T e c s u p V i r t u @ ll
S e r v i d o r d e A r c h i v o s
Copyright © 2010 por TECSUP
Servidor de Archivos
Tecsup
INDICE 1. 2. 3.
4.
5.
6.
7. 8.
9. 10.
11.
Introducción ............................................ ................................................................... .................................... ............. 3 Objetivos ......................................... ............................................................... ............................................ ...................... 3 Redes ............................................ .................................................................. ............................................ ......................... ... 3 3.1. Grupo de Trabajo ..................................................... ............................................................ ....... 3 3.2. Centralizada ............................................ ................................................................... ......................... .. 4 Redes ............................................ .................................................................. ............................................ ......................... ... 4 4.1. Protocolo NetBios ................................................ ........................................................... ........... 5 4.2. Nombre de computadora ........................................... ................................................. ...... 6 4.3. Registrando Nombre ....................................................... ....................................................... 6 4.4. CONSULTANDO NOMBRE ......................................... ......................................... 7 4.5. PROTOCOLO SMB ............................................. ....................................................... .......... 8 4.6. PROTOCOLO NETBEUI ............................................. ............................................... .. 8 SAMBA............................................... ...................................................................... ........................................ ................. 8 5.1. COMPOSICION ............................................................. ............................................................. 9 5.2. NOMBRE DE LINUX .......................................... .................................................... .......... 9 COMPARTIENDO RECURSOS WINDOWS CON LINUX .. 10 6.1. VISUALIZAR RECURSOS DE LA RED ................... 10 6.2. VISUALIZANDO RECURSOS DE UNA PC ............. 10 6.3. ACCEDIENDO AL RECURSO .......................... ................................... ......... 11 6.4. MONTAJE DE RECURSOS ........................................ ........................................ 12 6.5. DESMONTAJE DE RECURSOS................................. ................................. 13 COMPARTIENDO RECURSOS LINUX CON WINDOWS .. 14 7.1. ESTRUCTURA.............................. .................................................... ............................... ......... 14 COMPARTIENDO DIRECTORIO LINUX SIN PASSWORD 16 8.1. CUENTA DE ACCESO ............................................... ............................................... 17 8.2. PASO 2: RECURSO A COMPARTIR ......................... ......................... 17 8.3. PASO 3: ARCHIVO DE CONFIGURACION ............. 18 SWAT .......................................... ................................................................. ............................................. ...................... 19 CONTROLADOR DE DOMINIO ........................................... ........................................... 19 10.1. SAMBA PDC .......................... ................................................ ...................................... ................ 20 10.2. CONFIGURACION ................................... ...................................................... ................... 20 10.3. INTEGRARSE AL DOMINIO ..................................... ..................................... 21 BIBLIOGRAFIA..................................... ........................................................... .................................. ............ 23
Página 2
Servidor de Archivos
Tecsup
Estructura del Kernel ”
“
1. Introducción Principalmente en toda RED se requiere de un Servidor de Archivos a diferencia de los tiempos anteriores en donde se manejaba la información en papel y archivadores. El Servidor de Archivos cumple este papel permitiendo una gestión centralizada de la información y ser accedida por medio de la RED. Linux es una elección ideal para cumplir esta función el desarrollo de varios años en el área de almacenamiento y compartir información respalda su confianza. 2. Objetivos Evaluar el funcionamiento del protocolo de compartir recursos. Clasificar los métodos de seguridad de acceso a los recursos. Demostrar el acceso a recursos de carpetas entre sistemas Windows y Linux. 3. Redes Conjunto de computadoras conectadas por un medio de transición e equipo de comunicaciones. Desde la forma de cómo se comparten los recursos de archivos e impresoras se puede definir de 2 tipos: 3.1.
