smb.conf
Con administracion de usuarios
[root@vsftpd samba]# nano -w smb.conf
#======================= Global Settings=====================
[global]
# ----------------------- Network Related Options -------------------------
workgroup = Servidores
server string = Servidor FTP
netbios name = vsftpd
interfaces = lo eth0 192.168.1.0/24
hosts allow = 127. 192.168.1. 192.168.1.
# --------------------------- Logging Options -----------------------------
log file = /var/log/samba/%m.log
max log size = 50
# ----------------------- Standalone Server Options ------------------------
security = user
passdb backend = tdbsam
#============================ Share Definitions ====
[FTP_franklin]
comment = Administracion FTP
path = /part1
guest ok = no
write list = adminftp
read list = backup
create mask = 777
admin users = adminftp
valid users = adminftp userftp
writable = yes
public = yes
##################################################
[directoriox$]
comment = Administracion directoriox................. comentario
path = /part1............................................................. Ubicacion del directorio
admin users = admin.............................................. el administrador
write list = carlos ..................................................... solo los q escriben
read list = franklin alex ............................................solo pueden leer
valid users = carlos franklin alex ............................usuarios validos
create mask = 777.................................................. permisos de la carpeta
writable = yes
public = yes
EJEMPLO
[Documentos$]
comment = Documentos Personales
path = /documentospersonales
admin users = admin user1
valid users = user1 user1read
write list = user1
read list = user1read
create mask = 777
writable = yes
public = yes
####################################################
Agregar los usuarios
[root@vsftpd samba]#useradd -s /bin/nologin adminftp
####################################################
Agregar las contraseñas
[root@vsftpd samba]#smbpasswd -a adminftp
ingresar password
#####################################################
Reiniciar samba
[root@vsftpd samba]#service smb restart
##################################################################################################
La gestión de usuarios de samba se realiza con el comando smbpasswd. Con él podremos crear y eliminar usuarios, cambiar su contraseña y algunas cosas más.
Para crear un usuario de samba debemos utilizar el comando smbpasswd, pero antes debemos haber creado el usuario en Unix. Ejemplo, supongamos que queremos crear en Unix al usuario pepe:
// Creación de un usuario en unix
# useradd pepe
Si deseamos que pepe pueda disfrutar de los servicios samba, debemos crear a pepe como usuario de samba ejecutando el siguiente comando:
// Creación de un usuario de samba
# smbpasswd -a pepe
Con la opción -a indicamos que añada al usuario. Acto seguido nos preguntará dos veces la contraseña que deseamos poner al usuario. Lo razonable es que sea la misma contraseña que tiene el usuario en Unix. A continuación veremos un ejemplo de utilización:
root@knoppix36:~# smbpasswd -a pepe New SMB password: // Establecemos contraseña Retype new SMB password: // Repetimos la contraseña''' Added user pepe.
Para eliminar un usuario de samba debemos ejecutar smbpasswd con la opción -x, ejemplo:
// Eliminar un usuario de samba
# smbpasswd -x pepe
Inmediatamente el usuario habrá desaparecido de la base de datos de 'usuarios samba' aunque seguirá siendo un usuario de Unix.
Para más información se puede consultar la página del manual de smbpasswd:
// Manual de smbpasswd
$ man smbpasswd
Nota....!!
