Red Hat Training

A Red Hat training course is available for RHEL 8

Capítulo 3. Uso de Samba como servidor

Samba implementa el protocolo Server Message Block (SMB) en Red Hat Enterprise Linux. El protocolo SMB se utiliza para acceder a los recursos de un servidor, como archivos compartidos e impresoras compartidas. Además, Samba implementa el protocolo DCE RPC (Distributed Computing Environment Remote Procedure Call) utilizado por Microsoft Windows.

Puedes ejecutar Samba como:

  • Un miembro del dominio de Active Directory (AD) o NT4
  • Un servidor independiente

  • Un controlador de dominio primario (PDC) o un controlador de dominio de respaldo (BDC) de NT4

    Nota

    Red Hat soporta los modos PDC y BDC sólo en instalaciones existentes con versiones de Windows que soportan dominios NT4. Red Hat recomienda no configurar un nuevo dominio Samba NT4, porque los sistemas operativos de Microsoft posteriores a Windows 7 y Windows Server 2008 R2 no admiten dominios NT4.

    Red Hat no soporta la ejecución de Samba como controlador de dominio (DC) de AD.

Independientemente del modo de instalación, puede compartir opcionalmente directorios e impresoras. Esto permite a Samba actuar como un servidor de archivos e impresiones.

3.1. Entender los diferentes servicios y modos de Samba

Esta sección describe los diferentes servicios incluidos en Samba y los diferentes modos que puede configurar.

3.1.1. Los servicios de Samba

Samba proporciona los siguientes servicios:

smbd

Este servicio proporciona servicios de compartición e impresión de archivos utilizando el protocolo SMB. Además, el servicio es responsable del bloqueo de recursos y de la autenticación de los usuarios que se conectan. El servicio smb systemd inicia y detiene el demonio smbd.

Para utilizar el servicio smbd, instale el paquete samba.

nmbd

Este servicio proporciona la resolución de nombres de host e IP utilizando el protocolo NetBIOS sobre IPv4. Además de la resolución de nombres, el servicio nmbd permite navegar por la red SMB para localizar dominios, grupos de trabajo, hosts, archivos compartidos e impresoras. Para ello, el servicio comunica esta información directamente al cliente emisor o la reenvía a un navegador local o principal. El servicio nmb systemd inicia y detiene el demonio nmbd.

Tenga en cuenta que las redes SMB modernas utilizan DNS para resolver los clientes y las direcciones IP.

Para utilizar el servicio nmbd, instale el paquete samba.

winbindd

Este servicio proporciona una interfaz para que el conmutador de servicio de nombres (NSS) utilice usuarios y grupos de dominio AD o NT4 en el sistema local. Esto permite, por ejemplo, que los usuarios del dominio se autentiquen en servicios alojados en un servidor Samba o en otros servicios locales. El servicio winbind systemd inicia y detiene el demonio winbindd.

Si configura Samba como miembro del dominio, winbindd debe iniciarse antes que el servicio smbd. De lo contrario, los usuarios y grupos del dominio no están disponibles para el sistema local..

Para utilizar el servicio winbindd, instale el paquete samba-winbind.

Importante

Red Hat sólo soporta la ejecución de Samba como servidor con el servicio winbindd para proporcionar usuarios y grupos de dominio al sistema local. Debido a ciertas limitaciones, tales como la falta de soporte de la lista de control de acceso (ACL) de Windows y de la recuperación de NT LAN Manager (NTLM), SSSD no es compatible.

3.1.2. Los servicios de seguridad de Samba

El parámetro security en la sección [global] del archivo /etc/samba/smb.conf gestiona cómo Samba autentifica a los usuarios que se conectan al servicio. Dependiendo del modo en el que se instale Samba, el parámetro debe establecerse con valores diferentes:

En un miembro del dominio AD, establezca security = ads

En este modo, Samba utiliza Kerberos para autenticar a los usuarios de AD.

Para más detalles sobre la configuración de Samba como miembro del dominio, consulte Sección 3.5, “Configuración de Samba como servidor miembro del dominio AD”.

En un servidor independiente, configure security = user

En este modo, Samba utiliza una base de datos local para autenticar a los usuarios que se conectan.

Para más detalles sobre la configuración de Samba como servidor independiente, consulte Sección 3.3, “Configuración de Samba como servidor independiente”.

En un PDC o BDC NT4, configure security = user
En este modo, Samba autentifica a los usuarios en una base de datos local o LDAP.
En un miembro del dominio NT4, configure security = domain

En este modo, Samba autentifica a los usuarios que se conectan a un PDC o BDC de NT4. No se puede utilizar este modo en los miembros del dominio AD.

Para más detalles sobre la configuración de Samba como miembro del dominio, consulte Sección 3.5, “Configuración de Samba como servidor miembro del dominio AD”.

Recursos adicionales

  • Consulte la descripción del parámetro security en la página de manual smb.conf(5).

3.1.3. Escenarios cuando los servicios de Samba y las utilidades de cliente de Samba cargan y recargan su configuración

A continuación se describe cuándo los servicios y utilidades de Samba cargan y recargan su configuración:

  • Los servicios de Samba recargan su configuración:

    • Automáticamente cada 3 minutos
    • A petición manual, por ejemplo, cuando se ejecuta el comando smbcontrol all reload-config.
  • Las utilidades de los clientes de Samba leen su configuración sólo cuando usted las inicia.

Tenga en cuenta que ciertos parámetros, como security, requieren un reinicio del servicio smb para que surta efecto y no basta con una recarga.

Recursos adicionales

  • La sección How configuration changes are applied en la página man smb.conf(5)
  • Las páginas de manual smbd(8), nmbd(8), y winbindd(8)

3.1.4. Editar la configuración de Samba de forma guardada

Los servicios Samba recargan automáticamente su configuración cada 3 minutos. Este procedimiento describe cómo editar la configuración de Samba de forma que se evite que los servicios recarguen los cambios antes de que usted haya verificado la configuración mediante la utilidad testparm.

Requisitos previos

  • Samba está instalado.

Procedimiento

  1. Cree una copia del archivo /etc/samba/smb.conf: 

    # cp /etc/samba/smb.conf /etc/samba/samba.conf.copy
  2. Edite el archivo copiado y realice los cambios deseados.

  3. Verifique la configuración en el /etc/samba/samba.conf.copy archivo: 

    # testparm -s /etc/samba/samba.conf.copy

    Si testparm informa de errores, arréglelos y vuelva a ejecutar el comando.

  4. Anule el archivo /etc/samba/smb.conf con la nueva configuración: 

    # mv /etc/samba/samba.conf.copy /etc/samba/smb.conf

  5. Espere a que los servicios Samba recarguen automáticamente su configuración o recargue manualmente la configuración: 

    # smbcontrol all reload-config

Recursos adicionales