Samba, Smbclient
Samba, Smbclient
Samba, Smbclient
INTRODUCCIÓN
El presente trabajo pretende ser una breve introducción al paquete Samba, centrada en la última versió n
disponible hasta la fecha -samba2.0.6-, así como una breve guía de instalación y configuración para pequeños entornos
en los que se realizan las operaciones más comunes que implementa el protocolo SMB. Por último, al final de est e
trabajo se incluye una referencia bibliográfica de las fuentes usadas, a donde es recomendable acudir en caso de buscar
más información o bien para realizar una configuración de la aplicación en un caso muy específico.
2. REQUISITOS.
Los requisitos del paquete samba son muy simples, por ser su finalidad muy específica; simplement e
necesitamos un sistema que reúna las características comentadas en el punto anterior: que necesite compartir recursos
entre dos entornos distintos -normalmente Windows y Unix/Linux-.
Hoy en día hay pocos clientes SMB disponibles, sin embargo, hay muchos servidores disponibles. Lo s
principales clientes son los derivados de Microsoft, incluidos en Windows 95/98 y NT/2000. Éstos son visibles cuando
se utiliza el Explorador de Windows para acceder a un recurso -directorio o impresora- de un servidor SMB, y también
cuando se abren ficheros usando un UNC (Universal Naming Convention). Otros clientes SMB son: smbclient d e
1
SAMBA, SMBCLIENT - Servidor y cliente de ficheros SMB Antonio Pereira Rama
En nuestro caso nos centraremos en los que es el paquete samba bajo Linux, además de algunos aspectos de
carácter general en la conectividad con sistemas Windows.
3.1.1. NetBIOS
NetBIOS es una interface software (API) que ha sido diseñada para la comunicación entre máquinas. De ello
que se le dé el nombre de servicio. Ésta permite a las máquinas que se conectan a la red, reservar nombres para ellas
mismas. Después de la reserva, estas máquinas pueden ser accesibles a través de sus nombres. Cualquier máquina en
la red puede reservar cuantos nombres quiera siempre y cuando el nombre no esté actualmente en uso.
Esta arquitectura dinámica tuvo su origen en las redes de PC donde la instalación de un nuevo nodo de red
debería hacerse tan sencilla como fuese posible. Así configurar una máquina fue reducido a dale un nombre. Lo s
problemas de nombres únicos, máxima longitud de los nombres limitada a 16 caracteres, no tienen relevant e
importancia si las redes no son muy extensas.
Además del servicio de nombres hay servicios de comunicación. Hay flujos de datos seguros e inseguros. Estos
pueden ser comparables a los protocolos TCP y UDP en el mundo UNIX. Los altos protocolos como el protocolo SMB
están en un nivel por encima de éstos.
La interfaz NetBIOS puede ser implementada por diferentes arquitecturas de red. Una implementación trabaja
relativamente cercana con el hardware de red y se llama NetBEUI, la cual es habitualmente referida también com o
NetBIOS.
Para direccionar, los simples paquetes NetBEUI trabajan junto con las direcciones hardware del adaptador.
Contrariamente a IPX o direcciones IP no se puede extraer información de enroutado de ella. Así pues, no es posible
transferir paquetes NetBEUI vía routers y así el encaminamiento de una red NetBEUI está reducido al rango que se
pueda conseguir con repetidores y bridges.
Otros protocolos de red que han sido implementados con NetBIOS son IPX de Novell y TCP/IP. El protocolo
que sostiene a NetBIOS sobre TCP/IP se describe en la RFC1001 y RFC1002. Rfc1001, además, contiene un a
introducción en los conceptos de NetBIOS buena y fácil de entender que ayuda mientras intenta entender servicios como
WINS. (No es otra cosa que una extensión del servidor de nombres NetBIOS y no una idea de Microsoft -aunqu e
parezca por el nombre-).
Los nombres NetBIOS que se dan a la vía exterior TCP/IP no tienen nada en común con los nombres d e
/etc/hosts o los dados vía DNS. NetBIOS tiene un espacio de nombres propio. Bien, es recomendable usar nombres que
se correspondan a los hostnames DNS para hacer una administración más sencilla. Este es el uso por defecto de Samba.
