UNIVERSIDAD SAN MARTIN DE PORRES

FACULTAD DE INGENIERIA Y ARQUITECTURA

TECNOLOGA DE INFORMACIN II
PORYECTO FINAL: SAMBA

Integrantes:

Hidalgo Silva, Betzabet

Cuentas Rodriguez, Christian
Rodriguez Laura, Cesar
Suarez Esteban, Johana
Arce Inche, Niger
Contreras Perez, Luca
Saldaa Ruiz, Christian

Profesor: Fernando Saldaa

2014 II

Samba GNU/LINUX
1. Objetivo del Proyecto:
Usando dos mquinas, una de ellas con Sistema Operativo Windows y la otra virtual,
acceder y compartir archivos usando los permisos administrativos respectivos. Para
lograr este objetivo se utilizara el software Samba.
2. Descripcin:
Samba es un software que permite a un ordenador poder compartir archivos e
impresoras con otras computadoras en una misma red local. Permitiendo la
comunicacin de datos entre maquinas Windows y Unix. Utiliza para ello un protocolo
conocido como SMB/CIFS compatible con sistemas operativos UNIX o Linux, como
Ubuntu, pero adems con sistemas Windows (XP, NT, 98...), OS/2 o incluso DOS.
Tambin
se
puede
conocer
como
LanManager
o
NetBIOS.
Samba es una suite de aplicaciones o herramientas Unix que habla el protocolo
SMB (Server Message Block). Muchos sistemas operativos, incluidos Windows y
OS/2, usan SMB para operaciones de red clienteservidor.
3. Principales caractersticas:

Samba utiliza el protocolo SMB, el cual es un estndar desde los tiempos de

DOS 3.0, es soportado por Windows y por lo tanto no es necesario instalar
software adicional para los clientes.

Samba corre en diversas plataformas, incluyendo las diferentes variaciones de

Unix, Open-VMS, OS/2, y NetWare. Eso significa por ejemplo que toda una
variedad de plataformas de clientes podrn acceder a un servidor comn de
archivos.

Samba es gratis y est distribuido bajo GPL (GNU General Public License),
sea se puede bajar libremente de internet, incluso su cdigo fuente.

4. Usos ms comunes:
Mediante el soporte de este protocolo, Samba permite a los servidores Unix entrar en
accin, comunicndose con el mismo protocolo de red que los productos de Microsoft
Windows. De este modo, una mquina Unix con Samba puede enmascararse como
servidor en una red Microsoft y ofrecer los siguientes servicios:

Compartir uno o ms sistemas de archivos.

Compartir impresoras, instaladas tanto en el servidor como en los clientes.
Exploracin mediante entorno de red, con visualizador de Clientes de Red.
Autentificar clientes para ingresar a un dominio Windows.
Proporcionar o asistir con un servidor de resolucin de nombres WINS

5. Ejemplo de uso de Samba:

Veamos un ejemplo de Samba. Asumiremos que tenemos la siguiente configuracin
bsica de red: un servidor Samba sobre una mquina Unix, al cual le asignaremos el
nombre hydra, y un par de clientes Windows, a los cuales les asignaremos los
nombres phoenix y chimaera, todos conectados va red de rea local (LAN).

Asumamos tambin que hydra tambin tiene una impresora de inyeccin conectada a
ella, lP, y una comparticin de disco denominada network ambos recursos podemos
ofrecerlos a las otras dos mquinas. Un grfico de esta red se muestra en la Figura
1, a continuacin.

En esta red, cada una de las computadoras comparte el mismo grupo de trabajo. Un
Grupo de Trabajo es simplemente una etiqueta de nombre de grupo que identifica a
una determinada coleccin de ordenadores y sus recursos sobre una red SBM.
Pueden existir varios grupos de trabajo sobre la red al mismo tiempo, pero para
nuestro ejemplo slo tendremos uno: el grupo de trabajo SIMPLE.
Desde la parte Unix:
Como mencionamos antes, Samba aparece como un juego de programas
demonios (Un Daemon, demonio en espaol, es un script, un proceso que
normalmente est cargado en memoria esperando una seal para ser
ejecutado). Se pueden ver con los comandos Unix ps y netstat, tambin se
puede leer cualquier mensaje que ellos generen a travs de los ficheros de
depuracin de Unix syslog (dependiendo de cmo hayas configurado
Samba), y se podemos configurarlos desde un simple fichero de
configuracin: smb.conf. Adems, si se desea saber qu hace cada uno de
los demonios, Samba tiene un programa llamado smbstatus que nos
informar en lnea. As es como trabaja:

