jueves, 7 de febrero de 2013

Servidor Samba independiente en CentOS 6.3

Pasos para la instalación y configuración

Deshabilitar SElinux

Instalar Samba

yum install cups-libs samba samba-common

Editar /etc/samba/smb.conf

vi /etc/samba/smb.conf


 [...]
 # Backend para almacenar información del usuario. Las nuevas instalaciones deben
 # Usar tdbsam o ldapsam.  smbpasswd está disponible con retrocompatibilidad
 # tdbsam no requiere ninguna configuración adicional.

         security = user
         passdb backend = tdbsam
 [...]

Para que arranque el servicio en el inicio

chkconfig --levels 235 smb on

Para iniciarlo manualmente

/etc/init.d/smb start

o

service smb start

Para dar acceso a todos los usuarios registrados en el sistema a una carpeta
creamos un directorio para compartir 

mkdir -p /home/shares/allusers
chown -R root:users /home/shares/allusers/
chmod -R ug+rwx,o+rx-w /home/shares/allusers//

Editamos el fichero de configuración smb.conf

vi /etc/samba/smb.conf


  [...]
[allusers]
  comment = All Users
  path = /home/shares/allusers
  valid users = @users
  force group = users
  create mask = 0660
  directory mask = 0771
  writable = yes

Si queremos que los usuarios registrados en el sistema (los que pertenecen al grupo users) accedan a sus carpetas home

[...]
[homes]
   comment = Home Directories
   browseable = no
   valid users = %S
   writable = yes
   create mask = 0700
   directory mask = 0700
    directory mask = 0700

reiniciar samba

/etc/init.d/smb restart

Gestión de los ususarios

Para añadir un usuario y que esté en el grupo users

useradd <nombre de usuario> -m -G users
passwd <nombre de usuario>

Para que un usuario ya creado anteriormente forme parte del grupo users

$ usermod -a -G users <nombre de usuario>

para comprobar que el usuario pertenece al grupo

id <nombre de usuario>

Finalmente hay que agregar el usuario a la base de datos de usuarios samba

smbpasswd -a <nombre de usuario>

Editar iptables y añadir las siguientes reglas justo antes de las "REJECT"

vi /etc/sysconfig/iptables

Añadir regla en iptables que permita el acceso a Samba serve, sustituyendo las ips por las que nos interese.

-A INPUT -s 172.17.0.0/16 -m state --state NEW -p tcp --dport 137 -j ACCEPT
-A INPUT -s 172.17.0.0/16 -m state --state NEW -p tcp --dport 138 -j ACCEPT
-A INPUT -s 172.17.0.0/16 -m state --state NEW -p tcp --dport 139 -j ACCEPT
-A INPUT -s 172.17.0.0/16 -m state --state NEW -p tcp --dport 445 -j ACCEPT

Reiniciar el servicio iptables

service iptables restart

Fuente: http://www.linux-party.com/index.php/56-samba/8251-servidor-samba-independiente-centos-6-3-con-backend-tdbsam
http://wiki.linux.org.pe/tips/agregar-usuario-a-grupo
http://wiki.linux.org.pe/tips/agregar-usuario-a-grupo
Publicado por en
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)