<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML> <HEAD> <META http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> <META NAME="GENERATOR" CONTENT="lfparser_2.41"> <META NAME="LFCATEGORY" CONTENT="SystemAdministration"> <link rel="icon" href="../../common/images/lf-16.png" type="image/png"> <TITLE>lf177, SystemAdministration: Configuración de Samba</TITLE> <style type="text/css"> <!-- td.top {font-family: Arial,Geneva,Verdana,Helvetica,sans-serif; font-size:12 } pre { font-family:monospace,Courier } pre.code { font-family:monospace,Courier;background-color:#aedbe8; } p.cl { color:#EE9500 } a.nodec { text-decoration:none } p.trans { font-size:8pt; text-align:right } p.clbox { width:50%; alignment:center; background-color:#FFD700; border-style:none; border-width:medium; border-color:#FFD700; padding:0.5cm; text-align:center } p.code { width:80%; alignment:center; background-color:#aedbe8; border-style:none; border-width:medium; border-color:#aedbe8; padding:0.1cm; text-align:left } p.foot { background-color:#AAAAAA; color:#FFFFFF; border-style:none; border-width:medium; border-color:#AAAAAA; padding:0.5cm ; margin-top:0.1cm; margin-right:1cm; margin-left:1cm; text-align:center } .mark { background-color:#e6e6ff } --> </style> </HEAD> <BODY bgcolor="#ffffff" text="#000000"> <!-- this is generated html code. NEVER use this file for your translation work. Instead get the file with the same article number and .meta.shtml in its name. Translate this meta file and then use lfparser program to generate the final article --> <!-- lfparser can be obtained from http://www.linuxfocus.org/~guido/dev/lfparser.html --> <!-- this is used by a number of tools: =LF=AUTHOR: Éric Seigne =LF=CAT___: SystemAdministration =LF=TITLE_: Configuración de Samba =LF=NUMBER: 177 =LF=ANAME_: article177.shtml --> <!-- 2pdaIgnoreStart --> <!-- start navegation bar, style=2 --> <!-- top navegation bar --> <TABLE summary="topbar_1" cellspacing="0" cellpadding="0" border="0" align="center" width="90%"> <TR bgcolor="#2e2292"> <TD class="top"><TABLE summary="topbar_1_logo" cellspacing="0" cellpadding="0" border="0" width= "100%"> <TR><TD width="319"><IMG src="../../common/images/logolftop_319x45.gif" alt="[LinuxFocus-icon]" width="319" height="45" align="left" border="0"></TD> <TD class="top"> <TABLE summary="topbar_1_links" width="100%"> <TR align="right"> <TD class="top"> <A class="nodec" href="index.html"><FONT color= "#DDDDDD" size="2"><--</FONT></A> | <A class="nodec" href="../index.shtml"><FONT color= "#DDDDDD" size="2">Hogar</FONT></A> | <A class="nodec" href="../map.html"><FONT color= "#DDDDDD" size="2">Mapa</FONT></A> | <A class="nodec" href="../indice.html"><FONT color= "#DDDDDD" size="2">Indice</FONT></A> | <A class="nodec" href="../Search/index.html"><FONT color= "#DDDDDD" size="2">Busqueda</FONT></A> </TD> </TR> <TR align="right"> <TD class="top"> <HR width="100%" noshade size="1"> </TD> </TR> </TABLE> </TD> </TR> </TABLE> </TD> </TR> </TABLE> <!-- end top navegation bar --> <!-- blue bar --> <TABLE summary="topbar_2" cellspacing="0" cellpadding="0" border="0" align="center" width="90%"> <TR bgcolor="#00ffff"> <TD><IMG src="../../common/images/transpix.gif" width="1" height= "2" alt=""></TD> </TR> </TABLE> <!-- end blue bar --> <!-- bottom navegation bar --> <TABLE summary="topbar_3" cellspacing="0" cellpadding="0" border="0" align="center" width="94%"> <TR bgcolor="#000000"> <TD> <TABLE summary="topbar_3_links" cellspacing="0" cellpadding="1" border="0" width= "100%"> <TR align="center"> <TD WIDTH="20%"><A class="nodec" href="../News/index.shtml"><FONT color= "#FFFFFF">Noticias</FONT></A> </TD> <TD WIDTH="5%"><FONT color="#FFFFFF">|</FONT> </TD> <TD WIDTH="20%"><A class="nodec" href="../Archives/index.html"><FONT color= "#FFFFFF">Arca</FONT></A> </TD> <TD WIDTH="5%"><FONT color="#FFFFFF">|</FONT> </TD> <TD WIDTH="20%"><A class="nodec" href="../Links/index.html"><FONT color= "#FFFFFF">Enlaces</FONT></A> </TD> <TD WIDTH="5%"><FONT color="#FFFFFF">|</FONT> </TD> <TD WIDTH="20%"><A class="nodec" href="../aboutus.html"><FONT color= "#FFFFFF">Sobre LF</FONT></A> </TD> </TR> </TABLE> </TD> </TR> </TABLE> <!