Beyond Linux From Scratch - Versión svn-20050428

Capítulo 21. Servidores mayores

Samba-3.0.14a

Introducción a Samba

El paquete Samba proporciona servicios de compartición de ficheros e impresión a clientes SMB/CIFS y entorno de red Windows a clientes Linux. Samba puede configurarse también como sustituto del Controlador de Dominios de Windows NT 4.0 (con la advertencia de trabajar con el PDC y BDC de NT), como servidor de ficheros/impresión actuando como mienbro de un dominio Windows NT 4.0 o Directorio Activo, y como un servidor de nombres NetBIOS (rfc1001/1002) (que entre otras cosas proporciona soporte de navegación LAN).

Información sobre el paquete

Dependencias de Samba

Opcionales

popt-1.7-5, Linux-PAM-0.78, OpenLDAP-2.2.24, CUPS-1.1.23, Heimdal-0.6.3 o MIT krb5-1.4, libxml2-2.6.19, MySQL-4.1.10a o PostgreSQL-8.0.1, Python-2.4.1, xinetd-2.3.13, Valgrind y Stunnel-4.09 (usado para encriptar el acceso a SWAT)

Instalación de Samba

Instala Samba ejecutando los siguientes comandos: 

cd source &&
./configure \
    --prefix=/usr \
    --sysconfdir=/etc \
    --localstatedir=/var \
    --with-piddir=/var/run \
    --with-fhs \
    --with-smbmount &&
make

Ahora, como usuario root: 

install -v -m755 -d /var/cache/samba &&
make install &&
mv -v /usr/lib/samba/libsmbclient.so /usr/lib &&
ln -v -sf ../libsmbclient.so /usr/lib/samba &&
chmod -v 644 /usr/include/libsmbclient.h &&
install -v -m755 nsswitch/libnss_win{s,bind}.so /lib &&
ln -v -sf libnss_winbind.so /lib/libnss_winbind.so.2 &&
ln -v -sf libnss_wins.so /lib/libnss_wins.so.2 &&
if [ -f nsswitch/pam_winbind.so ]; then 
    install -v -m755 nsswitch/pam_winbind.so /lib/security
fi &&
install -v -m644 ../examples/smb.conf.default /etc/samba &&
install -v -m644 ../docs/*.pdf /usr/share/samba
[Nota]

Nota

Puede que quieras ejecutar configure con el parámetro --help. Puede que sean necesarios otros parámetros para obtener ventajas de las dependencias opcionales.

Explicación de los comandos

--sysconfdir=/etc: Establece el directorio de los ficheros de configuración para evitar que se use el directorio por defecto, que es /usr/etc.

--localstatedir=/var: Establece el directorio para datos variables para evitar que se use el directorio por defecto, que es /usr/var.

--with-fhs: Asigna todas las otras rutas de los ficheros de modo que sean compatibles con la norma FHS.

--with-smbmount: Ordena la creación de un programa que usará el comando mount para que montar volúmenes remotos SMB compartidos (Windows) sea tan sencillo como montar sistemas de ficheros NFS remotos.

--with-pam: Usa este parámetro para enlazar Linux-PAM en la construcción. Esto construirá también el módulo pam_winbind.so de PAM. Puedes encontrar instrucciones sobre cómo configurar y usar este módulo ejecutando man winbindd.

install -v -d /var/cache/samba: Se necesita este directorio para un correcto funcionamiento de los demonios smbd y nmbd.

mv -v /usr/lib/samba/libsmbclient.so ...; ln -v -sf ../libsmbclient.so ...: Otros paquetes necesitan la librería libsmbclient.so. Este comando la mueve a un lugar donde esos paquetes puedan encontrarla.

install -v -m755 nsswitch/libnss_win{s,bind}.so /lib: Las librerías nss no se instalan por defecto. Si piensas usar winbindd para autorización de dominios y/o resolución de nombres WINS, necesitarás estas librerías.

ln -v -sf libnss_winbind.so /lib/libnss_winbind.so.2 y ln -v -sf libnss_wins.so /lib/libnss_wins.so.2: Estos enlaces simbólicos son requeridos por glibc para usar las librerías NSS.

install -v -m644 ../examples/smb.conf.default /etc/samba: Esto copia un smb.conf con las opciones por defecto en /etc/samba. Esta configuración de ejemplo no funcionará hasta que la edites y remobres como smb.conf.