____________________________________________________________________________________________________________
Para CentOS 6
Hay que desabilitar el selinux
nano -w /etc/sysconfig/selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
###################################################################
Vsita el siguiente link
si quieres que tu centos sea clente de un samba cliente de dorectori activo
http://blog.zwiegnet.com/linux-server/join-centos-to-active-directory-domain/
##################################################################
Reviar Servidor Samba
1- Ejecutado smbstatus obtenemos el listado de equipos conectados, las conexiones de estas a los recursos compartidos y los ficheros abiertos con su estado:
#smbstatus
2- Mediante diversas opciones podemos obtener esta misma información por trozos,por ejemplo con la opción -p podemos obtener el listado de equipos conectados al servidor samba:
#smbstatus -p
3- Con la opción -S podemos ver el listado de recursos y que equipos están conectados a ellos:
#smbstatus -S
4- Finalmente mediante la opción -L podemos ver los ficheros abiertos:
#smbstatus -L
############################################################################################
Unir Servidor Linux Centos a Controlador de Dominio
El servidor que vamos a Fijar es: serverfile.midominio.local
El dominio se llamará: MIDOMINIO
El nombre del servidor que tiene el controlador de Dominio será: server1.midominio.local
serverfile.midominio.local#yum -y install nscd.x86_64 pam_krb5.x86_64 samba-winbind.x86_64 serverfile.midominio.local#authconfig-tui seleccionamos solo los siguientes User Information:
┌───────────────────┤ Configuración de autenticación ├────────────────────┐ │ │ │ Información de usuario Autenticación │ │ [*] Información de la cache [*] Utilizar contraseñas MD5 │ │ [ ] Utilizar LDAP [*] Utilizar contraseñas ocultas │ │ [ ] Utilizar NIS [ ] Utilizar autenticación LDAP │ │ [ ] Utilice IPAv2 [ ] Utilizar Kerberos │ │ [*] Utilizar Winbind [ ] Usar lector de huella digital │ │ [*] Utilizar Autenticación Winbind │ │ [ ] La autorización local es suficiente │ │ │ │ ┌──────────┐ ┌───────────┐ │ │ │ Cancelar │ │ Siguiente │ │ │ └──────────┘ └───────────┘ │ │ │ │ │ └─────────────────────────────────────────────────────────────────────────┘
Siguiente Winbind Settings Seleccionamos Solo los Siguinetes
┌─────────────────────┤ Parámetros de Winbind ├─────────────────────┐ │ │ │ Modelo de Seguridad: (*) ads │ │ ( ) domain │ │ Dominio: MIDOMINIO____________________________________ │
│ Controladores de dominio server1.midominio.loca___________________________ │
│ Entorno de ADS: MIDOMINIO.LOCAL_____________________________ │
│ Template Shell: ( ) /sbin/nologin │ │ ( ) /bin/sh │ │ (*) /bin/bash │ │ ( ) /bin/tcsh │ │ │ │ ┌───────┐ ┌───────────────────┐ ┌─────────┐ │ │ │ Atrás │ │ Unirse a Dominio: │ │ Aceptar │ │ │ └───────┘ └───────────────────┘ └─────────┘ │ │ │ │ │ └───────────────────────────────────────────────────────────────────┘
Click Unirse a Dominio
Click Yes
┌────────────────────────┤ Unir parámetros ├─────────────────────────┐ │ │ │ Administrador de dominio: Administrator___________________________ │ │ Contraseña: ********________________________________ │ │ │ │ ┌──────────┐ ┌─────────┐ │ │ │ Cancelar │ │ Aceptar │ │ │ └──────────┘ └─────────┘ │ │ │ │ │ └────────────────────────────────────────────────────────────────────┘
Nota: utilice una cuenta de Administrador del LDAP para unir el equipo al Dominio
Click Aceptar ! Registro de Dominio con exito ! # authconfig-tui # reboot Iniciar sesión con MIDOMINIO\user1 login: MIDOMINIO\user1 serverfile.midominio.local#whoami serverfile.midominio.local#groups serverfile.midominio.local#wbinfo -u serverfile.midominio.local#wbinfo -g
CONFIGURACION SAMBA CLIENTE LDAP
COMPARTIR ARCHIVOS SOLO PARA USUARIOS ESPECIFICOS DE LDAP
Primero que todo debemos pegar el servidor de archivos al LDAP
Para este ejemplo el dominio se llamará: MIDOMINIO
Para este ejemplo el nombre del servidor será: server1.midominio.local
Archivo smb.conf
[global] workgroup = MIDOMINIO password server = server1.midominio.local realm = MIDOMINIO.LOCAL
security = ads idmap config * : range = 16777216-33554431 winbind separator = + template homedir = /home/%D/%U template shell = /bin/bash winbind use default domain = true winbind offline logon = false #--authconfig--end-line-- ; security =ads netbios name = yodo ; realm = MIDOMINIO.LOCAL
; password server = server1.midominio.local ; workgroup = MIDOMINIO log level = 1 syslog = 0 ; idmap uid = 10000-29999 ; idmap gid = 10000-29999 ; winbind separator = + winbind enum users = yes winbind enum groups = yes ; winbind use default domain = yes ; template homedir = /home/%D/%U ; template shell = /bin/bash client use spnego = yes ; domain master = no server string = Linux Accediendo por AD encrypt passwords = yes wins server = 10.10.0.XX name resolve order = wins lmhosts hosts bcast ldap-admin-password= server1.midominio.local [user1] comment = prueba con usuario user1 en LDAP del dominio path = /home/prueba/user1 valid users = MIDOMINIO+user1
admin users = write list = MIDOMINIO+user1
read list = read only = yes create mask = 777 writable = yes public = yes
[user2] comment = prueba con usuario user2 en LDAPdel dominio path = /home/prueba/user2 valid users = MIDOMINIO+user2
admin users = write list = MIDOMINIO+user2
read list = read only = yes create mask = 777 writable = yes public = yes
Atentamente:
Franklin Campo