3.1.2. SMB
El protocolo SMB (Server Message Block) sirve para trabajar con servicios de ficheros e impresión en los
Windows y LAN Managers disponibles, el protocolo en realidad define como recursos que se pueden compartir con
SMB: ficheros, impresoras, puertos serie, tuberías con nombre y mail slots. Entonces el protocolo SMB se basa en los
servicios NetBIOS, luego es comparable a NFS. Aquí no hay diferencia con otros protocolos como NetWare Cor e
Protocol. Sorprendentemente Microsoft ha hecho públicas las especificaciones del protocolo SMB así que otros pueden
ahora soportar SMB también.
El primer documento escrito sobre el protocolo SMB es de IBM del año 1985 (IBM Personal Compute r
Seminar Proceedings - Mayo de 1985), en donde lo nombra como el IBM PC Networks SMB Protocol. El siguiente
2
SAMBA, SMBCLIENT - Servidor y cliente de ficheros SMB Antonio Pereira Rama
a la naturaleza request-response del protocolo es cuando el cliente tiene una petición opportunistic locks (oplocks) y
el servidor subsecuentemente tiene que romper un oplock garantizado pues otro cliente tiene una petición de abrir un
fichero con un modo que es incompatible con el oplock garantizado. En este caso, el servidor envía un mensaje -n o
solicitado- al cliente señalándole que el oplock está roto.
Microsoft ha extendido el protocolo SMB recientemente y lo ha renombrado como CIFS (Common Internet
File System). Microsoft ahora intenta establecer CIFS como el estándar internet para ganar más soporte para est e
protocolo. (Para más información sobre las especificaciones CIFS echar un vistazo a
ftp://ftp.microsoft.com/developr/drg/CIFS/cifs; en /developr/drg/CIFS están las especificaciones viejas de SMB.)
Samba es un servidor que implementa el protocolo SMB bajo UNIX. Samba puede convertir cualquie r
máquina UNIX en un servidor de ficheros e impresión para la mayoría de los sistemas operativos de PC. Samba ha sido
portado a otros sistemas operativos: corre sobre QNX en tiempo real , así como sobre un Cray; Novell ha portado Samba
a NetWare 4.1 y le ha denominado Migration Toolkit facilitando un sentido sencillo para que los usuarios de Windows
NT migrasen a NetWare.
3.1.3. Clientes
Los clientes se suelen conectar a los servidores usando TCP/IP (NetBIOS sobre TCP/IP está especificado en
RFC1001 y RFC1002), NetBEUI o IPX/SPX.
Excepto para DOS y Windows 3.1 cualquier sistema operativo de PC actual soporta el protocolo SMB para
importar y exportar. Windows para trabajo en grupo también soporta SMB; en su instalación estándar solo vía IPX y
NetBEUI. Para usar Samba que solo suministra SMB vía TCP/IP se necesita instalar un software adicional a obtener
de ftp://ftp.microsoft.com/bussys/Clients.
Una vez establecida una conexión, los clientes pueden enviar comandos (SMBs) al servidor para que le s
permita tener acceso a los compartidos, ficheros abiertos, ficheros de lectura y escritura, y en general cualquier cosa que
se haría con un sistema de ficheros, que en el caso de SMB está sobre la red.
El siguiente diagrama muestra los protocolos sobre los que puede correr SMB:
3
SAMBA, SMBCLIENT - Servidor y cliente de ficheros SMB Antonio Pereira Rama
Los servidores SMB proporcionan un espacio hardware a sus clientes bajo el significado de así llamad o
compartido. Aquí un share (compartido) incluye un directorio y sus subdirectorios. Se exporta por el nombre y puede
ser accesible por su nombre. Por supuesto el nombre compartido (Share name) puede ser fijado a cualquier nombre.
No tiene porque ser el nombre del directorio exportado. A una impresora también se le asigna un nombre; los clientes
pueden acceder a la impresora por su nombre.