Grupo de Trabajo
Característica de esta estructura: La computadora funciona como servidor y estación. No hay un administrador de la red, cada usuario determina que recursos de su computadora va a compartir las computadoras de la red. Son para redes pequeñas: 10 computadoras. No existe seguridad o es muy baja. Se puede utilizar sistemas operativos como: Windows XP, Windows Vista etc. Requiere que los usuarios de la red sean capacitados en este tipo de red. El usuario puede tener muchas contraseñas, tantas como computadoras a las cuales tiene acceso directo.
Página 3
Servidor de Archivos
3.2.
Tecsup
Centralizada
Característica de esta estructura: Los servidores son dedicados, debido que están optimizados para responder más rápidamente las peticiones de los clientes de la red. La seguridad puede ser administrada por el Administrador de la red. El control de acceso a los recursos es a través de las cuentas de usuarios y contraseñas. Los usuarios solo requieren una contraseña. Los usuarios no requieren mucha capacitación en el uso de la red. El número de usuarios y computadoras en este tipo de redes pueden estar en el orden de miles e inclusive millones. El costo es alto, debido a que los servidores deben de tener el mejor hardware posible. La falla del servidor afecta a la red. Se puede utilizar sistemas operativos como: Windows, Linux
4. Redes En 1984 IBM diseño el protocolo NetBIOS para que una aplicación se conectara y compartiese datos. En 1985 IBM diseña el protocolo NetBEUI para transportar e identificar al equipo, fue diseñado para redes LAN que permitía a cada máquina usar un nombre de hasta 15 caracteres que no esté usando en la red. El protocolo NetBEUI se volvió muy popular en las aplicaciones de red, incluyendo a las que corrían bajo Windows para Grupos. Más tarde, emergieron también implementaciones de NetBIOS sobre protocolos IPX de Novell, los cuales competían con NetBEUI. Sin embargo, los protocolos de red escogidos por la comunidad de Internet eran TCP/IP y UDP/IP, y las implementaciones de las APIs NetBIOS sobre dichos protocolos pronto se convirtieron en una necesidad.
Página 4
Servidor de Archivos
Tecsup
En contraste en TCP/IP usa números para representar direcciones de computadoras, tales como 192.168.220.100, mientras que NetBIOS usa sólo nombres. Este fue el mayor problema a solucionar a la hora de hacer relacionarse a los dos protocolos. En 1987, El Internet Engineering Task Force (IETF) publicó una serie de documentos de estandarización, titulados RFC 1001 y 1002, que perfilaban cómo NetBIOS podría trabajar sobre una red TCP/UDP. Este juego de documentos todavía gobierna a cada una de las implementaciones que existen hoy en día, incluyendo aquellas proporcionadas por Microsoft para sus sistemas operativos, así como la suite Samba de Linux.
4.1.
Protocolo NetBios
NetBIOS no es realmente un protocolo, es una interface que provee a las aplicaciones de red un conjunto de comandos para establecer sesiones de comunicación, enviar y recibir datos y nombres de objetos de red, por lo tanto si lo comparamos con OSI, NetBIOS se encuentra entre el nivel de Sesión. NetBIOS es capaz de proveer un confiable flujo de transferencia de datos orientado a la conexión, además de un sistema de nombramiento para identificar a las estaciones de la red. NetBIOS no provee un servicio de ruteo (es decir que no pasa por routers) haciendo la construcción de entre redes más difícil. NetBIOS provee un conjunto de comandos para asignar y administrar los nombres de las estaciones de una red. Los nombres tienen una longitud de 16 caracteres y puede mantener una tabla de 254 nombres, los nombre deben de ser únicos en la red al igual que el de los grupos. Por ejemplo: PC01 PC_01 SERVER34
Página 5
Servidor de Archivos
4.2.
