LinuxParty
En este artículo, aprenderá acerca de estos conceptos:
- Configurar el acceso desde y hacia un servidor Samba en el nivel de cortafuegos
- Solucionar problemas del cortafuegos con el servidor de Samba
- Lee también nuestro artículo sobre la configuración más reciente y extenso: Cómo configurar un servidor Samba en Linux
Para obtener el máximo resultado, usted debería tener un conocimiento avanzado acerca de Linux y un sistema de trabajo Linux en el que se pueden practicar los comandos incluidos en este artículo. Además, usted debe tener acceso a un entorno Windows para que pueda utilizar y probar la configuración de seguridad.
Leer más: Seguridad en Samba, con un firewall iptables en Linux Escribir un comentario
Se acerca la tan esperada versión de Samba 4. El martes el equipo de Samba 4 anunció su primera versión beta. Aquellos de nosotros que se niegan a tener un servidor de código cerrado en el centro de nuestras redes se anima a ver este. Estas son algunas de las nuevas características: 'Samba 4.0 beta es compatible con el del lado del servidor del entorno de Directorio Activo de inicio de sesión utilizado por Windows 2000 y versiones posteriores, por lo que podemos hacer un dominio completo de las operaciones de unir y dominio de inicio de sesión con los clientes ... Samba. 4.0 incluye dos servidores de archivos distintos, ahora utiliza el servidor de archivos de "smbd" de la serie Samba 3.x para todos los servidores de archivos por defecto. Para el trabajo de servidor de archivos, los usuarios de los archivos binarios que cabe esperar de la serie (nmbd , winbindd, smbpasswd) seguirá estando disponible.
Si tienes experiencia con Directorio Activo de Windows y autenticación en sistemas GNU/Linux esta entrada puede resultarte interesante, pero no está pensada para gente que está empezando con estos temas porque se dan por sabidos conceptos de Kerberos, LDAP, nss y PAM.
Esta entrada tiene dos objetivos, el principal es utilizar un Directorio Activo montado sobre un equipo con Windows 2008R2 como mecanismo de autenticación válido para usuarios de un equipo GNU/Linux, pero la forma de hacerlo será paso a paso y sin utilizar Samba; quizás no sea la forma más sencilla de hacerlo, pero sí la que cumple mejor con el segundo objetivo que no es otro que comprender de forma precisa todos los componentes implicados. La parte de la centralización de las cuentas de usuario, bien por el protocolo CIFS (SMB), bien por NFS se deja para una entrada posterior.
Como equipo cliente se utilizará Debian Squeeze y como ya se ha mencionado como servidor se utilizará Windows Server 2008R2, es importante tener en cuenta la versión de Windows server porque el esquema LDAP para UNIX de que se incluye cada versión de Windows Server es diferente, por lo que aquí se explica no sirve para versiones anteriores de Windows Server.
Como hemos estado de vacaciones de Semana Santa, hemos preparado algunos buenos artículos, que sinceramente esperamos os gusten en el día de hoy.
Lea el artículo actualizado: (Un cliente Samba Web, en un servidor Web para todos los ordenadores de una LAN)
Todos sabemos que las interfaces web serán el futuro, las aplicaciones web tendrán tanta importancia como las aplicaciones de escritorio, así que este cliente de Samba parece de lo más interesante. smbwebclient.php es un sencillo script PHP que permite a los usuarios acceder a redes de Windows desde un navegador de Web (usando herramientas de Samba). Lee también nuestro artículo sobre la configuración más reciente y extenso: Cómo configurar un servidor Samba en Linux
Introducción.
Todo lo que aquí se cuenta se ha probado en una Madrake 9.0 con SAMBA ver.-2.2.6pre2 y se basa en el libro “Usando Samba” (https://lucas.hispalinux.es/Manuales-LuCAS/USANDO- SAMBA/), en varios mensajes de listas de correo pescados al vuelo con las redes de google y en el samba-ltr.pdf (https://www.ibm.com/servers/esdd/tutorials/samba/samba-ltr.pdf)
Lee también nuestro artículo sobre la configuración más reciente y extenso: Cómo configurar un servidor Samba en Linux
Realmente lo único que he hecho es probar lo que se contaba en estos documentos, y luego hacer un resumen lo mas claro y sencillo posible. Con lo que aquí se cuenta conseguí que SAMBA validase la entrada en un dominio windows de máquinas XP y w98, que son las que dispone mi oficina, se supone que las otras versiones (95, ME, NT, 2000) no tengan mayor problema en acceder, pero no lo he probado y no puedo asegurarlo…
Para esta entrega vamos a cubrir los pasos necesarios para poder unir el equipo al dominio y hacer pruebas de inicio de sesión (login) con varios usuarios.
1 – Lo primero que haremos será instalar SAMBA, LDAP, WINBIND, KERBEROS y PAM.
El comando que sigue lo hace todo de un solo tirón:
apt-get install krb5-user krb5-admin-server krb5-auth-dialog
apt-get install krb5-clients krb5-config krb5-kdc-ldap krb5-pkinit krb5-rsh-server
apt-get install winbind samba samba-common samba-common-bin smbclient smbfs
Si tienes Fedora, utiliza yum install nombre-del-paquete, si quieres buscarlo
yum search nombre-paquete, para instalarlo por su nombre.
Para buscar en Debian/Ubuntu... apt-cache search nombre-del-paquete.