3.1.4. Permisos
Un servidor NFS se configura vía /etc/exports. Restricciones adicionales son posibles solamente en un a
máquina sola. En NFS esto tiene sentido puesto que fue designado para workstations UNIX y ellas mismas comprueban
los permisos y autentificaciones. Hoy en día en tiempos de Windows y OS donde cualquier usuario puede asumi r
permisos de root el protocolo NFS no sería adecuado. Los clientes NFS para DOS deben ser vigilados por su s
inmensos agujeros de seguridad.
El protocolo SMB viene del mundo DOS y cubre directamente los asuntos de seguridad. Cualquier acceso a
un share (compartido), puede ser protegido por un password. SMB ahora tiene dos alternativas para proveer esto:
- Share Level Security: Un password se asigna directamente a cualquier share . Cualquiera que conozca el
password puede acceder al share .
- User Level Security: Esta variante introduce el concepto de usuario en SMB. Cada usuario tiene que hacer
login en el servidor usando su login y su password. Después de un login exitoso el servidor puede ahora dar
acceso dependiendo de los permisos del usuario.
La distinción entre Share Level Secutity y User Level Security ha de ser fijada por el servidor como un todo.
No es posible exportar algunos shares como share level security, mientras que otros son exportados como user level
security.
Por defecto Samba se fija a share level security. Aquí los directorios raíz (home) de los usuarios son protegidos
por el user password normal. Para otros shares, un usuario tiene que entrar dando la opción de usuario, cuyo password
se usa como protección. El parámetro security puede ser dado como security=user en smb.conf. Entonces los usuarios
son validados como habitualmente se hace bajo UNIX, con /etc/passwd y /etc/group. Samba ofrece también una tercera
posibilidad de proporcionar security = server. Si esta opción está activada Samba valida al usuario en otro servidor
(NT) que ha sido previamente fijado por la opción password server.
4
SAMBA, SMBCLIENT - Servidor y cliente de ficheros SMB Antonio Pereira Rama
3.2. SAMBA.
SAMBA es un conjunto de utilidades para Linux mantenida por Samba-Team (http://samba.org) que permite
compartir y utilizar recursos entre máquinas Linux y Windows. Antes de comenzar a hablar sobre su instalación y
funcionamiento presentaremos una breve reseña histórica.
En los primeros días del PC, IBM desarrolló el protocolo NetBIOS (Network Basic Input Output System),
que servía de interfaz entre el software y el hardware de red. Posteriormente desarrolló el NetBEUI (NetBIOS Enhanced
User Interface), que permitía el paso de paquetes NetBIOS a redes Ethernet o Token Ring. Otros protocolos para este
fin son: DECnet, IPX/SPX y TCP/IP. Microsoft incorporó en su sistema el protocolo NetBEUI, también conocido como
protocolo SMB (Server Message Block) o LanManager y, actualmente, como CIFS (Common Internet File System).
Este protocolo es el utilizado en máquinas Windows para compartir directorios e impresoras. En aquel tiempo, Andrew
Tridgell disponía de un servidor UNIX y unos PCs con sistemas operativos de Microsoft. Tenía el problema d e
compartir dispositivos entre estas máquinas y, por suerte para todos nosotros, decidió desarrollar el protocolo SMB en
máquinas UNIX, creando el paquete que se conoce como SAMBA.
El conjunto de utilidades que componen SAMBA tiene como finalidad implementar, para Linux en particular
y UNIX en general, el protocolo SMB. En concreto, cubre cuatro de los servicios básicos del protocolo CIFS, como
son: - Servicios de ficheros e impresión.
- Autentificación y autorización de usuarios.
- Resolución de nombres.
- Presentación de servicios.