Tecsup
Nombre de computadora NOMBRE NETBIOS Los usos de creación de nombres NetBIOS son diferentes a los de los nombres tipo DNS. Primero, los nombres NetBIOS existen en un espacio único. No existen extensiones como ora.com o samba.org . Sólo hay un nombre único para representar a cada computadora. Segundo, los nombres NetBIOS sólo pueden contener hasta 15 caracteres, no pueden comenzar con asterisco (*), y pueden consistir sólo en caracteres alfanuméricos estándar (a−z, A−Z, 0−9) y los siguientes: !@#$%^&()−'{}.~ No es una coincidencia que todos los nombres válidos DNS también sean válidos en NetBIOS. De hecho, el nombre DNS para un servidor Samba es frecuentemente rehusado como su nombre NetBIOS. Por ejemplo, si tienes una máquina labo.com.pe , su nombre NetBIOS podría ser LABO (seguido por 8 espacios en blanco). NOMBRE DNS Sistemas de resolución de nombres en INTERNET, donde se asocia la IP con un nombre llamado registro (www.labo.com.pe) que es inscripto en un Servidor DNS.
4.3.
Página 6
Registrando Nombre Aquí, cuando una máquina cliente arranca, manda un mensaje broadcast declarando que desearía registrar un nombre NetBIOS específico para ella. Si nadie objeta nada ante el uso de ese nombre tras múltiples intentos de registro, obtiene el nombre. En la otra parte, si otra máquina en la red está actualmente usando ese nombre, enviará un mensaje de respuesta al cliente solicitante indicando que ese nombre ya está siendo usado. Esto es conocido como defender el nombre de host. Este tipo de sistema es útil cuando un cliente ha caído inesperadamente de la red , otro puede tomar su nombre , pero se incurre en un importante aumento del tráfico de la red para algo tan simple como el registro de nombre.
Tecsup
Servidor de Archivos
Con un NBNS, ocurre lo mismo, pero con la diferencia de que la comunicación se está confinada a la máquina solicitante y al servidor de nombres NBNS. No ocurre broadcast cuando la máquina desea registrar el nombre; el mensaje de registro es simplemente enviado desde el cliente hacia el servidor NBNS, y este NBNS responde si el nombre está o no libre. Esto es conocido como comunicación punto−a−punto, y es beneficioso en redes con más de una subred. Esto se debe a que los routers suelen estar preconfigurados para bloquear paquetes entrantes que son mensajes de difusión (broadcast) para todas las máquinas de la red. 4.4.
CONSULTANDO NOMBRE Sin un NBNS, la resolución de nombres NetBIOS podría realizarse mediante un mecanismo broadcast. Todos los paquetes se enviarían a cada una de las computadoras de la red, con la esperanza de que alguna máquina que se vea afectada por la petición responda directamente a la máquina solicitante. En éste punto, queda claro que usar un servidor de nombres NBNS y una comunicación punto−a−punto para este propósito carga mucho menos la red que usar boradcasts para cada una de las peticiones de resolución de nombres que se produzcan.
Página 7
Servidor de Archivos
Tecsup
4.5.
PROTOCOLO SMB El SMB realiza las siguientes funciones: Conexión y desconexión de los archivos e impresoras compartidos. Apertura y cierre de archivos Apertura y cierre de impresoras Lectura y escritura de archivos Creación y eliminación de archivos y directorios Obtención y modificación de atributos de archivos
4.6.
PROTOCOLO NETBEUI El protocolo NetBEUI (incluye a NetBIOS y SMB) puede ser implementado en los siguientes sistemas operativos: Windows 9x Windows NT/ 2000 / XP Unix** / Linux** Netware**
5. SAMBA Samba es una suite de aplicaciones Unix que habla el protocolo SMB (Server Message Block). Muchos sistemas operativos, incluidos Windows y OS/2, usan SMB para operaciones de red cliente−servidor. Mediante el soporte de este protocolo, Samba permite a los servidores Unix comunicarse con el mismo protocolo de red que los productos de Microsoft Windows. De este modo, una máquina Unix con Samba puede enmascararse como servidor en tu red Microsoft y ofrecer los siguientes servicios: Compartir uno o más sistemas de archivos. Compartir impresoras, instaladas tanto en el servidor como en los clientes. Ayudar a los clientes, con visualizador de Clientes de Red. Autentificar clientes logeándose contra un dominio Windows. Proporcionar o asistir con un servidor de resolución de nombres WINS. Samba es la idea de Andrew Tridgell, quien actualmente lidera el equipo de desarrollo de Samba development desde su casa de Canberra, Australia. El proyecto nació en 1991 cuando Andrew creó un programa servidor de ficheros para su red local, que soportaba un raro protocolo DEC de Digital Pathworks. NOTA: El protocolo CIFS es el nuevo nombre de las versiones del protocolo SMB que serán usadas en los productos Windows por eso que el protocolo es llamado como "SMB/CIFS".
