Servicio de compartición de ficheros y de autenticación



Documentos relacionados
Curso 2º SMR Módulo: SOR Sesión 6 SAMBA: Creando usuarios y grupos en Zentyal

Facultad de Ciencias del Hombre y la Naturaleza SISTEMAS OPERATIVOS DE REDES CICLO II Materia: Sistemas Operativos de Redes Tema:

Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación

Servicio de configuración de red (DHCP)

Configuración de clientes con Windows y Linux/Unix

GUÍA RÁPIDA DE TRABAJOS CON ARCHIVOS.

UN POCO DE HISTORIA: Algunas características de SAMBA:

Google Drive. Registro y gestión de archivos. Manual de uso

Internet Information Server

Prácticas A.S.O./A.S.O.P. - Boletín L08 NFS y NIS

Instalar protocolo, cliente o servicio nuevo. Seleccionar ubicación de red. Práctica - Compartir y conectar una carpeta

MANUAL DE USUARIO DE OFICINA CONECTADA

Servicio de resolución de nombres (DNS)

Configuración de Samba para compartir Archivos

INSTALACIÓN DE ORACLE 8i (8.1.7) SOBRE NT

Manual. Sistema De. Plataforma Virtual. Docente. Estudiante MANUAL MANUAL DE MANUAL. del Usuario. Coordinador. MICROSOFT PowerPoint v2.

Descarga Automática. Manual de Usuario. Operador del Mercado Ibérico de Energía - Polo Español Alfonso XI, Madrid

En esta unidad añadiremos información sobre EXT3 y trabajaremos con aspectos visibles que nos proporcionan estos sistemas de archivos.

Crear usuario en XP. Redes Paso a Paso. Introducción Explicación Paso 1 Paso 2 Paso 3 Paso 4 Paso 5 Paso 6 Paso 7 Paso 8 Paso 9 Paso 10. Descripción.

Muchos programas de aplicación contienen herramientas para proteger la información, por ejemplo, Microsoft Word que te permite:

Google Calendar. Google Calendar

Documentación del Terminal

DIRECCIÓN DE SISTEMAS DE INFORMACIÓN DEPARTAMENTO CERES

PRACTICA NO.4: HOW TO INSTALL NFS

Tener la WiFi abierta implica tener nuestra conexión a Internet compartida, además de otros riesgos:

Programa de Ayuda EMCS Instalación Versión SQL Server Versión Marzo 2010

!!!!!!!!!!!! SERVIDOR FTP. Práctica de FTP sobre WindowsXP. Paula Juiz López Paula Juiz López - FTP Windows XP" 1

2. Instalación y configuración del servidor FTP IIS en Windows 2008 Server.

Universidad de Guayaquil Carrera de Ingenieria en Sistemas

CENTRO DE INVESTIGACIÓN CIENTÍFICA Y DE EDUCACIÓN SUPERIOR DE ENSENADA, BAJA CALIFORNIA Departamento de Cómputo / Dirección de Telemática ÍNDICE

Gestión de usuarios en la web educativa del centro con JOOMLA!

UNIDAD DIDACTICA 16 USUARIOS SAMBA EN UN CONTROLADOR DE DOMINIO LINUX SERVER

UNIDAD DIDACTICA 6 PERFILES LOCALES Y MÓVILES DE USUARIO

Curso: Sistemas Operativos II Plataforma: Linux SAMBA

Vielka Mari Utate Tineo Instituto Tecnológico de las Américas ITLA. Profesor José Doñé PRACTICA NO. 7, SAMBA COMO GRUPO DE TRABAJO

How to. Servidor Samba en CentOS

Manual básico BSCW. 1. Acceder al espacio de trabajo. Hacer clic en Acceder a su área de trabajo.