Configuración de Samba

Fichero de configuración

/etc/samba/smb.conf

Generalidades de la configuración y documentación disponible

Debido al enorme número de posibles usos para Samba, su configuración está más allá del libro BLFS. La configuración avanzada, incluida la activación de un controlador de dominio primario y de respaldo (PDC y BDC), son tópicos avanzados y no pueden cubrirse adecuadamente en el BLFS (sin embargo hay que un BDC de Samba BDC no puede usarse como respaldo de un PDC de Windows, y un BDC de Windows no puede usarse como respaldo de un PDC de Samba). Se han escrito muchos libros enteros sobre este único tópico.

Hay disponible bastante documentación que cubre muchas de estas configuraciones avanzadas. Dirige tu navegador a los enlaces siguientes para ver parte de la documentación incluida con el paquete Samba:

Configuración de SWAT

La utilidad SWAT (Herramienta de Administración de Samba por Web) incluida, puede usarse para configuraciones muy básicas de la instalación de Samba, pero debido a que puede ser inconveniente, indeseable o quizás has imposible obtener acceso a la consola, BLFS recomienda activar el acceso a SWAT usando Stunnel.

Primero debes añadir entradas a /etc/services y modificar la configuración de inetd/xinetd.

Añade las entradas swat y swat_tunnel a /etc/services con los siguientes comandos usados como usuario root: 

echo "swat            901/tcp" >> /etc/services &&
echo "swat_tunnel     902/tcp" >> /etc/services

Si utilizas inetd, es siguiente comando añadirá la entrada swat_tunnel a /etc/inetd.conf (como usuario root): 

echo "swat_tunnel stream tcp nowait.400 root /usr/sbin/swat swat" \
    >> /etc/inetd.conf

Ejecuta killall -HUP inetd para que releea los cambios en el fichero inetd.conf.

Si utilizas xinetd el siguiente comando creará el fichero de Samba como /etc/xinetd.d/swat_tunnel (puede que necesites modificar o eliminar la línea “only_from” para incluir los anfitriones deseados): 

cat >> /etc/xinetd.d/swat_tunnel << "EOF"
# Begin /etc/xinetd.d/swat_tunnel

service swat_tunnel
{
    port            = 902
    socket_type     = stream
    wait            = no
    only_from       = 127.0.0.1
    user            = root
    server          = /usr/sbin/swat
    log_on_failure  += USERID
}

# End /etc/xinetd.d/swat_tunnel
EOF

Ejecuta killall -HUP xinetd para que relea los cambios en el fichero xinetd.conf.

A continuación, debes añadir una entrada para el servicio swat en el fichero /etc/stunnel/stunnel.conf (como usuario root): 

cat >> /etc/stunnel/stunnel.conf << "EOF"
[swat]
accept  = 901
connect = 902

EOF

Reinicia el demonio stunnel usando el siguiente comando como usuario root: 

/etc/rc.d/init.d/stunnel restart

Puede lanzarse SWAT apuntando el navegador web a https://[CA_DN_field]:901. Sustituye [CA_DN_field] por el anfitrión listado en el campo DN del certificado CA usado con Stunnel.

[Nota]

Nota

Si enlazas Linux-PAM dentro de la construcción de Samba, necesitarás crear un fichero /etc/pam.d/samba.

Imprimir en clientes SMB

Si utilizas CUPS para los servicios de impresión y deseas imprimir en una impresora conectada a un cliente SMB, necesitas crear un dispositivo controlador SMB. Para crear el dispositivo, ejecuta el siguiente comando como usuario root 

ln -v -sf /usr/bin/smbspool /usr/lib/cups/backend/smb

Instalación de los guiones de arranque

Para tu conveniencia se proporcionan guiones de arranque de Samba. Se incluyen dos en el paquete blfs-bootscripts-20050313. El primero, samba, iniciará los demonios smbd y nmbd necesarios para proporcionar servicios SMB/CIFS. El segundo guión, winbind, inicia el demonio winbindd, usado para proporcionar servicios de dominio Windows a clientes Linux.

