openSUSE 11.2 con Samba Guia Ilustrada Noviembre 23, 2009
Posted by easgs in opensuse.add a comment
Este es un manual de openSUSE 11.2 con Samba que he escrito, el objetivo de este es servir de guia en la configuracion de samba orientado a openSUSE 11.2, en el se explican los distintos escenarios con los que se encuentra un administrador de red y se dan ejemplos practicos y totalmente funcionales para resolver en esos casos, el contenido del manual es el siguiente
| 1.- OpenSUSE 11.2 participando en un grupo de trabajo mixto | 3 |
| 1.1 Instalando Samba | 3 |
| 1.2 Configurando la navegación de red | 3 |
| 1.3 Descripción de las opciones | 4 |
| 1.4 Creando los usuarios en openSUSE 11.2 con Yast | 5 |
| 1.5 Agregando los usuarios a samba | 6 |
| 1.6 Compartiendo recursos | 7 |
| 1.7 smb.conf final | 7 |
| 1.8 Autorizando los servicios en el Firewall | 8 |
| 1.9 Agregando nuevas estaciones openSUSE 11.2 a la red | |
| 2.- openSUSE 11.2 como controlador de Dominio con el tdbsam backend | 10 |
| 2.1 Planteamiento del problema | 10 |
| 2.2 ¿Qué es un controlador de Dominio o Domain Controller? | 10 |
| 2.3 Creando los usuarios | 10 |
| 2.4 smb.conf final | 12 |
| 2.5 Descripción de las opciones | 13 |
| 2.6 Explicación del recurso compartido de ejemplo [datos] | 19 |
| 2.7 Creando l a carpeta de ejemplo [datos] | 19 |
| 2.8 Agregando los usuarios a samba | 20 |
| 2.9 Mapeo de los grupos UNIX a grupos Windows | 20 |
| 2.10 Asignación de derechos al grupo Domain Admins | 20 |
| 2.11 Revocando los derechos al grupo Domain Admins | 20 |
| 2.12 Listando los privilegios asignados a los grupos samba | 20 |
| 2.13 El Firewall | 21 |
| 3.- openSUSE 11.2 como PDC usando openLDAP como backend | 22 |
| 3.1 Planteamiento del problema | 22 |
| 3.2 Configuración de la red | 23 |
| 3.3 Instalación de samba | 24 |
| 3.4 Instalación de LDAP | 25 |
| 3.5 Configuración avanzada de YaST2 | 26 |
| 3.6 Creación del certificado de servidor común | 27 |
| 3.7 Configuración del servidor LDAP | 32 |
| 3.8 Configuración del cliente LDAP | 35 |
| 3.9 Configuración del servidor samba | 41 |
| 3.10 Creación de los usuarios y grupos LDAP | 46 |
| 3.11 Listando el mapeo de grupos samba | 55 |
| 3.12 Asignando privilegios al grupo Domain Admins | 56 |
| 3.13 Listando privilegios asignados a los grupos samba | 56 |
| 3.14 Revocando privilegios al grupo Domain Admins | 56 |
| 3.15 Eliminando Usuarios LDAP | 56 |
| 3.16 Eliminando cuentas de maquinas | 57 |
| 3.17 Navegador LDAP | 57 |
| 3.18 Realizando ajustes en el archivo smb.conf | 58 |
| 3.19 Comando smbpasswd –w | 59 |
| 3.20 Smb.conf final | 59 |
| 3.21 Descripción de las opciones | 60 |
| 3.22 Los recursos compartidos [users] y [groups] | 63 |
| 3.23 Políticas de contraseñas | 63 |
| 3.24 Flags que se pueden asignar a un usuario | 64 |
| 3.25 El firewall | 66 |
| 4.- Configuración del servidor DHCP | 66 |
| 4.1 Instalación del servidor DHCP | 66 |
| 4.2 Liberando direcciones IP | 68 |
| 4.3 Renovando direcciones IP en las estaciones de trabajo | 69 |
| 4.4 El Firewall | 69 |
| 5.- Como Limpiar la cache de WINS | 70 |
| 5.1 Limpiando la cache de WINS | 70 |
| 6.- Variables de entorno usadas por samba | 71 |
| 6.1 Explicación de las variables de entorno usadas por samba | 71 |
| 7.- Uniendo las estaciones de trabajo a nuestro Dominio | 73 |
| 7.1 Windows XP | 73 |
| 7.2 Windows 7 | 75 |
| 7.3 Windows Vista | 77 |
| 7.4 openSUSE 11.2 | 77 |
| 7.4.1 smb.conf final | 79 |
| 7.4.2 Compartiendo recursos en nuestra estación de trabajo openSUSE 11.2 | 80 |
| 7.4.3 Mostrando los recursos compartidos de la red | 81 |
| 8.- Servicios involucrados | 85 |
| 8.1 openSUSE en un grupo de trabajo | 85 |
| 8.2 openSUSE como controlador de dominio con el backend tdbsam | 85 |
| 8.3 openSUSE como controlador de dominio con el backend ldapsam | 85 |
| 8.4 openSUSE como miembro de dominio | 85 |
| 9.- Creditos | 86 |
| 9.1 Creditos | 86 |
Puede descargar el manual en el siguiente link:
http://www.mediafire.com/?ohmztihgykn
ZTE MF636 Express Install for openSUSE 11.1 32 bit Julio 13, 2009
Posted by easgs in opensuse.add a comment
This is an installation Package to make the ZTE MF636 MODEM in openSUSE 11.1 32 bit, you just Only need to execute a few commands and you are Ready to go, this pack was designed to work with the MoviStar 3G service in Nicaragua but it can be configured and adapted to any provider with minimal changes such as the username, password and APN that is the part that says “internet.movistar.ni” in the wvdial.conf file, you have to change the DNS which can be obtained by executing the command wvdial as root.
