba también se denomina sistema de archivos de red y se puede instalar en sistemas operativos Linux/Unix. Samba en sí es un protocolo cliente/servidor de SMB (Server Message Block) y CIFS (Common Internet File System). Usando Windows smbclient (GUI) o el explorador de archivos, los usuarios finales pueden conectarse al servidor Samba desde cualquier estación de trabajo de Windows para acceder a archivos e impresoras compartidos.

Este tutorial explica cómo configurar el servidor Samba (servidor de archivos) usando tdbsam Backend en sistemas RHEL 6.3/6.2/6.1/6/5.8, CentOS 6.3/6.2/6.1/6/5.8 y Fedora 17,16,15,14,13,12 y también aprenderemos cómo configurarlo para compartir archivos a través de la red usando el protocolo SMB, así como también veremos cómo crear y agregar usuarios del sistema en la base de datos de usuarios de samba.

Estamos utilizando el sistema RHEL 6.3 con el nombre de host tecmint con la dirección IP 172.16.25.126.

Primero, verifique si SELinux está actualmente habilitado o deshabilitado con el siguiente comando.

# selinuxenabled && echo enabled || echo disabled

enabled

En nuestro caso, SELinux está habilitado actualmente, por lo que debemos deshabilitarlo en los sistemas RHEL/CentOS/Fedora, abra el archivo llamado/etc/selinux/config con su elección de editor. (Ignore este paso, si SELinux ya está deshabilitado).

# vi /etc/selinux/config

Y cambie la línea que dice SELINUX u003d habilitado a SELINUX u003d deshabilitado y reinicie el sistema.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Aquí, necesitaremos reiniciar el sistema para volver a etiquetar todo el sistema de archivos en el proceso de inicio. Este proceso de reinicio puede llevar algún tiempo, depende del volumen de archivos.

# init 6

Una vez que el sistema llegue al indicador de inicio de sesión, inicie sesión con el usuario root y comience a instalar el paquete Samba.

Usamos la herramienta de administración de paquetes YUM para instalar paquetes Samba.

# yum install samba samba-common cups-libs samba-client

Una vez que samba se instaló correctamente, ahora es el momento de configurarlo usando la contraseña de tdbsam backend. Abra el archivo /etc/samba/smb.conf.

# vi /etc/samba/smb.conf

Y compruebe las siguientes líneas en la sección Opciones de servidor independiente. Esta línea permite a los usuarios iniciar sesión en el servidor Samba.

# ----------------------- Standalone Server Options ------------------------
#
# Scurity can be set to user, share(deprecated) or server(deprecated)
#
# Backend to store user information in. New installations should
# use either tdbsam or ldapsam. smbpasswd is available for backwards
# compatibility. tdbsam requires no further configuration.

        security = user 
        passdb backend = tdbsam

Ahora, crearemos un directorio compartido de Samba para compartir archivos para todos los usuarios. Ejecute los siguientes comandos.

# mkdir -p /home/sambashares/tecmintusers
# chown -R root:users /home/sambashares/tecmintusers
# chmod -R 775 /home/sambashares/tecmintusers

Agregue las siguientes líneas al final del archivo /etc/samba/smb.conf.

[tecmintusers]
  comment = All Users
  path = /home/sambashares/tecmintusers
  valid users = @users
  force group = users
  create mask = 0660
  directory mask = 0771
  writable = yes

Cree enlaces de inicio del sistema para Samaba.

# chkconfig --levels 235 smb on

Ahora reinicie el servidor Samba.

# /etc/init.d/smb restart

Crearemos un usuario llamado tecmint y le asignaremos una contraseña.

# useradd tecmint -m -G users
# passwd tecmint

Ahora agregue el usuario tecmint recién creado a la base de datos de usuarios de Samba y establezca una contraseña para él.

# smbpasswd -a tecmint

De esta manera puede crear tantos usuarios como desee, simplemente reemplace el nombre de usuario tecmint con el nombre de usuario deseado.

Verifique el directorio compartido de Samba dentro del sistema Linux usando el paquete smbclient con la opción -L. Mostrará la lista de directorios compartidos de samba disponibles en el host tecmint.

# smbclient -L tecmint

Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.5.10-125.el6]

        Sharename       Type      Comment
        ---------       ----      -------
        tecmintusers    Disk      All Users
        IPC$            IPC       IPC Service (Samba Server Version 3.5.10-125.el6)
Anonymous login successful
Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.5.10-125.el6]

        Server               Comment
        ---------            -------

        Workgroup            Master
        ---------            -------

Intente iniciar sesión en el directorio compartido de Samba en el sistema Linux usando el nombre de usuario como tecmint con contraseña.

# smbclient -L //tecmint/tecmintusers -U tecmint
Enter tecmint's password:
Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.5.10-125.el6]

        Sharename       Type      Comment
        ---------       ----      -------
        tecmintusers     Disk      All Users
        IPC$            IPC       IPC Service (Samba Server Version 3.5.10-125.el6)
        tecmint         Disk      Home Directories
Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.5.10-125.el6]

        Server               Comment
        ---------            -------

        Workgroup            Master
        ---------            -------

Ahora intente iniciar sesión desde su sistema Windows, abra el Explorador de Windows y escriba la dirección\172.16.25.126 ecmint e ingrese el nombre de usuario como tecmint y contraseña, verá el directorio de inicio de tecmint. Consulte la captura de pantalla a continuación.

Ahora para compartir la dirección del tipo de directorio compartido de Samba como\172.16.25.126 ecmintusers. Verá similar a la siguiente.

Para obtener más información sobre la configuración de Samba, consulte http://www.samba.org/.