*PRÓPOSITO.
El uso de un servidor de ficheros Samba integrado en BrutaliXL viene justificado por una potencialidad de apoyo para guardar, compartir y usar imágenes de los ordenadores gestionados con el sistema. Además, brinda posibilidad para propiciar un uso mixto en el aula, para documentos de uso docente e incluso compartir impresoras.
*CONDICIONES INICIALES.
Distribución Linux instalada.
Paquete de software Samba instalado.
*MATERIAL ASOCIADO.
Tener un servidor Linux correctamente instalado con una distribución estable.
Programas de la suite Samba samba, samba-common, smbclient y samba-doc. Puede ser interesante instalar el paquete smbfs, útil para montar equipos de la red en modo línea de comandos, y es requerido por algunos browsers en modo gráfico.
*FORMA DE USO.
Samba se utiliza para ofrecer archivos e impresoras compartidos y servicios de autenticación para redes locales Windows y para conectar redes locales Windows con sistemas *nix.
Presenta estas características. Samba es una implementación de una docena de servicios y una docena de protocolos, entre los que están: NetBIOS sobre TCP/IP (NetBT), SMB (también conocido como CIFS), DCE/RPC o más concretamente, MSRPC, el servidor WINS también conocido como el servidor de nombres NetBIOS (NBNS), la suite de protocolos del dominio NT, con su Logon de entrada a dominio, la base de datos del gestor de cuentas seguras (SAM), el servicio Local Security Authority (LSA) o autoridad de seguridad local, el servicio de impresoras de NT y recientemente el Logon de entrada de Active Directory, que incluye una versión modificada de Kerberos y una versión modificada de LDAP. Todos estos servicios y protocolos son frecuentemente referidos de un modo incorrecto como NetBIOS o SMB.
Samba configura directorios Unix/Linux (incluyendo sus subdirectorios) como recursos para compartir a través de la red. Para los usuarios de Microsoft Windows, estos recursos aparecen como carpetas normales de red. Los usuarios de Linux pueden montar en sus sistemas de archivos estas unidades de red como si fueran dispositivos locales, o utilizar la orden smbclient para conectarse a ellas muy al estilo del cliente de la línea de órdenes ftp. Cada directorio puede tener diferentes permisos de acceso sobrepuestos a las protecciones del sistema de archivos que se esté usando en Linux. Por ejemplo, las carpetas home pueden tener permisos de lectura y escritura para cada usuario, permitiendo que cada uno acceda a sus propios archivos; sin embargo, deberemos cambiar los permisos de los archivos localmente para dejar al resto ver nuestros archivos, ya que con dar permisos de escritura en el recurso no será suficiente. Además, en la versión 3, permite integrar un
sistema Samba de forma nativa en un directorio activo como un servidor de archivos. Una última recomendación acerca de la configuración de Samba, es una práctica muy recomendable, configurar el servidor (habitualmente es el fichero /etc/samba/smb.conf o bien /etc/smb.conf) de la forma más sencilla posible, porque tiene una gran cantidad de opciones. Como consejo, se prepara una configuración base que funciona correctamente y sobre esta configuración, se le van añadiendo los cambios necesarios.
* Requerimientos hardware mínimos para un servidor Samba.
En principio, no se necesita una máquina último modelo (aunque siempre viene bien). Es más necesario, contar con mucha memoria RAM, un disco duro o discos rápidos (admite raid 5 o incluso SCSI) y una tarjeta de red rápida.
* Servidor anónimo e inseguro o como configurar un servidor de forma fácil.
Se va montar un servidor de ficheros abierto y anónimo en un entorno Windows, para almacenar y recuperar documentos de forma sencilla. Partimos del supuesto de que la resolución de nombres funciona correctamente, el protocolo TCP/IP y los clientes de red están instalados y funcionando en la máquinas cliente.