To install this pack you have to:
As root execute
chmod +x install3G.sh
./install3G.sh
Connect the MODEM and wait until the light flash green (GPRS) or blue (3G)
Right click network manager – add new connection – select /dev/ttyUSB2 and enter de data shown in the pictures included in the pack
Download
http://www.mediafire.com/?zvitm4ammnz
Questions and Answers
1) I have installed the pack and connected the MODEM, I was able to browse once but I disconnected the MODEM and when I reconnect it I can’t browse, I have to reboot the PC to be able to browse, what can I do?
That is a DNS problem, to avoid that enter to Yast – Network Devices – Network setup – Host/DNS – Name server 1 – 200.39.10.1 accept.
2) I have registered the DNS number but I can’t still browse, can you help me?
In Networkmanager deactivate temporally the other network connections.
3) I have installed the Package, registered the DNS number and deactivate the other network connections, It just doesn’t work, what can I do?
If you have prepaid service you must reload and activate the service from a cell phone to be able to connect
4) It still doesn’t work, I give up, I have tried everything.
Before the installation you must install the packages wvdial and usb_modeswitch
5) When I click the file install3G.sh Windows opens the notepad and nothing happens, what am I doing wrong?
The express install is only for openSUSE, it doesn’t work in windows
6) When I execute the command ./install3G.sh I get this error, error “bash: ./install3G.sh: access denied”, what is the problem?
You have to execute as root “chmod +x install3G.sh”
7) When I connect the MODEM there are several ttyUSB connections in the networkmanager , how can I solve this problem?
Unplug the MODEM, reboot the pc, connect the MODEM into an available USB port directly in the motherboard, do not use a USB Hub or card reader.
I don’t want to use networkmanager to connect, I like to use the command line, what are my options?
As root type “wvdial” to disconnect press ctlr-c
9) When I want to connect using the wvdial command I get this error
–> Disconnecting at Mon Jul 13 01:48:08 2009
–> The PPP daemon has died: A modem hung up the phone (exit code = 16)
–> man pppd explains pppd error codes in more detail.
–> Try again and look into /var/log/messages and the wvdial and pppd man pages for more information.
How can I solve this?
This can be solved by reloading and activating the service from a cell phone in case of prepaid services
10) I am not from Nicaragua and want to use the Express install, I have modified the wvdial file but I don’t know the DNS number, how can I get it?
As root execute the command wvdial, the output will give you the DNS number, you will see something like this
–> primary DNS address 200.39.10.1
–> pppd: (�[06][08]
–> secondary DNS address 200.36.160.237
–> pppd: (�[06][08]
–> Script /etc/ppp/ip-up run successful
–> Default route Ok.
–> warning, no nameserver found `/etc/resolv.conf`
–> Nameserver (DNS) failure, the connection may not work.
–> Connected… Press Ctrl-C to disconnect
–> pppd: (�[06][08]
11) Which one is the icon of the MODEM?
Is the antenna in the networkmanager
ZTE MF636 express install para openSUSE 11.1 32 bit Julio 13, 2009
Posted by easgs in opensuse.3 comments
Este es un paquete de instalacion express para hacer funcionar el MODEM ZTE MF 636 en openSUSE 11.1 32 bit, con solo ejecutar un par de comandos ya tendremos listo para funcionar nuestro modem con el servicio de 3G de la empresa Movistar Nicaragua, este paquete puede funcionar para otros proveedores de otros paises con algunos cambios minimos tales como el username, password y el APN que es la parte que dice “internet.movistar.ni del archivo wvdial.conf, tambien varia el DNS el cual se puede obtener ejecutando el comando wvdial una vez ya instalado el paquete.
Download
http://www.mediafire.com/?zvitm4ammnz
Preguntas y respuestas
1) Instale el paquete y conecte el modem, pude navegar pero me desconecte y al quererme volver a conectar me sale el icono de la antena pero no navega, tengo que reiniciar la maquina para poder navegar, ¿que hago?
Ese es un problema de DNS, para evitar eso entra a Yast-Dispositivos de red – Ajustes de la red – Nombre de Host/DNS – Servidor de Nombres 1 – 200.39.10.1 – Aceptar
2) Ya registre el nombre de DNS pero aun no navego ¿que podra estar pasando?
En networkmanager desactiva temporalmente las otras conexiones de red.
3) Instale el paquete pero no me funciona a pesar de tener el DNS registrado y desactivadas las demas conexiones de red, simplemente no se conecta ¿que podra ser?
Si tienes el servicio prepago debes recargar el SIM y activar el servicio desde un celular para poder usarlo.
4) No me funciona a pesar de todos mis esfuerzos, no se que hacer.
Antes de la instalacion debes primero instalar los paquetes wvdial y usb_modeswitch
5) Cuando le doy clic al archivo install3g.sh el windows abre el bloc de notas y no pasa nada ¿que estare haciendo mal?
Este paquete express install es solo para openSUSE, no funciona en Windows
6) Cuando ejecuto el comando ./install3G.sh me sale el error “bash: ./install3G.sh: Permiso denegado” ¿como resuelvo ese problema?
antes de ejecutar ese comando hay que ejecutar el comando “chmod +x install3G.sh” esto como superusuario
7) Cuando conecto el MODEM luego de configurar la nueva conexion en el Network manager me salen varias conexiones ttyUSB, ¿como resuelvo el problema?