El informe de status de Samba que se ve arriba proporciona tres grupos de

datos, cada uno de ellos dividido en secciones separadas. La primera seccin
te dice qu sistemas han conectado al servidor Samba, identificando a cada
cliente por su nombre de mquina (phoenix y chimaera) y direccin IP. La
segunda seccin reporta el nombre y status de los ficheros que estn
actualmente en uso en una comparticin del servidor, incluyendo el status
lectura/escritura y los bloqueos de los ficheros. Finalmente, Samba reporta la
cantidad de memoria que actualmente est dedicada para los recursos que
administra, incluyendo la cantidad activamente usada por los recursos ms la
restante de overhead. (Advierte que esta no es la misma que la cantidad total
de memoria que los procesos smbd o nmbd estn usando)
Red SMB/CIFS.
Trabajar con redes SMB es significativamente diferente a trabajar con redes
Unix TCP/IP, debido a que hay bastantes conceptos nuevos que aprender.
Primero, se detallara los conceptos bsicos existentes tras una red SMB,
seguido de algunas implementaciones de Microsoft a SMB, y finalmente se
mostrar dnde puede encajar un servidor Samba y dnde no.
NetBIOS
En 1984, IBM dise un simple "application programming interface" (API)
para conectar en red sus computadoras, llamado Network Basic Input/Output
System (NetBIOS). El API NetBIOS proporcionaba un diseo rudimentario
para que una aplicacin se conectara y compartiese datos con otras
computadoras.
Es til pensar en el API NetBIOS como en extensiones de red para llamadas
de la API BIOS estndar. Con BIOS, cada llamada de bajo nivel est
confinada al hardware de la mquina local y no necesita ayuda para viajar a
su destino. NetBIOS, sin embargo, originalmente tena que intercambiar
instrucciones con computadoras de redes IBM PC o Token Ring. Se exigi
por consiguiente un protocolo de transporte de bajo nivel para llevar las
peticiones de una computadora a la siguiente.
A finales de 1985, IBM lanz dicho protocolo, el cual unin con el API
NetBIOS para convertirse en NetBIOS Extended User Interface (NetBEUI).
NetBEUI fue diseado para redes de rea local (LANs), y permita a cada
mquina usar un nombre (de hasta 15 caracteres) que no estuviera siendo
usado en la red. Entendemos por pequea LAN, a una red de menos de 255
nodos.
El protocolo NetBEUI se volvi muy popular en las aplicaciones de red,
incluyendo a las que corran bajo Windows para Grupos. Ms tarde,
emergieron tambin implementaciones de NetBIOS sobre protocolos IPX de
Novell, los cuales competan con NetBEUI. Sin embargo, los protocolos de
red escogidos por la comunidad de Internet eran TCP/IP y UDP/IP, y las
implementaciones de las APIs NetBIOS sobre dichos protocolos pronto se
convirtieron en una necesidad.
TCP/IP usa nmeros para representar direcciones de computadoras, tales
como 192.168.220.100, mientras que NetBIOS usa slo nombres. Este fue el
mayor problema a solucionar a la hora de hacer relacionarse a los dos
protocolos. En 1987, El Internet Engineering Task Force (IETF) public una

serie de documentos de estandarizacin, titulados RFC 1001 y 1002, que

perfilaban cmo NetBIOS podra trabajar sobre una red TCP/UDP. Este juego
de documentos todava gobierna a cada una de las implementaciones que
existen hoy en da, incluyendo aquellas proporcionadas por Microsoft para
sus sistemas operativos, as como a la suite Samba.
Desde entonces, la norma que estos documentos gobiernan se ha conocido
como NetBIOS sobre TCP/IP, o NBT para abreviar. El estndar NBT (RFC
1001/1002) actualmente establece un tri de servicios sobre una red:
o

Un Servicio de Nombres

Dos Servicios de Comunicacin:

Datagramas.

Sesiones.

El servicio de nombres resuelve el problema nombreadireccin comentado

antes; permite a cada computadora declarar un nombre especfico en la red
que pueda ser convertido a una direccin IP de mquina, como hacen hoy en
da los DNS en Internet. Los servicios de datagramas y sesiones son ambos
protocolos secundarios de comunicacin, usados para transmitir datos desde
y hacia mquinas NetBIOS a travs de la red.