El servicio de ficheros e impresión va a permitir compartir estos recursos entre máquinas Linux y Windows, mientras
que la autentificación y autorización permite la identificación de usuarios y así otorgarle o denegarle el recurso. L a
resolución de nombres y la presentación de servicios permitirán a los usuarios conocer qué recursos se está n
compartiendo. El paquete SAMBA está compuesto, principalmente, por dos programas continuamente activo s
(demonios), conocidos como: el demonio de implementación del protocolo SMB, smbd, y el demonio para el servidor
de nombres, nmbd. Como puede deducirse por su nombre, el primero de los demonios se ocupa de las funciones de
servicio de ficheros e impresión y autentificación y autorización de usuarios; y el segundo de las funciones de resolución
de nombres y presentación de servicios. Además, el paquete incluye un conjunto de utilidades que completan l a
funcionalidad del mismo. El cuadro muestra de forma resumida los componentes de SAMBA:
smbd demonio que permite el uso compartido de ficheros e impresoras entre máquina
Linux y Windows
nmbd demonio que permite buscar y usar elementos compartidos entre máquinas Linux y
Windows
smbclient utilidad que implementa un cliente Linux para utilizar recursos de máquinas
Windows
testprns utilidad que permite comprobar las impresoras definidas en el fichero /etc/printcap
smbstatus utilidad para listar las conexiones actuales registradas por smbd
5
SAMBA, SMBCLIENT - Servidor y cliente de ficheros SMB Antonio Pereira Rama
nmblookup utilidad que permite la consulta de recursos compartidos desde una máquina Linux
make_smbcodepage utilidad que permite definir un fichero de definición de códigos de página para smbd
smbpasswd utilidad que permite el cambio de clave de encriptado sobre SAMBA y Windows
NT
4. CONFIGURACIÓN.
En este apartado daremos las pautas para configurar el servicio. Nos centraremos como ya hemos comentado
en un servidor samba bajo Linux y clientes bajo Windows 95/NT.
6
SAMBA, SMBCLIENT - Servidor y cliente de ficheros SMB Antonio Pereira Rama
Mediante esta orden se instalará SAMBA en el directorio /usr/local/samba, quedando una estructura
de directorios como esta:
/usr/local/samba/
/---------------- bin/ Ejecutables
/---------------- lib/ Fichero smb.conf
/---------------- man/ Páginas del manual
/---------------- private/ Privado
/---------------- swat/ Configuración con WEB
/---------------- var/ Fichero .log
Es necesario aclarar que durante la instalación el fichero smb.conf no se incluye en el directorio lib/, por lo
que tendremos que crearlo. Este aspecto lo abordaremos en el siguiente punto.
7
SAMBA, SMBCLIENT - Servidor y cliente de ficheros SMB Antonio Pereira Rama
workgroup = WORKGROUP
; volume = used to emulate a CDRom label (can be set on a per share basis)
volume = RedHat4
8
SAMBA, SMBCLIENT - Servidor y cliente de ficheros SMB Antonio Pereira Rama
; Un-comment the following and create the netlogon directory for Domain
; Logons
; [netlogon]
; comment = Samba Network Logon Service
; path = /home/netlogon
; Case sensitivity breaks logon script processing!!!
; case censitive = no
; guest ok = yes
; locking = no
; read >; browseable = yes ; say No if you want to hide the NETLOGON share
; admin users = @wheel
;[tmp]
; comment = Temporary file space
; path = /tmp
; read >; public = yes
; Other examples.
;
; A private printer, usable only by fred. Spool data will be placed in
; fred s home directory. Note that fred must have write access to the
; spool directory, wherever it is.
;[fredsprn]
; comment = Fred s Printer
; valid users = fred
; path = /homes/fred
; printer = freds_printer
; public = no
; writable = no
; printable = yes
;
; A private directory, usable only by fred. Note that fred requires write
; access to the directory.
9
SAMBA, SMBCLIENT - Servidor y cliente de ficheros SMB Antonio Pereira Rama
;[fredsdir]
; comment = Fred s Service
; path = /usr/somewhere/private
; valid users = fred
; public = no
; writable = yes
; printable = no
;
; a service which has a different directory for each machine that connects
; this allows you to tailor configurations to incoming machines. You could
; also use the %u option to tailor it by user name.
; The %m gets replaced with the machine name that is connecting.
;[pchome]
; comment = PC Directories
; path = /usr/pc/%m
; public = no
; writable = yes
;
;
; A publicly accessible directory, read/write to all users. Note that all
; files created in the directory by users will be owned by the default
; user, so any user with access can delete any other user s files.
; Obviously this directory must be writable by the default user. Another
; user could of course be specified, in which case all files would be
; owned by that user instead.