En este tutorial se explica la instalación de un servidor de archivos Samba en Ubuntu 10.10 y cómo configurarlo para compartir archivos a través del protocolo SMB, así como la forma de agregar usuarios. Samba está configurado como un servidor independiente, no como un controlador de dominio. En la configuración resultante, cada usuario tiene su propio directorio principal de acceso a través del protocolo SMB y todos los usuarios tienen un directorio compartido con acceso lectura y escrutura.
Lee también nuestro artículo sobre la configuración más reciente y extenso: Cómo configurar un servidor Samba en Linux
Hace poco me consultaron si se podía limitar el espacio de una carpeta
Samba (samba share) sin tener control de usuarios es decir hay una
carpeta por usuario que esta a su vez es ‘mapeada’ a su estación de
trabajo (que corre windows) pero todos los usuarios usan el mismo
usuario y el mismo password para acceder cada una de sus carpetas. La
pregunta me dejo cabezón, yo nunca trabaje con Samba pero se que debe de
haber forma de hacer esto. Por ahora me dispuse a crear un script que
le ayudara.
Vía Slashdot, leo que recientemente, un grupo de desarrolladores de Samba 4 ha estado en Redmond, trabajando con un equipo de Microsoft en la interoperabilidad con Active Directory. El resultado es que Windows Server podrá unirse, confiar y replicar un ActiveDirectory basado en Samba utilizando los protocolos nativos de Microsoft. Nuevas y buenas noticias para unos de los proyectos libres más veteranos de los sistemas Linux, Samba, que comenzó su andadura allá por el 1992
LDAP (Lightweight Directory Access Protocol)
es un protocolo a nivel de aplicación
que permite el acceso a un servicio
de directorio ordenado y distribuido para buscar diversa
información en un entorno de red. LDAP puede considerarse
una base de datos (aunque su
sistema de almacenamiento puede ser diferente) al que pueden realizarse
consultas.
URL: https://es.wikipedia.org/wiki/LDAP
URL: https://es.wikipedia.org/wiki/LDAP
SMB (acrónimo de Server
Message Block) Protocolo de red que
permite compartir archivos e impresoras
(entre otras cosas) entre nodos de una red. Es utilizado principalmente
en ordenadores con Microsoft Windows.
SMB fue originalmente inventado por IBM,
pero la versión más común hoy en
día es la modificada ampliamente por Microsoft.
Microsoft renombró SMB a Common Internet File
System (CIFS) en 1998 y añadió
más características, que incluyen soporte para enlaces simbólicos,
enlaces duros (hard
links), y mayores tamaños de archivo.
URL:
https://es.wikipedia.org/wiki/SMB
-
Seguridad
- Varias Vulnerabilidades en Lotus Domino
- Vulnerabilidad en la Inserción del -Texto de la Historia- del PHP-Nuke
- Algunas Buenas Herramientas de Seguridad.
- Vulnerabilidad en PHP-Nuke pagetitle
- ¿ Necesitamos un DNI Electrónico ?
- El proyecto OSSIM
- La Policía Española inicia una campaña de Información sobre el DNI electrónico.
- Actualización de seguridad de mod_python
- Troyano que exige 300 dólares para recuperar datos
- Nueva oleada de ataques de *phishing* contra Caja Madrid
- Multiples vulnerabilidades MS Office
- Detectando Sniffers en nuestra red. Redes conmutadas y no conmutadas.
Redes: |
 |
 |
 |
Suscribete / Newsletter
El Top de LinuxParty
- Cambiar la Hora y la Fecha al sistema Linux
- Cómo configurar la tarjeta de Red Inalámbrica ( WiFi ) en Linux
- Manual para hackear una red wifi
- Cómo configurar el Modem USB o Tarjeta GPRS / 3G para Linux.
- 20 Comandos Netstat para Administradores de Redes Linux
- 29 Prácticos ejemplos de Nmap para Administradores de Sistemas / Redes
- Tutorial de C/C++, programar paso a paso, para Linux, Windows y Mac
- Exportar Bases de Datos de Access (MDB) a MySQL
- ERROR 1045: Access denied for user: 'root@localhost' (Using password: YES)
- 20 ejemplos iptables para administradores de sistemas Linux
- Introducción a los comandos SNMP, snmpwalk, snmpget, snmptranslate...
- Cómo Montar tu Propio Wiki
- Cómo bloquear fotos e imágenes porno con SafeSquid, servidor proxy
- Instalar Microsoft Office en Linux (con Wine)
- Programar y depurar en un IDE para PHP con Eclipse, plugins PDT, xdebug y Remote debug
- Cómo Crear una Base de Datos MySQL e inicializar los privilegios.
- 40 cosas que probablemente no sepas sobre Linux
- Sexo, Violencia, y Tensión en los Juegos.
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux
- Renombrar multiples archivos masivamente en Linux (quitar espacios, cambiar mayúsculas) a la vez en Linux
Donar a LinuxParty
Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?
Tutorial de Linux
Últimos comentarios
- Buscar y reemplazar en Vim (1)
- En Italia ha caido un meteorito de más de 45.000 millones de años (2)
- Los mejores juegos de GNU/Linux – Una larga lista (1)
- Cómo configurar DRBD para replicar el almacenamiento en dos servidores CentOS 7 y 8 (1)
- Aprender a programar en Basic con QB64, La versión QuickBASIC para Linux, MacOS y Windows es la opción que las escuelas deberían escoger (2)
- Por qué Linux no triunfa en el Escritorio. (1)
- Configuración del servidor DNS en Linux (3)
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux (1)
- Q4OS hace que Linux sea fácil para todos (1)
- Cómo configurar un servidor de correo con Postfix y Dovecot para diferentes necesidades (9)