Obteniendo un Nombre
En el mundo NetBIOS, cuando cada mquina se vuelve activa, quiere
reclamar un nombre para s; esto se denomina registro de nombre. Sin
embargo, dos mquinas en el mismo grupo de trabajo podran solicitar el
mismo nombre; esto causara problemas de confusin para cualquier
mquina que quiera comunicar con una de esas dos. Hay dos
aproximaciones diferentes para asegurarnos de que esto no ocurra:
o

Usar un Servidor de Nombres NetBIOS (NBNS) para controlar el

registro de nombres NetBIOS de las mquinas.

Permitir a cada mquina de la red defender su nombre en el caso de

que otra mquina intente usarlo.

La Figura 8 ilustra un registro de nombre (negado), con y sin Servidor de

Nombres NetBIOS.

Debe haber una forma de resolver un nombre NetBIOS hacia una direccin IP
especfica, esto es conocido como resolucin de nombre. Hay dos formas
diferentes tambin aqu con NBT:
o

Haber reportado cada mquina su direccin IP cuando "escucha" una

peticin broadcast para su nombre NetBIOS.

Usar el NBNS para resolver nombres NetBIOS a direcciones IP.

La Figura 9 ilustra los dos tipos de resolucin de nombre.

Tener un NBNS en tu red puede ayudar enormemente. Para ver exactamente

por qu, veamos el mtodo sinNBNS.
Aqu, cuando una mquina cliente arranca, manda un mensaje broadcast
declarando que deseara registrar un nombre NetBIOS especfico para ella. Si
nadie objeta nada ante el uso de ese nombre tras mltiples intentos de
registro, obtiene el nombre. En la otra parte, si otra mquina en la red est
actualmente usando ese nombre, enviar un mensaje de respuesta al cliente
solicitante indicando que ese nombre ya est siendo usado. Esto es conocido
como defender el nombre de host. Este tipo de sistema es til cuando un
cliente ha cado inesperadamente de la red otro puede tomar su nombre,
pero se incurre en un importante aumento del trfico de la red para algo tan
simple como el registro de nombre.
Con un NBNS, ocurre lo mismo, pero con la diferencia de que la
comunicacin se est confinada a la mquina solicitante y al servidor de
nombres NBNS. No ocurre broadcasting cuando la mquina desea registrar el
nombre; el mensaje de registro es simplemente enviado desde el cliente
hacia el servidor NBNS, y este NBNS responde si el nombre est o no libre.
Esto es conocido como comunicacin puntoapunto, y es beneficioso en
redes con ms de una subred. Esto se debe a que los routers suelen estar
pre configurados para bloquear paquetes entrantes que son mensajes de
difusin (broadcast) para todas las mquinas de la red.

Los mismos principios se aplican a la resolucin de nombres. Sin un NBNS, la

resolucin de nombres NetBIOS podra realizarse mediante un mecanismo

broadcast. Todos los paquetes se enviaran a cada una de las computadoras

de la red, con la esperanza de que alguna mquina que se vea afectada por
la peticin responda directamente a la mquina solicitante. En ste punto,
queda claro que usar un servidor de nombres NBNS y una comunicacin
puntoapunto para este propsito carga mucho menos la red que usar
boradcasts para cada una de las peticiones de resolucin de nombres que se
produzcan
Tipos de Nodos:
Cada mquina en una red NBT aprende una de las siguientes designaciones,
dependiendo de cmo se maneje el registro y la resolucin de nombre:
bnode, pnode, mnode y hnode. Las conductas de cada tipo de nodo se
resumen en la Tabla 1.

En el caso de los clientes Windows, los encontrars listados normalmente

como hnodes o hybrid nodes. Incidentalmente, los hnodes fueron
inventados ms tarde por Microsoft, como un tipo de nodo ms tolerante a
fallos de rutas, y no aparece en el RFC 1001/1002.
Se puede averiguar el tipo de nodo para cada mquina Windows tecleando el
comando ipconfig /all y buscando la lnea que pone Node Type.

Qu existe dentro de un Nombre?