El proceso es el siguiente:
1. Instalar Samba en una máquina Linux que hará de servidor.
2. Detener el servicio Samba previamente (una vez instalado, suele ponerse en marcha). 3. Crear un directorio compartido con permisos modo 777 (por ejemplo, /compartido) 4. Configurar samba par acceso anónimo:
1. Salvaguardar el fichero smb.conf original, por ejemplo, cp smb.conf smb.vie Advertir que dependiendo de la distribución será /etc/smb.conf o /etc/samba/smb.conf.
2. Crear el nuevo con estos parámetros.
3. Reiniciar el servidor Samba para que lea la nueva configuración. Recordar que será necesario cada vez que se cambie la configuración de smb.conf, reiniciar el servidor para que se emplee la nueva configuración.
[global]
workgroup = nombreGrupoTrabajo netbios name = servidorSamba
server string = Servidor de ficheros anónimo security = share
browseable = yes hosts allow = X.X.X. [share]
path = /compartido
comment = ficheros públicos read only = no
Evidentemente, hay que poner el nombre del grupo de trabajo que se vaya a utilizar y la subred donde se vaya a utilizar. El nombre netbios no debe ser mayor de 15 caracteres y el nombre del recurso compartido debe ser no mayor de 12. Y por supuesto, guardar en el fichero smb.conf en el directorio correspondiente.
A partir de aquí, con el comando testparm se comprueba que la sintaxis del smb.conf es correcta. Si es correcta, se reinicia samba (depende de cada distribución) y se comprueba que funciona correctamente con el comando
$smbclient -L nombreGrupoTrabajo password:
Domain = [nombreGrupoTrabajo] OS=[lo_que_sea] Server=[Samba 3.0.5.-Debian] Sharename Type Comment
...
Si funciona correctamente, aparecerá una lista de recursos compartidos. Un aviso, Samba necesita un tiempo para anunciarse en la red, con lo que es posible que en un primer momento, no aparezca nada...
La descripción de los parámetros más importantes es la siguiente:
● netbios = grupo : Es el nombre del ordenador que aparecerá en las diferentes vistas de red
(Mis sitios de red, entorno de red ...). Lo sencillo es usar el nombre propio del ordenador, pero puede usarse lo que se desee hasta un máximo de 15 caracteres.
● server string = lo_que_sea : Se escribe aquí el texto que se desee, de forma que sea lo
suficientemente descriptivo como para indicar a los usuarios la finalidad del servidor.
● security = share : Se aplica una única contraseña al recurso compartido completo, por lo
que cualquiera que conozca la contraseña tendrá acceso. Si no hay contraseña, cualquiera puede acceder al recurso compartido.
● Browseable = yes : Esto permite que los recursos compartidos sean enumerados en los
diferentes navegadores de red local.
* Configurar una red entre iguales Windows/Linux.
Este apartado se va a explicar una configuración en la que todos los usuarios pueden compartir directamente sus archivos con los demás. Los usuarios en este caso, pueden compartir sin contraseñas ni ningún otro tipo de impedimentos.
Para empezar, en los equipos Linux sólo hará falta instalar los elementos de servidor y de cliente de Samba, configurando después los recursos compartidos como en el servidor Samba del caso anterior.
En los equipos Windows, deberá comprobar que está activado el uso de recursos compartidos, estableciendo luego los directorios a compartir. En los casos de NT/2000 y derivados, se necesitará activar la cuenta invitado para dar acceso a los recursos compartidos. Cada PC debe pertenecer al
mismo grupo de trabajo.
* Autenticación en Samba
Cuando se quiere montar un servidor de archivos con recursos compartidos y además se quiere control sobre quien accede a que recursos, hay que añadir autenticación. Para ello, en primer lugar, hay que modificar el fichero smb.conf para añadir seguridad al nivel de usuario y exigir el cifrado de las contraseñas. En la versión 3.0 son opciones por defecto. Después de activarlas (si están desactivadas) hay que crear usuarios de Samba que deben de contar con cuentas en el servidor, por lo que es necesario crearlas antes. Es una buena costumbre, si sólo van a ser de acceso a Samba, indicar en el fichero /etc/passwd en la línea correspondiente al usuario en el apartado correspondiente al shell para el usuario, o bien poner al final /bin/false o sencillamente, sin shell. Para ello, se puede usar la instrucción:
useradd -d /dev/null -s /bin/false nombre_usuario
Para crear los usuarios Samba (que evidentemente, deberán ser todos los que vayan a acceder al servidor, tanto windows como Linux), se usa la instrucción smbpasswd.
