Configuración de Samba

El siguiente paso es compartir los directorios para que los usuarios puedan acceder a los contenidos de las carpetas. Con este fin vamos a configurar el servicio samba para que nuestro Linux actúe como servidor principal de dominio .

logon path

Este parámetro indica el directorio home donde se guardan los ficheros de perfiles 2000/XP. Esta opción toma las sustituciones estándar, permitiendo tener script de conexión para cada usuario o máquina. También especifica el directorio desde el cual se cargan los contenidos de las carpetas "escritorio", "menú inicio", "pprogramas" y "entorno de red" y se muestran en sus clientes NT/2000/XP.

El recurso y la ruta deben poderse leer por el usuario para que las preferencias y los directorios sean cargados en los clientes Windows NT. El recurso debe tener permiso de escritura, al menos la primera vez que el usuario se conecta, para que los clientes NT/2000/XP puedan crear el fichero user.dat y otros directorios.

Los directorio y cualquiera de los contenidos, pueden, si se necesita, ponerse como sólo lectura. No es conveniente que el fichero NTuser.dat se haga de sólo lectura, renómbrelo como NTuser.man para llevar a cabo los efectos deseados ( MANdatory profile).

Los clientes Windows algunas veces pueden mantener conexiones a los recursos [homes], incluso si no hay usuario registrado. Por tanto es vital que la ruta de logon no incluya una referencia a los recursos homes (i.e \\%L\HOMESrofile_path causará problemas). .

Tenga en cuenta que esta opción sólo es válida si Samba está configurado como logon server. server.

El valor predeterminado para este parámetro es:

logon path = \\%N\%U\profile

pero en nuestra configuración hemos decidido que los perfiles se almacenen localmente para evitar demoras en los inicio y cierre de sesión u por ese motivo:

logon path =

add share command

Samba 2.2.0 incorporó la capacidad de agregar y borrar servicios a través de la gestión de servidor Windows NT 4.0. La orden add share command se usa para definir el programa o script externo que que añade la nueva definición de servicio en smb.conf. Para la correcta ejecución de add share command, smbd necesita que el administrador se conecte usando la cuenta de root (i.e. uid == 0).

Análogo, al parámetro add share command, permite eliminar un recurso compartido.

passdb backend

Esta opción perimte al administrador elegir qué sistema o backend usa para guardar y recuperar contraseñas. Permite, por ejemplo, usar smbpasswd y tdbsam sin recompilar. Se pueden especificar múltiples backends separados por espacios. Los backends se usan en orden en el que se especifican. Los nuevos usuarios simpre se añaden al primer backend especificado.

passdb backend = smbpasswd tdbsam

passwd program

El nombre de un programa que se puede usar para fijar claves de usuarios.

Esto sólo es necesario si ha activado cambio remoto de claves cuando compiló Samba. Cualquier ocurrencia de %u será sustituida por el nombre de usuario.

También tiene que tener en cuenta que muchos programas passwd insisten en claves "razonables", tales como longtud mínima, o inclusión de distintos tipo de caracteres y dígitos. Esto puede ser un problema en algunos clientes (como Windows para trabajo en grupos) que envían claves en mayúsculas.

Observe que si el parámetro ``unix password sync'' está como "True" este programa se llama como ROOT antes de que la clave SMB del fichero smbpasswd se cambie. Si la modificación de la clave UNIX falla, entonces smbd fallará en el cambio de la clave SMB también (esto es por diseño).

Si el parámetro ``unix password sync'' está activo tiene que usar rutas absolutas para todos los programas que se llamen. Observe que por defecto ``unix password sync'' está como "False".

passwd program = /usr/bin/passwd %u

passwd chat

Esta cadena controla la conversación que tiene lugar entre smbd y el programa local de cambio de claves para cambiar la clave del usuario. La cadena describe describe una secuencia de pares respuesta-recepción que smbd usa para determinar qué enviar al programa passwd y qué espera que le devuelva. Si no se recibe la respuesta esperada entonces no se modifica la clave.

Esta secuencia chat es con frecuencia específica del sitio, dependiendo de qué métodos locales se usan para para el control de claves (como NIS+ etc).

La cadena puede contener las macros %o y %n que se sustituyen por las claves nueva y vieja respectivamente. También puede contener las macro estándar \n \r \t y \s para asignar line-feed, retorno de carro, tab y espacio.

La cadena también puede contener un * que equivale a cualquier secuencia de caracteres.

Se pueden usar comillas dobles para cadenas que contengan espacios en blanco.

Si la cadena enviada en cualquier parte de la secuencia chat es un punto final "." entonces no se envía ninguna cadena. De forma similar con la cadena esperada si es un punto y aparte entonces no se espera ningún string.

passwd chat = *ew\sUNIX\spassword* %n\n *etype* %n\n *all\sauthentication\stokens\supdated\ssuccessfully*