Página 8
Tecsup
5.1.
Servidor de Archivos
COMPOSICION Principalmente SAMBA está compuesta de 2 Servicios: SMBD Responsable de manejar los recursos compartidos entre la PC Server Samba y sus clientes. Proporciona servicios de archivos, impresión y visualización a los clientes SMB a través de una o más redes. SMBD controla todas las notificaciones entre el servidor Samba y los clientes de red. En adición, es responsable de la autentificación de usuarios, bloqueo de recursos y la compartición de datos a través del protocolo SMB. NMBD Cumple la función de un servidor de nombres que imita la funcionalidad de los servidores WINS y de resolución de nombres NetBIOS. Este Servicio está a la escucha de peticiones para el servidor de nombres y proporciona la información apropiada cuando se le llama. También proporciona listas de visualización del Entorno de Red y participa en las elecciones de los visualizadores.
5.2.
NOMBRE DE LINUX El Servicio SAMBA tomara como nombre NetBIOS la información de la variable (HOSTNAME) que está indicada en el archivo (network). Samba anunciara y registrara este nombre en el Servidor Master de Nombres para evitar que se duplique. Se recomienda que el nombre deba resolverse en el archivo (hosts).
Página 9
Servidor de Archivos
Tecsup
6. COMPARTIENDO RECURSOS WINDOWS CON LINUX Al tener ambos Sistemas Operativos el mismo protocolo de compartir recursos (SMB) nos garantiza que se pueda acceder desde Linux a los recursos que comparte una PC Windows. La diferencia es de cómo es la interface de acceso desde Linux, para eso Samba trae varios utilitarios que permiten las operaciones de acceso: smbtree smbclient smbumount smbumount Estos comandos se ejecutan en un entorno de consola. Al ejecutarse estos comandos se estará usando el protocolo SMB y NetBios para acceder a los recursos. Nota: Las diferentes distribuciones traen utilitarios gráficos (gnomba) que permiten visualizar y acceder a los recursos parecido a un explorador de Windows.
6.1.
VISUALIZAR RECURSOS DE LA RED Parecido a lo que realiza un entorno de Red de Windows donde muestra a los nombres de las PC del grupo. El comando (smbtree) envía un broadcast a la RED buscando a las redes de grupo de trabajo existente y obteniendo la información de los nombres de los integrantes del grupo y el nombre de sus recursos compartidos. En el ejemplo se visualiza que la PC Windows ( pcwin19) comparte un recurso (datawin) , ahora Linux (pclin19) envía el comando de (smbtree) obtiene la información del recurso que esta compartiendo (pcwin19).
6.2.
VISUALIZANDO RECURSOS DE UNA PC
Página 10
Tecsup
Servidor de Archivos
El comando (smbclient) para obtener la información de los recursos que comparte un equipo de la RED y que está usando protocolo SMB. Al comando (smbclient) se puede indicar al equipo de 2 formas: Nombre Netbios (pcwin19): Se realizara un broadcast consultando si está presente el equipo devolviendo la IP respectiva. Dirección IP (192.168.11.120): Directamente busca la IP de este equipo conectándose al puerto del Servicios de SMB. Los equipos Windows por defecto comparten recursos ocultos y que necesitan de una cuenta y contraseña para acceder comúnmente esta cuenta es la del Supervisor o Administrador. Para que un recurso sea oculto debe de colocar al final del nombre de los recursos compartido el carácter $. En los exploradores de Windows no se visualiza estos recursos a diferencia que el comando (smbclient) obtiene toda la información ocultos y no ocultos.
