UNIVERSIDAD DR. JOSÉ MATÍAS DELGADO
FACULTAD DE ECONOMÍA, EMPRESA Y NEGOCIOS
SISTEMAS OPERATIVOS 2
LIC. EN GERENCIA INFORMÁTICA
Presentado por:
Rodrigo Gustavo Morán
Mónica María López
José Manuel Tobar
Presentado por:
Rodrigo Gustavo Morán
Mónica María López
José Manuel Tobar
CONFIGURACIÓN DE SAMBA COMO CONTROLADOR PRIMARIO DE DOMINIO
Samba es una implementación libre del protocolo de archivos compartidos de Microsoft Windows (antiguamente llamado SMB, renombrado recientemente a CIFS) para sistemas de tipo UNIX. De esta forma, es posible que ordenadores con GNU/Linux, Mac OS X o Unix en general se vean como servidores o actúen como clientes en redes de Windows. Samba también permite validar usuarios haciendo de Controlador Principal de Dominio (PDC), como miembro de dominio e incluso como un dominio Active Directory para redes basadas en Windows; aparte de ser capaz de servir colas de impresión, directorios compartidos y autentificar con su propio archivo de usuarios.
Samba configura directorios Unix y GNU/Linux (incluyendo sus subdirectorios) como recursos para compartir a través de la red. Para los usuarios de Microsoft Windows, estos recursos aparecen como carpetas normales de red. Los usuarios de GNU/Linux pueden montar en sus sistemas de archivos estas unidades de red como si fueran dispositivos locales, o utilizar la orden smbclient para conectarse a ellas muy al estilo del cliente de la línea de órdenes ftp. Cada directorio puede tener diferentes permisos de acceso sobrepuestos a las protecciones del sistema de archivos que se esté usando en GNU/Linux. Por ejemplo, las carpetas home pueden tener permisos de lectura y escritura para cada usuario, permitiendo que cada uno acceda a sus propios archivos; sin embargo, deberemos cambiar los permisos de los archivos localmente para dejar al resto ver nuestros archivos, ya que con dar permisos de escritura en el recurso no será suficiente.
FUNCIONES SAMBA
SAMBA COMO SERVIDOR
Además del paquete SAMBA de aplicaciones de servidor para compartir archivos e impresoras, Ubuntu también incluye otras potentes aplicaciones de red diseñadas para proporcionar funcionalidad adicional de servidor de red a los clientes Windows, similar a la funcionalidad proporcionada por los servidores Windows reales. Por ejemplo, Ubuntu proporciona una gestión centralizada de los recursos de red (por ejemplo: equipos y usuarios) a través de los Servicios de Directorio, y facilita la identificación y la autorización de equipos y usuarios a través de los Servicios de Autenticación.
CUENTAS DE EQUIPO
Los Servicios de Directorio usan las Cuentas de Equipo para identificar de forma única a los equipos que participan en una red, e incluso las tratan de la misma manera que a los usuarios en términos de seguridad. Las cuentas de equipo pueden tener contraseñas como las cuentas de usuario, y están sujetas a autorización sobre los recursos de red de la misma forma que las cuentas de usuario. Por ejemplo, si un usuario de la red, con una cuenta válida para una red en particular, intenta autenticarse sobre un recurso de red desde un equipo que no tiene una cuenta de equipo válida, dependiendo de las políticas aplicadas en la red, al usuario se le puede denegar el acceso al recurso si el equipo desde el que usuario está intentando autenticar se considera un equipo no autorizado.
Las cuentas de equipo pueden añadirse al archivo de contraseñas de SAMBA, siempre que el nombre del equipo que se está añadiendo exista como una cuenta de usuario válida en la base de datos local de contraseñas. La sintaxis para añadir una cuenta de equipo o máquina al archivo de contraseñas de SAMBA es usar la orden smbpasswd desde la línea de órdenes de una terminal de la siguiente forma:
sudo smbpasswd -a -m NOMBRE_EQUIPO
PERMISOS DE ARCHIVO
Los Permisos de Archivo definen los derechos explícitos que un equipo o usuario tiene sobre un directorio, archivo o conjunto de archivos particular. Tales permisos pueden definirse editando el archivo /etc/samba/smb.conf y especificando los permisos explícitos de un recurso compartido dado. Por ejemplo, si tienes definido un recurso compartido SAMBA llamado «sourcedocs» y deseas conceder sobre él permisos de sólo lectura (read-only) al grupo de usuarios llamado «planning», pero al mismo tiempo quieres permitir la escritura sobre el recurso al grupo llamado «autores» y al usuario llamado «ricardo», entonces podrías editar el archivo /etc/samba/smb.conf y añadir las siguientes entradas bajo la entrada [sourcedocs]:
read list = @planning
write list = @authors, richard
Siempre hay que guardar los cambios a la hora de editar el archivo /etc/samba/smb.conf para que surtan efecto
CLIENTES
Ubuntu incluye aplicaciones cliente y la capacidad de acceder a recursos compartidos de red con el protocolo SMB. Por ejemplo, la utilidad llamada
smbclient permite el acceso a sistemas de archivos remotos compartidos, de una manera similar al cliente para el Protocolo de Transferencia de Ficheros (FTP).
CUENTAS DE USUARIO
Las Cuentas de Usuario definen las personas que tienen algún nivel de autorización para usar ciertos equipos y recursos de red. Normalmente, en un entorno de red se proporciona una cuenta de usuario a cada persona a la que se le permite el acceso a un equipo o red, donde las políticas y los permisos definen a qué derechos específicos tiene acceso la cuenta de usuario. Para definir usuarios de una red SAMBA en tu sistema Ubuntu, debes usar la orden
smbpasswd.
GRUPOS
Los grupos definen una colección de equipos o usuarios que tienen un nivel común de acceso a recursos de red particulares, y proporcionan un nivel de granularidad para controlar el acceso a tales recursos.
No hay comentarios:
Publicar un comentario