Instala el guión samba con el siguiente comando ejecutado como usuario root: 

make install-samba

Si también necesitas el guión winbind: 

make install-winbind

Contenido

Programas instalados: findsmb, mount.smbfs, net, nmbd, nmblookup, ntlm_auth, pdbedit, profiles, rpcclient, smbcacls, smbclient, smbcontrol, smbcquotas, smbd, smbmnt, smbmount, smbpasswd, smbspool, smbstatus, smbtar, smbtree, smbumount, swat, tdbbackup, tdbdump, tdbtool, testparm, testprns, wbinfo y winbindd
Librerías instaladas: libnss_winbind.so, libnss_wins.so, libsmbclient.so, la librería pam_winbind.so de PAM y diversos módulos para conjuntos de caractéres, sistemas de ficheros y soporte.
Directorios instalados: /etc/samba, /usr/lib/samba, /usr/share/samba, /var/cache/samba y /var/lib/samba

Descripciones cortas

findsmb

Lista información de las máquinas que responden a consultas de nombre SMB en una subred.

mount.smbfs

Enlace simbólico a mountsmb que proporciona /bin/mount con un método para montar directorios compartidos Windows (o Samba) remotos.

net

Herramienta para administrar servidores Samba y CIFS remotos, similar a la utilidad net de DOS/Windows.

nmbd

El servidor de nombres NetBIOS de Samba.

nmblookup

Se utiliza para consultar nombres NetBIOS y mapearlos a direcciones IP.

ntlm_auth

Herramienta para permitir acceso externo a las funciones de autenticación NTLM de Winbind.

pdbedit

Herramienta usada para manejar la base de datos SAM.

profiles

Utilidad que muestra y cambia SIDs en los ficheros de registro de Windows. Actualmente sólo soporta Windows NT.

rpcclient

Se usa para ejecutar las funciones MS-RPC del lado del clente.

smbcacls

Se usa para manipular las listas de control de acceso de Windows NT.

smbclient

Una utilidad de acceso SMB/CIFS, similar a FTP.

smbcontrol

Se usa para controlar los demonios smbd, nmbd y winbindd en ejecución.

smbcquotas

iSe usa para manipular cuotas Windows NT en directorios compartidos SMB.

smbd

El demonio principal de Samba que proporciona servicios SMB/CIFS a los clientes.

smbmnt

Herramienta de ayuda usada por el programa smbmount para hacer el montaje real de compartidos SMB. Puede instalarse con setuid a root si quieres que los usuarios normales puedan montar sus compartidos SMB.

smbmount

Usualmente es invocado como mount.smbfs por el comando mount cuando se usa la opción -t smbfs, monta un sistema de ficheros SMB de Linux.

smbpasswd

Cambia la contraseña Samba de un usuario.

smbspool

Envia un trabajo de impresión a una impresora SMB.

smbstatus

Muestra las conexiones Samba actuales.

smbtar

Guión del intérprete de comandos usado para hacer copias de respaldo de compartidos SMB/CIFS directamente a dispositivos de cinta Linux o a un fichero.

smbtree

Una navegador de red SMB basado en texto.

smbumount

Es usado por usuarios normales para desmontar compartidos SMB, si se ha proporcionado con setuid a root.

swat

La herramienta de administración por web de Samba.

tdbbackup

Una herramienta para respaldar o validar la integridad de ficheros .tdb de Samba.

tdbdump

Una herramienta usada para imprimir el contenido de un fichero .tdb de Samba.

tdbtool

Herramienta que permite manipulaciones simples de bases de datos desde la línea de comandos.

testparm

Comprueba que la sintaxis de un fichero smb.conf sea correcta.

testprns

Prueba nombres de impresoras.

wbinfo

Consulta un demonio winbindd en ejecución.

winbindd

Resulelve nombres procedentes de servidores Windows NT.

Last updated on 2005-04-16 14:41:12 +0200