6.3.
ACCEDIENDO AL RECURSO Para acceder al recurso compartido (datawin) del equipo (pcwin19) deberá usar el comando (smbclient). El formato de acceso a un recurso es: //[nombre_equipo]/[Nombre_recurso] Al establecer la conexión previa autorización se establece una sesión donde se puede realizar las operaciones de manejo de archivos y directorios permitidas como:
Página 11
Servidor de Archivos
Tecsup
Generar archivos y directorios. Borrar Archivos y directorios. Copiar Archivos y directorios. Obtener archivos. Listar La ejecución de estas operaciones se realiza con comandos, recordemos que estamos en un entorno de consola y no gráfico. Para visualizar la relación de comandos que podría ejecutarse use el comando (help) al terminar de realizar las operaciones tendrá que liberar el acceso al recurso ejecutando el comando (exit). Nota: Para el caso de un recurso con cuenta y password usar el parámetro -U [usuario]%[password]
6.4.
Página 12
MONTAJE DE RECURSOS El comando (smbmount) En contraste con el comando (smbclient) que establece una sesión y luego en esta consola se ejecuta las operaciones de manejo de archivos y directorios con los comandos de la herramienta (smbclient). El comando (smbmount) realice un montaje del recurso compartido (datawin) del equipo Windows (pcwin19) integrándolo al Sistema de Archivos de Linux. Se define un directorio que será asignado como punto de montaje luego al ejecutar el comando (smbmount) se indica el recurso a acceder y el punto de montaje a asignarle, una vez que pertenece al Sistema de Archivos puede accederse al recurso y realizar las diferentes acciones como si fuera localmente el recurso, pero realmente toda operación está realizando en la PC que compartió el recurso. El comando (df) mostrara la información de los puntos de montaje, donde se observa al recurso compartido (datawin).
Tecsup
Servidor de Archivos
Nota: Para cualquier aplicación de Linux podrá usar este punto de montaje para realizar cualquier operación de manejo de archivos y directorios en forma transparente. Ejemplo: Guardar respaldo de información (backup).
6.5.
DESMONTAJE DE RECURSOS Comando (smbumount) para liberar el acceso de los recursos compartidos (datawin). Previamente se recomienda que no esté accediendo al punto del montaje.
Página 13
Servidor de Archivos
Tecsup
7. COMPARTIENDO RECURSOS LINUX CON WINDOWS Samba provee el soporte del protocolo SMB para compartir recursos de directorios de un Linux para redes de PC Windows. En la RED de Windows, Linux aparecerá como un equipo de la RED parecido a una PC Windows con un nombre y con sus recursos compartidos. El acceso es transparente como si estuviera accediendo a un PC Windows, Samba se encargara de recibir las consultas y operaciones de las PC Windows y responderlas en el formato del protocolo de SMB. 7.1.
ESTRUCTURA En Linux debe realizarse varias etapas para concretar el compartir de un recurso en las redes SMB a diferencia de Windows en donde se ubica al recurso (directorios) -clic derecho Compartir - y ya está. En Linux se debe de relacionar las diferentes capas que influyen en el acceso a los recursos adecuándolas para que el Servicio Samba comparta el recurso y administre el acceso. En forma concreta podemos definir e 3 etapas: Cuenta de acceso. Directorios a compartir y asignación de permisos. Personalización del archivo de configuración de Samba.
Estas etapas son implementadas por diferentes comandos e edición de archivos. Ante cualquier circunstancia de problemas, revise estas etapas para encontrar el error. 7.1.1.
