Libreta de Apuntes: Bailando Samba !!

enero 10, 2006 3:30

Bailando Samba !!

< actualización de imprenta :p, jejeje pinches saltos de linea. >


Hoy mi amigo enzo, requeria una salvada, con samba ya que le estaba dando guerra el suyo, asi que le envie mi archivo de configuración para que tomara ideas y lo comparara con el de el, a ver que era lo que tenia el suyo.

Me pidio que se lo comentara, porque solo basto que le cambiara la red y las interfaces y funco, por lo que aca va:



Como precedente, en mi oficina no hay ningun servidor Windows, por lo que Samba corre como pseudo-PDC , controlador primario de Dominio, digo pseudo porque no esta implementado completamente, sino a mi gusto.

Todo corre en un Linux, Mandrake 9.2 :p, porque Mandrake, porque si.

Estan creados los usuarios dentro del Linux y los grupos necesarios dependiendo de los departamentos de la Empresa, ademas en el arbol de directorios del servidor, descansan de /home/Doc, los cuales, han sido asignados permisos por grupos dentro del Linux.

Las carpetas son compartidas y tienen permisos separados, dependiendo del usuario y del grupo en si. Se usa para compartir una aplicacion llamada Quick Book, que corre en Windows, pero los datos son almacenados en un Linux, sin que este se de cuenta :p, asi que a tratar de explicar el smb.conf



# Samba config file created using SWAT
# from 0.0.0.0 (0.0.0.0)
# Date: 2005/04/19 10:34:30


# Global parameters
[global]


# Es Master local de la red
local master = true


# Usa Cups para imprimesion
printing = cups


# se fuerza que el modo de creacion de carpetas y archivos sea 0770 ( respetando el creador y su grupo)
force create mode = 0770


# que use claves encriptadas
encrypt passwords = Yes


# que use seguridad por usuarios, para que cada user ponga su clave
security = user


# Las impresoras usen son propios drivers
use client driver = Yes


# Pueden escribir en las carpetas compartidad
writable = yes


# Se mantenga, el formato DOS en los archivos ( ocultos, solo lectura ...)
dos filemode = Yes


# se anuncie como un NT, a la red local
announce as = NT


# el tamaño de los log sea de 1mg
max log size = 1000


# busque los nombre en este orden: archivo lmhost, hosts, broadcast
name resolve order = lmhosts host bcast


# el directorio spool del samba esta en
path = /var/spool/samba/


# el nivel del os, para ser master, muy bajo deseamos que ningun XP nos gane
os level = 70


# mi GRupo de trabajo, sera como se llamara la red
workgroup = LABORATORIO


# sea proxy de dns, no lo he entendido pero funciona, esta relacionado con la resolucion de nombres mediante dns
dns proxy = true


# el script que ejecutan las maquinas windows es este al loguearse, debe ser escrito en una maquina con DOS/Windows
logon script = red.bat


# crea un log por nombre de maquina
log file = /var/log/samba/%m.log


# optimiacion por defecto
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192


# force la creacion de directorios a 0777( respete usuarios y grupos)
force directory mode = 0770


# los permisos forzados de los directorios
directory mode = 0770


# el nombre del printcap de las impresoras
printcap name = cups


# es mestro de dominio
domain master = True


# nivel de logueo, para debug
log level = 2


# Interfaces, de las tarjetas pegada a la red, formato ip/mascara ip/mascara
interfaces = 192.168.0.31/255.255.255.0 192.168.0.41/255.255.255.255


# fuerza modos de seguridad
force security mode = 0770


# el recurso por defecto a compartir es Doc
default = Doc


# permisos por defecto para crear archivos, directorios
create mode = 0770


# nombre de la impresora
printer name = lp


# nombre de la descripcion del servidor
server string = Servidor de Datos %h


# nombre del servidor
netbios name = TRINITY


# Esta seccion es para definir los recursos compartidos, en este caso el directorio home, en el cual se comparte el directorio personal de cada usuario, dependiendo del logueo


[homes]
comment = Home Directories
path = /home/%U
# Recurso compartido netlogon, el cual es revisado y se ejecuta el script que definistes anteriormente


[netlogon]
comment = Servicios de Logon de Red
path = /home/netlogon
locking = No
share modes = No


# opcion por defecto el cual crea una impresora virtual para impresion de pdf, nunca lo he porbado y no me ha estorbado para eliminarla


[pdf-generator]
comment = PDF Generator (only valid users)
path = /var/tmp
printable = Yes
print command = /usr/share/samba/scripts/print-pdf %s ~%u\\%L\\\%u %m %I &


# recurso principal compartido, el cual es doc, o documentos de la empresa


[Doc]
comment = Documentos de la empresa
path = /home/Doc


# recurso compartido, en el que se localiza la aplicacion Quick Book
[intuit]
comment = datos de quick book


# comentario y ubicacion del directorio
path = /home/intuit


# algo muy interesante, solo permitira el acceso a los usuarios que pertenezcan a este grupo (qb)
valid users = @qb


# grupo valido para escribir en dicho recurso
write list = @qb


# obligo que el grupo se mantenga sin variaciones
force group = qb


# recurso en el cual comparto la carpeta donde se guardan los respaldo realizados diariamente, para poder exportarlos o respaldarlos en otra maquina, son imagenes iso de 4.x GB :p, se aplica la misma politica anterio en el cual solo se permiten usuarios de un determinado grupo.


[respaldos]
write list = eramos,@eramos
revalidate = yes
valid users = eramos,@eramos
path = /home/backup


Es un comentario muy rapidon, espero en estos dias sacar un poco de time para sustentarlo con la teoria de la que me guie para armar dicha configuracion, espero les sea de utilidad, como lo fue para mi y enzo.


Saludes,


Yo

Posteado por: CoolSnow | Categories: Soluciones y Desarrollos