info:cursos:pue:lpic2-2021:s11

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió		 Revisió prèvia
info:cursos:pue:lpic2-2021:s11 [09/03/2021 11:22] mateinfo:cursos:pue:lpic2-2021:s11 [09/03/2021 12:55] (actual) – [File Sharing: samba] mate
Línia 105: Línia 105:
     * **nmb**: wins     * **nmb**: wins
       * **/var/log/samba/log.nmbd**       * **/var/log/samba/log.nmbd**
-  * compartir recurso samba+ 
 +==== Laboratorio: compartir recurso samba
     * <code bash>     * <code bash>
 mkdir /nominas mkdir /nominas
Línia 131: Línia 132:
 pdbedit -L # listar usuarios pdbedit -L # listar usuarios
 </code> </code>
-  * **smb.conf** + 
-    * sección global +==== smb.conf 
-      * netbios name +  * sección global 
-      * opciones seguridad: +    * netbios name 
-        * standalone (linea 105): +    * opciones seguridad: 
-          * security = user # creación local en el linux de los usuarios +      * standalone (linea 105): 
-          * passbd backend = tdbsam # en /etc/samba +        * security = user # creación local en el linux de los usuarios 
-        * domain (linea 120): +        * passbd backend = tdbsam # en /etc/samba 
-          * security = domain +      * domain (linea 120): 
-          * passbd backend = tdbsam +        * security = domain 
-          * realm = <DOMINIO> +        * passbd backend = tdbsam 
-          * password server = server.dominio +        * realm = <DOMINIO> 
-          * (integración, hay que meter al linux en el AD como miembro) +        * password server = server.dominio 
-        * ADS: +        * (integración, hay que meter al linux en el AD como miembro) 
-          * kerberos +      * ADS: 
-      * Domain Controler (linea 146): configurar samba como servidor de dominio +        * kerberos 
-    * sección shares+    * Domain Controler (linea 146): configurar samba como servidor de dominio 
 +    * guest ok = {yes|no} 
 +    * public = {yes|no} 
 +    * browseable = {yes|no} 
 +    * writable = {yes|no} 
 +    * valid users = <user>, <@grupo> 
 +    * write list = <user>, <@grupo> 
 +    * admin users = <user>, <@grupo> 
 +    * directory mask = 0755 
 +    * create mask = 0644 
 +    * veto files 
 +    * hide dot files = {yes|no} 
 +  * sección shares
   * ''smbclient %%//%%192.168.2.5/nominas -U martes9''   * ''smbclient %%//%%192.168.2.5/nominas -U martes9''
 +
 +==== Laboratorio: otro recurso con más opciones
 +  * <code bash>
 +mkdir /usuarios
 +chmod 1777 /usuarios
 +adduser -s /sbin/nologin mate
 +passwd mate
 +smbpasswd -a mate
 +</code>
 +  * <code ; /etc/samba/smb.conf>
 +[ususarios]
 + admin users = mate
 + comment = usuarios
 + create mask = 0644
 + directory mask = 0700
 + guest ok = Yes
 + path = /usuarios
 + valid users = martes9 mate
 + write list = mate
 +</code>
 +    * los ficheros/directorios creados por **mate** (admin) desde Windows apareceran como **root** en Linux
 +  * <code bash>
 +testparm # comprobación que la configuración está bien
 +systemctl restart smb
 +systemctl restart mnb
 +</code>
 +
 +==== smbpasswd <opcion> <usuario>
 +  * **-a**: añadir
 +  * **-e**: activar
 +  * **-d**: desactivar
 +  * **-x**: borrar
 +
 +==== smb-client
 +Para conectarnos desde Linux a un recurso samba, usamos el **smb-client**. Es una shell (tipo ftp)
 +  * ''yum -y install samba-client''
 +  * ''smbclient %%//%%<ip>/<recurso> -U <user>''
 +
 +==== mount
 +  * ''yum -y install cifs-utils''
 +  * ''mount -t cifs -o username=<user> %%//%%<ip>/<recurso> /punto_de_montaje''
 +  * **credentials**:<code>
 +username=<user>
 +password=<password>
 +domain=<domain> # optional
 +</code>
 +  * <code ; /etc/fstab>
 +//<ip>/<recurso> /recurso cifs credentials=/path_to_file/credentials 0 0
 +</code>
 +
 +==== winbind
 +  * 1-Configuración básica de Samba.pdf (pag. 27)
 +  * permite verificar credenciales de usuario vía PAM
 +  * ''yum -y install samba-winbind samba-windbin-clients pam_krb5''
 +  * es un servicio
 +  * [[https://www.server-world.info/en/note?os=CentOS_7&p=samba&f=3]]
 +  * hay que modificar el **/etc/samba/smb.conf**:<code>
 +security = domain
 +winbind use default domain = yes
 +winbind separator = +
 +winbind cache time = 300
 +idmap uid = 1000020000
 +idmap gid = 1000020000
 +template shell = /bin/bash
 +template homedir = /home/%D/%U
 +winbind enum groups = yes
 +winbind enum users = yes
 +</code>
 +  * alternativa NFS y SUA; 1-Configuración básica de Samba.pdf (pag. 40)
 +  * ''net ads join -U <admin_user>''
 +  * /etc/resolv.conf: ha de resolver contra el AD
  • info/cursos/pue/lpic2-2021/s11.1615317747.txt.gz
  • Darrera modificació: 09/03/2021 11:22
  • per mate