Página 14
CUENTA DE ACCESO En Linux el servicio de compartir recursos con redes Windows (SMB) no es nativo, por ese motivo debe de instalarse el Servicio de Samba que habilita el protocolo (SMB) y también provee la interface de acceso a los recursos del Sistema Operativo Linux. Cuando alguien se conecte a los recursos vía (SMB) de Linux, Samba recibirá las peticiones y los adecuara para enviar las acciones al Sistema Operativo como agregar, borrar, modificar archivos o directorios del recurso. Para realizar acciones en el Sistema de Archivos debe de realizarlo alguna cuenta que está registrada en el Sistema de autentificación de Linux que obtienen la información de la cuenta de los archivos passwd (cuenta), shadow (password), group (grupos). Samba para la
Servidor de Archivos
Tecsup
administración de autentificación maneja su propia base de datos de usuarios que es el archivo (smbpasswd) pero debido a que Samba realizara operaciones en el Sistema de Archivos delegara luego la validación de la cuenta al Sistema de Autentificación de Linux, por ese motivo debe existir una cuenta similar en ambos Sistemas de Autentificación el de Linux y de Samba. Proceso: 1. Generar cuenta de usuario en el Sistema operativo: # adduser cucho 2. Agregar a Samba la cuenta y asignarle un password: # smbpasswd –a cucho Nota: El password que es validado es el que está registrado en el Sistema de Autentificación de Samba. 7.1.2.
RECURSO A COMPARTIR Vía Samba se puede compartir algún directorio existente o generar un nuevo directorio del Sistema de Archivos de Linux. En la configuración de los recursos a compartir por Samba se indicara el directorio a compartir asignándole una etiqueta, esta etiqueta será el nombre a visualizar el recurso vía la RED, comúnmente la etiqueta es igual al nombre del directorio. Como se observo en la parte de cuenta de acceso, el Sistema Operativo permitirá operaciones según la cuenta de usuario que esta accediendo a los recursos, el Sistema Operativo verifica los permisos y a quien está asignado (propietario, grupo). La cuenta de acceso debe tener los permisos respectivos para realizar las operaciones planteadas. Para cambiar los permisos usar el comando (chmod) para el pro pietario o grupo usar el comando (chown). Samba es la interface de acceso a los recursos para los usuarios de la RED, Samba tiene la prioridad de indicar que acciones se permite realizar en el recurso, pero que debe guardar consistencia con los permisos reales del recurso en el Sistema de Archivos. Por ejemplo si un directorio en el Sistema de Archivos tiene full acceso pero en Samba se ha indicado que solo tendrá permiso
Página 15
Servidor de Archivos
Tecsup
lectura , prevalecerá lo indicado en Samba, será de solo lectura. Nota: En Samba se personaliza los permisos por defecto a tener los archivos y directorios y que cuenta de acceso se autoriza el acceso.
7.1.3.
ARCHIVO DE CONFIGURACION Samba provee un archivo de configuración de tipo texto plano (smb.conf) comúnmente es alojado en el directorio ( /etc/samba). En el archivo (smb.conf) se personaliza al Servicio Samba. Para personalizar el archivo se tiene que seguir una estructura y asignar valores a las variables que están definidas. Principalmente este archivo contiene 2 secciones: Global: Parámetros como el nombre, grupo de trabajo, nivel de compartición y otros. Recursos: Parámetros de los recursos compartidos como ubicación del recurso, cuenta de acceso, permisos de lectura, escritura y otros.
El Servicio Samba al iniciarse o reiniciar lee la información de este archivo y personaliza Samba, por eso es recomendable revisar el ingreso de la información verificando que se siga la sintaxis, para evitar problemas de activación del servicio. Nota: En este archivo no se almacena las cuentas de usuarios, las cuentas de usuarios están en el archivo (smbpasswd) en (smb.conf) se personaliza que cuentas se asignaran a los recursos.
8. COMPARTIENDO DIRECTORIO LINUX SIN PASSWORD Planteamos el caso en donde se necesita compartir un recurso sin necesidad de solicitar autentificación, al ingresar al recurso será de libre acceso pudiendo grabar, borrar, modificar.
Página 16
Servidor de Archivos
Tecsup
8.1.