En el ejemplo siguiente, se modifica el fichero de configuración anterior para añadir seguridad:
[global]
workgroup = nombreGrupoTrabajo netbios name = servidorSamba
server string = Servidor de ficheros anónimo security = user
encrypt passwords = yes browseable = yes
hosts allow = X.X.X. [share]
path = /compartido
comment = ficheros públicos read only = no
Se reinicia Samba si es preciso y se procede a crear los usuarios Samba y sus respectivas contraseñas:
# smbpasswd -a pepe New SMB password:
Retype new SMB password: Added user pepe
Esta pesada base de datos con dobles contraseñas se debe a la diferencia existente entre las contraseñas Unix y Windows, y la forma en que cada plataforma administra los permisos de los ficheros. Son muy distintos, de tal forma que smbpasswd actúa como un puente.
* Acceso compartido con listas de control de acceso
Se motiva esta configuración especial en la necesidad de limitar quién tiene acceso a un recurso en particular, bien por nombre, bien por nombre de grupo.
Para ello, se modifica el fichero smb.conf usando la directiva valid users de la forma que muestra el ejemplo:
[share]
path = /compartido
comment = ficheros públicos read only = no
valid users = manolo juan pepe
Si se usan grupos de Unix se indican mediante el signo +, tal como muestra el ejemplo:
valid users = +sambausers
Los grupos deben existir en el fichero /etc/group. Son grupos de Linux corrientes que no se necesita crear especialmente.
También se puede excluir usuarios o grupos, mediante la directiva invalid users:
invalid users = root +wheel +bannedusers
* Crear recursos compartidos públicos.
Se plantea la necesidad de que varios equipos de trabajos o departamentos desearían poder compartir archivos, así que es necesario crear algunos recursos compartidos Samba para que sean utilizados.
Sencillamente, se definen los recursos (habitualmente directorios/carpetas) y luego se pueden utilizar las listas de acceso antes descritas para acceder a los recursos, modificando smb.conf:
[qa-grupo]
comment = archivos compartidos del grupo qa path = /home/compartidos/qa-grupo
valid users = felix patricia becarioJ mario browseable = yes
writable = yes
Los usuarios que tiene autorizado el acceso al recurso compartido, podrán tomar y poner libremente documentos. A partir de ahí, se pueden hacer varias combinaciones, desde cambiar la directiva
browseable = yes por browseable = no, de tal forma que sólo los usuarios autorizados puedan
verla, hasta hacer un directorio de sólo lectura de tal forma que los usuarios sólo puedan leer y no depositar material (por ejemplo, para sólo consulta) y además combinado con listas de acceso:
[lectura]
comment = Documentos para leer
path = /home/compartidos/sololectura read only = Yes
valid users = felix patricia becarioJ mario
Otra alternativa (aunque no muy recomendable) sería una carpeta “pública” en la que todo el mundo, tiene acceso y puede dejar, leer, borrar, etc...
[libreacceso]
comment = Para leer y escribir
path = /home/compartidos/leeryescribir read only = No
valid users = felix patricia becarioJ mario guest ok = Yes
Por último, hay que prevenir acerca de los permisos que se deben asignar a las carpetas, en función de los accesos deseados.
Crear un directorio para compartir en modo sólo lectura y otro para libre acceso. Supongamos que queramos alojar estos directorios en el directorio /home/compartidos.
# mkdir /home/compartidos/sololectura # mkdir /home/compartidos/libreacceso
# chmod go+rx /home/compartidos/sololectura # chmod a+rxw /home/compartidos/libreacceso
Esto son los permisos para los directorios de entrada. No hay que olvidar que dentro del directorio libreacceso deberemos dar permisos de escritura a los ficheros y directorios que permitimos modificar al usuario. En sololectura tendrán efecto únicamente los permisos de lectura, los de escritura vendrán limitados por la configuración básica que se describe.