;[public]
; path = /usr/somewhere/else/public
; public = yes
; only guest = yes
; writable = yes
; printable = no
;
;
; The following two entries demonstrate how to share a directory so
; that two users can place files there that will be owned by the specific
; users. In this setup, the directory should be writable by both users
; and should have the sticky bit set on it to prevent abuse. Obviously
; this could be extended to as many users as required.
;[myshare]
; comment = Mary s and Fred s stuff
; path = /usr/somewhere/shared
; valid users = mary fred
; public = no
; writable = yes
; printable = no
; create mask = 0765
Como ya hemos dicho smb.conf contiene tres secciones especiales y una o más secciones personalizadas. Las
secciones especiales son [global], [inicios], e [impresoras].
; volume = used to emulate a CDRom label (can be set on a per share basis)
volume = RedHat4
La primera línea de la sección global que se presentaba en el listado define el grupo de trabajo al qu e
pertenecerá la computadora en la red. Después, el archivo incluye un comentario para el sistema e identifica una etiqueta
de volumen.
; printing = BSD or SYSV or AIX, etc.
10
SAMBA, SMBCLIENT - Servidor y cliente de ficheros SMB Antonio Pereira Rama
printing = bsd
printcap name = /etc/printcap
load printers = yes
La entrada siguiente indica al servidor Samba el tipo de sistema de impresión que se encuentra disponible en
su servidor, y la línea siguiente informa de la ubicación del archivo de configuración de la impresora.
La línea que sigue a continuación ordena a Samba que ponga a disposición de la red todas las impresora s
definidas en el archivo printcap.
; Uncomment this if you want a guest account
; guest account = pcguest
log file = /var/log/samba-log.%m
; Put a capping on the size of the log files (in Kb)
max log size = 50
La entrada siguiente proporciona el nombre de usuario para una cuenta de invitado o guest en el servidor. Esta
cuenta se utiliza para autentificar a los usuarios que deseen utilizar los servicios Samba disponibles para las conexiones
guest.
La entrada de archivo de registro especifica la ubicación del archivo de registro para cada cliente que acceda
a los servicios Samba. El parámetro %m indica al servidor Samba que cree un archivo de registro aparte para cad a
cliente. La entrada max log size establece un tamaño máximo de archivo para todos los registros creados.
La entrada comment se muestra a los clientes para que sepan qué comparticiones están disponibles. L a
entrada browseable indica a Samba cómo debe mostrar dicha compartición en una lista de navegación por red. E l
parámetro read-only controla la creación y modificación de archivos por parte de los usuarios en el directorio inicial
cuando éste está siendo compartido en la red. Los parámetros preserve case y short preserve case indican al
servidor que respete el tipo de letra de cualquier información escrita referida al servidor. Esto es importante porqu e
aunque los sistemas de archivo de Windows normalmente no son sensibles al uso de mayúsculas y minúsculas, lo s
sistemas de archivo de Linux sí lo son. La última entrada determina los permisos de archivo para cualquier archiv o
creado en el directorio compartido.
11
SAMBA, SMBCLIENT - Servidor y cliente de ficheros SMB Antonio Pereira Rama
Las entradas comment, browseable y create mode tienen el mismo significado que el especificado
anteriormente en la sección [inicios]. La entrada path indica la ubicación del archivo de espera que debe utilizarse al
ejecutar una petición de impresión vía SMB.
Si el valor printable está predeterminado como sí , significa que dicho recurso de impresión puede utilizarse
para imprimir. La entrada public controla el acceso a las tareas de impresión para las cuentas de guest.
Con el ejemplo anterior, se crearía el directorio compartido denominado jacksdir. La ruta del directorio en el
servidor local es /usr/local/src. Puesto que la entrada browsable está configurada de forma afirmativa ( sí ), jacksdir
aparecerá en la lista de navegación de la red. Sin embargo, como la entrada public tiene asignada el valor no , sólo
el usuario llamado tackett puede acceder a este directorio utilizando Samba. Podría permitir que otros usuario s
accedieran a este directorio con sólo incluirlos en la entrada valid users.