CUENTA DE ACCESO A pesar que el acceso al recurso no se solicitara una cuenta de usuario ni clave es necesario que se defina una cuenta de invitado que representara a los ingresos de los recursos que no necesitan validarse. La cuenta (smbguest ) representara a la cuenta de invitado. GENERANDO CUENTA INVITADO
ASIGNANDO PASSWORD
8.2.
PASO 2: RECURSO A COMPARTIR En el Sistema de archivos de Linux procederemos a generar el directorio a compartir asignándole los respectivos permisos. La cuenta ( smbguest) será considerada la cuenta de acceso a este recurso, cuando un cliente se conecte a este recurso el Sistema operativo recibirá como identificación a la cuenta (smbguest) esta cuenta será alcanzada por el Servicio de Samba, por ese motivo esta cuenta debe tener asignado los permiso para que el Cliente pueda realizar cualquier operación (lectura, escritura, borrar).
Página 17
Servidor de Archivos
8.3.
Tecsup
PASO 3: ARCHIVO DE CONFIGURACION Ahora que se está registrada la cuenta de usuario (smbguest ) y también los recursos compartido con sus respectivos permisos nos queda para finalizar personalizar el archivo de configuración (smb.conf ) de Samba para que comparta el recurso en la Red y pueda ser visualizado, accedido y realizan las operaciones libremente. En el archivo de configuración se puede identificar 2 bloques:
Bloque [global] workgroup: Grupo de trabajo a pertenecer. netbios name: Nombre a anunciarse en la RED. server string: Comentario de la PC a mostrarse vía RED. guest Account: cuenta de invitado que asociara Samba cuando accedan a un recurso donde se permita el acceso a invitado. security: Nivel de seguridad que está relacionado con la forma predeterminada de acceso a los recursos. El modo share permite el acceso sin necesidad de autentificación de una cuenta. Bloque de recursos [comun] path: ruta del recurso a compartir. guest ok: Indicar si estará permitido el acceso a la cuenta invitado. read only: Indicar si el directorio será de solo lectura . Al guardar los cambios y reiniciar el servicio de Samba podrá visualizar a la PC Linux con el recurso compartido.
Página 18
Tecsup
Servidor de Archivos
9. SWAT Herramienta que permite configurar el archivo de (smb.conf) vía un navegador de una manera ligera. Debido a la amplia estructura y los parámetros a personalizar en el archivo (smb.conf ) se hace dificultoso estar editando. Con SWAT se mejora la administración de configuración debido a que SWAT ha dividido por secciones los bloques y provee las variables a personalizar no siendo necesarios registrar las variables. Pero recordar que SWAT lee y graba las configuraciones en el archivo (smb.conf ). Al contrastar los tiempos de personalizar o realizar nuevos cambios usando el método de editar el archivo (smb.conf) o realizarlo vía (swat) es notable, porque con SWAT se ubicara con mayor facilidad los bloques y las variables a personalizar, evitando errores de tipeo. También la ventaja de acceder por WEB permite que desde cualquier PC en la Red pueda configurarse, previamente SWAT solicita una cuenta de acceso que comúnmente es la cuenta y password de (root). Nota: En forma predeterminada viene para acceder desde la misma PC de LINUX asociándolo a la IP localhost 127.0.0.1.
10. CONTROLADOR DE DOMINIO El controlador de dominio es el centro nervioso de un dominio Windows. Los controladores de dominio tienen una serie de responsabilidades como es la autentificación. La autentificación es el proceso de garantizar o denegar a un usuario el acceso a recursos compartidos o a otras máquinas de la red. El Controlador de dominio usa un security account manager (SAM) para mantener una lista de las cuentas de usuario y contraseña. El controlador de dominio entonces administra en forma centralizada la autentificación en contraste de tener las cuentas de usuario y password repartidas en diferentes computadoras.