* Acceso a directorios personales de los usuarios.
Otra configuración que se puede preparar es para que los usuarios puedan acceder a sus respectivos directorios personales en el servidor Samba, de forma que puedan tener siempre en la red sus archivos personales, sin importar desde donde inicien una sesión Samba.
Bastará con añadir a smb.conf las líneas:
[home]
comment = Directorios de usuarios valid users = %S
browseable = no read only = no guest ok = no
Al colocar browseable a no, estos recursos no aparecerán en los diferentes navegadores de red hasta que no se “conecte” directamente a él o iniciar sesión, de tal forma que al usuario le aparecerá sólo su directorio personal. Al usar la directiva valid users = %S significa que todos los usuarios de Samba pueden acceder a sus directorios personales, si se desea otorgar o denegar acceso a usuarios o grupos, se utilizarán las configuraciones estudiadas con anterioridad.
Los usuarios Linux pueden “montar” o conectar a sus directorios personales con smbclient:
smbclient //nombre_servidor/recurso -U usuario contraseña Por ejemplo:
smbclient //servidorSamba/libreacceso -U mario contraseñaMario
Luego se puede utilizar smbmount y smbumount para montar el recurso compartido en una carpeta y acceder a su contenido.
Una alternativa más interesante es usar smbfs:
mount -t smbfs -o username=usuario,password=xxx //servidor/recurso Carpeta
¡¡¡AVISO IMPORTANTE!!!
Hay que prestar atención al uso de las directivas read only y writable. Hacen referencia a la misma característica. Además, hay que advertir que se aplican por orden de aparición, pudiendo una combinación read only = yes apareciendo al final writable = yes, dejar el recurso compartido con permisos de escritura, cuando la intención es que sea de sólo lectura (read only = yes)
* Montar un controlador de dominio con Samba.
Se quiere montar con Samba un controlador primario de dominio en una red local, para ofrecer autenticación en el dominio.
Un controlador de dominio aporta una única base de datos centralizada para las contraseñas , de forma que cuando los usuarios inician sesión, tienen acceso a todos los recursos del dominio (carpetas, impresoras...) sin tener que volver a identificarse a medida que acceden a recursos. Para el administrador de la red le permite un fácil bloqueo de usuarios “indeseable”, si fuese necesario. También facilita la configuración de forma centralizada de recursos en el servidor Samba.
Aviso: Windows XP Home no puede unirse a ningún tipo de dominio, ni Windows ni Samba. Windows NT 3.0 no contempla las contraseñas cifradas, por lo que tampoco pueden unirse a un dominio Samba como clientes. Las mejores opciones para clientes de un dominio son Windows 2000 y Windows XP Professional.
El proceso de configuración se compone de los pasos siguientes:
● Instalar Samba. ● Configurar smb.conf
● Crear cuentas de usuario y máquina. ● Crear directorios.
● Poner en marcha y conectar clientes para prueba.
Instalar Samba.
Como ya ha quedado explicado con anterioridad, no se repite el procedimiento.
Configurar smb.conf.
