11.5. Configuració d'espais compartits Windows amb Samba

Samba és un conjunt d'eines que gestionen el protocol SMB (també conegut com a “CIFS”) a Linux. Windows utilitza aquest protocol per a espais compatits de xarxa i impressores compartides.

Samba també pot actuar com a controlador de domini de Windows. Aquesta és una eina destacada per garantir una integració perfecta dels servidors Linux i les màquines d'escriptori de les oficines que encara estan executant Windows.

11.5.1. Servidor Samba

El paquet samba conté els dos principals servidors de Samba 4, smbd i nmbd.

DOCUMENTACIÓ Anant més enllà

El servidor Samba és extremadament configurable i versàtil, i pot abordar molts casos d'ús diferents que s'adapten a requisits molt diferents i arquitectures de xarxa. Aquest llibre només se centra en el cas d'ús on Samba s'utilitza com a servidor independent, però també pot actuar com a controlador de domini NT4 o controlador de domini de directori actiu complet, o un simple membre d'un domini existent (que podria ser gestionat per un servidor Windows).

El paquet samba conté totes les pàgines de manual necessàries i a /usr/share/doc/samba/examples/ una gran quantitat de fitxers d'exemple comentats. Si esteu buscant una documentació més completa, podeu fer una ullada al lloc web Samba.

→ https://www.samba.org/samba/docs/

11.5.1.1. Configuració amb `debconf`

El paquet estableix una configuració mínima durant la instal·lació inicial a /etc/samba/smb.conf copiant simplement /usr/share/samba/smb.conf. Així que realment hauríeu d'executar dpkg-reconfigure samba-common per adaptar-lo:

En la primera instal·lació l'única informació requerida és el nom del grup de treball on pertany el servidor Samba (la resposta és FALCOTNET en el nostre cas).

En cas d'una actualització de paquet (de l'antiga versió estable de Debian) o si el servidor SMB ja s'ha configurat per utilitzar un servidor WINS (wins server), el paquet també proposa identificar el servidor WINS de la informació proporcionada pel dimoni DHCP. Els administradors de Falcot Corp han rebutjat aquesta opció, ja que tenen la intenció d'utilitzar el servidor Samba com a servidor WINS.

11.5.1.2. Configuració manual

11.5.1.2.1. Canvis a `smb.conf`

Els requisits de Falcot demanen que es modifiquin altres opcions al fitxer de configuració /etc/samba/smb.conf. Els següents extractes resumeixen els canvis que efectuats a la secció [global].

[...]

[global]

## Browsing/Identification ###

# Change this to the workgroup/NT-domain name your Samba server will part of
   workgroup = FALCOTNET

[...]

# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable its WINS Server
   wins support = yes 

[...]

####### Authentication #######

# Server role. Defines in which mode Samba will operate. Possible
# values are "standalone server", "member server", "classic primary
# domain controller", "classic backup domain controller", "active
# directory domain controller".
#
# Most people will want "standalone server" or "member server".
# Running as "active directory domain controller" will require first
# running "samba-tool domain provision" to wipe databases and create a
# new domain.
   server role = standalone server

   obey pam restrictions = yes

[...]

# "security = user" is always a good idea. This will require a Unix account
# in this server for every user accessing the server.
   security = user 

[...]

	Indica que Samba hauria d'actuar com un servidor de noms de Netbios (WINS) per a la xarxa local. Aquesta opció s'ha eliminat de la configuració predeterminada de Buster i s'ha d'afegir manualment si es desitja.
	Aquest és el valor per defecte d'aquest paràmetre; no obstant això, ja que és central a la configuració de Samba, es recomana explícitament omplir-lo. Cada usuari ha d'autenticar-se abans d'accedir a qualsevol espai compartit.

11.5.1.2.2. Afegir usuaris

Cada usuari Samba necessita un compte al servidor; primer s'han de crear els comptes Unix, i després l'usuari ha d'estar registrat a la base de dades de Samba. El pas Unix es fa de forma usual (amb adduser, per exemple).

Afegir a la base de dades Samba un usuari existent és qüestió d'executar l'ordre smbpasswd -a usuari; aquesta ordre demana la contrasenya de manera interactiva.

Es pot suprimir un usuari amb l'ordre smbpasswd -x usuari. Un compte de Samba també es pot desactivar temporalment (amb smbpasswd -d usuari) i reactivat més tard (amb smbpasswd -e usuari).

11.5.2. Client Samba

Les característiques del client a Samba permeten a una màquina Linux accedir als espais i impressores compartits de Windows. Els programes necessaris estan disponibles als paquets cifs-utils i smbclient.

11.5.2.1. El programa `smbclient`

El programa smbclient fa peticions a servidors SMB. Accepta una opció -U usuari per connectar al servidor sota una identitat específica. smbclient //servidor/compartició accedeix a la compartició d'una manera interactiva similar al client FTP de la línia d'ordres. smbclient -L servidor llista totes les comparticions disponibles (i visibles) en un servidor.

11.5.2.2. Muntatge d'espais compartits de Windows

L'ordre mount permet muntar una compartició de Windows a la jerarquia del sistema de fitxers de Linux (amb l'ajuda de mount.cifs proporcionat per cifs-utils).

Exemple 11.21. Muntatge d'un espai compartit de Windows

mount -t cifs //arrakis/shared /shared \
      -o credentials=/etc/smb-credentials

El fitxer /etc/smb-credentials (que no ha de ser llegible pels usuaris) té el següent format:

username = usuari
password = clau

Es poden especificar altres opcions a la línia d'ordres; la llista completa està disponible a la pàgina del manual mount.cifs(1). Dues opcions en particular poden ser interessants: uid i gid permeten forçar el propietari i el grup de fitxers disponibles al punt de muntatge, per no restringir l'accés a l'usuari «root».

El muntatge d'una compartició de Windows també es pot configurar a /etc/fstab:

//servidor/shared /shared cifs credentials=/etc/smb-credentials

Desmuntar una compartició SMB/CIFS es fa amb l'ordre estàndard umount.

11.5.2.3. Imprimir en una impressora compartida

CUPS és una solució elegant per imprimir des d'una estació de treball Linux en una impressora compartida per una màquina Windows. Quan s'instal·la smbclient, CUPS permet la instal·lació automàtica d'impressores compartides per Windows.

Aquestes són les passes requerides:

Entreu a la interfície de configuració del CUPS: http://localhost:631/admin
Feu clic a “Afegeix una impressora”.
Trieu el dispositiu d'impressora, trieu “Impressora Windows via SAMBA”.
Introduïu l'URI de la connexió per a la impressora de xarxa. Seria una cosa similar al següent:
smb://usuari:clau@servidor/impressora.
Introduïu el nom que identificarà de manera única aquesta impressora. A continuació introduïu la descripció i la ubicació de la impressora. Aquestes són les cadenes que es mostraran als usuaris finals per ajudar-los a identificar les impressores.
Indiqueu el fabricant/model de la impressora, o directament proporcioneu un fitxer de descripció de la impressora funcional (PPD o «Printer Description File»).

Voilà, la impressora està operativa!