smb.conf

smb.conf

Con administracion de usuarios

[root@vsftpd samba]# nano -w smb.conf

#======================= Global Settings=====================

[global]

# ----------------------- Network Related Options -------------------------

workgroup = Servidores

server string = Servidor FTP

netbios name = vsftpd

interfaces = lo eth0 192.168.1.0/24

hosts allow = 127. 192.168.1. 192.168.1.

# --------------------------- Logging Options -----------------------------

log file = /var/log/samba/%m.log

max log size = 50

# ----------------------- Standalone Server Options ------------------------

security = user

passdb backend = tdbsam

#============================ Share Definitions ====

[FTP_franklin]

comment = Administracion FTP

path = /part1

guest ok = no

write list = adminftp

read list = backup

create mask = 777

admin users = adminftp

valid users = adminftp userftp

writable = yes

public = yes

##################################################

[directoriox$]

comment = Administracion directoriox................. comentario

path = /part1............................................................. Ubicacion del directorio

admin users = admin.............................................. el administrador

write list = carlos ..................................................... solo los q escriben

read list = franklin alex ............................................solo pueden leer

valid users = carlos franklin alex ............................usuarios validos

create mask = 777.................................................. permisos de la carpeta

writable = yes

public = yes

EJEMPLO

[Documentos$]

comment = Documentos Personales

path = /documentospersonales

admin users = admin user1

valid users = user1 user1read

write list = user1

read list = user1read

create mask = 777

writable = yes

public = yes

####################################################

Agregar los usuarios

[root@vsftpd samba]#useradd -s /bin/nologin adminftp

####################################################

Agregar las contraseñas

[root@vsftpd samba]#smbpasswd -a adminftp

ingresar password

#####################################################

Reiniciar samba

[root@vsftpd samba]#service smb restart

##################################################################################################

Gestión de usuarios de samba

La gestión de usuarios de samba se realiza con el comando smbpasswd. Con él podremos crear y eliminar usuarios, cambiar su contraseña y algunas cosas más.

Creación de un usuario de samba

Para crear un usuario de samba debemos utilizar el comando smbpasswd, pero antes debemos haber creado el usuario en Unix. Ejemplo, supongamos que queremos crear en Unix al usuario pepe:

// Creación de un usuario en unix

# useradd pepe

Si deseamos que pepe pueda disfrutar de los servicios samba, debemos crear a pepe como usuario de samba ejecutando el siguiente comando:

// Creación de un usuario de samba

# smbpasswd -a pepe

Con la opción -a indicamos que añada al usuario. Acto seguido nos preguntará dos veces la contraseña que deseamos poner al usuario. Lo razonable es que sea la misma contraseña que tiene el usuario en Unix. A continuación veremos un ejemplo de utilización:

root@knoppix36:~# smbpasswd -a pepe New SMB password: // Establecemos contraseña Retype new SMB password: // Repetimos la contraseña''' Added user pepe.

Eliminar un usuario de samba

Para eliminar un usuario de samba debemos ejecutar smbpasswd con la opción -x, ejemplo:

// Eliminar un usuario de samba

# smbpasswd -x pepe

Inmediatamente el usuario habrá desaparecido de la base de datos de 'usuarios samba' aunque seguirá siendo un usuario de Unix.

Otras opciónes de smbpasswd

• -d: Deshabilitar un usuario
• -e: Habilitar un usuario
• -n: Usuario sin password. Necesita parámetro null passwords = yes en sección 'global' del archivo de configuración de samba.
• -m: Indica que es una cuenta de máquina (equipo)

Para más información se puede consultar la página del manual de smbpasswd:

// Manual de smbpasswd

$ man smbpasswd

Nota....!!

____________________________________________________________________________________________________________

Para CentOS 6

Hay que desabilitar el selinux

nano -w /etc/sysconfig/selinux

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

# enforcing - SELinux security policy is enforced.

# permissive - SELinux prints warnings instead of enforcing.

# disabled - No SELinux policy is loaded.

SELINUX=disabled

# SELINUXTYPE= can take one of these two values:

# targeted - Targeted processes are protected,

# mls - Multi Level Security protection.

SELINUXTYPE=targeted

###################################################################

Vsita el siguiente link

si quieres que tu centos sea clente de un samba cliente de dorectori activo

http://blog.zwiegnet.com/linux-server/join-centos-to-active-directory-domain/

##################################################################

Reviar Servidor Samba

1- Ejecutado smbstatus obtenemos el listado de equipos conectados, las conexiones de estas a los recursos compartidos y los ficheros abiertos con su estado:

#smbstatus

2- Mediante diversas opciones podemos obtener esta misma información por trozos,por ejemplo con la opción -p podemos obtener el listado de equipos conectados al servidor samba:

#smbstatus -p

3- Con la opción -S podemos ver el listado de recursos y que equipos están conectados a ellos:

#smbstatus -S

4- Finalmente mediante la opción -L podemos ver los ficheros abiertos:

#smbstatus -L

############################################################################################