Se ilustrará mejor con un fichero smb.conf con lo imprescindible para el nuevo controlador de dominio. Contiene lo imprescindible para el controlador (configuración básica). Configura la autenticación y los directorios personales de los usuarios compartidos. No se definen archivos ni impresoras compartidas. El nombre del grupo de trabajo se convierte en su nuevo nombre de dominio:
[global]
workgroup = holstein netbios name = windbag server string = Samba PDC domain master = yes
os level = 64
preferred master = yes local master = yes domain logons = yes
logon script = netlogon.bat security = user
encrypt passwords = yes
log file = /var/logs/samba.log log level = 2
max log size = 50
hosts allow = 192.168.1. [netlogon]
comment = Servicio de inicio de red path = /var/samba/netlogon
guest ok = yes browseable = no [homes]
comment = Directorios personales de usuarios. valid users = %S
browseable = no writeable = yes
Después, hay que crear los siguientes grupos administrativos, utilizando números de grupo de sistema:
# groupadd -g 112 sadmins # groupadd -g 113 machines
A continuación, crear el directorio netlogon:
# mkdir -m 0775 /var/samba/netlogon # chown root.sadmins /var/samba/netlogon
Cada PC del nuevo dominio Samba debe contar con una cuenta de equipo. En primer lugar, hay que crear cuentas Linux en el servidor Samba para cada PC. El signo $ significa que se trata de una cuenta o máquina “de confianza”:
# useradd -g machines -d /dev/null “stinkpad” -s /bin/false stinkpad$ # passwd -l stinkpad$
Después añada cada cuenta a la base de datos de contraseñas de Samba. Elimine el signo de dólar del nombre de la máquina:
# smbpassword -a -m stinkpad$ Added user stinkpad$
Para finalizar, hay que crear con smbpasswd una cuenta root en Samba. Se necesitará cada que una al dominio una nueva máquina Windows NT/2000/XP, porque el primer inicio de sesión debe hacerse como usuario root de Samba. No hay que olvidar este paso o no se podrán adherir las máquinas al dominio.
Hay que iniciar sesión en el dominio, lo antes posible, para sincronizar con el servidor y evitar que alguien pueda posiblemente secuestrar la cuenta. La cuenta antes configurada y Samba intercambiarán señales automáticamente, de tal manera que el servidor reconocerá siempre a la máquina cliente “confianza”.
Por último, para comprobar si el dominio está en funcionamiento, se pueden hacer dos fáciles comprobaciones. Primera, usar testparm:
$ testparm
Load smb config files from /etc/samba/smb.conf Processing section “[netlogon]”
Processing section “[homes]” Loaded services file OK. Server role: ROLE_DOMAIN_PDC
La línea que interesa ver es la correspondiente a Server role: ROLE_DOMAIN_PDC. Luego se arranca la instrucción smbtree -N en la máquina servidor:
$ smbtree -N
added interface ip = 192.168.1.5 bcast=192.168.1.255 netmask=255.255.255.0 Got a positive name query response from 192.168.1.5 ( 192.168.1.5 ) Got a positive name query response from 192.168.1.5 ( 192.168.1.5 ) HOLSTEIN
Got a positive name query response from 192.168.1.5 ( 192.168.1.5 )
\\WINDBAG Samba PDC
Para probar la conectividad, ejecutar smbtree desde otro equipo Linux de la red.
A continuación, se muestra un ejemplo típico de un fichero netlogon.bat. Es un guión que es transferido automáticamente a los clientes Windows. Se encarga de montar los directorios personales compartidos de los usuarios en sus respectivas unidades Z locales.
REM NETLOGON.BAT
net use z: \\linux\samba /yes
AVISO: Evidentemente, hay que adaptarlo a las circunstancias de cada sistema, es sencillamente,
una posible configuración de conexión.
¡¡¡AVISO IMPORTANTE!!!
Sólo puede haber un único PDC en un dominio. Si aparecen más, nada funcionará en la red correctamente. De hecho, puede haber varios servidores de archivos Samba, pero sólo un único PDC.
Ambiente mixto de red local Windows con servidores Samba.
Debido a las particularidades que conlleva utilizar un servidor Samba en un ambiente de red local Windows, se hace necesario modificar de la forma que se muestra el fichero smb.conf.
Añadimos, en caso de que no figuren, las líneas puestas en negrita al apartado [global]; si figuran es preciso que el valor a la derecha del signo = sea el mismo que se indica.
workgroup = Nombre_grupo wins support = no
wins server = Ip del servidor wins
domain master = no (no es servidor dominio)
preferred master = no (no es decisión master browser) local master = no (no es master browser)
Algunos comentarios:
Texto en itálica, comentario del autor.