-- end bottom navegation bar --> <!-- stop navegation bar --> <!-- SSI_INFO --> <!-- tr_staticssi include virtual --> <!-- tr_staticssi exec cmd --> <!-- addedByLfdynahead ver 1.5 --><TABLE ALIGN="right" border=0><TR><TD ALIGN="right"><FONT SIZE="-1" FACE="Arial,Helvetica">Este documento está disponible en los siguientes idiomas: <A href="../../English/March2002/article177.shtml">English</a> <A href="../../Castellano/March2002/article177.shtml">Castellano</a> <A href="../../ChineseGB/March2002/article177.shtml">ChineseGB</a> <A href="../../Deutsch/March2002/article177.shtml">Deutsch</a> <A href="../../Francais/March2002/article177.shtml">Francais</a> <A href="../../Italiano/March2002/article177.shtml">Italiano</a> <A href="../../Nederlands/March2002/article177.shtml">Nederlands</a> <A href="../../Portugues/March2002/article177.shtml">Portugues</a> <A href="../../Russian/March2002/article177.shtml">Russian</a> <A href="../../Turkce/March2002/article177.shtml">Turkce</a> <A href="../../Arabic/March2002/article177.shtml">Arabic</a> </FONT></TD></TR></TABLE><br> <!-- SSI_INFO STOP --> <!-- 2pdaIgnoreStop --> <!-- SHORT BIO ABOUT THE AUTHOR --> <TABLE ALIGN=LEFT BORDER=0 WIDTH="190" summary="about the author"> <TR> <TD> <img src="../../common/images/EricSeigne.jpg" width="100" height= "130" alt="[Foto del autor...]"> <BR>por Éric Seigne <br> <small><erics(at)rycks.com></small> <BR><BR> <I>Sobre el autor:</I><BR> <!-- aboutauthor_start --> <p>Trabajo en el mundo del Software Libre entre otros, desarrollo aplicaciones para acceso a base de datos desde web usando herramientas como PostGreSQL, MySQL y PHP. Para tener algo de libertad en mi forma de trabajar (hacer algun trabajo de vez en cuando... como comenzar un proyecto en C), recientemente he establecido mi propio negocio. Para empeorar las cosas, soy miembro de ABUL <a href= "http://www.abul.org">www.abul.org</a> (¡y aún no he pagado mi suscripción!).</p> <!-- aboutauthor_stop --> <!-- TRANSLATED TO es --> <BR><BR><I>Traducido al español por:</I><BR> Jose María Dueñas Quesada <small><josemaria.duenas(en)hispalinux.es></small> <br> <!-- =LF=TRANSTO=es: Jose María Dueñas Quesada --> <!-- TRANSLATED TO STOP --> <BR><i>Contenidos</i>: <UL> <LI><A HREF="#177lfindex0">Instalando Samba.</A></LI> <LI><A HREF="#177lfindex1">El archivo de configuración: Opciones generales</A></LI> <LI><A HREF="#177lfindex2">El archivo de configuración: Parámetros "avanzados".</A></LI> <LI><A HREF="#177lfindex3">Variables Samba</A></LI> <LI><A HREF="#177lfindex4">Resultado: Nuestro archivo de configuración</A></LI> <LI><A HREF="#177lfindex5">Lo que tenemos en el servidor</A></LI> <LI><A HREF="#177lfindex6">Definiendo la política de seguridad del sistema (C) (TM) (R)</A></LI> <LI><A HREF="#177lfindex7">Configuración de la máquina Windows</A></LI> <LI><A HREF="#177lfindex8">Notas "puesta a punto/funcionamiento/bueno"</A></LI> <LI><A HREF="#177lfindex9">Preguntas y cuestiones a responder</A></LI> <LI><A HREF="#177lfindex10">Reconocimientos</A></LI> <LI><A HREF="#177lfindex11">Bibliografía</A></LI> <LI><A HREF="http://cgi.linuxfocus.org/cgi-bin/lftalkback?anum=177">Formulario de "talkback" para este artículo</A></LI> </UL> </TD></TR></TABLE> <!-- HEAD OF THE ARTICLE --> <br> <table border="0"><tr><td> <H2>Configuración de Samba</H2> <img src="../../common/images/article177/samba.gif" alt= "[Illustration]" hspace="10" width="226" height="107"> <!-- ABSTRACT OF THE ARTICLE --> <P><i>Resumen</i>: <P> <!-- articleabstract_start --> <p>Intentaré explicar aqui el trabajo que hemos realizado para implementar un servidor Linux/Samba usado como un controlador de dominio para una red Windows.