El servei Samba
Què és Samba?
Samba és una implementació lliure del protocol d’arxius compartits de Microsoft Windows (SMB: Server Message Block) per a sistemes de tipus UNIX. Així és possible que ordinadors UNIX actuïn com a servidors o clients en xarxes Windows. Així, Samba permet validar usuaris fent de Controlador de Domini Principal (PDC). També és capac de servir cues d’impressió, directoris compartits, autenticar usuaris i proporcionar un sistema de resolució de noms WINS.
Què és un Domini Windows?
Un Domini Windows no és res més que un grup de treball d’ordinadors que parlen el protocol SMB i que disposen d’un servidor que actua com a controlador de domini.
Què és un Controlador de Domini?
Un controlador de domini té la missió d’autenticar els usuaris del grup de treball. L’autenticació autoritza o denega a un usuari l’accés als recursos compartits o a una altra màquina.
Recusos SAMBA en la Linkat
Els recursos definits en el servidor Linkat i que s’exporten a través de SAMBA (i de NFS també) són:
/home /srv/export/S # Permís de lectura per tothom i d’escriptura només pel grup Administradors /srv/export/T # Permís de lectura i escriptura per tothom /srv/export/P # Permís de lectura i escriptura només per als grups Professorat i Administradors
Configuració de Samba perquè actuï com a PDC
La configuració de Samba es realitza a través del mòdul de YaST Servidor Samba dins de la secció Network Services:
La configuració inicial de Samba no està configurada perquè actuï com a controlador de domini principal (PDC) de Windows, tal i com es recull a la figura següent:
Per configurar el servei Samba perquè actuï com a PDC, cal canviar l'opció Controlador de domini a Primari (PDC):
I modificar l'script que afegeix de forma automàtica els ordinadors Windows dins de LDAP:
En concret, es modifica el paràmetre add machine script existent:
/sbin/yast /usr/share/YaST2/data/add_machine.ycp %m$
per aquest altre:
/usr/sbin/ldapsmb --add --wks %m$
La següent imatge animada recull tot el procés de configuració de SAMBA com a PDC:
Imatge animada
El servei SAMBA utilitza la base de dades LDAP. Per tant els usuaris del servidor Linkat poden utilitzar-se per entrar dins d'estacions Windows integrades dins de domini.
Si s'accedeix a la pestanya configuració LDAP del mòdul de Samba, apareixerà un missatge d'error just en el moment de sotir d'aquesta opció ja que el mòdul de YaST requereix que s'introdueixi la contrasenya LDAP dins del camp Contrasenya per a l'administració. Un cop emplenat aquest camp, el mòdul deixarà accedir a les altres pestanyes de configuració de Samba:
