[CentOS-es] Ayuda Samba

Emilio Martin Alvarado alsistemas en gmail.com
Mie Ene 28 21:09:40 UTC 2015 

Pregunta, tenes configurado un dominio? o esta unido a uno?
Te cuento mi exp con Samba, tuve que "amigarlo" a un edir (es una solucion
de novell, un directorio ldap) me volvi loco, pero aprendi un par de
cositas, por ejemplo lo que te menciono de la parte de seguridad, samba
valida usuarios y/o grupos mediante el sistema local o ldap en mi caso,
para cambiar a donde apunta tenes que modificar el smb.conf
        security = user
        passdb backend = tdbsam ESTO ES LOCAL
        passdb backend = ldapsam:ldap://10.10.10.11/ ESTO ES PARA LDAP

El tema es que SAMBA desprecia la seguridad por share, y me parece que es
desde una version x, no se bien cual, pero veo que saltaste muchas
versiones desde un server al otro!
Si queres y te parece optimo podes intentar pasar al esquema de seguridad
por usuario, para esto pones las dos primeras lineas en en smb.conf, y
luego tenes que ejecutar smbpasswd para cada usuario para que cargue los
usuarios a la base de SAMBA y tambien, tenes que modificar los permisos de
los archivos
Lo mas sensato es usar grupos, luego se le agrega al share, valid users =
@grupo, claro agregando los usuarios al grupo
Las ventajas son varias, los accesos por usuario permiten un control mas
adecuado, podras ver quien esta tomando cada archivo
Recorda que debes reiniciar smb y nmb cada vez que modifiques smb.conf con
service smb restart, smbstatus es util, te dice si hay errores en el
smb.conf
Sin mas

El 28 de enero de 2015, 15:57, César Martinez <cmartinez en servicomecuador.com
> escribió:

> Hola Emilio gracias por responder, eso es todo el archivo de
> configuración  por las versiones
>
> samba en centos 5.11 samba-3.0.33-3.40.el5_10
> samba en centos 6.6 samba-3.6.23-12.el6.x86_64
>
> Gracias nuevamente
>
> --
> Saludos Cordiales
>
> |César Martínez | Ingeniero de Sistemas | SERVICOM
> |Tel: (593-2)554-271 2221-386 | Ext 4501
> |Celular: 0999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> On 28/01/15 13:54, Emilio Martin Alvarado wrote:
>
>> La version de samba es la misma?, la opcion revalidate=yes obliga al
>> usuario a re ingresar cada vez que se conecta a un share! Lo que no
>> entiendo es para que? si la seguridad es a nivel de share, cosa no
>> aconsejada por samba! Lo ideal a nivel seguridad es trabajar con seguridad
>> a nivel de usuario y trabajar con permisos a nivel de archivo, si no te
>> alcanza con los pemisos de linux tenes ACLs
>> Por otro lado falta el area de seguridad del smb.conf, podrias mandar todo
>> el smb.conf
>> gracias
>>
>> El 28 de enero de 2015, 15:40, César Martinez <
>> cmartinez en servicomecuador.com
>>
>>> escribió:
>>> Saludos amigos tengo un servidor centos 5.11 que tiene samba, por
>>> cuestiones de disco se a cambiado los mismos y de paso se a migrado a
>>> centos 6.6, según revise antes de la migración los archivos de
>>> configuración son los mismos, en al parte de la comparticion de carpetas
>>> tienen usuarios y claves asignados, el problema es que un usuario se
>>> conecta a la carpeta X y otra persona desea conectarse a la misma carpeta
>>> desde otro equipo  y le limita al conexión, es decir que solo puede
>>> conectarse 1 usuario a la vez a la misma carpeta, esto no pasaba en
>>> centos
>>> 5 no se si alguien me puede ayudar, paso a poner mi configuración de mi
>>> smb.conf
>>>
>>> [global
>>>          log file = /var/log/samba/log.%U
>>>          name resolve order = wins lmhosts hosts bcast
>>>          client ntlmv2 auth = yes
>>>          announce version = 5.2
>>>          domain master = yes
>>>          wins proxy = yes
>>>          wins support = yes
>>>          encrypt passwords = yes
>>>          dns proxy = yes
>>>          netbios name = Archivos_Centos
>>>          max wins ttl = 518400
>>>          server string = Servidor
>>>          max ttl = 86400
>>>          local master = yes
>>>          workgroup = MIGRUPO
>>>          os level = 100
>>>          debug level = 2
>>>          announce as = nt
>>>          min wins ttl = 21600
>>>          max log size = 50
>>>          security = share
>>>          username map = /etc/samba/smbusers
>>>
>>> [cheques_posfechados_cartera]
>>>          writeable = yes
>>>          path = /archivos/cheques_posfechados_cartera
>>>          revalidate = yes
>>>          valid users = cheques_posfechados_cartera
>>>          hide dot files = Yes
>>>          create mode = 777
>>>          directory mode = 777
>>>
>>>
>>> --
>>> Saludos Cordiales
>>>
>>> |César Martínez | Ingeniero de Sistemas | SERVICOM
>>> |Tel: (593-2)554-271 2221-386 | Ext 4501
>>> |Celular: 0999374317 |Skype servicomecuador
>>> |Web www.servicomecuador.com Síguenos en:
>>> |Twitter: @servicomecuador |Facebook: servicomec
>>> |Zona Clientes: www.servicomecuador.com/billing
>>> |Blog: http://servicomecuador.com/blog
>>> |Dir. Av. 10 de Agosto N29-140 Entre
>>> |Acuña y  Cuero y Caicedo
>>> |Quito - Ecuador - Sudamérica
>>>
>>> _______________________________________________
>>> CentOS-es mailing list
>>> CentOS-es en centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>
>>>  _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>

Más información sobre la lista de distribución CentOS-es