info:cursos:pue:lpic2-2021:s11

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió		 Revisió prèvia
info:cursos:pue:lpic2-2021:s11 [09/03/2021 11:05] – [nginx] mateinfo:cursos:pue:lpic2-2021:s11 [09/03/2021 12:55] (actual) – [File Sharing: samba] mate
Línia 105: Línia 105:
     * **nmb**: wins     * **nmb**: wins
       * **/var/log/samba/log.nmbd**       * **/var/log/samba/log.nmbd**
-  * compartir recurso samba+ 
 +==== Laboratorio: compartir recurso samba
     * <code bash>     * <code bash>
 mkdir /nominas mkdir /nominas
Línia 129: Línia 130:
 systemctl restart smb systemctl restart smb
 systemctl restart mnb systemctl restart mnb
-pbedit -L</code> +pdbedit -L # listar usuarios 
-  * **smb.conf** +</code> 
-    * sección global + 
-      * netbios name +==== smb.conf 
-      * opciones seguridad: +  * sección global 
-        * standalone (linea 105): +    * netbios name 
-          * security = user # creación local en el linux de los usuarios +    * opciones seguridad: 
-          * passbd backend = tdbsam # en /etc/samba +      * standalone (linea 105): 
-        * domain (linea 120): +        * security = user # creación local en el linux de los usuarios 
-          * security = domain +        * passbd backend = tdbsam # en /etc/samba 
-          * passbd backend = tdbsam +      * domain (linea 120): 
-          * realm = <DOMINIO> +        * security = domain 
-          * password server = server.dominio +        * passbd backend = tdbsam 
-          * (integración, hay que meter al linux en el AD como miembro) +        * realm = <DOMINIO> 
-        * ADS: +        * password server = server.dominio 
-          * kerberos +        * (integración, hay que meter al linux en el AD como miembro) 
-      * Domain Controler (linea 146): configurar samba como servidor de dominio +      * ADS: 
-      *  +        * kerberos 
-    * sección shares +    * Domain Controler (linea 146): configurar samba como servidor de dominio 
-     +    guest ok = {yes|no} 
-    * +    * public = {yes|no} 
 +    * browseable = {yes|no} 
 +    * writable = {yes|no} 
 +    * valid users = <user>, <@grupo> 
 +    * write list = <user>, <@grupo> 
 +    * admin users = <user>, <@grupo> 
 +    * directory mask = 0755 
 +    * create mask = 0644 
 +    * veto files 
 +    * hide dot files = {yes|no} 
 +  * sección shares 
 +  * ''smbclient %%//%%192.168.2.5/nominas -U martes9'' 
 + 
 +==== Laboratorio: otro recurso con más opciones 
 +  * <code bash> 
 +mkdir /usuarios 
 +chmod 1777 /usuarios 
 +adduser -s /sbin/nologin mate 
 +passwd mate 
 +smbpasswd -a mate 
 +</code> 
 +  * <code ; /etc/samba/smb.conf> 
 +[ususarios] 
 + admin users = mate 
 + comment = usuarios 
 + create mask = 0644 
 + directory mask = 0700 
 + guest ok = Yes 
 + path = /usuarios 
 + valid users = martes9 mate 
 + write list = mate 
 +</code> 
 +    * los ficheros/directorios creados por **mate** (admin) desde Windows apareceran como **root** en Linux 
 +  * <code bash> 
 +testparm # comprobación que la configuración está bien 
 +systemctl restart smb 
 +systemctl restart mnb 
 +</code> 
 + 
 +==== smbpasswd <opcion> <usuario> 
 +  * **-a**: añadir 
 +  * **-e**: activar 
 +  * **-d**: desactivar 
 +  * **-x**: borrar 
 + 
 +==== smb-client 
 +Para conectarnos desde Linux a un recurso samba, usamos el **smb-client**. Es una shell (tipo ftp) 
 +  * ''yum -y install samba-client'' 
 +  * ''smbclient %%//%%<ip>/<recurso> -U <user>'' 
 + 
 +==== mount 
 +  * ''yum -y install cifs-utils'' 
 +  * ''mount -t cifs -o username=<user> %%//%%<ip>/<recurso> /punto_de_montaje'' 
 +  * **credentials**:<code> 
 +username=<user> 
 +password=<password> 
 +domain=<domain> # optional 
 +</code> 
 +  * <code ; /etc/fstab> 
 +//<ip>/<recurso> /recurso cifs credentials=/path_to_file/credentials 0 0 
 +</code> 
 + 
 +==== winbind 
 +  * 1-Configuración básica de Samba.pdf (pag. 27) 
 +  * permite verificar credenciales de usuario vía PAM 
 +  * ''yum -y install samba-winbind samba-windbin-clients pam_krb5'' 
 +  * es un servicio 
 +  * [[https://www.server-world.info/en/note?os=CentOS_7&p=samba&f=3]] 
 +  * hay que modificar el **/etc/samba/smb.conf**:<code> 
 +security = domain 
 +winbind use default domain = yes 
 +winbind separator = + 
 +winbind cache time = 300 
 +idmap uid = 1000020000 
 +idmap gid = 1000020000 
 +template shell = /bin/bash 
 +template homedir = /home/%D/%U 
 +winbind enum groups = yes 
 +winbind enum users = yes 
 +</code> 
 +  * alternativa NFS y SUA; 1-Configuración básica de Samba.pdf (pag. 40) 
 +  * ''net ads join -U <admin_user>'' 
 +  * /etc/resolv.conf: ha de resolver contra el AD
  • info/cursos/pue/lpic2-2021/s11.1615316715.txt.gz
  • Darrera modificació: 09/03/2021 11:05
  • per mate