Desconecta el MODEM, reincia la maquina, conecta el MODEM a un puerto USB que este directamente en la tarjeta madre, no en un hub USB o un lector de memorias multiple.
No me meti a esto de Linux para usar la interfaz grafica, ¿que otra opcion tengo para conectarme?
como superusuario ejecutar el comando wvdial y para desconectarse presionar las teclas ctrl-c
9) Cuando me quiero conectar con el comando wvdial me sale lo siguiente, ¿como lo soluciono?
–> Disconnecting at Mon Jul 13 01:48:08 2009
–> The PPP daemon has died: A modem hung up the phone (exit code = 16)
–> man pppd explains pppd error codes in more detail.
–> Try again and look into /var/log/messages and the wvdial and pppd man pages for more information.
Esto se soluciona recargando el servicio prepago y mandando el SMS para activar el servicio
10) No soy de Nicaragua y quiero usar el express install, ya modifique el archivo wvdial.conf pero no me se el DNS ¿como le hago?
Ejecuta como superusuario el comando wvdial, el output del mismo te da el numero del DNS, te saldra algo como esto
–> primary DNS address 200.39.10.1
–> pppd: (�[06][08]
–> secondary DNS address 200.36.160.237
–> pppd: (�[06][08]
–> Script /etc/ppp/ip-up run successful
–> Default route Ok.
–> warning, no nameserver found `/etc/resolv.conf`
–> Nameserver (DNS) failure, the connection may not work.
–> Connected… Press Ctrl-C to disconnect
–> pppd: (�[06][08]
11) ¿Cual es el icono que representa al MODEM?
es la antena que sale en el networkmanager
12) ¿Que tan cierto es que estar mucho tiempo cerca de este MODEM causa cancer?
Falso, es mas nocivo estar cerca de un fumador empedernido todo el dia.
13) Se me robaron mi Laptop ¿que hago?
¿es en serio?
MODEM ZTE MF636 in openSUSE 11.1 32bit definite guide Julio 9, 2009
Posted by easgs in opensuse.4 comments
Note: There is a express install too, you just need to install a few files and you are ready to, it also works for openSUSE 11.2 except for the networkmanager icon, this means that you will have to use the wvdial command, check here:
http://easgs.wordpress.com/2009/07/13/zte-mf636-express-install-for-opensuse-11-1-32-bit/
MODEM ZTE MF636 en openSUSE 11.1 32 bit
Step 1
Install the packages usb_modeswitch and wvdial, these are included in the installation media so you don’t need internet to install them
Step 2
Modify the file /etc/wvdial.conf so it looks like the following.
[Dialer Defaults]
Modem = /dev/ttyUSB2
Baud = 460800
Init1 = ATZ
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2
Init3 = AT+CGDCONT=1,”IP”,”internet.movistar.ni”
Area Code =
Phone = *99#
Username = movistarni
Password = movistarni
Ask Password = 0
Dial Command = ATDT
Stupid Mode = 1
Compuserve = 0
Force Address =
Idle Seconds = 300
DialMessage1 =
DialMessage2 =
ISDN = 0
Auto DNS = 1
Step 3
Modify the file /etc/usb_modeswitch.conf
Comment all except the following lines, I added the ZTE MF636 line, to make comments place a # or ; character at the beginning of the line.
########################################################
ZTE MF628+ (tested version from Telia / Sweden)
#
ZTE MF636
# Contributor: Joakim Wennergren
DefaultVendor= 0×19d2
DefaultProduct= 0×2000
TargetVendor= 0×19d2
TargetProduct= 0×0031
MessageEndpoint=0×01
MessageContent=”55534243123456782000000080000c85010101180101010101000000000000″
########################################################
Step 3
When I tried to connect the first time I received this error
–> primary DNS address 200.39.10.1
–> pppd: (�[06][08]
–> secondary DNS address 200.36.160.237
–> pppd: (�[06][08]
–> Script /etc/ppp/ip-up run successful
–> Default route Ok.
–> warning, no nameserver found `/etc/resolv.conf`
–> Nameserver (DNS) failure, the connection may not work.
–> Connected… Press Ctrl-C to disconnect
–> pppd: (�[06][08]
So I had to add the DNS in YAST – Network Device – Network Setup – Host/DNS – Name Server 1 – 200.39.10.1- accept
You can find this address even I you don’t know it, but I will send the error showed above, but this give us the chance to find out the DNS IP address, This Number is different for each provider
Step 4
If the MODEM is prepaid, take out the SIM from the MODEM y insert it into a cell phone, reload and activate the service, take out the chip from the cell phone insert it into the MODEM, the insert the MODEM into an available USB port
Step 5 Setting up the MODEM
Step 5.1
Execute the command
eduardo@suse-blue:~> lsusb
This is the output
Bus 002 Device 004: ID 19d2:2000 ONDA Communication S.p.A.
Bus 002 Device 003: ID 0bda:0111 Realtek Semiconductor Corp. Card Reader
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 001 Device 002: ID 0458:003a KYE Systems Corp. (Mouse Systems)
Bus 001 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Where the MODEM is the part that says “Bus 002 Device 004: ID 19d2:2000 ONDA Communication S.p.A.” but this tell us that it is not working as a MODEM, this parameter is to make sure that the device is being recognized as a CDROM
Paso 5.2
Execute the following as root
suse-blue:/home/eduardo # usb_modeswitch
You will see something like this.