Si se va a utilizar el servidor Wins de Microsoft para localizar el servidor, es conveniente usar la directiva wins server para que Samba localice el servidor.
* Compartir impresoras entre Windows y Linux.
A continuación, se detalla como configurar un sistema con Samba para compartir impresoras con sistemas Windows.
Se necesita tanto Samba como Cups. El proceso es sencillo:
● Instalar CUPS en el servidor, además de los paquetes de drivers Footmatic y Gimp-Print. ● Instalar la impresora usando CUPS.
● Configurar CUPS para Samba.
# ln -s 'wich smbspool' /usr/lib/cups/backend/smb
● Crear el recurso compartido printers en el archivo smb.conf del servidor.
[printers]
comment = Impresoras printing = cups printcap name = cups
Una vez terminado este proceso, se reinicia Samba.
A continuación, los usuarios Windows pueden utilizar el asistente para agregar nueva impresora a fin de instalar la impresora de red. Tendrán que instalar localmente los controladores de impresora, lo que implica, disponer del CD del fabricante o el de la versión de Windows correspondiente.
* Algunos comandos útiles de samba en línea.
A continuación mostramos unos ejemplos de uso de los comandos comunes de samba para acceder a recursos compartidos de una red.
En modo terminal:
● Para ver grupos de trabajo o dominios: smbtree -DN (ojo, respuesta lenta)
● Para ver grupos de trabajo o dominios y todos los equipos: smbtree -SN (ojo, da una
respuesta lenta)
● Para ver grupos de trabajo o dominios y todos los equipos con sus recursos compartidos:
smbtree -N (ojo, respuesta muy lenta).
● Listar recursos compartidos por un equipo, máquinas si el equipo es un servidor de dominio,
grupos de trabajo registrados, etc. smbclient -U nombreusuario -L unizar. Puede ser usuario “invitado”, o un usuario de la máquina o del dominio si es el caso, hay que poner contraseña cuando la pida (en blanco si es invitado).
● Acceder a un recurso de la red de Windows para extraer o colocar información, de un modo
similar a los clientes FTP de Unix: smbclient -U nombreusuario \\\\unizar\\Mac Puede ser usuario “invitado”, o un usuario de la máquina o del dominio si es el caso, hay que poner
contraseña cuando la pida (en blanco si es invitado)
● Montar un recurso de la red de Windows. Sólo si se ha instalado el paquete smbfs. Se
podrá trabajar con los comandos de archivo habituales de GNU-Linux como con un directorio cualquiera.
mkdir temporal
mount -t smbfs -o username=pepito,password=xxxx //unizar/mac temporal Omitir password (y la coma precedente) para invitado.
* Seguridad.
Se pueden aplicar varios conceptos a la seguridad de Samba:
● En el cortafuegos: Restringiendo los puertos por los que se accede. Cerrar los no necesarios
y habilitar los necesarios. O bien, restringir los hosts que pueden acceder, mediante IP.
● En el propio Samba: Configurando correctamente los usuarios y sobre todo, los hosts.
Samba permite indicarle que restrinja las conexiones. Las directivas interfaces y hosts
allow de smb.conf te permiten decirle a samba en qué interfaz e incluso a qué red o hosts va
a atender.
Y por supuesto, combinarlos.
Vamos a estudiar qué es necesario para configurar un cortafuegos para permitir acceder a servicios Samba. Los puertos que utiliza Samba, se pueden localizar de forma fácil:
# cat /etc/services | grep "netbios" netbios-ns 137/tcp # NETBIOS Name Service netbios-ns 137/udp
netbios-dgm 138/tcp # NETBIOS Datagram Service netbios-dgm 138/udp
netbios-ssn 139/tcp # NETBIOS session service netbios-ssn 139/udp
Además, habría que incluir el puerto 445, usado por Windows cuando NetBios sobre TCP/IP está deshabilitado. Y si se utiliza el gestor de Samba SWAT, el puerto 90.