El paquete SAMBA incluye entre sus aplicaciones una utilidad que facilita la creación del fichero d e
configuración, denominada swat. Es una herramienta para administración mediante una página www del fichero
smb.conf.
Para disponer de ella bastará con modificar los ficheros de configuración del super servidor inetd. Así, en el fichero
/etc/services será necesario añadir la línea:
swat 901/tcp
Y al fichero /etc/inetd.conf la línea:
swat stream tcp nowait.400 root /usr/local/samba/bin/swat swat
Realizados estos cambios será necesario volver a lanzar a inetd. Para ello ejecutamos la orden:
kill -HUP <pid.inetd>
La herramienta necesita de un navegador que nos permita utilizar este servicio. Para ello sólo debemos indicarle en el
navegador la máquina y puerto (901 en nuestro ejemplo) que contiene la herramienta. Para utilizarlo de forma loca l
bastará especificar: http://localhost:901/. Una vez generado el fichero de configuración, por cualquier camino qu e
hayamos seguido, y habiéndolo situado en el lugar adecuado (/usr/local/samba/lib/smb.conf) es conveniente, sobre todo
antes de lanzar los demonios sbmd y nmbd, chequear que la configuración establecida no presenta errores. Para ello
podemos utilizar la herramienta testparm. Si después de ejecutar la orden el resultado es OK se puede pasar al siguiente
apartado, si no tendrás que volver a editar el fichero de configuración y buscar el error.
12
SAMBA, SMBCLIENT - Servidor y cliente de ficheros SMB Antonio Pereira Rama
Server Comment
JLAM Servidor SAMBA jlam
Workgroup Master
DIESIA JLAM
-clave: es la clave de acceso al recurso. Si no se especifica clave, un prompt solicitará al usuario la
introducción de la misma. Si el recurso no tiene clave se podría dejar en blanco.
-N: indicará que el recurso al que deseamos acceder no tiene clave. De esta forma no aparecerá el prompt
13
SAMBA, SMBCLIENT - Servidor y cliente de ficheros SMB Antonio Pereira Rama
solicitando la clave.
-P: mantenida por compatibilidad, indica que se trata de un recurso de impresión. En SAMBA 2.0 el servidor
reconoce el tipo de dispositivo, por lo que no es necesario indicar que se trata de un servicio de impresión.
-I IP_destino: permite especificar la IP del servidor destino.
-U usuario: permite especificar el usuario con el que deseamos establecer la conexión.
-W grupo: permite establecer el grupo con el que pretendemos establecer la conexión.
-c comando: permite ejecutar un comando.
Una vez establecida la conexión, mediante smbclient, aparecerá un prompt (smb />) desde el que podemos
utilizar una serie de órdenes para obtener y enviar ficheros desde y hacia ese directorio compartido. Las órdenes más
utilizadas son:
Comandos de smbclient
mget [archivos] Copia todos los archivos especificados -incluidos los que
coincidan con algún carácter comodín- en la computadora local.
14
SAMBA, SMBCLIENT - Servidor y cliente de ficheros SMB Antonio Pereira Rama
15
SAMBA, SMBCLIENT - Servidor y cliente de ficheros SMB Antonio Pereira Rama
4.3. EJEMPLO.
Veamos un ejemplo. Si disponemos de una máquina Windows, llamada JLAM, que tiene un directorio como
recurso compartido, llamado TMP, el cuál no tiene clave de acceso, podríamos acceder a él con:
smbclient \\\\jlam\\tmp -N
16
SAMBA, SMBCLIENT - Servidor y cliente de ficheros SMB Antonio Pereira Rama
directorios, será necesario especificarlo en el fichero de configuración smb.conf. Este fichero tiene una sección especial
para impresoras [printers]. Antes de entrar en esa sección será necesario especificar en la sección [ global] los valores
para los parámetros printing (sistema de impresión), printcap name (ubicación del fichero printcap), load printers
(posibilidad de cargar impresoras). Los valores de estos parámetros podrían ser:
[global]
...