* usb_modeswitch: tool for controlling “flip flop” mode USB devices
* Version 0.9.5 (C) Josua Dietze 2008
* Works with libusb 0.1.12 and probably other versions
Looking for target devices
No target device found
Looking for default devices
Found default devices (1)
Prepare switching, accessing latest device
Looking for active default driver to detach it
No driver found. Device probably not initialized. Trying to continue …
Setting up communication with device
Trying to send the message
OK, message successfully sent.
-> See /proc/bus/usb/devices (or call lsusb) for changes. Bye
Step 5.3
Now execute
modprobe usbserial vendor=0×19d2 product=0×0031
modprobe is a Linux program written by Rusty Russell used to add/remove a module to/from the Linux kernel (to add/remove a loadable kernel module).
Source
http://en.wikipedia.org/wiki/Modprobe
Step 5.4
We wait a few seconds and execute
suse-blue:/home/eduardo # ls /dev/ttyUSB*
You will see something like this.
/dev/ttyUSB0 /dev/ttyUSB1 /dev/ttyUSB2
This indicates that the MODEM is being recognized as such, this command is to verify that everything is working as it should be.
Step 5.5
Now execute
suse-blue:/home/eduardo # wvdial
You will see this
–> WvDial: Internet dialer version 1.60
–> Cannot get information for serial port.
–> Initializing modem.
–> Sending: ATZ
ATZ
OK
–> Sending: ATQ0 V1 E1 S0=0 &C1 &D2
ATQ0 V1 E1 S0=0 &C1 &D2
OK
–> Sending: AT+CGDCONT=1,”IP”,”internet.movistar.ni”
AT+CGDCONT=1,”IP”,”internet.movistar.ni”
OK
–> Modem initialized.
–> Idle Seconds = 300, disabling automatic reconnect.
–> Sending: ATDT*99#
–> Waiting for carrier.
ATDT*99#
CONNECT
–> Carrier detected. Starting PPP immediately.
–> Starting pppd at Thu Jul 9 06:42:17 2009
–> Pid of pppd: 4834
–> Using interface ppp0
–> pppd: (�[06][08]
–> pppd: (�[06][08]
–> pppd: (�[06][08]
–> pppd: (�[06][08]
–> pppd: (�[06][08]
–> local IP address 10.57.120.183
–> pppd: (�[06][08]
–> remote IP address 10.64.64.64
–> pppd: (�[06][08]
–> primary DNS address 200.39.10.1
–> pppd: (�[06][08]
–> secondary DNS address 200.36.160.237
–> pppd: (�[06][08]
–> Script /etc/ppp/ip-up run successful
–> Default route Ok.
–> Nameserver (DNS) Ok.
–> Connected… Press Ctrl-C to disconnect
–> pppd: (�[06][08]
Now open FIREFOX and test the connection
Step 5.6
To close the session press ctrl-c with the session window open, this is the windows that shows the output of the wvdial command, you will see the following
^CCaught signal 2: Attempting to exit gracefully…
–> Terminating on signal 15
–> pppd: (�[06][08]
–> Connect time 18.1 minutes.
–> pppd: (�[06][08]
–> pppd: (�[06][08]
–> pppd: (�[06][08]
–> Disconnecting at Thu Jul 9 07:24:54 2009
IMPORTANT
Once done this and with the conf files as they must be, the procedure is the following every time we want to connect to the internet, the other procedures are not needed anymore because the are only initial setup.
Reload and activate the SIM from a cell phone (In case of prepaid services)
Execute the following commands with a 5 or 10 seconds interval between the command modprobe and the command wvdial to le the system load the MODEM, The all process takes about one minute because Linux remember the last commands so all you have to do is press the up arrow and down arrow key to see the commands, but you must respect the order
eduardo@suse-blue:~> lsusb
As superuser execute
suse-blue:/home/eduardo # usb_modeswitch
suse-blue:/home/eduardo # modprobe usbserial vendor=0×19d2 product=0×0031
suse-blue:/home/eduardo # ls /dev/ttyUSB*
suse-blue:/home/eduardo # wvdial
To disconnect from the Internet press ctlr-c with the connection Window open.
Notes:
You must do this every time you want to connect to the Internet, the commands “lsusb” and ls /dev/ttyUSB* aren`t necessary, they are to make sure everything is going fine, this method has the advantage that the MODEM is untouched and you can use it in a Windows machine without having to input extra commands, this configuration is for openSUSE 11.1 32 bit with the MODEM ZTE MF636 but it could work the other linux distros as well and with the MODEM ZTE MF626 with minimal changes, the Username = movistarni the Password = movistarni and the APN which is the part that says “internet.movistar.ni” in the wvdial.conf file are different for each ISP and country.
Modem ZTE MF636 en openSUSE guia definitiva Julio 9, 2009
Posted by easgs in opensuse.add a comment
Modem ZTE MF636 funcionando en openSUSE 11.1 32 bit con el servicio prepago de Movistar Nicaragua
Paso 1
Instalar los paquetes usb_modeswitch y wvdial que ya se incluyen en el DVD de instalación por lo que no necesitaremos Internet.
Paso 2
Modificar el archivo /etc/wvdial.conf para que sea igual al siguiente.