<br> Detallaremos la administracion de permisos de usuario, perfiles, etc.<br> Este documento de basa en Debian GNU/Linux 2.2, por lo que mi archivo smb.conf puede ser ligeramente diferente al tuyo.<br> La versión Samba usada en este articulo es la <b>2.0.7</b></p> <!-- articleabstract_stop --> <br><!-- HR divider --><center><font color="#8282e0"><b>_________________ _________________ _________________</b></font></center><br> </td></tr></table> <!-- BODY OF THE ARTICLE --> <A NAME="177lfindex0"> </A> <H2>Instalando Samba.</H2> <p>Vamos a suponer que conoces algo acerca de samba y que ya lo tienes instalado en tu servidor.<br> Si no es asi, para una rápida instalación, prueba:<br> Debian: apt-get install samba<br> RedHat/Mandrake: rpm -ivh /mnt/cdrom/RedHat(Mandrake)/RPMS/samba*<br> </p> <A NAME="177lfindex1"> </A> <H2>El archivo de configuración: Opciones generales</H2> <p>Samba usa un único archivo de configuración en el cual puedes encontrar bloques como [global].</p> <table bgcolor="#f8dca8" width="150" align="right" border="0" cellspacing="5" cellpadding="5"> <tr> <td align="center"><font face="helvetica" size="+1" color= "#004080">¡Samba usa solamente un archivo de configuración!</font> </td> </tr> </table> <br> <br> <table border="0" bgcolor="#aedbe8" align="CENTER"> <tr> <td> <pre> <minimalist smb.conf file> [global] printing = bsd printcap name = /etc/printcap load printers = yes guest account = pcguest log file = /usr/local/samba/log.%m [tmp] comment = Temporary file space path = /tmp read only = yes public = yes </file> </pre> </td> </tr> </table> <p>Si ejecutas Samba con este archivo de configuración, las máquinas Windows de tu red local serán capaces de ver, en Mis sitios de red, que una máquina Linux comparte un directorio temp en el cual tienes permisos de escritura.</p> <p>ATENCIÓN: cuando actualices el archivo de configuración Samba, debes reiniciarlo usando: <i>/etc/init.d/samba restart</i> (para Debian)</p> <A NAME="177lfindex2"> </A> <H2>El archivo de configuración: Parámetros "avanzados".</H2> <p>Vamos a detallar los siguientes parámetros:</p> <ul> <li>Section [global] <ul> <li><b>netbios name:</b><br> Puedes especificar el nombre Netbios de tu servidor Samba. Puedes ver el nombre Netbios en Mis sitios de red desde tus máquinas Windows. Si no le das ninguno, tu servidor Linux establecerá su nombre de red como nombre Netbios. </li> <li><b>invalid users:</b><br> Lista de usuarios sin acceso a Samba. Por ejemplo "root" no tendria que permitirse.</li> <li><b>interfaces:</b><br> Si tu servidor tiene más de una tarjeta de red y quieres restringir su actividad a una sola red.</li> <li><b>security:</b><br> Selección del modo de seguridad a utilizar. Usando security=user se requerirá que cada usuario tenga una cuenta en el servidor.<br> Si no quieres que Samba comparta el mismo recurso para todos los usuarios, puedes seleccionar security=share.</li> <li><b>workgroup:</b><br> Nombre del Grupo de trabajo al que tu servidor forma parte.</li> <li><b>server string:</b><br> Una descripción de tu máquina.</li> <li><b>socket options:</b><br> Una lista de opciones para "optimizar" Samba y hacerlo mas rápido.</li> <li><b>encrypt passwords:</b><br> ¿Tienes que usar contraseñas encriptadas?. Es importante saberlo porque cada sistema Windows (casi todos) usa un esquema diferente.</li> <li><b>wins support:</b><br> ¿Trabaja tu servidor Linux como un servidor WINS?</li> <li><b>os level:</b><br> Nivel OS para saber cual será elegido como dominio maestro, maestro local, etc.</li> <li><b>domain master:</b><br> Define Samba como un dominio maestro.</li> <li><b>local master:</b><br> Define Samba como un servidor local maestro.</li> <li><b>preferred master:</b><br> ¿Es Samba el "preferido" sobre otros servidores (en el caso que los tuvieras)?