Unir Servidor Linux Centos a Controlador de Dominio

El servidor que vamos a Fijar es: serverfile.midominio.local

El dominio se llamará: MIDOMINIO

El nombre del servidor que tiene el controlador de Dominio será: server1.midominio.local

serverfile.midominio.local#yum -y install nscd.x86_64 pam_krb5.x86_64 samba-winbind.x86_64 serverfile.midominio.local#authconfig-tui seleccionamos solo los siguientes User Information:

┌───────────────────┤ Configuración de autenticación ├────────────────────┐ │ │ │ Información de usuario Autenticación │ │ [*] Información de la cache [*] Utilizar contraseñas MD5 │ │ [ ] Utilizar LDAP [*] Utilizar contraseñas ocultas │ │ [ ] Utilizar NIS [ ] Utilizar autenticación LDAP │ │ [ ] Utilice IPAv2 [ ] Utilizar Kerberos │ │ [*] Utilizar Winbind [ ] Usar lector de huella digital │ │ [*] Utilizar Autenticación Winbind │ │ [ ] La autorización local es suficiente │ │ │ │ ┌──────────┐ ┌───────────┐ │ │ │ Cancelar │ │ Siguiente │ │ │ └──────────┘ └───────────┘ │ │ │ │ │ └─────────────────────────────────────────────────────────────────────────┘

Siguiente Winbind Settings Seleccionamos Solo los Siguinetes

┌─────────────────────┤ Parámetros de Winbind ├─────────────────────┐ │ │ │ Modelo de Seguridad: (*) ads │ │ ( ) domain │ │ Dominio: MIDOMINIO____________________________________ │

│ Controladores de dominio server1.midominio.loca___________________________ │

│ Entorno de ADS: MIDOMINIO.LOCAL_____________________________ │

│ Template Shell: ( ) /sbin/nologin │ │ ( ) /bin/sh │ │ (*) /bin/bash │ │ ( ) /bin/tcsh │ │ │ │ ┌───────┐ ┌───────────────────┐ ┌─────────┐ │ │ │ Atrás │ │ Unirse a Dominio: │ │ Aceptar │ │ │ └───────┘ └───────────────────┘ └─────────┘ │ │ │ │ │ └───────────────────────────────────────────────────────────────────┘

Click Unirse a Dominio

Click Yes

┌────────────────────────┤ Unir parámetros ├─────────────────────────┐ │ │ │ Administrador de dominio: Administrator___________________________ │ │ Contraseña: ********________________________________ │ │ │ │ ┌──────────┐ ┌─────────┐ │ │ │ Cancelar │ │ Aceptar │ │ │ └──────────┘ └─────────┘ │ │ │ │ │ └────────────────────────────────────────────────────────────────────┘

Nota: utilice una cuenta de Administrador del LDAP para unir el equipo al Dominio

Click Aceptar ! Registro de Dominio con exito ! # authconfig-tui # reboot Iniciar sesión con MIDOMINIO\user1 login: MIDOMINIO\user1 serverfile.midominio.local#whoami serverfile.midominio.local#groups serverfile.midominio.local#wbinfo -u serverfile.midominio.local#wbinfo -g

CONFIGURACION SAMBA CLIENTE LDAP

COMPARTIR ARCHIVOS SOLO PARA USUARIOS ESPECIFICOS DE LDAP

Primero que todo debemos pegar el servidor de archivos al LDAP

Para este ejemplo el dominio se llamará: MIDOMINIO

Para este ejemplo el nombre del servidor será: server1.midominio.local

Archivo smb.conf

[global] workgroup = MIDOMINIO password server = server1.midominio.local realm = MIDOMINIO.LOCAL

security = ads idmap config * : range = 16777216-33554431 winbind separator = + template homedir = /home/%D/%U template shell = /bin/bash winbind use default domain = true winbind offline logon = false #--authconfig--end-line-- ; security =ads netbios name = yodo ; realm = MIDOMINIO.LOCAL

; password server = server1.midominio.local ; workgroup = MIDOMINIO log level = 1 syslog = 0 ; idmap uid = 10000-29999 ; idmap gid = 10000-29999 ; winbind separator = + winbind enum users = yes winbind enum groups = yes ; winbind use default domain = yes ; template homedir = /home/%D/%U ; template shell = /bin/bash client use spnego = yes ; domain master = no server string = Linux Accediendo por AD encrypt passwords = yes wins server = 10.10.0.XX name resolve order = wins lmhosts hosts bcast ldap-admin-password= server1.midominio.local [user1] comment = prueba con usuario user1 en LDAP del dominio path = /home/prueba/user1 valid users = MIDOMINIO+user1

admin users = write list = MIDOMINIO+user1

read list = read only = yes create mask = 777 writable = yes public = yes

[user2] comment = prueba con usuario user2 en LDAPdel dominio path = /home/prueba/user2 valid users = MIDOMINIO+user2

admin users = write list = MIDOMINIO+user2

read list = read only = yes create mask = 777 writable = yes public = yes

Hasta pronto...!!!

Atentamente:

Franklin Campo