[Dialer Defaults]
Modem = /dev/ttyUSB2
Baud = 460800
Init1 = ATZ
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2
Init3 = AT+CGDCONT=1,”IP”,”internet.movistar.ni”
Area Code =
Phone = *99#
Username = movistarni
Password = movistarni
Ask Password = 0
Dial Command = ATDT
Stupid Mode = 1
Compuserve = 0
Force Address =
Idle Seconds = 300
DialMessage1 =
DialMessage2 =
ISDN = 0
Auto DNS = 1
Paso 3
Modificar el archivo /etc/usb_modeswitch.conf
Comentamos todo menos lo siguiente, tiene que verse igual, yo agregué la parte que dice ZTE MF636, para comentar agregamos los caracteres # o ;
########################################################
ZTE MF628+ (tested version from Telia / Sweden)
#
ZTE MF636
# Contributor: Joakim Wennergren
DefaultVendor= 0×19d2
DefaultProduct= 0×2000
TargetVendor= 0×19d2
TargetProduct= 0×0031
MessageEndpoint=0×01
MessageContent=”55534243123456782000000080000c85010101180101010101000000000000″
########################################################
Paso 3
Cuando me quise conectar la primera vez me mando el siguiente error
–> primary DNS address 200.39.10.1
–> pppd: (�[06][08]
–> secondary DNS address 200.36.160.237
–> pppd: (�[06][08]
–> Script /etc/ppp/ip-up run successful
–> Default route Ok.
–> warning, no nameserver found `/etc/resolv.conf`
–> Nameserver (DNS) failure, the connection may not work.
–> Connected… Press Ctrl-C to disconnect
–> pppd: (�[06][08]
Por lo que tuve que agregar el servidor DNS en Yast-Dispositivos de red – Ajustes de la red – Nombre de Host/DNS – Servidor de Nombres 1 – 200.39.10.1 – Aceptar
Esta dirección sale aun si no la sabemos pero mandara el error antes mostrado, pero nos da la oportunidad de conseguir el número del DNS, este numero varia segun el proveedor.
Paso 4
Si el MODEM es prepago, saquemos el chip del MODEM y lo metemos en un celular MoviStar o que este desbloqueado, recargamos y Activamos el servicio, sacamos el chip del celular y lo metemos en el MODEM, luego introducimos el MODEM en un puerto USB
Paso 5 CONFIGURACION DEL MODEM
Paso 5.1
Ejecutamos el comando
eduardo@suse-blue:~> lsusb
Nos sale lo siguiente
Bus 002 Device 004: ID 19d2:2000 ONDA Communication S.p.A.
Bus 002 Device 003: ID 0bda:0111 Realtek Semiconductor Corp. Card Reader
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 001 Device 002: ID 0458:003a KYE Systems Corp. (Mouse Systems)
Bus 001 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Donde el MODEM es la parte que dice “Bus 002 Device 004: ID 19d2:2000 ONDA Communication S.p.A.” pero esto nos dice que no esta funcionando como MODEM, este parámetro es para asegurarnos que el sistema este reconociendo el dispositivo como CDROM.
Paso 5.2
Ejecutemos los siguiente como su
suse-blue:/home/eduardo # usb_modeswitch
Nos va a salir algo como lo siguiente.
* usb_modeswitch: tool for controlling “flip flop” mode USB devices
* Version 0.9.5 (C) Josua Dietze 2008
* Works with libusb 0.1.12 and probably other versions
Looking for target devices
No target device found
Looking for default devices
Found default devices (1)
Prepare switching, accessing latest device
Looking for active default driver to detach it
No driver found. Device probably not initialized. Trying to continue …
Setting up communication with device
Trying to send the message
OK, message successfully sent.
-> See /proc/bus/usb/devices (or call lsusb) for changes. Bye
Paso 5.3
Ahora ejecutemos
modprobe usbserial vendor=0×19d2 product=0×0031
El programa modprobe es un comando de administración del sistema en Linux hecho para la gestión (visualización, inclusión o exclusión) de módulos cargables al kernel. Módulo es la palabra que hay en Linux para referirse al tipo de software que hace el mismo truco que los drivers de Windows.
Fuente
http://delajusco.wordpress.com/2007/08/11/modprobe
Paso 5.4
Dejamos pasar unos segundos y ejecutamos
suse-blue:/home/eduardo # ls /dev/ttyUSB*
Nos aparecera algo como esto.
/dev/ttyUSB0 /dev/ttyUSB1 /dev/ttyUSB2
Lo cual nos indica que el MODEM esta a como debe de estar, este comando es para verificar que todo vaya bien
Paso 5.5
Ahora ejecutamos
suse-blue:/home/eduardo # wvdial
Nos aparecerá esto
–> WvDial: Internet dialer version 1.60
–> Cannot get information for serial port.
–> Initializing modem.
–> Sending: ATZ
ATZ
OK
–> Sending: ATQ0 V1 E1 S0=0 &C1 &D2
ATQ0 V1 E1 S0=0 &C1 &D2
OK
–> Sending: AT+CGDCONT=1,”IP”,”internet.movistar.ni”
AT+CGDCONT=1,”IP”,”internet.movistar.ni”
OK
–> Modem initialized.
–> Idle Seconds = 300, disabling automatic reconnect.
–> Sending: ATDT*99#
–> Waiting for carrier.
ATDT*99#
CONNECT
–> Carrier detected. Starting PPP immediately.
–> Starting pppd at Thu Jul 9 06:42:17 2009
–> Pid of pppd: 4834
–> Using interface ppp0
–> pppd: (�[06][08]
–> pppd: (�[06][08]
–> pppd: (�[06][08]
–> pppd: (�[06][08]
–> pppd: (�[06][08]
–> local IP address 10.57.120.183
–> pppd: (�[06][08]
–> remote IP address 10.64.64.64
–> pppd: (�[06][08]
–> primary DNS address 200.39.10.1
–> pppd: (�[06][08]
–> secondary DNS address 200.36.160.237
–> pppd: (�[06][08]
–> Script /etc/ppp/ip-up run successful
–> Default route Ok.
–> Nameserver (DNS) Ok.
–> Connected… Press Ctrl-C to disconnect
–> pppd: (�[06][08]
Ahora abrimos el Firefox y probamos la navegación
Paso 5.6
Para cerrar la sesión presionamos ctrl-c con la ventana de la sesión abierta que es la que nos muestra lo de arriba, nos aparecerá lo siguiente.
^CCaught signal 2: Attempting to exit gracefully…
–> Terminating on signal 15
–> pppd: (�[06][08]
–> Connect time 18.1 minutes.
–> pppd: (�[06][08]
–> pppd: (�[06][08]
–> pppd: (�[06][08]
–> Disconnecting at Thu Jul 9 07:24:54 2009
IMPORTANTE
Una vez hecho esto y con los archivos de configuración listos, el procedimiento en resumen es el siguiente cada vez que vayamos a navegar, los demás procedimientos ya no son necesarios ya que eran de configuración inicial.
Recargar y activar SIM desde un celular
Ejecutar los siguientes comandos con unos 5 o 10 segundos de diferencia entre el comando modprobe y el comando wvdial para darle tiempo a que cargue, todo el proceso no toma mas de un minuto ya que linux recuerda los ultimos comando y con solo presionar las Flecha arriba y abajo nos van a ir apareciendo pero debemos respetar el orden de los mismos.
eduardo@suse-blue:~> lsusb
como superusuario ejecutamos
suse-blue:/home/eduardo # usb_modeswitch
suse-blue:/home/eduardo # modprobe usbserial vendor=0×19d2 product=0×0031
suse-blue:/home/eduardo # ls /dev/ttyUSB*
suse-blue:/home/eduardo # wvdial
Para desconectarnos presionamos ctlr-c con la ventana de conexión abierta.
Observaciones:
Esto lo vamos a tener que hacer cada vez que nos vayamos a conectar, los comandos “lsusb” y “ls /dev/ttyUSB*” no son necesarios, estos son mas que todo para asegurarnos que todo vaya bien, estos comandos se almacenan en la historia de comandos por lo que con solo presionar la flecha arriba o flecha abajo nos van a ir apareciendo y no tendremos que recordarlos al pie de la letra, este método la ventaja que tiene es que el MODEM no se ve afectado por lo que podremos usarlo en cualquier momento en una Maquina con Windows sin mayor problema, esta configuración es para openSUSE 11.1 32 bit con el MODEM ZTE MF636 pero podrían servir en otra distribución Linux y también es compatible con el MODEM ZTE MF626 con mínimas modificaciones, el Username = movistarni y el Password = movistarni así como también el APN que es la parte que dice “internet.movistar.ni” del archivo wvdial.conf varían según el proveedor del servicio y el país, si estas suscrito al servicio pospago no es necesario hacer recargas ni activaciones en el celular por lo que se puede omitir ese paso.
ADVERTENCIA
Navegar mucho en Internet y estar en una misma posición frente a la computadora por mucho tiempo es perjudicial para la salud.
Unir Windows vista a dominio openSUSE Julio 3, 2009
Posted by easgs in opensuse.add a comment
Para unir una maquina con Windows Vista Business o Ultimate a un dominio openSUSE debemos hacer la siguiente modificacion
Nos vamos a Inicio -> Ejecutar -> secpol.msc
Buscamos la opcion Network Security: LAN Manager authentication level y cambiamos el valor: Send NTLMv2 response only por Send LM & NTLM – use NTLMv2 session security if negotiated.
Con eso ya tenemos configurado el Windows Vista para urise al dominio openSUSE.
OpenSUSE participando en un grupo de trabajo mixto. Mayo 28, 2009
Posted by easgs in opensuse.add a comment
Bueno en este escenario tenemos un grupo de trabajo de unas 10 o 20 maquinas, en este grupo de trabajo tenemos computadoras con openSUSE y Windows XP, era necesario tener un entorno de red estable y que las computadora compartieran archivos entre si fácilmente de forma que los usuarios no tengan ningún inconveniente al momento de necesitar sus archivos en red.
Primero que nada debemos configurar nuestra navegación por medio del entorno de red, de forma que este sea estable y no nos de errores de acceso para ello agregamos las siguientes opciones a nuestro archivo smb.conf en cual se encuentra en /etc/samba/
[global]
Workgroup name = nombre_del_grupo_de_trabajo
Netbios name = nombre_de_la_maquina
Name resolve order = bcast host lmhost wins
Local master = yes
Preferred master = yes
Os level = 65
Server string = “”
Estas opciones deben ir en la sección global del archive smb.conf y se describen con mayor detalle a continuación.
Workgroup name = nombredelgrupodetrabajo
Esto define el grupo de trabajo al que va a pertenecer la maquina.
Netbios name = nombredelamaquina
Esta opción define el nombre de la maquina en el grupo de trabajo.
Name resolve order = bcast host lmhost wins
Esta opción se usa en los programas de Samba para determinar qué servicios de nombres y en qué orden resolver nombres de hosts a direcciones IP. Su principal función es controlar como se realiza la resolución NetBIOS. Esta opción toma una cadena, separada por espacios, de diferentes opciones de resolución, en nuestro ejemplo usaremos difusión como primera opción.