En cuanto a qué información está expuesta, la respuesta es que depende del espía que tengamos en nuestro equipo:

WINDOWS : TERMINAL SERVER

Otros tipos de Consultas

Curso Internet Básico - Aularagon

Un Navegador es un programa que nos conecta a Internet y nos permite organizar nuestro

Instrucciones de instalación de IBM SPSS Modeler (licencia concurrente)

AGREGAR COMPONENTES ADICIONALES DE WINDOWS

Mi primer servidor. Fernando Fernández Consultor Preventa HP ISS

Comunicación con redes Microsoft (Samba)

MANUAL DE CONEXIÓN SFTP A PÁGINAS WEB ALOJADAS EN SERVIDOR: CAMPUS.USAL.ES

PRACTICAS DE SERVICIOS DE RED E INTERNET

Servicio de groupware

Actividad 1: Utilización cliente FTP (mediante línea de comandos, entornos gráficos y navegadores/exploradores) (I).

COMPARTIR RECURSOS. Pag. 1 de 7

Concepto de sistema operativo

GOOGLE NOTICIAS Y ALERTAS

Estructurar la información dentro del ordenador:

Configuración de impresoras en redes LAN

5.2.- Configuración de un Servidor DHCP en Windows 2003 Server

Componente com_weblinks para listados de enlaces web a modo de directorio en Joomla. (CU00442A)

La publicación. Pere Barnola Augé P08/93133/01510

IMPRESIÓ N DESDE GUADALINEX EN IMPRESORAS WINDOWS COMPARTIDAS EN RED. Creado por: rledesma rledesma@us.es

Características de Samba

Uso básico desde la propia página del sitio

1. Configuración del entorno de usuario

SISTEMA CABILDO MANUAL DE INSTALACIÓN CLIENTE ERP CABILDO LA SOLUCIÓN TECNOLÓGICA MÁS COMPLETA E INTEGRAL PARA GOBIERNOS LOCALES

MANUAL DE AYUDA TAREA PROGRAMADA COPIAS DE SEGURIDAD

PROGRAMACIÓN EN INTERNET Curso MICROSOFT PERSONAL WEB SERVER

Instructivo Asesoría Básica Comunidad Virtual SharePoint 2010

Manual de Instrucciones

Manual de mejora de uso del correo

Configuración de programas FTP. Sync-Intertainment

DIPLOMADO EN SEGURIDAD INFORMATICA

NORMA (SEPA) 22/11/2013

GRUPOS DE TRABAJO EN WINDOWS XP

Instalación Joomla. Instrucciones para instalar Joomla en un pc en la red local del instituto, o en un servidor en Internet

CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB

SERVIDRO PROXY SQUID

Servicio de Acceso Remoto

CONFIGURACIÓN DE RED WINDOWS 2000 PROFESIONAL

Manual hosting acens

CÓMO CREAR NUESTRO CATÁLOGO

Manual de usuario del Directorio Activo

Explotación de Sistemas Informáticos IES Murgi PRÁCTICA 9: SERVICIO WEB Y FTP DE INTERNET INFORMATION SERVICE

WORD E INTERNET YERMAN ESTEBAN MURILLO CALDERÓN BLANCA NUBIA CHITIVA INSTRUCTORA

Manual de ayuda para la utilización del Correo Interno en el Campus Virtual

SISTEMAS INFORMÁTICOS EN TIEMPO REAL 2º Ingeniería Industrial MANUAL DE HERRAMIENTAS SOFTWARE PARA PROGRAMACIÓN EN UNIX

Instalación del Servidor de Correo

Windows XP Transferencia de archivos y configuraciones

DESCARGA E INSTALACIÓN DE LA DOCUMENTACIÓN PARA LAS CLASES DEL API DE JAVA. CONSULTAR EN LOCAL O EN INTERNET? (CU00910C)

Redes de área local Aplicaciones y Servicios Linux NFS

Introducción (I) SAMBA esta formado por un conjunto de aplicaciones que utilizan:

Proyectos de Innovación Docente

Cómo crear y configurar un servidor FTP

Conceptronic CFULLHDMA Cómo usar Samba/CIFS y NFS

Comercial Cartas de Fidelización

Manual para uso de cuentas de

Instalación del programa PSPP y obtención de una distribución de frecuencias.

