Foro evaluado III Materia: Sistemas Operativos de Red II Grupo: COVR011 Instructor: Ing. Dennis Cervantes Alumnos: Elsa Manely Cea Flores. Carnet : 422810 Pablo Martínez García. Carnet : 321210 Diego Alberto Rivas Carnet : 555109 Saúl Eduardo Platero. Carnet : 396710 San salvador, lunes 11 de abril de 2011
HISTORIA DE SAMBA Samba es un software libre bajo licencia GNU (General Public License). A su vez el proyecto Samba es miembro de Software Freedom Conservancy. Desde 1992, Samba provee seguridad, estabilidad y un rápido servicio de acceso a archivos e impresores para todos los clientes que usen el protocolo SMB/CIFS, tales como las versiones de DOS y Windows, OS/2, Linux y muchos más. Originalmente fue desarrollado para servidores Unix por Andrew Tridgell, y su nombre se deriva del protocolo SMB, que es el que utiliza Microsoft para sus redes. Trigell vio su diccionario que tenia es su computador y busco una palabra que tuviera las letras S M B y encontró la palabra samba. A partir de entonces, el proyecto ha ido creciendo y actualmente Tridgell cuenta con un gran equipo de programadores y una gran cantidad de usuarios de su solución. Samba es un componente importante para integrar servidores Linux/Unix y desktops dentro de un ambiente de Active Directory. De esta manera equipos con Unix, Linux, Mac OS y otros puedan interactuar con clientes Windows. Directorios y subdirectorios son configurados en servidores Unix o GNU/Linux como recursos compartidos en la red, le son asignados los permisos correspondientes y los usuarios Microsoft pueden acceder a estos. Entre los sistemas en los cuales se puede ejecutar Samba están: GNU/Linux, Solaris, variantes BSD y servidores Mac OS. APLICACIONES PRÁCTICAS DE SAMBA Las aplicaciones de samba pueden ser de varias formas, eso dependerá de las necesidades de la empresa y los diferentes escenarios que existen en ellas. A continuación se presentan algunos escenarios en los cuales se puede aplicar Samba: 1. En este escenario tenemos un grupo de trabajo de unas 10 o 20 maquinas, en este grupo de trabajo tenemos computadoras con GNU/Linux y Windows XP, es necesario tener un entorno de red estable y que las computadora compartieran archivos entre sí fácilmente de forma que los usuarios no tengan ningún inconveniente al momento de necesitar sus archivos en red. En este caso Samba forma parte de un grupo de trabajo para una empresa de red pequeña. 2. Este es un escenario de un servidor GNU/Linux configurado como PDC (servidor de dominio) usando samba, en este caso, se requiere un controlador de dominio para una red de hasta 50 computadoras con Windows XP Professional SP-3 sin necesidad de un BDC (controlador de dominio secundario) por lo que se usara el backend tdbsam, de lo contrario se tendría que usar LDAP, se usara wins para la resolución de nombres. En este caso es para una empresa pequeña o mediana que quiera tener un controlador de dominio GNU/Linux y clientes Microsoft. 3. Este escenario es de un servidor GNU/Linux configurado como PDC usando samba, es requerido un controlador de dominio para una red de hasta 200 computadoras con Windows XP Professional SP-3, pero podría crecer más por lo que es necesario el backend ldapsam para poder incluir un BDC en el futuro, se usa wins para la resolución de nombres, también se necesita el servicio de DHCP para asignar dinámicamente las direcciones IP a las estaciones de trabajo y ofrecer el servidor wins. Este escenario es para una empresa de red grande que necesita la combinación de Samba con LDAP, pensando a futuro tener redundancia con un segundo controlador de dominio.