Local master = yes
Esta opción le indica al servidor mantener una lista local de las maquinas de su subred.
Preferred master = yes (si ya hay uno omitir)
Este parámetro booleano controla si Samba es un examinador principal de listas principal para su grupo de trabajo.
Si se pone a yes, al iniciar, samba forzará una elección y tendrá una ligera ventaja para ganar la elección.
Use esta opción con precaución, porque si hay varios hosts (servidores samba, Windows 95 o NT) que son examinadores de listas preferidos en la misma subred, intentarán continua y periódicamente convertirse en examinador principal local. Esto ocasiona un tráfico de difusión innecesario y reduce las capacidades de las listas.
Os level = 65 (si ya hay uno y desea que este sea secundario poner 33, omitir para las demás estaciones linux)
Este entero controla el nivel en que se anuncia samba a si mismo para la elección de examinador. El de este parámetro determina si nmbd tiene oportunidad de convertirse en examinador principal del Grupo de Trabajo en el área de difusión local.
Al poner el valor a 65 se asegura que ganara sobre cualquier otro sistema operativo en la red
Server string = “”
Esto controla qué cadena aparecerá en el cuadro de comentario de la impresora en el gestor de impresión y en la conexión IPC en “net view”. Puede ser cualquier cadena que quiera que vean sus usuarios y es la descripción de su equipo en el entorno de red, si se deja en blanco se usara el nombre de la maquina.
Con esto ya tenemos configurado nuestro grupo de trabajo y la navegación del entorno de red, ahora vamos a compartir un recurso, para esto debemos primero crear los usuarios Linux usando Yast y después agregar esos usuarios a samba con el comando
Smbpasswd –a user1
Smbpasswd –a user 2
Y así sucesivamente para todos los usuarios.
Este es el ejemplo del recurso compartido.
[carpetacompartida]
Path=/home/easgs/sharedfolder
Read list = user1 user2
Write list = user3 user4
Force user = easgs
Guest ok = no
Valid users= user1 user2 user3 user4 easgs
Este es el detalle de las opciones.
Path=/home/easgs/sharedfolder
Es la ruta a la carpeta compartida.
Read list = user1 user2
Los usuarios de esta lista solo tendrán acceso de lectura.
Write list = user3 user4
Los usuarios de esta lista tendran acceso total
Force user = easgs
Esta opción fuerza que los usuarios que se logean al servicio lo hagan como el usuario easgs por lo tanto todo lo que hagan será con los mismo derechos de este usuario, aun asi los usuarios listado en write list solo tendran acceso de lectura.
Guest ok = no
Si este parámetro es yes para un servicio, entonces no se requiere clave para conectar con dicho servicio. Los privilegios serán los mismos de guest account.
En este caso no permitiremos eso.
Valid users= user1 user2 user3 user4 easgs
Estos usuarios son los únicos permitidos para usar este recurso.
El Firewall
Para que esto funcione debemos habilitar en el firewall los servicios samba server y Netbios server
Con esto ya tenemos configurado openSUSE para comunicarse con estaciones Windows así como también con otras estaciones con Linux instalado usando samba.
Para informacion mas detallada al respecto y ver otras opciones posibles visite el sitio en ingles:
Como limpiar la cache wins en openSUSE Mayo 19, 2009
Posted by easgs in opensuse.add a comment
Algunas veces es necesario que despues de algunos cambios en la red sean limpiados del archivo wins.dat algunas entradas erroneas y antiguas que nos pueden estar causando problemas, tambien a veces cuando hemos cambiado el nombre a varias maquinas estas entradas pueden permancer en el archivo antes mencionado, es por eso que en algunas ocasiones es necesario limpiar la cache de wins en nuestro servidor openSUSE, para lograr esto hacemos lo siguiente:
1) Localicemos el archivo /var/lib/samba/wins.dat y lo borramos.
2) Ejecutemos el siguiente comando: rcnmb restart
Si las viejas entradas vuelven a aparecer entonces borramos /var/lib/samba/wins.dat y /var/lib/samba/wins.tdb, detenemos el servicio por completo y lo volvemos a arrancar.
En caso de ser necesario se puede hacer que un cliente Windows se vuelva a registrar con el comando: nbtstat -RR
Variables de entrada usadas por samba Mayo 18, 2009
Posted by easgs in opensuse.add a comment
Muchas de las variables que se pueden establecer en el archivo de configuracion de samba pueden tomar otros valores, por ejemplo la opcion “path = /tmp/%u” es interpretada como “path = tmp/easgs” si el nombre del usuario conectado es easgs.
Estas sustituciones se explican a continuacion.
U%
Nombre de usuario de la sesion (el nombre de usuario que el cliente queria, no necesariamente el que obtuvo)
%G
Nombre del grupo primario de %U
%h
El nombre de hostname de internet en el que samba se esta ejecutando
%m
El nombre netbios de la maquina.
%L
El nombre netbios del servidor.
%M
El nombre de internet de la maquina cliente.
%R
El nivel de protocolo seleccionado despues de la negociacion del mismo. Este puede ser CORE, COREPLUS, LANMAN1, LANMAN2 o NT1.
%d
El id del proceso del actual proceso del servidor.
%a
La arquitectura de la maquina remota, actualmente las reconocidas son samba (samba), el sistema de archivos de linux CIFS (CIFSFS), OS/2 (OS2), Windows para grupos de trabajo (WfWg), Windows 9x/ME (win95), Windows NT (WinNT), Windows 2000 (Win2K), Windows XP (WinXP), Windows XP 64 bit (WinXP64), Windows 2003 incluyendo 2003R2 (Win2K3) y Windows Vista (Vista) cualquier otro sera conocido como UNKNOWN.
