Unidad 4:

Servidor de
Archivos
 Introducción
• Las redes que están integradas por computadoras tienen la
finalidad de prestar servicios para beneficio de la empresas.
• El acceder a los recursos vía la RED requiere un planificación y
gestión.
 Objetivos
• Evaluar el funcionamiento del protocolo de compartir recursos.
• Clasificar los métodos de seguridad de acceso a los recursos.
• Demostrar el acceso a recursos de carpetas entre sistemas
Windows y GNU/Linux.
Tema 1:
Redes
 Grupo de Trabajo
• Gestión descentralizada de la administración del Servidor
(Administrar usuarios, monitoreo, servicios y otros).
• Capacidad de acceder desde las diferentes redes.
 Redes Centralizada
• Los Servidores son dedicados y un mayor rendimiento que las
estaciones.
• El control de acceso es centralizado con cuentas y contraseñas.
• La Falla del Servidor afecta a la red.
 Estructura del Protocolo
• Protocolos NetBeui, NetBios “Estructura de Capas
del modelo OSI para
desarrollado por IBM el Servicio de
Compartir Recursos”

• NetBios interface de comunicación

para conectarse y compartir datos.
• NetBios se estandariza para usar en
redes TCP/IP (1987).
• Estándar usado por Microsoft y
GNU/Linux.
 Protocolo NetBIOS
• Es un protocolo Peer to Peer, que no utiliza direcciones
de red, por lo tanto no requiere configuración alguna.
• Las direcciones de red no son necesarias ya que
asume que todas las estaciones NetBIOS se
encuentran en el mismo LAN.
• No provee servicio de ruteo.
• Las aplicaciones se comunican a través de la red
utilizando nombres de red:
– \\Server01
– \\PC01

“Identifica
ción por
nombres” Server01 PC01
 Nombres de computadoras
• Las computadoras tienen dos nombres:
– Nombre Netbios
• Es el sistema de nombramiento implementado por Microsoft.
Ejemplo: labo
– Nombre de Host o nombre DNS
• Es un sistema de nombramiento antiguo usado con sistemas Unix y
utilizado con el protocolo TCP/IP.
• Hoy en día es utilizando ampliamente en Internet. Ejemplo:
[Link]
 Registrando Nombre
Broadcast : nombre “labo”

Dos formas:
• Cada PC defiende su nombre
mediante la consulta de
broadcast de la PC que
ingresara a la RED.
• Consulta directamente a un
Yo tengo “labo”
Servidor NBNS, que registra
los nombres de las PC. Registrar “labo”

Server
NBNS
“labo” ya
existe
 Consultando Nombre
Broadcast : Busco a “pc1”

Dos formas:
• Enviar un broadcast a la RED.
• Consulta directamente a un
Servidor NBNS.

Yo soy “pc1”
[Link]
Busco a “pc1”

Server
“pc1” es NBNS
[Link]
 Protocolos SMB (Server Message Block)
• Las funciones de este protocolo son:
– Conexión y desconexión de los archivos e impresoras
compartidos.
– Apertura y cierre de archivos e impresoras
– Lectura y escritura de archivos
– Creación y eliminación de archivos y directorios
– Obtención y modificación de atributos de archivos
 Soporte NetBEUI
• El protocolo NetBEUI (incluye a NetBIOS y SMB) puede ser
implementado en los siguientes sistemas operativos:
– Windows 9x
– Windows NT/ 2000 / XP
– Unix** / GNU/Linux**
– Netware**

 (**) Si se instala el servicio SAMBA.

Tema 2:
Samba
 Samba
• Servicio que permite compartir archivos e impresoras entre
computadoras Windows y GNU/Linux ([Link]) .
• SMB ("Server Message Block") permite la comunicación entre
archivos e impresoras en Sistemas de Windows. En GNU/Linux
esta funcionalidad es denominada “Samba”.

GNU/ Window
Linux
+ s
Samba
 Composición
Tiene 2 componentes principales:
• SMBD
– Responsable de manejar los recursos compartidos (archivos,
impresión).
– Autentificación de usuarios y políticas de acceso.
• NMBD
– Servidor de nombres para la resolución de nombre NetBIOS.
– Visualización del entorno de Red.
– Selección de los visualizadores.

