ArcosWiki

User Tools

Site Tools

Trace: configuracion_avanzada_del_fichero_smb.conf
Writing /var/lib/dokuwiki/data/meta/teaching/ie0117/proyectos/2012/i/linux/configuracion_avanzada_del_fichero_smb.conf.meta failed
teaching:ie0117:proyectos:2012:i:linux:configuracion_avanzada_del_fichero_smb.conf

Configuración avanzada del fichero smb.conf

workgroup = PHOENIX Es el nombre del grupo de trabajo. En este caso se puso PHOENIX pero se puede poner el que se desee.

Además agregar la siguiente linea sobre netbios aliases.

netbios name=pyxis

El nombre del equipo con que aparecerá en la red.

server string = %h server Una frase identificadora como referencia únicamente para el servidor.

wins support = yes

Lo que significa que samba actuara como servidor WINS sin necesidad de otro tipo de servidor.

Servidor WINS quiere decir que el servidor DHCP puede proveer información sobre otros servidores WINS que haya en la red. (Windows Internet Name Service).

Es posible configurar Samba de manera que pueda utilizare un servidor WINS colocado en algún otro lugar de la red, mediante el comando: wins server = ip.ip.ip.ip.

Nota: ambas opciones son mutuamente excluyentes, o se usa wins support = yes. O se utiliza wins server = XXX.XXX.XXX

name resolve order = lmhost host wins bcast

La linea anterior indica el orden de resolución de host names. Esto es muy importante pues si samba está actuando como un servidor WINS, se necesita especificar un orden de resolución de nombres NetBIOS.

Lmhosts: Usa un fichero como base de administrador LAN.

Hosts: Uses the standard name resolution methods of the Unix system, /etc/hosts, DNS, NIS, or a combination (as configured for the system)

winsador: Uses the WINS server

bcast: Uses a broadcast method

dns proxy = no

La linea anterior solo se activa en caso de contar con un proxy.

En la parte de autenticación se debe descomentar, es decir aceptar la siguiente línea que generalmente viene por defecto.

security = users

De esta manera le decimos al servidor que solo los usuarios samba tienen acceso a los recursos compartidos

Este es uno de los parámetros más importantes, pues la seguridad de un servidor radica en sus configuraciones internas, hay diferentes niveles de seguridad.

Las cuales fueron explicadas con detalle anteriormente.

nivel share: cada cliente validad su usuario separadamente con el uso de su contraseña estas dos opciones son más avanzadas

nivel server: el usuario se valida utilizando un servidor externo de contraseñas

nivel domain: permite utilizar una base de datos de cuentas de usuarios y requiere tener activado el parámetro encrypt passwords

encrypt passwords = true

Activación del encriptado de contraseñas

Para conseguir que usuarios ajenos al dominio NT se consideren invitados, es necesario activar la siguiente opción en la sección [global]:

map to guest = Bad User

Regresar

teaching/ie0117/proyectos/2012/i/linux/configuracion_avanzada_del_fichero_smb.conf.txt · Last modified: 2022/09/20 00:08 (external edit)