Página 19
Servidor de Archivos
Tecsup
En un dominio Windows, cuando un cliente solicita acceso a los recursos compartidos de un servidor, el servidor preguntara al controlador de dominio si ese usuario está autentificado. Si lo está, el servidor establecerá una conexión de sesión con los derechos de acceso correspondientes para ese recurso. Si no lo está, la conexión es denegada. Una vez que un usuario es autentificado por el controlador de dominio, un código de autentificación se asignara al cliente, de manera que el usuario no necesitará volverse a logearse cuando acceda a otros recursos en ese dominio.
10.1.
SAMBA PDC Samba soporta la implementación de convertirse en un PDC, para soportar esta capacidad los desarrolladores de SAMBA tuvieron que realizar investigación de ingeniería reversa donde coleccionaron la información de los procesos de los protocolos de comunicación del Cliente Windows con el PDC Windows. Para implementar Samba PDC no se necesita ningún paquete adicional, se tendría que realizar las configuraciones del Archivo de Configuración para personalizarlo como PDC y pueda anunciarse en la RED. La ventaja de tener a Samba como PDC es que podemos cumplir las funciones similares a lo que realiza un Servidor PDC Windows 2000 o 2003 en donde los usuarios se autentifican en forma centralizada para tener acceso a la Red y la gestión de los recursos.
10.2.
CONFIGURACION Samba trae los parámetros para personalizarlo como PDC, donde el equipo tendrá que aceptar autentificación de acceso a la red por parte de los Clientes y deberá anunciarse en la Red como PDC y a la vez será el Máster Browser. En el Master Browser los equipos al ingresar a la Red se registran y también es encargado de recibir las consultas de los Clientes para mostrar la relación de los nombres de equipos presentes en la RED. Al activar los
Página 20
Tecsup
Servidor de Archivos
cambios Samba anunciara a la Red de su presencia y tomara el control como Master Browser.
10.3.
INTEGRARSE AL DOMINIO Todo equipo que desea pertenecer o integrase al Dominio debe primero registrarse en el PDC por solo una única vez. Por parte del Cliente el proceso de integración es parecido a lo que se realiza con Servidores PDC Windows (2000, 2003), pero por el lado del Server PDC que ahora está representando Samba se realizara algunos procesos para permitir la integración de los Clientes. Podemos resumir en 4 etapas:
Registrar las cuentas de acceso. Registrar los nombres de las PC de los Clientes. Integrar el Cliente al Dominio. Validación de ingreso al Dominio 10.3.1. PASO 1: REGISTRAR LAS CUENTAS DE ACCESO Registrando la cuenta de usuario en el Sistema de Autentificación del Sistema Operativo y en el Samba. La información donde se guarda la información podríamos asociarla como la SAM.
Página 21
Servidor de Archivos
Tecsup
10.3.2. PASO 2: REGISTRAR EL NOMBRE DE PC DEL CLIENTE Adicionalmente de una cuenta de acceso se requiere que se registre el nombre de la PC del Cliente como un usuario, debido a que el proceso de integración del Dominio del Cliente, Samba recibirá del Cliente la información del nombre de la PC del Cliente y verificara si esta registrado en Linux.
10.3.3. PASO 3: INTEGRAR EL CLIENTE AL DOMINIO En la PC Cliente Windows, realizar los cambios para pertenecer al Dominio. Este cambio se realiza por única vez, al integrarse al Dominio quedara registrado.
Página 22
Servidor de Archivos
Tecsup
10.3.4. PASO 4: VALIDACION DE INGRESO AL DOMINIO Al iniciar la PC Windows y solicitar autentificación de ingreso, tendrá dos opciones para validarse uno localmente en su PC y otra conectarse al Dominio. Al validarse en el Dominio tendrá los permisos necesarios para acceder a los recursos del Servidor. Por defecto se asigna un recurso personal que es su carpeta personal siendo atachada en forma automática como una unidad de Red.
11. BIBLIOGRAFIA Site de Samba http://www.samba.org Libro de Samba http://oreilly.com/catalog/samba/chapter/book/index.html
Página 23