“Visualizando
los recursos en
la RED”
 Nombre de GNU/Linux
• Samba asociara el nombre (NetBIOS) con el nombre del equipo
de GNU/Linux .
• Relación de archivos de RED a configurar:

“Nombre de la
PC GNU/Linux”

“Asociando el
Nombre con una
IP”
 Compartiendo recursos Windows con
GNU/Linux
• Para acceder a los recursos compartidos por una maquina
Windows puede usar los siguientes comandos:
– smbtree
– smbclient
– smbmount
– smbumount

GNU/Linux Windows
 Visualizar Recursos de la RED
• Comando: smbtree

smbtree
 Visualizando recursos de una PC
• Comando: smbclient
 Accediendo al recurso
• Conectarse al recurso compartido

“Accediendo al recurso
de la pcwin19”
 Montaje de recursos

3
 Desmontaje de recursos
• Desmontar recursos SMB.
 Compartiendo recursos GNU/Linux con
Windows
• GNU/Linux por medio del soporte del protocolo SMB y la
configuración de SAMBA puede compartir recursos con PC
Windows.

GNU/Linux01 PC01

publico
“GNU/Linux “Visualizando
compartiendo el 1 desde Windows 2
recurso los recursos
(publico)” compartidos de
GNU/Linux”
 Estructura
• Para compartir un recurso debe de constar de las siguientes
etapas:
– Cuenta de acceso.
– Directorio a compartir y asignación de permisos
– Personalización del archivo de Configuración de Samba.

“GNU/Linux
compartiend
o el recurso
(comun)”

“Visualizando
los recursos de
GNU/Linux
desde
Windows”
 Cuenta de acceso
“Autentificándo
• Samba administra un base de datos 1 se”

de usuarios propia. Login: cucho

Password:
• Las cuentas de acceso se validan
para el acceso a los recursos.
• La cuenta debe estar registrada en
los Sistemas de Autentificación de “Validando en
Samba
GNU/Linux y de Samba : (smbpasswd)” 2

– Generar una cuenta de usuario SAMBA

# adduser cucho
“Validando en 3
– Agregar a Samba y asignarle un Sistema
Operativo
SISTEMA
OPERATIVO
password: (passwd)”

# smbpasswd –a cucho “Cuenta

4

accediendo
al recurso”
 Recurso a compartir
• Es un directorio del Sistema de Archivos de GNU/Linux que se
indica en la configuración de SAMBA.
• El directorio debe contar con los permisos y propietario
necesarios.

“Generar el
recurso a
compartir”
2
1
“Con los comandos
(chmod) y (chown)
cambiar la
información de
permisos y
propiedad”
 Archivo de Configuración
Archivo: [Link]
Ubicación: /etc/samba
• Posee principalmente 2 secciones
– [global]: Son los parámetros globales, como nombre de Grupo de
Trabajo, nivel de permisos, etc.
– [nombre_recurso]: Son los parámetros del recurso compartido,
indica el nombre del recurso a compartir y los permisos
asociados a dicho recurso.

[global]

[recurso]
 Compartiendo directorio GNU/Linux sin
password
OBJETIVO: Compartir libre acceso el recurso (comun) de la
Pc GNU/Linux (pclin19)

Login : jdiaz
Password : ******

PCLIN19 PCWIN19

comun

No interesa con que cuenta se inicia sesión en Windows, siempre

se puede acceder al recurso compartido: \\pclin19\comun
 Paso 1
Cuenta de acceso

“Generando cuenta
de usuario invitado
(smbguest) en el
Sistema de
autentificación de
GNU/Linux

“Registrando la
cuenta (smbguest)
también en el sistema
de autentificación de
2
samba (smbpasswd) “
 Paso 2
Recurso a compartir
“Generando el
directorio a
compartir”

3
“Asignando como
propietario a la
cuenta (smbguest)”

“Asignando full
acceso al Propietario
y al Grupo ”
 Paso 3:
Archivo de configuración
• Personalizando el archivo de configuración de SAMBA.