Bueno como hay mucha gente que no sabe como configurar bien la red manualmente, he decidido hacer este pequeño manual

UTILIZACIÓN DE UNA CUENTA DE CORREO ELECTRÓNICO (NUEVO) Acceso al correo electrónico

2. Doctores 2.1. Dar de alta un doctor 2.2. Buscar un doctor 2.3. Editar un doctor 2.4. Borrar un doctor

CONCEPTOS BASICOS. Febrero 2003 Página - 1/10

Transcripción:

Servicio de compartición de ficheros y de autenticación Compartición de ficheros La compartición de ficheros se realiza a través de un sistema de ficheros en red. Los principales sistemas existentes para ello son Network File System (NFS), de Sun Microsystems, que fue el primero en crearse, Andrew File System (AFS) y Common Internet File System (CIFS) también conocido como Server Message Block (SMB). A los clientes se les da la abstracción de estar haciendo operaciones (creación, lectura, escritura) sobre ficheros en un medio de almacenamiento de la misma máquina. Sin embargo, esta información puede estar dispersa en diferentes lugares, siendo por tanto transparente en cuanto a su localización. Idealmente, el cliente no debería saber si el fichero se almacena en la propia máquina o se dispersa por la red. En realidad, eso no es posible debido a los retardos de la red y las cuestiones relacionadas con la actualización concurrente de ficheros comunes y que no deberían interferir entre ellas. SMB/CIFS y su implementación Linux Samba El SMB (Server Message Block) o CIFS (Common Internet File System) se usa para compartir el acceso a ficheros, impresoras, puertos serie y otra serie de comunicaciones entre nodos en una red local. También ofrece mecanismos de autenticación entre procesos. Se usa principalmente entre ordenadores Windows, sin embargo, existen implementaciones en otros sistemas operativos como GNU/Linux a través de Samba que implementa los protocolos de los sistemas Windows utilizando ingeniería inversa [1]. [1] La ingeniería inversa trata de averiguar los protocolos de comunicación usando para ello únicamente sus mensajes. Ante el auge de otros sistemas de compartición de ficheros, Microsoft decidió renombrar SMB a CIFS añadiendo nuevas características como enlaces simbólicos y fuertes, mayores tamaños para los ficheros y evitar el uso de NetBIOS [2] sobre el que SMB se basa. [2] NetBIOS (Network Basic Input/Output System): API que permite la comunicación en una red de área local entre ordenadores diferentes dando a cada máquina un nombre NetBIOS y una dirección IP correspondiente a un (posiblemente diferente) nombre de máquina. Primary Domain Controller (PDC) Un PDC es un servidor de dominios de versiones Windows NT previas a Windows 2000. Un dominio, según este entorno, es un sistema que permite el acceso restringido a una serie de recursos con el uso de un única combinación nombre de usuario y contraseña. Por tanto, es posible utilizarlo para permitir la entrada en el sistema con control de acceso remoto. PDC también ha sido recreado por Samba dentro del sistema de autenticación de SMB. En las versiones más modernas de Windows ha pasado a denominarse simplemente Domain Controller. ebox como servidor de ficheros

