CONFIGURCION BASICA DE SAMBA PARA COMPARTIR RECURSOS CON CLIENTES WINDOWS

1. El SElinux debe estar en modo permissive, para esto debe editar el archivo config
/etc/selinux/config
SELINUX=permissive
Tenga en cuenta esta informacion
para que SELinux permita al servicio smb funcionar como Controlador Primario de
Dominio (PDC, Primary Domain Controler), utilice la siguiente instruccion:
setsebool -P samba_domain_controller 1 (ejecutar siempre)

para que SELinux permita al servicio smb compartir los directorios de inicio de los
usuarios locales del sistema, utilice la siguiente instruccion:
setsebool -P samba_enable_home_dirs 1 (ejecutar siempre)

Para definir n directorio ser compartido a travs del servicio smb, como por ejemplo
/var/samba/publico, y que se debe considerar como contenido tipo Samba, se utiliza la
siguiente instruccion:
chcon -t samba_share_t /var/samba/public

Cada nuevo directorio que vaya a ser compartido a travs de Samba, debe ser configurado
como acaba de describirse antes de ser configurado en el fichero /etc/samba/smb.conf.

Para que SELinux permita al servicio smb compartir todos los recursos en modo de solo
lecturautilice la siguiente instruccion:
setsebool -P samba_export_all_ro 1

Para que SELinux permita al servicio smb compartir todos los recursos en modo de lectura
y escritura, utilice el siguiente mandato:
setsebool -P samba_export_all_rw 1 (ejecutar siempre)

2. Crear los directorios a compartir en el directorio /media
Direcotrios a crear backups/cliente1
3. Ejecute chcon -t samba_share_t /media/backups/cliente1
4. Crear los usuario (para el ejercicio cliente1)
Los nombres de usuario, contrasea y maquina de los clientes deben
ser iguales.

# useradd cliente1
# groupadd sambausers
# gpasswd a cliente1 sambausers
# passwd cliente1 (asigne la contrasea)

Luego se aade el usuario en el contexto samba
#smbpasswd a cliente1 ( se digita la misma contrasea)
Added user cliente1 (sale el siguiente mensaje confirmando que se adiciono)

5. Los usuario se deben hacer propietarios de su directorio con sus respectivos permisos
(754)
Para nuestro ejercicio haga lo siguiente:

# chmod 754 /media/backups/cliente1
# chown cliente1:sambausers

6. Editamos el archivo /etc/samba/smb.conf en la seccin [Global]

Descripcion de parametros:
Workgroup = nombre del grupo de trabajo o dominio
Server string = comentario breve que da una descripcion del servidor
Netbios = nombre del servidor
Interfaces = desde que interfaces de red se escucharan peticiones
Host allow = lista de maquinas o redes que podran acceder al servidor



7. En el mismo archivo en la seccion Share difnitions ( Recursos compartidos y usuarios)









Descripcion de parametros
a. Entre corchetes se coloca en nombre de la carpeta que vera el usuario al conectarse al
servidor
b. Comment : el comentario de la carpeta que vera el usuario
c. Path: la ruta absoluta de la carpeta que compartimos
d. Browseable: definie si se permitira mostrar este recurso en las listas de recurso
compartido
e. Writable: define si se permitira escritura (yes o no) de lo contrario el parametro es read
only
f. Valid user: los usuarios que tienen acceso a la carpeta, podemos indicar un unico usuario,
una lista de usuarios, o un grupos con un @ delante para indicar que es un grupo.
g. Create mask: permisos con los que por defecto se crearan todos los archivos en la carpeta
h. Directory mask: los permnisos con los que por defecto se crearan todos los directorios en
las carpetas.


8. Editar el archivo lmhosts
Resuleve localmente los nombres NetBIOS asocindolos con direcciones IP
correspondientes en el fichero (Lan Manager Hosts). Se utiliza el nombre corto.
127.0.0.1 localhost