“Visualizando el
resultando desde
[Link] Windows”

“Sección [global]
GLOBAL”
workgroup = LABO19
netbios name = Pclin19
server string = Samba Server
guest account = smbguest
security = share

“Sección [comun]
RECURSOS”
path = /comun
guest ok = yes
read only = no
 Compartiendo directorio GNU/Linux con un
usuario valido
• Para la administración de acceso se puede asignar cuentas con
los permisos respectivos.
2
“Accediendo al
recurso, previa
autentificación”

mercurio 1

“Compartiendo
recurso (sistemas)
con
PCLIN19 autentificación” PCWIN19

sistemas
 Pasos
“Generando las “Personalizando el archivo de
cuentas de usuarios configuración y asignando los
y grupos que luego permisos a las cuentas de
serán usadas para usuario”
asignar privilegios
de acceso”
[Link]
3

1 [global]
workgroup = LABO19
netbios name = Pclin19
server string = Samba Server
guest account = smbguest “Nivel de
security = user seguridad para
solicitar
autentificación”
[sistemas]
path = /sistemas
guest ok = no
valid users= @consulta , @contabilidad
“Generar el
read list = saturno
recurso a
compartir y “Permisos de
write list = mercurio, pluton
asignar permisos los archivos al force create mode = 0666
generarse ”
de full acceso” force directory mode = 0777 “Los grupos
se representa
con un @”
2

“Permisos de
los directorios
al generarse ”
 Swat
• Herramienta via Web para configurar el archvo ([Link]) de
Samba.
• Acceso: [Link]
 Tema 3:
PDC SERVER
 Dominio Windows
• Termino asignado a un grupo de computadoras en un red
Windows en donde existe un equipo controlador del acceso a los
recursos a la Red.

DOMINIO
“LABO19”
 Controlador de Dominio
• Centro nervioso de un Dominio Windows.
• Centralizan la autentificación.
• Mantiene la lista de cuentas y password (SAM)
• Los equipos que comparten recursos, consultara al Controlador
de Dominio por la autorización de los usuarios.

“Cuentas de
usuarios y
“Autentificándo password”
se en el
Dominio” 1

SAM

DOMINIO
2 “LABO19”
 Samba PDC
• Samba trae la capacidad de implementarlo como PDC (Primary
Domain Controler).
• Desde el lado del Cliente es en forma transparente, siendo
similar el acceso como un PDC de Windows.

SAMBA

PDC
 Configuración
• Parámetros de configuración para ser PDC

[Link]

[global] “Nombre que

será asumiendo
workgroup = LABO19 como el
netbios name = Pclin19 Dominio”
server string = Samba Server
guest account = smbguest “Asignado un valor de
security = user identificación para ser
el Visualizador Máster”

“Habilitando el Domain logons = yes

soporte de PDC”
OS Level = 65 “El equipo mismo será
el máster preferido”
Prefered Master = yes
“Anunciarse Local Master = yes
como Master Domain Master = yes
Browser en la
Red”

“Sera el máster
Browser del
Dominio”
 Integrarse al Dominio
Pasos para integrarse:
• Registrar las cuentas de acceso.
• Registrar los nombres de las PC de los Clientes.
• Integrar el cliente al Dominio.
• Validación de ingreso al Dominio
 Paso 1:
Registrar las cuentas de acceso
• Registrando la cuenta (benito) que pertenecerá al grupo
(logistica).

“La cuenta de (root) lo

registramos en Samba. Será
asignado como la cuenta de
Administrado de Samba”
 Paso 2:
Registrar el nombre de PC del Cliente
• El nombre de la PC del Cliente Windows debe de registrarse
como una cuenta de usuario.

pcwin19
 Paso 3:
Integrar el Cliente al Dominio
• Secuencia a
configurar por
única vez en el
Cliente para
pertenecer al
Dominio.

“Cuenta de
Administrador
(root) del Dominio
para integrar la
PC al Dominio ”

“Indicando
el Dominio a
Integrarse”
 Paso 4:
Validación de ingreso al Dominio
• La PC Cliente Windows validándose en el Dominio y accediendo
a su home personal.

“Validándose
en el
Dominio” pcwin19 SAMBA
1

“Recurso
asignado
automáticament
e”
2
 Síntesis

• El protocolo SMB es el estándar para compartir recursos.

• Samba permite integrar a GNU/Linux en una Red de Windows
para acceder y compartir recursos.