</li> <li><b>domain logons:</b><br> ¿Debe Samba controlar el acceso a la conexión para el dominio entero?</li> <li><b>logon script:</b><br> El script a ejecutar para este usuario cuando abre una sesión.</li> <li><b>logon path:</b><br> ¿Dónde estan los scripts de inicio?.</li> <li><b>logon home:</b><br> ¿Dónde se guardan los perfiles de usuarios?.</li> <li><b>name resolve order:</b><br> ¿Cuál es el orden que se sigue para encontrar una maquina en la red?.</li> <li><b>dns proxy:</b><br> ¿Debe ser usado tambien el servidor Samba como un proxy DNS?.</li> <li><b>preserve case:</b><br> Mantener el nombre de archivos.</li> <li><b>short preserve case:</b><br> Mantener el nombre de archivos.</li> <li><b>unix password sync:</b><br> ¿Deben ser sincronizados las contraseñas Windows y Linux?</li> <li><b>passwd program:</b><br> Qué programa utilizar para cambiar la contraseña.</li> <li><b>passwd chat:</b><br> ¿Cuál es el protocolo "chat" para cambiar la contraseña?</li> <li><b>max log size:</b><br> Tamaño maximo del archivo log.</li> </ul> </li> <li>Section [netlogon] <blockquote>Aquí especificamos dónde está el netlogon.</blockquote> </li> <li>Section [profiles] <blockquote>Bloque de perfiles de usuario.</blockquote> </li> <li>Sección [homes] <blockquote>Directorio casa del usuario.</blockquote> </li> </ul> <A NAME="177lfindex3"> </A> <H2>Variables Samba</H2> <table border align="CENTER"> <tr> <td>Variable</td> <td>Definición</td> </tr> <tr> <td colspan="2">Variables del cliente</td> </tr> <tr> <td valign="top">%a</td> <td>Estructura del cliente<br> Ejemplo: Window 95, WfWG, Windows NT, Samba...</td> </tr> <tr> <td>%I</td> <td>Dirección IP del cliente</td> </tr> <tr> <td>%m</td> <td>Nombre netbios del cliente</td> </tr> <tr> <td>%M</td> <td>Nombre DNS del cliente</td> </tr> <tr> <td colspan="2">Variables del usuario</td> </tr> <tr> <td>%g</td> <td>Grupo primario del usuario</td> </tr> <tr> <td>%H</td> <td>Directorio casa del usuario</td> </tr> <tr> <td>%u</td> <td>Actual nombre Unix del usuario</td> </tr> <tr> <td colspan="2">Variables de compartición</td> </tr> <tr> <td>%P</td> <td>Root de la presente compartición</td> </tr> <tr> <td>%S</td> <td>Nombre de la presente compartición</td> </tr> <tr> <td colspan="2">Variables del servidor</td> </tr> <tr> <td>%h</td> <td>Nombre DNS del servidor Samba</td> </tr> <tr> <td>%L</td> <td>Nombre Netbios del servidor Samba</td> </tr> <tr> <td>%v</td> <td>Versión de Samba</td> </tr> <tr> <td colspan="2">Otras variables</td> </tr> <tr> <td>%T</td> <td>Fecha y hora actual</td> </tr> </table> <p>Ejemplo usando estas variables: Si las maquinas de la red usan Windows 3.11 y Windows 98, puedes crear dos archivos de configuración, uno para cada sistema, usando la variable %a.</p> <A NAME="177lfindex4"> </A> <H2>Resultado: Nuestro archivo de configuración</H2> <p class="code"> <archivo smb.conf><br> <br> [global]<br> printing = bsd<br> printcap name = /etc/printcap<br> load printers = yes<br> guest account = nobody<br> invalid users = root<br> <br> ; fijamos su nombre netbios<br> netbios name = pantoufle<br> ; esta es la red a escuchar<br> ; (no necesitas Samba u otra tarjeta de red desde que controla la conexión <br> ; a Internet)<br> interfaces = 192.168.0.1/255.255.255.0<br> <br> ; la seguridad del usuario implica que cada usuario debe tener una cuenta unix en el servidor<br> security = user<br> <br> ; El nombre del Grupo de trabajo al cual el servidor pertenece<br> workgroup = rycks<br> ; La descripción del servidor, visible cuando se visualizan los detalles<br> ; %h es el nombre DNS del servidor y %v la versión de Samba<br> server string = %h server (Samba %v)<br> <br> ; Usamos el archivo log, no únicamente el syslog<br> syslog only = no<br> <br> ; La información menos importante tiene que ser escrita en el syslog,<br> ; la otra información se encuentra en /var/log/smb(nmb)/<br> syslog = 0;<br> <br> ; ¡Vamos a afinarlo!<br> socket options = IPTOS_LOWDELAY TCP_NODELAY \<br> SO_SNDBUF=4096 SO_RCVBUF=4096<br> <br> ; Usamos contraseñas encriptadas. Cuidado,<br> ; cada cliente Windows 95 debe ser parchado con MS SMB<br> (parche se seguridad).<br> ; NT4 debe ser parchado con SP3 o superior.<br> ; No recuerdo en cuanto a lo que windows 3.11 se refiere:<br> ; es probable que no soporte las contraseñas encriptadas:(<br> encrypt passwords = yes<br> <br> ; Este servidor tambien trabaja como un servidor WINS.<br> ; WINS permite dos redes usando diferentes rangos de IP<br> ; (por ejemplo 192.168.0.0/255.255.255.0 y 192.168.0.1/255.255.255.0)<br> ; para ver los recursos compartidos en la "otra" red,<br> ; tan pronto como el Gateway esté activo.<br> wins support = yes<br> <br> ; Nivel OS. Si es que nuestro servidor tiene dominio maestro, accesos locales, etc, es<br> ; "superior" que el servidor NT, ¡si es que hay uno! <br> os level = 34<br> <br> ; Gestión del dominio <br> domain master = yes<br> local master = yes<br> preferred master = yes<br> <br> ; Gestión del dominio de conexión<br> domain logons = yes<br> <br> ; ¿Qué script ejecutar cuando un usuario se conecta?<br> ; %g corresponde al nombre de grupo primario al que este usuario pertenece<br> logon script = %g.bat<br> ; ¿En qué directorio podemos encontrar los archivos de script de inicio?<br> ; %L es el nombre Netbios del servidor Samba<br> logon path=\\%L\netlogon<br> ; ¿Dónde guardar los perfiles de usuario?<br> ; %U es el login del usuario<br> logon home=\\%L\%U\winprofile<br> <br> ; ¿En qué orden comprobar los recursos para buscar<br> ; el nombre de la máquina?<br> ; Anota el broadcast al final ... a diferencia de Windows<br> ; enviando el broadcast en una base normal.<br> name resolve order = lmhosts host wins bcast<br> <br> ; ¿Debe ser Samba usado como proxy DNS?<br> dns proxy = no<br> <br> ; Preservar los nombres de archivos en su caso<br> preserve case = yes<br> short preserve case = yes<br> <br> ; ¿Debemos sincronizar las contraseñas de Windows y Linux?<br> unix password sync = yes<br> <br> ; ¿Qué sincronización de contraseñas utilizar?<br> passwd program = /usr/bin/passwd %u<br> passwd chat = *Enter\snew\sUNIX\spassword:* \<br> %n\n *Retype\snew\sUNIX\spassword:* %n\n .<br> <br> ; Tamaño máximo del archivo log, <br> ; evita que se sature el directorio /var :p<br> max log size = 1000<br> <br> ; Somos un servidor de hora: sería bueno sincronizar <br> ; las máquinas un poco.<br> ; Usaremos esta característica desde archivo .bat de inicio<br> time server = yes<br> <br> ; Especificamos donde esta el inicio de red.<br> ; Sólo se usa para conectar la hora,<br> ; ya que no necesitamos hacerla pública.<br> [netlogon]<br> path = /home/netlogon/%g<br> public = no<br> writeable = no<br> browseable = no<br> <br> ; El directoio casa para cada usuario<br> [homes]<br> comment = Home Directories<br> browseable = no<br> <br> ; Si deseamos o no que tenga permisos de escritura<br> read only = no<br> <br> ; El umask por defecto de Unix<br> create mask = 0700<br> <br> ; Por razones de seguridad, el directorio<br> ; mask se establece a 700 tambien.<br> directory mask = 0700<br> <br> <br> ; Compartimos FTP, es más fácil tenerlo en<br> ; Mis sitios de red que ejecutar<br> ; un programa específico.<br> [ftp]<br> path = /home/ftp/pub<br> public = yes<br> printable = no<br> guest ok = yes<br> <br> ; El directorio temporal<br> [tmp]<br> path = /tmp<br> public = yes<br> printable = no<br> guest ok = yes<br> writable = yes<br> <br> ; Otro directorio temporal especial<br> ; para un usuario que necesite mucho espacio<br> [bigtemp]<br> path = /home/bigtemp<br> public = yes<br> printable = no<br> guest ok = yes<br> valid users = erics<br> writable = yes<br> <br> </smb.conf (archivo)><br> </p> <A NAME="177lfindex5"> </A> <H2>Lo que tenemos en el servidor</H2> <p>Como minimo debemos tener:<br> </p> <ul> <li>Una cuenta para cada usuario</li> <li>El archivo smb.conf </li> <li>Un directorio /home/netlogon (en el caso de mi ejemplo)</li> <li>Un archivo .bat para cada usuario del grupo en este directorio (un ejemplo a continuación)</li> <li>Un archivo config.pol para la estrategia de seguridad del sistema (en este directorio también).</li> <li>Para crear el archivo config.pol, buscar poledit.exe en el CD de Windows.</li> </ul> <br> <br> <table border="0" bgcolor="#aedbe8" align="CENTER"> <tr> <td> <pre> <file /home/netlogon/admin.bat> net use P: \\pantoufle\homes net use T: \\pantoufle\tmp net time \\pantoufle /SET /YES </file admin.bat> </pre> <pre> <file /home/netlogon/teachers/teachers.bat> net use P: \\pantoufle\homes net use T: \\pantoufle\tmp net time \\pantoufle /SET /YES regedit /s \\pantoufle\netlogon\teachers.reg </file teachers.bat> </pre> <pre> <file /home/netlogon/pupils/pupils.bat> net use P: \\pantoufle\homes net use T: \\pantoufle\tmp net time \\pantoufle /SET /YES regedit /s \\pantoufle\netlogon\pupils.reg </file pupils.bat> </pre> <pre> <file /home/netlogon/teachers/teachers.reg> [HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Explorer\User Shell Folders] "Personal"="P:\\" </file teachers.reg> </pre> <pre> <file /home/netlogon/pupils/pupils.reg> [HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Explorer\User Shell Folders] "Personal"="P:\\" </file pupils.reg> </pre> </td> </tr> </table> <p>Este archivo permite montar automáticmente el directorio personal del usuario al inicio como P: y el directorio como T:. La hora del sistema también se obtiene del servidor Samba.</p> <p>NOTA: el archivo .bat debe estar en "modo DOS". La forma más fácil es crear este archivo con el Bloc de notas y después enviarlo al servidor.</p> <A NAME="177lfindex6"> </A> <H2>Definiendo la política de seguridad del sistema (C) (TM) (R)</H2> <table bgcolor="#f8dca8" width="150" align="right" border="0" cellspacing="5" cellpadding="5"> <tr> <td align="center"><font face="helvetica" size="+1" color= "#004080">La seguridad de Windows es posible usando un controlador de dominio.</font> </td> </tr> </table> <p>¡Esto es un título!. Bueno, lo tomé prestado de un documento de Microsoft, concerniente a su herramienta de Políticas de seguridad.</p> <p>Así, para crear una Política de seguridad en Windows, por ejemplo para prevenir que algunos usuarios (¿todos?) puedan ejecutar regedit, un programa DOS, etc., tienes que usar poledit.exe, que está en el CD de Windows 98.</p> <p>Ejecuta poledit, lee su ayuda, anota la información; este artículo no va a enseñarte como funciona el software propietario. </p> <p>Una vez que tu archivo .pol está listo, cópialo a tu servidor Samba, dentro del directorio en el que se encuentra el PATH del grupo [netlogon].</p> <p><b>AVISO:</b> Para clientes Windows 9x, el archivo de estrategia de sistema debe ser config.pol, para Windows NT es otro nombre, no tengo NT y no puedo decírtelo:'(<br> No, no me envies una versión de prueba de NT. Gracias de todos modos, eso fue muy amable por tu parte:o)</p> <p><b>NOTA:</b> poledit permite crear Grupos de usuarios y Usuarios, pero nosotros aún no lo hemos hecho. Sólo el usuario por defecto está dentro de la cuenta.</p> <p>Por ejemplo, si creo un grupo "admin" con poledit, al que se le permita ejecutar regedit, si te conectas como "erics" ("admin" es su grupo primario), entonces yo no puedo ejecutar regedit.(</p> <p>Sin embargo, si creas un usuario "erics" en poledit entonces si funciona.</p> <p>A menos que queramos crear los 1056 usuarios con poledit y que la gestion global de usuarios sea más interesante, ofrecemos el siguiente "truco":</p> <p>Para hacer eso, lo resolvimos de este modo: hicimos 3 archivos config.pol, sólo con usuarios por defecto, de este modo, en el servidor Linux tenemos:<br> /home/netlogon/teachers/CONFIG.POL<br> /home/netlogon/teachers/teachers.bat<br> /home/netlogon/pupils/CONFIG.POL<br> /home/netlogon/pupils/pupils.bat<br> /home/netlogon/admin/CONFIG.POL<br> /home/netlogon/admin/admin.bat<br> Y nosotros cambiamos el archivo smb.conf para introducir esto en la cuenta:</p> <p class="code"> <smb.conf file><br> [netlogon]<br> ; añadimos %g para hacer que el netlogon apunte a un directorio diferente con respecto al<br> ; grupo del usuario, en el cual el archivo config.pol correspode a cada perfil de Grupo de<br> ; usuario.<br> path = /home/netlogon/%g<br> public = no<br> writeable = no<br> browseable = no<br> </smb.conf file><br> </p> <A NAME="177lfindex7"> </A> <H2>Configuración de la máquina Windows</H2> <table bgcolor="#f8dca8" width="150" align="right" border="0" cellspacing="5" cellpadding="5"> <tr> <td align="center"><font face="helvetica" size="+1" color= "#004080">Con un poco de suerte, 20 clicks y un reinicio deberían ser suficientes para configurar Windows.</font> </td> </tr> </table> <p>Para un cliente Windows 98</p> <p>Haz click en Inicio/Configuración/Panel de control y haz doble click en Red</p> <p>Instala:</p> <ul> <li>Cliente para redes Microsoft</li> <li>Driver de la tarjeta de red</li> <li>Soporte TCP/IP (no IPX o Netbios)</li> <li>Impresoras y archivos compartidos</li> </ul> <img src="../../common/images/article177/article177-windows-01.jpg" alt="Configuración de red"> <p>A continuación, haz click en la pestaña "Identificación" e introduce el correspondiente nombre de computadora y Grupo de trabajo.<br> <img src="../../common/images/article177/article177-windows-02.jpg" alt="Identidad"></p> <p>Click en "Control de acceso" y selecciona la opción Nivel de control de acceso<br> <img src="../../common/images/article177/article177-windows-03.jpg" alt="Control de Acceso"></p> <p>Regresa a la pestaña de configuración y haz doble click en "Cliente para redes Microsoft"<br> <img src="../../common/images/article177/article177-windows-04.jpg" alt="Cliente para red MS"></p> <p>No olvides configurar el soporte TCP/IP:<br> Doble click en TCP/IP<br> Dirección IP :</p> <ul> <li>La IP que quieres para esta máquina (ej: 192.168.0.2)</li> <li>Máscara de red (ej: 255.255.255.0)</li> </ul> Configuración WINS: <ul> <li>Activar resolución WINS</li> <li>Añade un servidor WINS, IP 192.168.0.1 (si esta el la dirección del servidor Samba)</li> <li>Puerta de enlace: si tienes una, configúrala aquí</li> <li>Configuración DNS: configura tu acceso DNS</li> </ul> <A NAME="177lfindex8"> </A> <H2>Notas "puesta a punto/funcionamiento/bueno"</H2> <p>En funcionamiento, un cuello de botella aparce rápidamente a causa del uso de perfiles Windows.</p> <p>De hecho, el perfil está lleno de cosas de Microsoft que son importantes como el caché del IE, caché de OutLook, etc.</p> <p>En pocas palabras, esto significa que alrededor de 10 Mb se descargarán cuando conectes una máquina (sin embargo, mi perfil es uno "clásico", una imagen de fondo) y 10 Mb se cargarán al servidor cuando te desconectes.</p> <p>10 Mb por cada usuario, en una habitación con 15 máquinas (el tamaño "normal" de un laboratorio), hacen 150 Mb, y si el edificio tiene 10 habitaciones, calcula los usuarios desconectándose cuando suene la campana.</p> <p>Entonces debes anticiparte y desconectar todo a las 5... (bueno, debo admitir que es lo que yo hacía cuando era estudiante)... mejor que a las 5 pasadas. Es como en los atascos de las grandes ciudades: mejor ir 10 minutos antes que 2 horas después.</p> <p>Por lo tanto, según la política que implementes, sería una buena idea montar el directorio home a P: (por ejemplo, P de Personal) para todos y decir a los usuarios: "graben sus documentos en P y no en "Mis documentos".</p> <p>A continuación, tienes que encontrar el software que permita configurar tus Favoritos en P:\bookmarks.html.</p> <p>¡No sé, ni siquiera si existe eso en Windows!</p> <p>Si encuentras una solución, escribe un artículo sobre ello, y comparte tus conocimientos con nosotros.</p> <A NAME="177lfindex9"> </A> <H2>Preguntas y cuestiones a responder</H2> <p>¿Es posible tener varios grupos de trabajo en el mismo dominio, cómo se puede administrar, es posible compartir los problemas entre varios Samba?</p> <p>¿Cómo usar ambos servidores, NT y Samba?</p> <p>La configuración de los clientes NT: el equivalente de config.pol tiene otro nombre bajo NT, ¿cuál es?.</p> <p>Un problema real cuando sólo tienes un servidor Samba (y no NT): Yo trabajo bajo Windows 98 y quiero compartir recursos locales, mi impresora:</p> <p>Captura de mi impresora compartida<br> <img src= "../../common/images/article177/article177-partage-01.jpg"></p> <p>Click en el botón añadir...<br> <img src= "../../common/images/article177/article177-partage-erreur.jpg"></p> <p><b>ULTIMA NOTICIA:</b> Alguien me dió la solución. Basta con seleccionar "Nivel de control de acceso a los recursos" durante el paso 3 de la configuración de Windows.</p> <A NAME="177lfindex10"> </A> <H2>Reconocimientos</H2> <p>Bruno <bcarrere(at)asp-france.fr> por su trabajo de corrección y su preciada ayuda :o)</p> <p>John Perr por animarme a escribir mi primer artículo para LinuxFocus, y haberlo traducido al inglés.<br> Michel Billaud aka MiB por todas las soluciones que encontró a nuestros problemas :o)<br> Etienne, Éric, y el hombre invisible del que olvidé el nombre, !lo siento!. Además, gracias por compartir lo aprendido en tus clases de Microsoft sobre servidores NT.<br> Jean Peyratout, ¿necesitamos decir por qué? sería muy largo.<br> <a href="http://www.abul.org">The Abul</a> en general<br> <a href="http://www.rycks.com">Rycks</a> por proveerme de tiempo y recursos para desarrollar y documentar Software Libre.</p> <A NAME="177lfindex11"> </A> <H2>Bibliografía</H2> <p>Online O'Reilly book: <a href= "http://www.oreilly.com/catalog/samba/chapter/book/index.html">http://www.oreilly.com/catalog/samba/chapter/book/index.html</a></p> <p>Este documento será actualizado en <a href= "http://www.rycks.com/documentations/">la sección de documentación de rycks.com</a></p> <!-- vim: set sw=2 ts=2 et tw=74: --> <!-- 2pdaIgnoreStart --> <A NAME="talkback"> </a> <h2>Formulario de "talkback" para este artículo</h2> Cada artículo tiene su propia página de "talkback". A través de esa página puedes enviar un comentario o consultar los comentarios de otros lectores <center> <table border="0" CELLSPACING="2" CELLPADDING="1" summary="tb-button-outerpart"> <tr BGCOLOR="#C2C2C2"><td align=center> <table border="3" CELLSPACING="2" CELLPADDING="1" summary="tb-button"> <tr BGCOLOR="#C2C2C2"><td align=center> <A href="http://cgi.linuxfocus.org/cgi-bin/lftalkback?anum=177"><b> Ir a la página de "talkback" </b></a> </td></tr></table> </td></tr></table> </center> <HR size="2" noshade> <a style="background-color:#bdc6d5" href="index.html"><--, regresar al índice de este número </a><br><HR size="2" noshade> <!-- ARTICLE FOOT --> <CENTER><TABLE WIDTH="98%" summary="footer"> <TR><TD ALIGN=CENTER BGCOLOR="#bdc6d5" WIDTH="50%"> <A HREF="../../common/lfteam.html">Contactar con el equipo de LinuFocus</A> <BR><FONT COLOR="#FFFFFF">© Éric Seigne, <a href="../../common/copy.html">FDL</a> <BR><a href="http://www.linuxfocus.org">LinuxFocus.org</a></FONT> </TD> <TD BGCOLOR="#bdc6d5"> <!-- TRANSLATION INFO --> <font size=2>Información sobre la traducción:</font> <TABLE summary="translators"> <tr><td><font size="2">fr --> -- : Éric Seigne <small><erics(at)rycks.com></small></font></td></tr> <tr><td><font size="2">fr --> en: Georges Tarbouriech <georges.t(at)/at/linuxfocus.org></font></td></tr> <tr><td><font size="2">en --> es: Jose María Dueñas Quesada <josemaria.duenas(en)hispalinux.es></font></td></tr> </TABLE> </TD> </TR></TABLE></CENTER> <p><font size=1>2003-11-07, generated by lfparser version 2.41</font></p> <!-- 2pdaIgnoreStop --> </BODY> </HTML>