Por tanto, habrá que habilitarlos en el cortafuegos para que permitan acceso, pero en primer lugar se debería incluir una política de entrada restrictiva:
iptables -P INPUT DROP
Y luego ir abriendo puertos o lo que se desee
#aceptamos Samba
iptables -A INPUT -p tcp --dport 138 -j ACCEPT iptables -A INPUT -p tcp --dport 139 -j ACCEPT iptables -A INPUT -p tcp --dport 445 -j ACCEPT Si se filtra IP, deberá utilizar instrucciones del tipo:
iptables -A INPUT -s X.X.X.X -j ACCEPT donde X.X.X.X es la IP que se permite acceder.
Si se opta por incrementar los niveles de seguridad de Samba a través de smb.conf, una directiva típica hosts allow será parecida a:
hosts allow = 192.168.1. 127.
Atención al punto final. Otra posibilidad, sería combinar con hosts deny, e incluso indicando con la directiva interfaces la conexión de red por la cual entra la petición:
hosts allow = 192.168.220. 134.213.233. localhost hosts deny = 192.168.220.102
interfaces = 192.168.220.100/255.255.255.0 \ 134.213.233.110/255.255.255.0
El parámetro interfaces merece una explicación más detallada. La directiva interfaces configura las direcciones de red a las cuales se quiere que el servidor Samba reconozca y responda. Esta opción es útil si tienes una computadora que resida en más de un subred. Si esta opción no se configura, Samba buscará por el primer interfaz de red del servidor (normalmente la primera tarjeta Ethernet) al arrancar y se configurará para operar sólo con esa subred. Si el servidor se quiere configurar para atender a más de una subred y no se especifica esta opción, Samba sólo trabajará con la primera subred que encuentre.
Se debe usar esta opción para forzar a Samba a servir a las demás subredes de la red. El valor de esta opción es uno o más pares de valores Dirección−IP/Máscara−de−Red, tal como las que siguen:
interfaces = 192.168.220.100/255.255.255.0 192.168.210.30/255.255.255.0 Opcionalmente se puede especificar un formato CIDR, como sigue:
interfaces = 192.168.220.100/24 192.168.210.30/24
El número de bit de máscara especifica el primer número de bits que serán incluidos en la máscara de red. Por ejemplo, el número 24 significa que los primeros 24 (de 32) bits serán activados en la máscara de bit, lo cual es lo mismo que decir 255.255.255.0. Así, 16 sería equivalente a 255.255.0.0, y 8 lo sería a 255.0.0.0.
ADVERTENCIA: Esta opción puede no funcionar correctamente si estás usando DHCP.
* Herramientas Samba.
Los usuarios Linux, disponen de varias herramientas gráficas para navegar de forma sencilla por la red:
● smb4k. Navegador gráfico de red bajo KDE.
● LinNeighborhood: También gráfica, este se puede ejecutar en cualquier entorno X.
● Konqueror: En KDE. Como ya ha quedado dicho, permite acceso a red precediendo la
dirección con smb:// en la barra de dirección.
● Nautilus: En Gnome. Permite acceso a red precediendo la dirección con smb:// en la barra
de dirección.
Asimismo, para administrar Samba, aparte de modificar directamente, smb.conf, existen algunas herramientas:
● Swat.
● Webmin con un módulo Samba. ● Las propias de cada distribución.
En cualquier caso, recordar que si se utiliza cortafuegos, hay que modificar las reglas para que no exista ningún tipo de problema con estas herramientas.
* BIBLIOGRAFÍA.
“Curso de Linux”, Carla Schroder, Editorial Anaya-O' Reilly
“Usando Samba”, Robert Eckstein, David Collier−Brown, Peter Kelly http://es.wikipedia.org/wiki/Samba_(programa)
http://us1.samba.org/samba/
http://es.tldp.org/COMO-INSFLUG/COMOs/Samba-Como/Samba-Como.html#toc5
“Acceso desde GNU-Linux a la red de Windows de la Universidad de Zaragoza. Configuración de Samba.” Eduardo Blanco Aglio.
http://blogdrake.net/node/4181