Nosotros nos vamos a aprovechar de la implementación de SMB/CIFS para Linux usando Samba como servidor de ficheros y de autenticación de sistemas operativos Windows en ebox. Los servicios de compartición de ficheros están activos cuando el módulo de Compartición de ficheros esté activo, sin importar si la función de PDC esté activa. Con ebox la compartición de ficheros está integrada con los usuarios y grupos. De tal manera que cada usuario tendrá su directorio personal y cada grupo puede tener un directorio compartido para todos sus usuarios. El directorio personal de cada usuario es compartido automáticamente y solo puede ser accedido por el correspondiente usuario. También se puede crear un directorio compartido para un grupo desde Grupos Editar grupo. Todos los miembros del grupo tendrán acceso a ese directorio y podrán leer o escribir los ficheros y directorios dentro de dicho directorio compartido. Ir a Compartir Ficheros Configuración general para configurar los parámetros generales del servicio de compartición de ficheros. Establecemos como dominio dónde se trabajará dentro de la red local dentro de Windows, y como nombre NetBIOS el nombre que identificará a ebox dentro de la red Windows. Se le puede dar una descripción larga para describir el dominio. Además se puede establecer de manera opcional un límite de cuota. Con el Grupo Samba se puede opcionalmente configurar un grupo exclusivo en el que sus usuarios tenga cuenta de compartición de ficheros en vez de todos los usuarios, la sincronización se hace cada hora. Para crear un directorio compartido, se accede a Compartir Ficheros Directorios compartidos y se pulsa Añadir nuevo.

Habilitado: Lo dejaremos marcado si queremos que este directorio esté compartido. Podemos deshabilitarlo para dejar de compartirlo manteniendo la configuración. Nombre del directorio compartido: El nombre por el que será conocido el directorio compartido. Ruta del directorio compartido: Ruta del directorio a compartir. Se puede crear un subdirectorio dentro del directorio de ebox /home/samba/shares, o usar directamente una ruta existente del sistema si se elige Ruta del sistema de ficheros. Comentario: Una descripción más extensa del directorio compartido para facilitar la gestión de los elementos compartidos. Desde la lista de directorios compartidos podemos editar el control de acceso. Allí, pulsando en Añadir nuevo, podemos asignar permisos de lectura, lectura y escritura o administración a un usuario o a un grupo. Si un usuario es administrador de un directorio compartido podrá leer, escribir y borrar ficheros de cualquier otro usuario dentro de dicho directorio.

También se puede crear un directorio compartido para un grupo desde Usuarioss y Grupos Grupos. Todos los miembros del grupo tendrán acceso, podrán escribir sus propios ficheros y leer todos los ficheros en el directorio. Si se quieren almacenar los ficheros borrados dentro de un directorio especial llamado RecycleBin, se puede marcar la casilla Habilitar Papelera de Reciclajee dentro de Compartir ficheros Papeleraa de Reciclaje. Si no se desea activar la papelera para todos los recursos compartidos, se pueden añadir excepciones en la sección Recursos excluidos de la Papelera de Reciclaje. También se pueden modificar algunos otros valores por defecto para esta característica, como por ejemplo el nombre del directorio, editando el fichero /etc/ebox/80samba.conf. En Compartir ficheros Antivirus existe también una casilla para habilitar o deshabilitar la búsqueda de virus en los recursos compartidos y la posibilidad de añadir excepciones para aquellos en los que no se desee buscar. Nótese que para acceder la configuración del antivirus para el módulo de compartir ficheros

es requisito tener instalado el paquete samba vscan en el sistema. El módulo antivirus de ebox debe estar así mismo instalado y habilitado. Configuración de clientes SMB/CIFS Una vez tenemos el servicio ejecutándose podemos compartir ficheros a través de Windows o GNU/Linux. Cliente Windows A través de Mis sitios de red Toda la red. Encontramos el dominio que hemos elegido y después aparecerá la máquina servidora con el nombre seleccionado y podremos ver sus recursos compartidos: Cliente Linux 1. Konqueror (KDE) En Konqueror basta con poner en la barra de búsqueda smb:// para ver la red de Windows en la que podemos encontrar el dominio especificado:

2. Nautilus (Gnome) En Nautilus vamos a Lugares Servidores de Red Red de Windows, ahí encontramos nuestro dominio y dentro del mismo el servidor ebox donde compartir los recursos.