printing = bsd
printcap name = /etc/printcap
load printers = yes
Ahora será necesario configurar la sección [printers]. En ella se tendrán que especificar los valores de los parámetros
para todas las impresoras. Para definir parámetros para impresoras específicas se utilizan secciones propias para cada
impresora. Un ejemplo de cómo podría quedar la sección [ printers] podría ser el siguiente:
[printers]
comment = Todas las impresoras
security = server
path = /var/spool/lpd/lp
browseable = no
printable = yes
guest ok = yes
writeable = no
create mode = 0700
Una posible sección para una impresora compartida podría ser como se muestra en la siguiente sección:
[dj600]
security = server
path = /var/spool/lpd/lp
printer name = lp
writeable = yes
guest ok = yes
printable = yes
print command = lpr -r -h -P %p %s
Una vez que Linux está compartiendo una impresora para instalarla desde Windows se seguirán los mismo pasos que
para cualquier otra impresora remota.
5. PRUEBAS
testparm tiene asignada la siguiente línea de comandos: testparm [configfile [hostname hostip]]
donde configfile indica la ubicación del archivo smb.conf si éste no se encuentra en su ubicació n
predeterminada (/etc/smb.conf). El parámetro opcional hostname hostIP ordena a testparm que compruebe
si el sistema central tiene acceso a los servicios prestados en el archivo smb.conf.
17
SAMBA, SMBCLIENT - Servidor y cliente de ficheros SMB Antonio Pereira Rama
Una manera de comprobar que todo funciona correctamente es utilizar el programa smbclient para examinar
lo que el servidor ofrece a la red. Si todo está configurado correctamente se debería de poder ver algo similar a l o
siguiente:
# smbclient -U% -L localhost
Server Comment
--------- -------
HYDRA Samba 2.0.5a
Workgroup Master
--------- -------
SIMPLE HYDRA
6. GESTIÓN DIARIA
Para una correcta administración del servicio la mejor manera es inspeccionar periódicamente los logs d e
samba. Se puede configurar la exhaustividad de estos ficheros así como su nivel de depuración con ayuda del archivo
smb.conf: entradas: debug timestamp, debug level, log file, log level, syslog, syslog only, timestamp logs, ....
Las nuevas versiones de Samba tienen la tendencia de incluir mejoras para facilitar la administración de l
servicio. Así en la versión 2.0 es de destacar la incorporación del Samba Web Administration Tool (SWAT) (un a
utilidad basada en un navegador para configurar samba).
SWAT have sencillo establecer un servidor y cambiar su configuración, sin tener que dar una configuración
basada en un fichero de texto. SWAT da una interfaz gráfica a los recursos que Samba comparte con sus clientes.
En tiempo de compilación GNU autoconf se usa para compilar inicialmente y preparar SWAT, para que pueda
ser utilizado lo antes posible.
18
SAMBA, SMBCLIENT - Servidor y cliente de ficheros SMB Antonio Pereira Rama
sospechamos que un servicio en particular es el causante del problema. Usamos la variable %s en la sección [global]
de smb.conf:
log file = %s.log
7. BIBLIOGRAFÍA.
Si alguien desea saber más sobre samba puede consultar las siguientes fuentes:
-Documentación de la aplicación (contenida en el directorio de ésta y accesible también a través de las páginas
del manual).
-LINUX EDICIÓN ESPECIAL 4ª Edición. Jack Tackett, Jr. & Steve Burnett. Prentice-Hall 1999. Capítulo
15. (Pag. 350). Uso de Samba. Por Jack Tackett
-S.u.S.E. Linux 5.2. Installation, Configuration & First Steps. Marzo 1998.
- Creación, configuración y manejo de máquinas virtuales , artículo de J. Manuel Canelada y A. José Novillo.
(jmcanelada@retemail.es y anovillo@retemail.es) de la revista Linux Actual Año 2, número 12, pags. 17-22.
-Revista SOLO LINUX. Num 6. Pag. 41. José Luis Álvarez Macías (alvarez@uhu.es): SAMBA permit e
compartir recursos entre Linux y Windows.
-Revista SOLO PROGRAMADORES LINUX. Año III. Num. 14. Samuel Lobo Poyo, profesor del área de
Ingeniería de sistemas y automática de la universidad Calos III de Madrid.
19