Los usos de creacin de nombres NetBIOS son diferentes a los de los
nombres tipo DNS a los que a lo mejor estars ms acostumbrado. Primero,
los nombres NetBIOS existen en un espacio nico. En otras palabras, no
existen cualificadores del tipo ora.com o samba.org para definir secciones
dentro de los nombres; slo hay un nombre nico para representar a cada
computadora. Segundo, los nombres NetBIOS slo pueden contener hasta 15
caracteres, no pueden comenzar con asterisco (*), y pueden consistir slo en
caracteres alfanumricos estndar (az, AZ, 09) y los siguientes:
!@#$%^&()'{}.~

Aunque se puede usar el punto (.) en un nombre NetBIOS, no se

recomienda, debido a que esos nombres puede que no funcionen en las
futuras versiones de NetBIOS sobre TCP/IP.
No es una coincidencia que todos los nombres vlidos DNS tambin sean
vlidos en NetBIOS. De hecho, el nombre DNS para un servidor Samba es
frecuentemente reusado como su nombre NetBIOS. Por ejemplo, si se tiene
una mquina phoenix.ora.com , su nombre NetBIOS podra ser PHOENIX
(seguido por 8 espacios en blanco).
Nombres de Recursos y Tipos
Con NetBIOS, una mquina no slo advierte de su presencia, sino que
tambin le dice a las otras mquinas qu tipo de servicios ofrece. Por
ejemplo, phoenix puede indicar que no es slo una estacin de trabajo, sino
que tambin es un servidor de ficheros y puede recibir mensajes WinPopup.
Esto se hace aadiendo un byte (el 16) al final del nombre de mquina
(recurso), llamado tipo de recurso, y registrando el nombre ms de una vez.

El tipo de recurso de 1 byte indica el nico servicio que la mquina ofrece. En

este libro, frecuentemente vers el tipo de recurso marcado entre smbolos de
mayor/menor (<>) tras el nombre NetBIOS, como a continuacin:
PHOENIX<00>
Se puede qu nombres estn registrados para una mquina NBT
determinada usando el comando de Windows NBTSTAT. Debido a que estos
servicios son nicos (no puede haber ms de uno registrado), los vers
listados como tipo UNICO (UNIQUE) en la salida. Por ejemplo, la siguiente
salida describe al servidor hydra:

Esto indica que el servidor ha registrado el nombre NetBIOS hydra como

nombre de mquina (estacin de trabajo), un recipiente para mensajes
WinPopup y un servidor de ficheros. Algunos de los posibles atributos que un
nombre puede tener se listan.

Advierte que debido a que los nombres DNS no tiene tipos de recursos, los
diseadores intencionadamente pusieron un valor hexadecimal 20 (un
espacio en blanco) por defecto para el tipo de servidor de ficheros.

Instalacin:
a. Primero que nada instalamos samba:
$sudo aptitude install samba samba-client smbfs smbclient
esto debera instalar tambin varias otras dependencias.
b. Para modificar el grupo de trabajo:
Primero abrimos el archivo /etc/samba/smb.conf para modificarlo.
$sudo nano /etc/samba/smb.conf
Luego buscamos (control+w) la lnea que diga algo como:
workgroup = MSHOME, y reemplazamos MSHOME por el nombre de
nuestro grupo de trabajo.
c.

Para agregar una carpeta:

Primero debemos crear una carpeta con permisos (por ejemplo)
$sudo mkdir /home/public
$sudo chmod 755 /home/public
Luego abrimos el archivo /etc/samba/smb.conf para modificarlo:
$sudo nano /etc/samba/smb.conf
Y le agregamos, al final:
comment = Cosas publicas
path = /home/public

public = yes
writable = no
Las opciones son auto-sugerentes, por ejemplo "public = yes" es para
que se pueda acceder a la carpeta (el permiso x de sistema), y
"writable = no" es para que no se pueda escribir (el permiso w de
sistema).
d. Para Compartir la Unidad de CDROM:
Abrimos el archivo /etc/samba/smb.conf para modificarlo:
$sudo nano /etc/samba/smb.conf
y le agregamos, al final, lo siguiente :
comment = Cd Rom Compartido
path = /media/cdrom0
public = yes
writable = no
browseable = yes
(le agregamos un nuevo parmetro "browseable" esto sirve para
ingresar a la maquina por medio de windows y linux de forma remota
y ver la carpeta que esta compartida).

e. Mas
sobre
los
permisos
de
las
carpetas:
Generalmente, al usuario externo que tiene acceso al equipo a travs
de Samba, el sistema le da como nombre de usuario nobody y como
nombre de grupo nogroup, es as como podemos cambiar el nombre
de usuario y nombre de grupo a nuestras carpetas, con el fin de que
el sistema tambin sepa quin es el propietario de esa carpeta:
$sudo chown nobody:nogroup /home/public
$sudo chmod 555 /home/public
y si queremos que tambin pueda escribir sobre esta carpeta
$sudo chmod 755 /home/public
y adems debemos decirle a Samba que se lo permita (acuerdate
que para que un permiso sea vlido, tanto el sistema como Samba
deben estar de acuerdo).
f.

