Samba 4 – Montar un servidor samba en una empresa

Por unos 189 € puedes conseguir el Microserver Proliant Gen8 de HP, por ejemplo aquí: https://www.pccomponentes.com/hp-proliant-microserver-g8-intel-g1610t-4gb

 

img_20161001_190626

img_20161001_190612

 

Es ideal para colocarlo en una empresa y que los directorios compartidos estén centralizados y cada usuario acceda a sus recursos en el servidor.

Muchas empresas utilizan aún Windows en los puestos de trabajo. Gente de esa que utilizan aún la suite ofimática de Micro$oft y a los que ya no vas a comerles la cabeza con que existen otras herramientas.

Tienen puesta la foto de sus hijos allí, de fondo de pantalla también, … no vas a ir tu a decirles que muevan el culo y actualicen sus herramientas de trabajo para ser más efectivos.

Es por esto que lo mejor es que sigan usando lo que quieran en sus puestos de trabajo y en el servidor meterles una debian 8 y samba.

 

Pasos para instalar samba en el microserver

 

Para instalar samba 4 tendremos que habilitar en los repositorios backports:

deb http://ftp.es.debian.org/debian/ jessie main non-free
deb-src http://ftp.es.debian.org/debian/ jessie main

deb http://security.debian.org/ jessie/updates main non-free
deb-src http://security.debian.org/ jessie/updates main

# jessie-updates, previously known as 'volatile'
deb http://ftp.es.debian.org/debian/ jessie-updates main non-free
deb-src http://ftp.es.debian.org/debian/ jessie-updates main

# Backported packages for Debian 8 "jessie"
deb http://http.debian.net/debian/ jessie-backports main contrib

 

Eso es un ejemplo de lo que podríamos tener en el archivo /etc/apt/sources.list

Luego para instalar samba simplemente así:

# apt-get update
# apt-get install samba

 

Vamos a crear un directorio en el que todos los usuarios de la red local puedan escribir y borrar y luego directorios por cada usuarios en el que solamente ellos van a poder escribir.

En el caso de querer crear directorios en los que puedan escribir varias personas solamente es adaptar el contenido que meteremos en smb.conf

Lo primero es crear por cada usuario de la red local un usuario en el sistema para que este tenga su propio home.
Por ejemplo así:

 

# adduser samba
# smbpasswd -a samba

 

Aparte de añadirlo como usuario en el sistema también se ha de añadir como usuario en samba. Luego vamos a crear un directorio llamado compartida que será donde podrán escribir todos los usuarios.

 

# su samba
$ cd /home/samba
$ mkdir -p /home/samba/compartida
$ chmod -R 777 /home/samba/compartida/
$ exit
# cd /etc/samba/
# cp -pRv smb.conf smb.conf.bak

Nos crearemos una copia del archivo smb.conf por si las moscas. Ahora es el momento de meter este otro archivo para sustituir el actual smb.conf:

 

[global]
workgroup = EMPRESA
server string = Servidor Samba4
netbios name = servidor
security = user
dns proxy = no

# Networking
interfaces = 127.0.0.0/8 eth0

# Debugging/Accounting
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d

# Authentication
server role = standalone server
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user

# Misc
usershare allow guests = yes

[publico]
comment = Directorio compartido
path = /home/samba/compartida
browseable = yes
writeable = yes
guest ok = yes
read only = no
create mask = 0777
directory mask = 0777


[publico]
comment = Directorio compartido
path = /home/samba/compartida
browseable = yes
writeable = yes
guest ok = yes
read only = no
create mask = 0777
directory mask = 0777

[fanta]
comment = Archivos de fanta
path = /home/fanta
read only = no
writeable = yes
write list = fanta
read list = fanta
valid users = fanta
invalid users = portela
browseable = yes
create mask = 0700
directory mask = 0700


[portela]
comment = Archivos de portela
path = /home/portela
read only = no
writeable = yes
write list = portela
read list = portela
valid users = portela
invalid users = fanta
browseable = yes
create mask = 0700
directory mask = 0700

 

Para probar que funciona la cosa podemos instalar una maquina virtual con windows y crear varios usuarios en el sistema. Aquí un ejemplo de como montar un windows xp sp3 para probar.

 

Hemos de añadir los usuarios al sistema y a samba como se ve en esta captura:

seleccion_005

 

Al hacer login desde windows veremos que si por ejemplo entramos como usuario clint solamente vamos a poder entrar en los siguientes directorios:

 

publico – /home/samba/compartida
clint – /home/clint/

 

El resto de directorios que he añadido no se verán, es decir, si el usuario intenta entrar pedirá usuario y clave.

 

seleccion_006

 

Reiniciar el servicio samba así: /etc/init.d/samba restart

 

¿Le ha gustado el contenido?

Si le ha gustado y le ha sido de utilidad puede donar aquí https://paypal.me/mierdatv .  
También puede escribir un comentario si lo considera oportuno.  
 

Comentarios 2

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *