<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML>
<HEAD>
 <META http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
 <META NAME="GENERATOR" CONTENT="lfparser_2.41">
 <META NAME="LFCATEGORY" CONTENT="SystemAdministration">
 <link rel="icon" href="../../common/images/lf-16.png" type="image/png">
 <TITLE>lf177, SystemAdministration: Configuraci&oacute;n de Samba</TITLE>
<style type="text/css">
<!--
 td.top {font-family: Arial,Geneva,Verdana,Helvetica,sans-serif; font-size:12 }
 pre { font-family:monospace,Courier }
 pre.code { font-family:monospace,Courier;background-color:#aedbe8; }
 p.cl { color:#EE9500 }
 a.nodec { text-decoration:none }
 p.trans { font-size:8pt; text-align:right }
 p.clbox { width:50%; alignment:center; background-color:#FFD700; 
           border-style:none; border-width:medium; border-color:#FFD700; 
           padding:0.5cm;  text-align:center }
 p.code { width:80%; alignment:center; background-color:#aedbe8; 
          border-style:none; border-width:medium; border-color:#aedbe8; 
          padding:0.1cm;  text-align:left }
 p.foot { background-color:#AAAAAA; color:#FFFFFF; border-style:none; 
          border-width:medium; border-color:#AAAAAA; padding:0.5cm ; 
          margin-top:0.1cm; margin-right:1cm; margin-left:1cm; 
          text-align:center }
 .mark  { background-color:#e6e6ff }
-->
</style>
 
</HEAD>
<BODY bgcolor="#ffffff" text="#000000">
 <!-- this is generated html code. NEVER use this file for your
 translation work. Instead get the file with the same article number
 and .meta.shtml in its name. Translate this meta file and then
 use lfparser program to generate the final article -->
 <!-- lfparser can be obtained from http://www.linuxfocus.org/~guido/dev/lfparser.html -->

<!-- this is used by a number of tools:
 =LF=AUTHOR: &Eacute;ric Seigne
 =LF=CAT___: SystemAdministration
 =LF=TITLE_: Configuraci&oacute;n de Samba
 =LF=NUMBER: 177
 =LF=ANAME_: article177.shtml
 -->

<!-- 2pdaIgnoreStart -->

<!-- start navegation bar, style=2 -->
 <!-- top navegation bar -->
 <TABLE summary="topbar_1" cellspacing="0" cellpadding="0" border="0" align="center" width="90%">
   <TR bgcolor="#2e2292">
     <TD class="top"><TABLE summary="topbar_1_logo" cellspacing="0" cellpadding="0" border="0" width=
       "100%">
         <TR><TD width="319"><IMG src="../../common/images/logolftop_319x45.gif"
           alt="[LinuxFocus-icon]" width="319" height="45" align="left" 
           border="0"></TD>

           <TD class="top">
             <TABLE summary="topbar_1_links" width="100%">
               <TR align="right">
                 <TD class="top">
                 <A class="nodec" href="index.html"><FONT color=
                 "#DDDDDD" size="2">&lt;--</FONT></A> &nbsp;| 
                 <A class="nodec" href="../index.shtml"><FONT color=
                 "#DDDDDD" size="2">Hogar</FONT></A> &nbsp;| 
                 <A class="nodec" href="../map.html"><FONT color=
                 "#DDDDDD" size="2">Mapa</FONT></A> &nbsp;| 
                 <A class="nodec" href="../indice.html"><FONT color=
                 "#DDDDDD" size="2">Indice</FONT></A> &nbsp;| 
                 <A class="nodec" href="../Search/index.html"><FONT color=
                 "#DDDDDD" size="2">Busqueda</FONT></A> </TD>
               </TR>

               <TR align="right">
                 <TD class="top">
                   <HR width="100%" noshade size="1">
                 </TD>
               </TR>
             </TABLE>
           </TD>
         </TR>
       </TABLE>
     </TD>
   </TR>
 </TABLE>
 <!-- end top navegation bar -->
 <!-- blue bar -->
 <TABLE summary="topbar_2" cellspacing="0" cellpadding="0" border="0" align="center"
 width="90%">
   <TR bgcolor="#00ffff">
     <TD><IMG src="../../common/images/transpix.gif" width="1" height=
     "2" alt=""></TD>
   </TR>
 </TABLE>
 <!-- end blue bar -->
 <!-- bottom navegation bar -->
 <TABLE summary="topbar_3" cellspacing="0" cellpadding="0" border="0" align="center"
 width="94%">
   <TR bgcolor="#000000">
     <TD>
       <TABLE summary="topbar_3_links" cellspacing="0" cellpadding="1" border="0" width=
       "100%">
         <TR align="center">
           <TD WIDTH="20%"><A class="nodec" href="../News/index.shtml"><FONT color=
           "#FFFFFF">Noticias</FONT></A> </TD>
           <TD WIDTH="5%"><FONT color="#FFFFFF">|</FONT> </TD>
           <TD WIDTH="20%"><A class="nodec" href="../Archives/index.html"><FONT color=
           "#FFFFFF">Arca</FONT></A> </TD>
           <TD WIDTH="5%"><FONT color="#FFFFFF">|</FONT> </TD>
           <TD WIDTH="20%"><A class="nodec" href="../Links/index.html"><FONT color=
           "#FFFFFF">Enlaces</FONT></A> </TD>
           <TD WIDTH="5%"><FONT color="#FFFFFF">|</FONT> </TD>
           <TD WIDTH="20%"><A class="nodec" href="../aboutus.html"><FONT color=
           "#FFFFFF">Sobre LF</FONT></A> </TD>
         </TR>
       </TABLE>
     </TD>
   </TR>
 </TABLE>
 <!-- end bottom navegation bar -->
<!-- stop navegation bar -->

<!-- SSI_INFO -->

<!-- tr_staticssi include virtual -->
<!-- tr_staticssi exec cmd -->
<!-- addedByLfdynahead ver 1.5 --><TABLE ALIGN="right" border=0><TR><TD ALIGN="right"><FONT SIZE="-1" FACE="Arial,Helvetica">Este documento est&aacute; disponible en los siguientes idiomas: <A href="../../English/March2002/article177.shtml">English</a> &nbsp;<A href="../../Castellano/March2002/article177.shtml">Castellano</a> &nbsp;<A href="../../ChineseGB/March2002/article177.shtml">ChineseGB</a> &nbsp;<A href="../../Deutsch/March2002/article177.shtml">Deutsch</a> &nbsp;<A href="../../Francais/March2002/article177.shtml">Francais</a> &nbsp;<A href="../../Italiano/March2002/article177.shtml">Italiano</a> &nbsp;<A href="../../Nederlands/March2002/article177.shtml">Nederlands</a> &nbsp;<A href="../../Portugues/March2002/article177.shtml">Portugues</a> &nbsp;<A href="../../Russian/March2002/article177.shtml">Russian</a> &nbsp;<A href="../../Turkce/March2002/article177.shtml">Turkce</a> &nbsp;<A href="../../Arabic/March2002/article177.shtml">Arabic</a> &nbsp;</FONT></TD></TR></TABLE><br>
 


<!-- SSI_INFO STOP -->
<!-- 2pdaIgnoreStop -->

<!-- SHORT BIO ABOUT THE AUTHOR -->
<TABLE ALIGN=LEFT BORDER=0  WIDTH="190" summary="about the author">
<TR>
<TD>

<img src="../../common/images/EricSeigne.jpg" width="100" height=
"130" alt="[Foto del autor...]">
<BR>por  &Eacute;ric Seigne <br> <small>&lt;erics(at)rycks.com&gt;</small>
<BR><BR>
<I>Sobre el autor:</I><BR>
<!-- aboutauthor_start -->
<p>Trabajo en el mundo del Software Libre entre otros, desarrollo
aplicaciones para acceso a base de datos desde web usando
herramientas como PostGreSQL, MySQL y PHP.
Para tener algo de libertad en mi forma de trabajar (hacer algun trabajo
de vez en cuando... como comenzar un proyecto en C), recientemente he
establecido mi propio negocio.
Para empeorar las cosas, soy miembro de ABUL <a href=
"http://www.abul.org">www.abul.org</a> (&iexcl;y a&uacute;n no he pagado mi suscripci&oacute;n!).</p>
<!-- aboutauthor_stop -->
<!-- TRANSLATED TO es -->
<BR><BR><I>Traducido al espa&ntilde;ol por:</I><BR>
Jose Mar&iacute;a Due&ntilde;as Quesada <small>&lt;josemaria.duenas(en)hispalinux.es&gt;</small>
<br>
<!--
 =LF=TRANSTO=es: Jose Mar&iacute;a Due&ntilde;as Quesada
-->
<!-- TRANSLATED TO STOP -->
<BR><i>Contenidos</i>:
<UL>
  <LI><A HREF="#177lfindex0">Instalando Samba.</A></LI>
  <LI><A HREF="#177lfindex1">El archivo de configuraci&oacute;n: Opciones generales</A></LI>
  <LI><A HREF="#177lfindex2">El archivo de configuraci&oacute;n: Par&aacute;metros "avanzados".</A></LI>
  <LI><A HREF="#177lfindex3">Variables Samba</A></LI>
  <LI><A HREF="#177lfindex4">Resultado: Nuestro archivo de configuraci&oacute;n</A></LI>
  <LI><A HREF="#177lfindex5">Lo que tenemos en el servidor</A></LI>
  <LI><A HREF="#177lfindex6">Definiendo la pol&iacute;tica de seguridad del sistema (C) (TM) (R)</A></LI>
  <LI><A HREF="#177lfindex7">Configuraci&oacute;n de la m&aacute;quina Windows</A></LI>
  <LI><A HREF="#177lfindex8">Notas "puesta a punto/funcionamiento/bueno"</A></LI>
  <LI><A HREF="#177lfindex9">Preguntas y cuestiones a responder</A></LI>
  <LI><A HREF="#177lfindex10">Reconocimientos</A></LI>
  <LI><A HREF="#177lfindex11">Bibliograf&iacute;a</A></LI>
  <LI><A HREF="http://cgi.linuxfocus.org/cgi-bin/lftalkback?anum=177">Formulario de "talkback" para este art&iacute;culo</A></LI>
</UL>

</TD></TR></TABLE>
<!-- HEAD OF THE ARTICLE -->
<br>&nbsp;
<table border="0"><tr><td>
<H2>Configuraci&oacute;n de Samba</H2>
 <img src="../../common/images/article177/samba.gif" alt=
"[Illustration]" hspace="10" width="226" height="107">
<!-- ABSTRACT OF THE ARTICLE -->
<P><i>Resumen</i>:
<P>
<!-- articleabstract_start -->
<p>Intentar&eacute; explicar aqui el trabajo que hemos realizado para
implementar un servidor Linux/Samba usado como un controlador
de dominio para una red Windows.<br>
Detallaremos la administracion de permisos de usuario, perfiles, etc.<br>
Este documento de basa en Debian GNU/Linux 2.2, por lo que mi archivo
smb.conf puede ser ligeramente diferente al tuyo.<br>
La versi&oacute;n Samba usada en este articulo es la <b>2.0.7</b></p>
<!-- articleabstract_stop -->

<br><!-- HR divider --><center><font color="#8282e0"><b>_________________ _________________ _________________</b></font></center><br>
</td></tr></table>
<!-- BODY OF THE ARTICLE -->


<A NAME="177lfindex0">&nbsp;</A>
<H2>Instalando Samba.</H2>


<p>Vamos a suponer que conoces algo acerca
 de samba y que ya lo tienes instalado en tu servidor.<br>
 Si no es asi, para una r&aacute;pida instalaci&oacute;n, prueba:<br>
 Debian: apt-get install samba<br>
RedHat/Mandrake: rpm -ivh /mnt/cdrom/RedHat(Mandrake)/RPMS/samba*<br>
</p>

<A NAME="177lfindex1">&nbsp;</A>
<H2>El archivo de configuraci&oacute;n: Opciones generales</H2>


<p>Samba usa un &uacute;nico archivo de configuraci&oacute;n en el cual puedes
encontrar bloques como [global].</p>

<table bgcolor="#f8dca8" width="150" align="right" border="0"
cellspacing="5" cellpadding="5">
<tr>
<td align="center"><font face="helvetica" size="+1" color=
"#004080">&iexcl;Samba usa solamente un archivo de configuraci&oacute;n!</font> </td>
</tr>
</table>

<br>
<br>


<table border="0" bgcolor="#aedbe8" align="CENTER">
<tr>
<td>
<pre>
&lt;minimalist smb.conf file&gt;
[global]
   printing = bsd
   printcap name = /etc/printcap
   load printers = yes
   guest account = pcguest

   log file = /usr/local/samba/log.%m

[tmp]
  comment = Temporary file space
  path = /tmp
  read only = yes
  public = yes
&lt;/file&gt;
</pre>
</td>
</tr>
</table>

<p>Si ejecutas Samba con este archivo de configuraci&oacute;n, las
m&aacute;quinas Windows de tu red local ser&aacute;n capaces de ver, en
Mis sitios de red, que una m&aacute;quina Linux comparte un directorio temp en el cual tienes permisos de escritura.</p>

<p>ATENCI&Oacute;N: cuando actualices el archivo de configuraci&oacute;n Samba,
debes reiniciarlo usando: <i>/etc/init.d/samba restart</i>
(para Debian)</p>

<A NAME="177lfindex2">&nbsp;</A>
<H2>El archivo de configuraci&oacute;n: Par&aacute;metros "avanzados".</H2>


<p>Vamos a detallar los siguientes par&aacute;metros:</p>

<ul>
<li>Section [global]

<ul>
<li><b>netbios name:</b><br>
 Puedes especificar el nombre Netbios de tu servidor Samba.
Puedes ver el nombre Netbios en Mis sitios de red desde tus m&aacute;quinas Windows.
Si no le das ninguno, tu servidor Linux establecer&aacute; su nombre de red
como nombre Netbios.
</li>

<li><b>invalid users:</b><br>
 Lista de usuarios sin acceso a Samba. Por ejemplo "root" no tendria
que permitirse.</li>

<li><b>interfaces:</b><br>
 Si tu servidor tiene m&aacute;s de una tarjeta de red y quieres
restringir su actividad a una sola red.</li>

<li><b>security:</b><br>
 Selecci&oacute;n del modo de seguridad a utilizar. Usando security=user
se requerir&aacute; que cada usuario tenga una cuenta en el servidor.<br>
Si no quieres que Samba comparta el mismo recurso para todos los usuarios,
puedes seleccionar security=share.</li>

<li><b>workgroup:</b><br>
 Nombre del Grupo de trabajo al que tu servidor forma parte.</li>

<li><b>server string:</b><br>
 Una descripci&oacute;n de tu m&aacute;quina.</li>

<li><b>socket options:</b><br>
 Una lista de opciones para "optimizar" Samba y hacerlo mas r&aacute;pido.</li>

<li><b>encrypt passwords:</b><br>
 &iquest;Tienes que usar contrase&ntilde;as encriptadas?. Es importante saberlo
porque cada sistema Windows (casi todos) usa un esquema diferente.</li>

<li><b>wins support:</b><br>
 &iquest;Trabaja tu servidor Linux como un servidor WINS?</li>

<li><b>os level:</b><br>
 Nivel OS para saber cual ser&aacute; elegido como dominio maestro, maestro local, etc.</li>

<li><b>domain master:</b><br>
 Define Samba como un dominio maestro.</li>

<li><b>local master:</b><br>
 Define Samba como un servidor local maestro.</li>

<li><b>preferred master:</b><br>
 &iquest;Es Samba el "preferido" sobre otros servidores (en el caso que los tuvieras)?</li>

<li><b>domain logons:</b><br>
 &iquest;Debe Samba controlar el acceso a la conexi&oacute;n para el dominio entero?</li>

<li><b>logon script:</b><br>
 El script a ejecutar para este usuario cuando abre una sesi&oacute;n.</li>

<li><b>logon path:</b><br>
 &iquest;D&oacute;nde estan los scripts de inicio?.</li>

<li><b>logon home:</b><br>
 &iquest;D&oacute;nde se guardan los perfiles de usuarios?.</li>

<li><b>name resolve order:</b><br>
 &iquest;Cu&aacute;l es el orden que se sigue para encontrar una maquina en la red?.</li>

<li><b>dns proxy:</b><br>
 &iquest;Debe ser usado tambien el servidor Samba como un proxy DNS?.</li>

<li><b>preserve case:</b><br>
 Mantener el nombre de archivos.</li>

<li><b>short preserve case:</b><br>
 Mantener el nombre de archivos.</li>

<li><b>unix password sync:</b><br>
 &iquest;Deben ser sincronizados las contrase&ntilde;as Windows y Linux?</li>

<li><b>passwd program:</b><br>
 Qu&eacute; programa utilizar para cambiar la contrase&ntilde;a.</li>

<li><b>passwd chat:</b><br>
 &iquest;Cu&aacute;l es el protocolo "chat" para cambiar la contrase&ntilde;a?</li>

<li><b>max log size:</b><br>
 Tama&ntilde;o maximo del archivo log.</li>
</ul>
</li>

<li>Section [netlogon]

<blockquote>Aqu&iacute; especificamos d&oacute;nde est&aacute; el netlogon.</blockquote>
</li>

<li>Section [profiles]

<blockquote>Bloque de perfiles de usuario.</blockquote>
</li>

<li>Secci&oacute;n [homes]

<blockquote>Directorio casa del usuario.</blockquote>
</li>
</ul>

<A NAME="177lfindex3">&nbsp;</A>
<H2>Variables Samba</H2>


<table border align="CENTER">
<tr>
<td>Variable</td>
<td>Definici&oacute;n</td>
</tr>

<tr>
<td colspan="2">Variables del cliente</td>
</tr>

<tr>
<td valign="top">%a</td>
<td>Estructura del cliente<br>
 Ejemplo: Window 95, WfWG, Windows NT, Samba...</td>
</tr>

<tr>
<td>%I</td>
<td>Direcci&oacute;n IP del cliente</td>
</tr>

<tr>
<td>%m</td>
<td>Nombre netbios del cliente</td>
</tr>

<tr>
<td>%M</td>
<td>Nombre DNS del cliente</td>
</tr>

<tr>
<td colspan="2">Variables del usuario</td>
</tr>

<tr>
<td>%g</td>
<td>Grupo primario del usuario</td>
</tr>

<tr>
<td>%H</td>
<td>Directorio casa del usuario</td>
</tr>

<tr>
<td>%u</td>
<td>Actual nombre Unix del usuario</td>
</tr>

<tr>
<td colspan="2">Variables de compartici&oacute;n</td>
</tr>

<tr>
<td>%P</td>
<td>Root de la presente compartici&oacute;n</td>
</tr>

<tr>
<td>%S</td>
<td>Nombre de la presente compartici&oacute;n</td>
</tr>

<tr>
<td colspan="2">Variables del servidor</td>
</tr>

<tr>
<td>%h</td>
<td>Nombre DNS del servidor Samba</td>
</tr>

<tr>
<td>%L</td>
<td>Nombre Netbios del servidor Samba</td>
</tr>

<tr>
<td>%v</td>
<td>Versi&oacute;n de Samba</td>
</tr>

<tr>
<td colspan="2">Otras variables</td>
</tr>

<tr>
<td>%T</td>
<td>Fecha y hora actual</td>
</tr>
</table>

<p>Ejemplo usando estas variables: Si las maquinas de la
red usan Windows 3.11 y Windows 98, puedes crear dos
archivos de configuraci&oacute;n, uno para cada sistema, usando
la variable %a.</p>

<A NAME="177lfindex4">&nbsp;</A>
<H2>Resultado: Nuestro archivo de configuraci&oacute;n</H2>


<p class="code">
&lt;archivo smb.conf&gt;<br>
<br>
[global]<br>
   printing = bsd<br>
   printcap name = /etc/printcap<br>
   load printers = yes<br>
   guest account = nobody<br>
   invalid users = root<br>
<br>
; fijamos su nombre netbios<br>
   netbios name = pantoufle<br>
; esta es la red a escuchar<br>
; (no necesitas Samba u otra tarjeta de red desde que controla la conexi&oacute;n <br>
; a Internet)<br>
   interfaces = 192.168.0.1/255.255.255.0<br>
<br>
; la seguridad del usuario implica que cada usuario debe tener una cuenta unix en el servidor<br>
   security = user<br>
<br>
; El nombre del Grupo de trabajo al cual el servidor pertenece<br>
   workgroup = rycks<br>
; La descripci&oacute;n del servidor, visible cuando se visualizan los detalles<br>
; %h es el nombre DNS del servidor y %v la versi&oacute;n de Samba<br>
   server string = %h server (Samba %v)<br>
<br>
; Usamos el archivo log, no &uacute;nicamente el syslog<br>
   syslog only = no<br>
<br>
; La informaci&oacute;n menos importante tiene que ser escrita en el syslog,<br>
; la otra informaci&oacute;n se encuentra en /var/log/smb(nmb)/<br>
   syslog = 0;<br>
<br>
; &iexcl;Vamos a afinarlo!<br>
   socket options = IPTOS_LOWDELAY TCP_NODELAY \<br>
                    SO_SNDBUF=4096 SO_RCVBUF=4096<br>
<br>
; Usamos contrase&ntilde;as encriptadas. Cuidado,<br>
; cada cliente Windows 95 debe ser parchado con MS SMB<br>
  (parche se seguridad).<br>
; NT4 debe ser parchado con SP3 o superior.<br>
; No recuerdo en cuanto a lo que windows 3.11 se refiere:<br>
; es probable que no soporte las contrase&ntilde;as encriptadas:(<br>
   encrypt passwords = yes<br>
<br>
; Este servidor tambien trabaja como un servidor WINS.<br>
; WINS permite dos redes usando diferentes rangos de IP<br>
; (por ejemplo 192.168.0.0/255.255.255.0 y 192.168.0.1/255.255.255.0)<br>
; para ver los recursos compartidos en la "otra" red,<br>
; tan pronto como el Gateway est&eacute; activo.<br>
   wins support = yes<br>
<br>
; Nivel OS. Si es que nuestro servidor tiene dominio maestro, accesos locales, etc, es<br>
; "superior" que el servidor NT, &iexcl;si es que hay uno! <br>
   os level = 34<br>
<br>
; Gesti&oacute;n del dominio <br>
   domain master = yes<br>
   local master = yes<br>
   preferred master = yes<br>
<br>
; Gesti&oacute;n del dominio de conexi&oacute;n<br>
   domain logons = yes<br>
<br>
; &iquest;Qu&eacute; script ejecutar cuando un usuario se conecta?<br>
; %g corresponde al nombre de grupo primario al que este usuario pertenece<br>
   logon script = %g.bat<br>
; &iquest;En qu&eacute; directorio podemos encontrar los archivos de script de inicio?<br>
; %L es el nombre Netbios del servidor Samba<br>
   logon path=\\%L\netlogon<br>
; &iquest;D&oacute;nde guardar los perfiles de usuario?<br>
; %U es el login del usuario<br>
   logon home=\\%L\%U\winprofile<br>
<br>
; &iquest;En qu&eacute; orden comprobar los recursos para buscar<br>
; el nombre de la m&aacute;quina?<br>
; Anota el broadcast al final ... a diferencia de Windows<br>
; enviando el broadcast en una base normal.<br>
   name resolve order = lmhosts host wins bcast<br>
<br>
; &iquest;Debe ser Samba usado como proxy DNS?<br>
   dns proxy = no<br>
<br>
; Preservar los nombres de archivos en su caso<br>
   preserve case = yes<br>
   short preserve case = yes<br>
<br>
; &iquest;Debemos sincronizar las contrase&ntilde;as de Windows y Linux?<br>
   unix password sync = yes<br>
<br>
; &iquest;Qu&eacute; sincronizaci&oacute;n de contrase&ntilde;as utilizar?<br>
   passwd program = /usr/bin/passwd %u<br>
   passwd chat = *Enter\snew\sUNIX\spassword:* \<br>
%n\n *Retype\snew\sUNIX\spassword:* %n\n .<br>
<br>
; Tama&ntilde;o m&aacute;ximo del archivo log, <br>
; evita que se sature el directorio /var :p<br>
   max log size = 1000<br>
<br>
; Somos un servidor de hora: ser&iacute;a bueno sincronizar <br>
; las m&aacute;quinas un poco.<br>
; Usaremos esta caracter&iacute;stica desde archivo .bat de inicio<br>
   time server = yes<br>
<br>
; Especificamos donde esta el inicio de red.<br>
; S&oacute;lo se usa para conectar la hora,<br>
; ya que no necesitamos hacerla p&uacute;blica.<br>
[netlogon]<br>
   path = /home/netlogon/%g<br>
   public = no<br>
   writeable = no<br>
   browseable = no<br>
<br>
; El directoio casa para cada usuario<br>
[homes]<br>
   comment = Home Directories<br>
   browseable = no<br>
<br>
; Si deseamos o no que tenga permisos de escritura<br>
   read only = no<br>
<br>
; El umask por defecto de Unix<br>
   create mask = 0700<br>
<br>
; Por razones de seguridad, el directorio<br>
; mask se establece a 700 tambien.<br>
   directory mask = 0700<br>
<br>
<br>
; Compartimos FTP, es m&aacute;s f&aacute;cil tenerlo en<br>
; Mis sitios de red que ejecutar<br>
; un programa espec&iacute;fico.<br>
 [ftp]<br>
   path = /home/ftp/pub<br>
   public = yes<br>
   printable = no<br>
   guest ok = yes<br>
<br>
; El directorio temporal<br>
 [tmp]<br>
   path = /tmp<br>
   public = yes<br>
   printable = no<br>
   guest ok = yes<br>
   writable = yes<br>
<br>
; Otro directorio temporal especial<br>
; para un usuario que necesite mucho espacio<br>
 [bigtemp]<br>
   path = /home/bigtemp<br>
   public = yes<br>
   printable = no<br>
   guest ok = yes<br>
   valid users = erics<br>
   writable = yes<br>
<br>
&lt;/smb.conf (archivo)&gt;<br>

</p>

<A NAME="177lfindex5">&nbsp;</A>
<H2>Lo que tenemos en el servidor</H2>


<p>Como minimo debemos tener:<br>
</p>

<ul>
<li>Una cuenta para cada usuario</li>

<li>El archivo smb.conf </li>

<li>Un directorio /home/netlogon (en el caso de mi ejemplo)</li>

<li>Un archivo .bat para cada usuario del grupo en este directorio (un ejemplo a continuaci&oacute;n)</li>

<li>Un archivo config.pol para la estrategia de seguridad del sistema (en este
directorio tambi&eacute;n).</li>

<li>Para crear el archivo config.pol, buscar poledit.exe en el
CD de Windows.</li>
</ul>

<br>
<br>


<table border="0" bgcolor="#aedbe8" align="CENTER">
<tr>
<td>
<pre>
&lt;file /home/netlogon/admin.bat&gt;
net use P: \\pantoufle\homes
net use T: \\pantoufle\tmp
net time \\pantoufle /SET /YES
&lt;/file admin.bat&gt;

</pre>

<pre>
&lt;file /home/netlogon/teachers/teachers.bat&gt;
net use P: \\pantoufle\homes
net use T: \\pantoufle\tmp
net time \\pantoufle /SET /YES
regedit /s \\pantoufle\netlogon\teachers.reg
&lt;/file teachers.bat&gt;

</pre>

<pre>
&lt;file /home/netlogon/pupils/pupils.bat&gt;
net use P: \\pantoufle\homes
net use T: \\pantoufle\tmp
net time \\pantoufle /SET /YES
regedit /s \\pantoufle\netlogon\pupils.reg
&lt;/file pupils.bat&gt;

</pre>

<pre>
&lt;file /home/netlogon/teachers/teachers.reg&gt;
[HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Explorer\User Shell Folders]
"Personal"="P:\\"
&lt;/file teachers.reg&gt;

</pre>

<pre>
&lt;file /home/netlogon/pupils/pupils.reg&gt;
[HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Explorer\User Shell Folders]
"Personal"="P:\\"
&lt;/file pupils.reg&gt;

</pre>
</td>
</tr>
</table>

<p>Este archivo permite montar autom&aacute;ticmente el directorio personal
del usuario al inicio como P: y el directorio como T:. La hora del
sistema tambi&eacute;n se obtiene del servidor Samba.</p>

<p>NOTA: el archivo .bat debe estar en "modo DOS". La forma m&aacute;s f&aacute;cil
es crear este archivo con el Bloc de notas y despu&eacute;s enviarlo al servidor.</p>

<A NAME="177lfindex6">&nbsp;</A>
<H2>Definiendo la pol&iacute;tica de seguridad del sistema (C) (TM) (R)</H2>


<table bgcolor="#f8dca8" width="150" align="right" border="0"
cellspacing="5" cellpadding="5">
<tr>
<td align="center"><font face="helvetica" size="+1" color=
"#004080">La seguridad de Windows es posible usando
un controlador de dominio.</font> </td>
</tr>
</table>

<p>&iexcl;Esto es un t&iacute;tulo!. Bueno, lo tom&eacute; prestado de un documento
de Microsoft, concerniente a su herramienta de Pol&iacute;ticas de seguridad.</p>

<p>As&iacute;, para crear una Pol&iacute;tica de seguridad en Windows, por ejemplo
para prevenir que algunos usuarios (&iquest;todos?) puedan ejecutar regedit, un programa DOS, etc., tienes que usar poledit.exe, que est&aacute; en el CD de Windows 98.</p>

<p>Ejecuta poledit, lee su ayuda, anota la informaci&oacute;n; este art&iacute;culo
no va a ense&ntilde;arte como funciona el software propietario. </p>

<p>Una vez que tu archivo .pol est&aacute; listo, c&oacute;pialo a tu servidor Samba,
dentro del directorio en el que se encuentra el PATH del grupo [netlogon].</p>

<p><b>AVISO:</b> Para clientes Windows 9x, el archivo de estrategia de sistema
debe ser config.pol, para Windows NT es otro nombre, no tengo
NT y no puedo dec&iacute;rtelo:'(<br>
No, no me envies una versi&oacute;n de prueba de NT. Gracias de todos modos,
eso fue muy amable por tu parte:o)</p>

<p><b>NOTA:</b> poledit permite crear Grupos de usuarios y Usuarios, pero
nosotros a&uacute;n no lo hemos hecho. S&oacute;lo el usuario por defecto est&aacute; dentro de
la cuenta.</p>

<p>Por ejemplo, si creo un grupo "admin" con poledit, al que se le permita
ejecutar regedit, si te conectas como "erics" ("admin" es su grupo primario),
entonces yo no puedo ejecutar regedit.(</p>

<p>Sin embargo, si creas un usuario "erics" en poledit entonces
si funciona.</p>

<p>A menos que queramos crear los 1056 usuarios con poledit y que la gestion global de usuarios sea m&aacute;s interesante, ofrecemos el siguiente "truco":</p>

<p>Para hacer eso, lo resolvimos de este modo: hicimos 3 archivos config.pol, s&oacute;lo con usuarios por defecto, de este modo, en el servidor Linux tenemos:<br>
/home/netlogon/teachers/CONFIG.POL<br>
/home/netlogon/teachers/teachers.bat<br>
/home/netlogon/pupils/CONFIG.POL<br>
/home/netlogon/pupils/pupils.bat<br>
/home/netlogon/admin/CONFIG.POL<br>
/home/netlogon/admin/admin.bat<br>

Y nosotros cambiamos el archivo smb.conf para introducir esto en la cuenta:</p>

<p class="code">
&lt;smb.conf file&gt;<br>
[netlogon]<br>
  ; a&ntilde;adimos %g para hacer que el netlogon apunte a un directorio diferente con respecto al<br>
  ; grupo del usuario, en el cual el archivo config.pol correspode a cada perfil de Grupo de<br>
  ; usuario.<br>
   path = /home/netlogon/%g<br>
   public = no<br>
   writeable = no<br>
   browseable = no<br>
&lt;/smb.conf file&gt;<br>
</p>

<A NAME="177lfindex7">&nbsp;</A>
<H2>Configuraci&oacute;n de la m&aacute;quina Windows</H2>


<table bgcolor="#f8dca8" width="150" align="right" border="0"
cellspacing="5" cellpadding="5">
<tr>
<td align="center"><font face="helvetica" size="+1" color=
"#004080">Con un poco de suerte, 20 clicks y un reinicio
deber&iacute;an ser suficientes para configurar Windows.</font> </td>
</tr>
</table>

<p>Para un cliente Windows 98</p>

<p>Haz click en Inicio/Configuraci&oacute;n/Panel de control y haz doble click en
Red</p>

<p>Instala:</p>

<ul>
<li>Cliente para redes Microsoft</li>

<li>Driver de la tarjeta de red</li>

<li>Soporte TCP/IP (no IPX o Netbios)</li>

<li>Impresoras y archivos compartidos</li>
</ul>

<img src="../../common/images/article177/article177-windows-01.jpg"
alt="Configuraci&oacute;n de red">

<p>A continuaci&oacute;n, haz click en la pesta&ntilde;a "Identificaci&oacute;n" e introduce
el correspondiente nombre de computadora y Grupo de trabajo.<br>
<img src="../../common/images/article177/article177-windows-02.jpg"
alt="Identidad"></p>

<p>Click en "Control de acceso" y selecciona la opci&oacute;n Nivel de control
de acceso<br>
<img src="../../common/images/article177/article177-windows-03.jpg"
alt="Control de Acceso"></p>

<p>Regresa a la pesta&ntilde;a de configuraci&oacute;n y haz doble click en "Cliente para
redes Microsoft"<br>
<img src="../../common/images/article177/article177-windows-04.jpg"
alt="Cliente para red MS"></p>

<p>No olvides configurar el soporte TCP/IP:<br>
Doble click en TCP/IP<br>
Direcci&oacute;n IP :</p>

<ul>
<li>La IP que quieres para esta m&aacute;quina (ej: 192.168.0.2)</li>

<li>M&aacute;scara de red (ej: 255.255.255.0)</li>
</ul>

Configuraci&oacute;n WINS:

<ul>
<li>Activar resoluci&oacute;n WINS</li>

<li>A&ntilde;ade un servidor WINS, IP 192.168.0.1 (si esta el la direcci&oacute;n del
servidor Samba)</li>

<li>Puerta de enlace: si tienes una, config&uacute;rala aqu&iacute;</li>

<li>Configuraci&oacute;n DNS: configura tu acceso DNS</li>
</ul>

<A NAME="177lfindex8">&nbsp;</A>
<H2>Notas "puesta a punto/funcionamiento/bueno"</H2>


<p>En funcionamiento, un cuello de botella aparce r&aacute;pidamente
a causa del uso de perfiles Windows.</p>

<p>De hecho, el perfil est&aacute; lleno de cosas de Microsoft que son
importantes como el cach&eacute; del IE, cach&eacute; de OutLook, etc.</p>

<p>En pocas palabras, esto significa que alrededor de 10 Mb se descargar&aacute;n
cuando conectes una m&aacute;quina (sin embargo, mi perfil es uno "cl&aacute;sico",
una imagen de fondo) y 10 Mb se cargar&aacute;n al servidor cuando te desconectes.</p>

<p>10 Mb por cada usuario, en una habitaci&oacute;n con 15 m&aacute;quinas (el tama&ntilde;o "normal"
de un laboratorio), hacen 150 Mb, y si el edificio tiene 10 habitaciones, calcula los usuarios desconect&aacute;ndose cuando suene la campana.</p>

<p>Entonces debes anticiparte y desconectar todo a las 5... (bueno, debo admitir
que es lo que yo hac&iacute;a cuando era estudiante)... mejor que a las 5 pasadas.
Es como en los atascos de las grandes ciudades: mejor ir 10 minutos antes que 2 horas despu&eacute;s.</p>

<p>Por lo tanto, seg&uacute;n la pol&iacute;tica que implementes, ser&iacute;a una buena idea
montar el directorio home a P: (por ejemplo, P de Personal)
para todos y decir a los usuarios: "graben sus documentos en P y
no en "Mis documentos".</p>

<p>A continuaci&oacute;n, tienes que encontrar el software que permita configurar
tus Favoritos en P:\bookmarks.html.</p>

<p>&iexcl;No s&eacute;, ni siquiera si existe eso en Windows!</p>

<p>Si encuentras una soluci&oacute;n, escribe un art&iacute;culo sobre ello,
y comparte tus conocimientos con nosotros.</p>

<A NAME="177lfindex9">&nbsp;</A>
<H2>Preguntas y cuestiones a responder</H2>


<p>&iquest;Es posible tener varios grupos de trabajo en el mismo dominio,
c&oacute;mo se puede administrar, es posible compartir los problemas entre
varios Samba?</p>

<p>&iquest;C&oacute;mo usar ambos servidores, NT y Samba?</p>

<p>La configuraci&oacute;n de los clientes NT: el equivalente de config.pol
tiene otro nombre bajo NT, &iquest;cu&aacute;l es?.</p>

<p>Un problema real cuando s&oacute;lo tienes un servidor Samba (y no NT): Yo
trabajo bajo Windows 98 y quiero compartir recursos locales, mi impresora:</p>

<p>Captura de mi impresora compartida<br>
<img src=
"../../common/images/article177/article177-partage-01.jpg"></p>

<p>Click en el bot&oacute;n a&ntilde;adir...<br>
<img src=
"../../common/images/article177/article177-partage-erreur.jpg"></p>

<p><b>ULTIMA NOTICIA:</b> Alguien me di&oacute; la soluci&oacute;n. Basta con seleccionar
"Nivel de control de acceso a los recursos" durante el paso 3 de la
configuraci&oacute;n de Windows.</p>

<A NAME="177lfindex10">&nbsp;</A>
<H2>Reconocimientos</H2>


<p>Bruno &lt;bcarrere(at)asp-france.fr&gt; por su trabajo de
correcci&oacute;n y su preciada ayuda :o)</p>

<p>John Perr por animarme a escribir mi primer art&iacute;culo para LinuxFocus,
y haberlo traducido al ingl&eacute;s.<br>
Michel Billaud aka MiB por todas las soluciones que encontr&oacute; a nuestros
problemas :o)<br>
Etienne, &Eacute;ric, y el hombre invisible del que olvid&eacute; el nombre,
!lo siento!. Adem&aacute;s, gracias por compartir lo aprendido en tus clases de Microsoft sobre servidores NT.<br>
Jean Peyratout, &iquest;necesitamos decir por qu&eacute;? ser&iacute;a muy largo.<br>
<a href="http://www.abul.org">The Abul</a> en general<br>
<a href="http://www.rycks.com">Rycks</a> por proveerme de tiempo y recursos para desarrollar y documentar Software Libre.</p>


<A NAME="177lfindex11">&nbsp;</A>
<H2>Bibliograf&iacute;a</H2>


<p>Online O'Reilly book: <a href=
"http://www.oreilly.com/catalog/samba/chapter/book/index.html">http://www.oreilly.com/catalog/samba/chapter/book/index.html</a></p>

<p>Este documento ser&aacute; actualizado en <a href=
"http://www.rycks.com/documentations/">la secci&oacute;n de documentaci&oacute;n de rycks.com</a></p>

<!-- vim: set sw=2 ts=2 et tw=74: -->




<!-- 2pdaIgnoreStart -->
<A NAME="talkback">&nbsp;</a>
<h2>Formulario de "talkback" para este art&iacute;culo</h2>
Cada art&iacute;culo tiene su propia p&aacute;gina de "talkback". A trav&eacute;s de esa p&aacute;gina puedes enviar un comentario o consultar los comentarios de otros lectores
<center>
<table border="0"  CELLSPACING="2" CELLPADDING="1" summary="tb-button-outerpart">
 <tr BGCOLOR="#C2C2C2"><td align=center>
  <table border="3"  CELLSPACING="2" CELLPADDING="1" summary="tb-button">
   <tr BGCOLOR="#C2C2C2"><td align=center>
    <A href="http://cgi.linuxfocus.org/cgi-bin/lftalkback?anum=177"><b>&nbsp;Ir a la p&aacute;gina de "talkback"&nbsp;</b></a>
   </td></tr></table>
</td></tr></table>
</center>

<HR size="2" noshade>
<a style="background-color:#bdc6d5" href="index.html">&lt;--, regresar al &iacute;ndice de este n&uacute;mero </a><br><HR size="2" noshade>
<!-- ARTICLE FOOT -->
<CENTER><TABLE WIDTH="98%" summary="footer">
<TR><TD ALIGN=CENTER BGCOLOR="#bdc6d5" WIDTH="50%">
<A HREF="../../common/lfteam.html">Contactar con el equipo de LinuFocus</A>
<BR><FONT COLOR="#FFFFFF">&copy; &Eacute;ric Seigne, <a href="../../common/copy.html">FDL</a> <BR><a href="http://www.linuxfocus.org">LinuxFocus.org</a></FONT>
</TD>
<TD BGCOLOR="#bdc6d5">
<!-- TRANSLATION INFO -->
<font size=2>Informaci&oacute;n sobre la traducci&oacute;n:</font>
<TABLE summary="translators">
  <tr><td><font size="2">fr --&gt; -- : &Eacute;ric Seigne <small>&lt;erics(at)rycks.com&gt;</small></font></td></tr>
  <tr><td><font size="2">fr --&gt; en: Georges Tarbouriech &lt;georges.t(at)/at/linuxfocus.org&gt;</font></td></tr>
  <tr><td><font size="2">en --&gt; es: Jose Mar&iacute;a Due&ntilde;as Quesada &lt;josemaria.duenas(en)hispalinux.es&gt;</font></td></tr>
</TABLE>
</TD>
</TR></TABLE></CENTER>
<p><font size=1>2003-11-07, generated by lfparser version 2.41</font></p>
<!-- 2pdaIgnoreStop -->
</BODY>
</HTML>