EL PROTOCOLO SMB SMB es un protocolo de comunicación de alto nivel que puede implementarse sobre diversos protocolos como TCP/IP, NetBEUI y IPX/SPX, junto con la ubicación de dichos protocolos en los niveles OSI y en la pila TCP/IP. Si nos fijamos en su interfaz, SMB es un protocolo de tipo cliente/servidor, donde el ordenador "servidor" ofrece recursos (archivos, impresoras, etc.) que pueden ser utilizados remotamente por los ordenadores "cliente" a través de la red. Asimismo, es un protocolo de los denominados petición/respuesta, indicando que las comunicaciones se inician siempre desde el cliente como una petición de servicio al servidor, dicha petición se denomina precisamente SMB, que la procesa y retorna una respuesta a dicho cliente. La respuesta del servidor puede ser positiva o negativa (mensaje de error), en función del tipo de petición, la disponibilidad del recurso, el nivel de acceso (permisos) del cliente, etc. Cuando compartimos un recurso en modo share, la protección de dicho recurso recae en una contraseña que asociamos al mismo, de forma que cualquier usuario de un sistema cliente remoto que conozca dicha palabra de paso podrá acceder sin mayores restricciones al recurso (este es el mecanismo de autentificación por defecto en las implementaciones de SMB para Windows 9X, por ejemplo). Sin embargo, en modo user, el servidor recibe inicialmente del sistema cliente unas credenciales de usuario (nombre, dominio y contraseña), que debe autentificar para autorizar el acceso al recurso. Concretamente, si el dominio de las credenciales es conocido, la autentificación se delega a algún controlador de dicho dominio; y en caso contrario, el usuario y la contraseña se autentifican contra la base de datos local del equipo servidor. En cualquier caso, en modo user, el control de acceso sobre el recurso se realiza en función de qué permisos posee sobre dicho recurso el usuario cuyas credenciales se han enviado desde el cliente. En otras palabras, una vez el sistema servidor ha identificado y autentificado al usuario que desea conectarse al recurso, este sistema dispone ya de un SID válido con el que puede contrastar los permisos que dicho SID posee sobre el recurso. Es conveniente recordar en este punto que si el recurso en cuestión es una carpeta compartida, se tienen en cuenta tanto los permisos del recurso, como los permisos NTFS de la carpeta y sus archivos. El modo user es el mecanismo de autentificación por defecto en las versiones de SMB de sistemas Windows NT y posteriores. ADMINISTRACION DE SAMBA POR WEBMIN Qué es webmin? Webmin es una interfaz de administración de equipos Unix via web, esto permite administrar ciertas opciones del sistema desde cualquier navegador web de manera local o remota. Configuración global Edita las configuraciones básicas para función de servidor de equipos cliente Unix. Edita las configuraciones básicas para función de servidor de equipos cliente Windows. Configura las claves de acceso para la red del servidor samba. Configura las opciones de impresión para el cliente Windows, por ejemplo si usará cups u otro protocolo.
Configuraciones varias para el servidor samba. Configura el servicio Windbind de samba. Restaura los valores por defecto de una carpeta compartida. Restaura los valores por defecto de una impresora compartida. Muestra la configuración del archivo smb.conf y permite editar sus valores. Samba Users Edita los usuarios de la red samba y sus contraseñas. Convierte a los usuarios de unix a usuarios samba, es equivalente a smbpasswd a. Sincroniza de forma automática los usuarios unix y samba Añade o edita grupos de la red samba Configura las sincronizaciones los grupos Unix a samba de samba. Configura las opciones de bind para samba. Ejemplos Compartir carpetas. Hacemos clic en crear nueva compartición samba Y añadimos la carpeta que deseamos compartir
Editar el archivo de configuración smb.conf desde webmin. Hacemos clic en el icono edit config file archivo smb.conf. y nos aparecerá nuestro Y ya podremos editar nuestro archivo de configuración para realizar cambios manuales desde el navegador. Añadir usuarios unix a samba Hacemos clic en el siguiente icono según nuestras necesidades. y configuramos los parámetros dados De esta forma habremos agregado todos los usuarios Unix a SAMBA. Pueden realizarse muchas más configuraciones pero por cumplir con las especificaciones de este documento no se detallarán. SAMBA 4 Qué es Samba 4? Samba 4 es la nueva versión de SAMBA, esta versión está escrita desde cero, algunas de sus características son: Soporte para Active Directory Integración con servidores LDAP Integración con servidores Kerberos Apoyo absoluto e integración con Bind9 Nueva infraestructura RPC (PIDL) Arquitectura de bases de datos flexibles (LDB) Nuevo soporte para Python Subsistema de seguridad (GENSEC) Uno de los objetivos primordiales de Samba 4 es la implementación de un Active Directory compatible con los controladores de dominios.