Hay que tener en cuenta que los directorios personaless de los usuarios no se muestran en la navegaciónn y para entrar en ellos se debe hacer directamente escribiendo la dirección en la barra de búsqueda. Por ejemplo, para acceder al directorio personal del usuario pedro, debería introducir la siguiente dirección: smb://<ip_de_ebox>/pedro 3. Smbclient Además de las interfaces gráficas, disponemos un cliente de línea de comandos que funciona de manera similar a un cliente FTP, con manejo de sesiones. Permite la descarga y subida de ficheros, recoger información sobre ficheros y directorios, etc. Un ejemplo de sesión puede ser el siguiente: $ smbclient UU joe //192.168.45.90/joe > get ejemplo > put eaea > ls > exit $ smbclient UU joe L //192.168.45.90/ Domain=[eBox] OS=[Unix] Server=[Samba 3.0.14a Debian]

Sharename Type Comment _foo Disk _mafia Disk hp Printer br Printer IPC$ IPC IPC Service (ebox Samba Server) ADMIN$ IPC IPC Service (ebox Samba Server) joe Disk Home Directories Domain=[eBox] OS=[Unix] Server=[Samba 3.0.14a Debian] Server Comment DME01 PC Verificaci ebox SMB3 ebox Samba Server WARP T42 Workgroup Master ebox ebox SMB3 GRUPO_TRABAJO POINT INICIOMS WARHOL MSHOME SHINNER WARP WARP JIMBO ebox como un servidor de autenticación Para aprovechar las posibilidades del PDC como servidor de autenticación y su implementación Samba para GNU/Linux debemos marcar la casilla Habilitar PDC a través de Compartir ficheros Configuración General. Si la opción Perfiles Móviles está activada, el servidor PDC no sólo realizará la autenticación, sino que también almacenará los perfiles de cada usuario. Estos perfiles contienen toda la información del usuario, como sus preferencias de Windows, sus cuentas de correo de Outlook, o sus documentos. Cuando un usuario inicie sesión, recibirá del servidor PDC su perfil. De esta manera, el usuario dispondrá de su entorno de trabajo en varios ordenadores. Hay que tener en cuenta antes de activar esta opción que la información de los usuarios puede ocupar varios GiB de información, el servidor PDC necesitará espacio de

disco suficiente. También se puede configurar la letra del disco al que se conectará el directorio personal del usuario tras autenticar contra el PDC en Windows. Es posible definir políticas para las contraseñas de los usuarios a través de Compartir ficheros PDC. Estas políticas suelen ser forzadas por la ley. Longitud mínima de contraseña. Edad máxima de contraseña. Dicha contraseña deberá renovarse tras superar los días configurados. Forzar historial de contraseñas. Esta opción forzará a almacenar un máximo de contraseñas, impidiendo que puedan ser repetidas en sucesivas modificaciones. Estas políticas son únicamente aplicables cuando se cambia la contraseña desde Windows con una máquina que está conectada a nuestro dominio. De hecho, Windows forzará el cumplimiento de dicha política al entrar en una máquina registrada en el dominio. Configuración de clientes PDC Para poder configurar la autenticación PDC en una máquina, se necesita utilizar una cuenta que tenga privilegios de administrador en el servidor PDC. Esto se configura en Usuarios y Grupos Usuarios Cuenta de compartición de ficheros o de PDC. Adicionalmente, se puede establecer una Cuota de disco. Ahora vamos a otra máquina dentro de la misma red de área local (hay que tener en cuenta que el protocolo SMB/CIFS funciona en modo difusión total) con un Windows capaz de trabajar con CIFS (Ej. Windows XP Professional). Allí, en Mi PC Propiedades, lanzamos el asistente para asignar una Id de red a la máquina. En cada pregunta se le da como nombre de usuario y contraseña la de aquel usuario al que hemos dado privilegios de administrador, y como dominio el nombre de dominio escrito en la configuración de Compartir Ficheros. El nombre de la máquina puede ser el mismo que estaba, siempre y

cuando no colisione con el resto de equipos a añadir al dominio. Tras finalizar el asistente, se debe reiniciar la máquina. Una vez hemos entrado con uno de los usuarios, podemos entrar en Mi PC y aparecerá una partición de red con una cuota determinada en la configuración de ebox.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback