====== Configuración avanzada del fichero smb.conf ====== **workgroup = PHOENIX** Es el nombre del grupo de trabajo. En este caso se puso PHOENIX pero se puede poner el que se desee. Además agregar la siguiente linea sobre netbios aliases. **netbios name=pyxis** El nombre del equipo con que aparecerá en la red. **server string = %h server** Una frase identificadora como referencia únicamente para el servidor. **wins support = yes** Lo que significa que samba actuara como servidor WINS sin necesidad de otro tipo de servidor. Servidor WINS quiere decir que el servidor DHCP puede proveer información sobre otros servidores WINS que haya en la red. (Windows Internet Name Service). Es posible configurar Samba de manera que pueda utilizare un servidor WINS colocado en algún otro lugar de la red, mediante el comando: wins server = ip.ip.ip.ip. Nota: ambas opciones son mutuamente excluyentes, o se usa wins support = yes. O se utiliza wins server = XXX.XXX.XXX **name resolve order = lmhost host wins bcast** La linea anterior indica el orden de resolución de host names. Esto es muy importante pues si samba está actuando como un servidor WINS, se necesita especificar un orden de resolución de nombres NetBIOS. Lmhosts: Usa un fichero como base de administrador LAN. Hosts: Uses the standard name resolution methods of the Unix system, /etc/hosts, DNS, NIS, or a combination (as configured for the system) winsador: Uses the WINS server **bcast: Uses a broadcast method** **dns proxy = no** La linea anterior solo se activa en caso de contar con un proxy. En la parte de autenticación se debe descomentar, es decir aceptar la siguiente línea que generalmente viene por defecto. **security = users** De esta manera le decimos al servidor que solo los usuarios samba tienen acceso a los recursos compartidos Este es uno de los parámetros más importantes, pues la seguridad de un servidor radica en sus configuraciones internas, hay diferentes niveles de seguridad. Las cuales fueron explicadas con detalle anteriormente. nivel share: cada cliente validad su usuario separadamente con el uso de su contraseña estas dos opciones son más avanzadas nivel server: el usuario se valida utilizando un servidor externo de contraseñas nivel domain: permite utilizar una base de datos de cuentas de usuarios y requiere tener activado el parámetro encrypt passwords **encrypt passwords = true** Activación del encriptado de contraseñas Para conseguir que usuarios ajenos al dominio NT se consideren invitados, es necesario activar la siguiente opción en la sección [global]: **map to guest = Bad User** [[teaching:ie0117:proyectos:2012:i:linux:samba|Regresar]]