Para no usar contrasea:

Buscamos (control+w) la lnea donde diga algo como:
; security = user
y la reemplazamos por :
security = SHARE

g. Cambiar contrasea de un usuario en un dominio Windows

desde Ubuntu
Para cambiar la contrasea de un usuario de dominio de Windows no
es necesario ir a un PC Windows sino que se puede hacer desde el
propio Ubuntu. Para hacerlo slo hay que abir un terminal y ejecutar
este
comando:
smbpasswd -r WindowsDC -U nombreUsuario

Donde WindowsDC es en este caso la direccin del controlador de

dominio de Windows y nombreUsuario el usuario en el dominio.
Al ejecutar el comando pedir la antigua contrasea en primer lugar y
posteriormente
pedir
la
nueva.
Una vez hecho esto ya podemos hacer login con la nueva
contrasea.
h. Agregando usuario
Suele pasar que cuando entras desde windows a una carpeta
compartida en Ubuntu, te pide usuario, puede hacer lo siguiente:
sudo smbpasswd -a tu_usuario
Si se desea ponemos contrasea por motivos de seguridad, y si no
se
necesita
la
contrasea
solo
se
da
enter.
i.

Para reiniciar samba

Luego de efectuar algn cambio en el archivo /etc/samba/smb.conf
debemos
reiniciar
samba,
para
ello:
$sudo /etc/init.d/samba restart

j.

Resumiendo:
Con todo lo anterior deberamos ser capaces de entrar desde un
equipo con windows o linux a la carpeta /home/public sin necesidad
de
tener
nombre
de
usuario
ni
password:
* Desde Windows colocamos en la barra de direcciones de alguna
ventana:
192.168.3.1public
* Desde Linux (que tenga instalado el paquete samba-client) abrimos
una carpeta y colocamos en la barra de direcciones:
smb://192.168.3.1/public/
smbclient

//192.168.3.1/public/

Donde 192.168.3.1 es "la IP privada" del equipo Linux que contiene a

la carpeta /home/public
Con sistemas Windows

Si tenemos en nuestra red local una mquina con Windows y queremos

compartir archivos entre ambos sistemas:
a. Paso 1: Nos dirigimos al men de Ubuntu: Sistema, Administracin y
seleccionamos
Carpetas
compartidas.
[Pulsamos
aadir]
En ruta, buscamos la carpeta que queremos compartir, como nombre
pondremos Compartidos (por ejemplo) y seleccionamos Permitir

examinar la carpeta. Pulsamos sobre Configuracin general de

archivos compartidos con Windows, en Dominio introducimos el
nombre de red que posea la mquina Windows. Lo dems lo dejamos
como est.

b. Paso 2: Ahora que ya tenemos compartiendo la carpeta, nos queda

crear un nombre de usuario y contrasea en el servidor Samba para
que el ordenador con Windows pueda acceder a dicha carpeta, para
ello abrimos una consola e introducimos:
$ sudo useradd -s /sbin/nologin usuario-windows
Donde usuario-windows es el usuario que va a acceder a la carpeta
en Windows. Si /sbin/nologin no existe, probar con /usr/sbin/nologin.
Si no encuentras el fichero nologin, tambin puedes crear tu usuario
normalmente y luego ejecutar la sentencia:
$ sudo passwd -d usuario-windows
A continuacin introducimos:
$ sudo smbpasswd -a usuario-windows
Y nos pedir la contrasea que queramos asignar a dicho usuario.
Debemos reiniciar el demonio de samba antes de poder ver las
carpetas compartidas desde la mquina Windows:
$ sudo /etc/init.d/samba restart
c. Paso 3: Vamos a la mquina Windows y pulsamos en Mis sitios de
Red, ahora pulsamos en Equipos cercanos. Tendra que aparecer el
nombre del equipo con Ubuntu, y dentro de este directorio, la carpeta
compartida.
d. Paso 4: Si vemos la carpeta, pero dice que no tenemos los permisos
necesarios, deberemos volver a la mquina con Ubuntu y asignar los
permisos necesarios de ejecucin, lectura o escritura a las carpetas
que queramos compartir.
e. Paso 5: Vamos a la mquina con Ubuntu y nos dirigimos al men de
Ubuntu: Lugares, y seleccionamos Servidores de Red. Tendra que
aparecer la Red de Windows. Esta aplicacin nos permite ver los
archivos de la maquina con Windows desde la maquina con Ubuntu.
Hay que recargar cada vez que sea necesario