%I
La direccion IP de la maquina cliente.
%i
La direccion IP local a la cual el cliente esta conectado.
%T
Fecha y Hora actuales
%D
El nombre del dominio o grupo de trabajo del usuario actual.
%w
El separador winbind
%$ (envvar)
El valor de la variable de entorno envar.
Los siguentes sustitutos aplican unicamente a algunas opciones de configuracion (solamente aquellas en donde la conexion ya a sido establecida)
%$
El nombre del servicio actual, si hay uno.
%P
El directorio raiz del servicio actual, si hay uno.
%u
El nombre de usuario del servicio actual, si hay uno.
%g
El nombre del grupo primario de %u.
%H
El directorio home del usuario dado por %u.
%N
El nombre del su NIS home directory server. Este se obtiene de la entrada NIS auto.map. Si no a compilado samba con la opcion –with-automount, este valor sera el mismo de %L.
%p
La ruta al directorio home del servicio, obtenido de su entrada NIS auto.map. La entrada NIS auto.map se dividira como %N:%p.
openSUSE 11.1 como controlador de Dominio, la manera facil Mayo 18, 2009
Posted by easgs in opensuse.2 comments
Este es un ejemplo de un servidor openSUSE 11.1 configurado como PDC usando samba, en este escenario era requerido un controlador de dominio para una red de hasta 50 computadoras con Windows XP Professional SP-3 sin necesidad de un BDC por lo que se usara el backend tdbsam, de lo contrario se tendría que usar LDAP, se usara wins para la resolución de nombres, este servidor no funcionara como servidor de impresión por lo que esas opciones no se explican, para evitar redundancia tampoco se explican opciones ya planteadas previamente en el documento, también se necesita el servicio de DHCP para asignar dinámicamente las direcciones IP a las estaciones de trabajo y ofrecer el servidor wins, lo cual se explica en otro tutorial.
¿Porque este escenario?
Porque este es el escenario mas comun con el que se encuentra un administrador de redes y abarca una gran cantidad de empresas en el ambito nacional, redes de 10 hasta 50 computadoras, de hecho el equipo samba dice que el tdbsam se puede usar en redes con hasta 250 usuarios, en cualquier otro escenario LDAP es la recomendacion.
¿Pero que rayos es un controlador de dominio?
Un Domain Controller contiene una base de datos de todos los usuarios y las maquinas que son parte de nuestra red, de esta manera podemos administrar los recursos y politicas de seguridad de manera centralizada y esto nos permite tener un ambiente mas seguro.
Para comenzar debemos crear primero los usuarios easgs easgs1 easgs2 easgs3 (sustituya con el nombre que mas le convenga) en openSUSE usando Yast.
Este es el archivo smb.conf completo el cual se encuentra en la ruta /etc/samba y se puede editar usando kwrite.
[global]
workgroup = BLUE
netbios name = suse-blue
domain logons = yes
domain master = yes
local master = yes
os level = 65
preferred master = yes
security = user
logon path =
logon drive = P:
passdb backend = tdbsam
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
name resolve order = wins bcast host lmhost
server string = “opensuse”
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
wins support = yes
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775
[netlogon]
comment = network logon service
path = /var/lib/samba/netlogon
write list = root
[datos]
comment = datos varios
force user = easgs
guest ok = No
inherit acls = Yes
path = /home/easgs/datos/
valid users = easgs easgs1 easgs2 easgs3
write list = easgs easgs1
read list = easgs2 easgs3
Sección [Globals]
La sección [globals] aparece en todos los ficheros de configuración de Samba, aunque no es obligatoria su definición. Cualquier opción de esta sección se aplicará al resto de recursos, como si los contenidos de la sección se copiasen a todas las demás. Sólo una salvedad: otras secciones pueden contener la misma opción pero con distinto valor; lo último prevalece siempre sobre lo antiguo, así que ese último valor prevalecerá sobre el establecido en la sección [globals].
Workgroup = BLUE
Esta opción establece el nombre de nuestro dominio a BLUE.
Netbios name = suse-blue
Este parámetro fija el nombre NetBIOS por el cual es conocido el servidor Samba a suse-blue.
Domain logons = yes
Configura a Samba para aceptar accesos en el dominio actuando como PDC.
Domain master = yes
Activa la comparación de lista WAN. Este parámetro indica a nmbd que solicite un nombre NetBIOS de dominio especial que lo identifica como examinador principal del dominio para el grupo de trabajo dado. Los examinadores locales del mismo grupo de trabajo dado en subredes-aisladas proporcionan a este nmbd sus listas locales, y solicitan a smbd una copia completa de la lista a la red amplia. Entonces las listas de clientes contactan con sus servidores locales y reciben una lista de la red amplia, en lugar de las listas de las subredes.
En pocas palabras mantiene una lista completa de todas las maquinas del dominio.
Local Master = yes
Le indica al servidor a mantener una lista local de las maquinas de su subred.
Os level = 65
Este entero controla el nivel en que se anuncia samba a si mismo para la elección de examinador. El de este parámetro determina si nmbd tiene oportunidad de convertirse en examinador principal del Grupo de Trabajo en el área de difusión local.
Al poner el valor a 65 se asegura que ganara sobre cualquier otro sistema operativo en la red
Preferred master = yes
Este parámetro booleano controla si Samba es un examinador principal de listas principal para su grupo de trabajo.
Si se pone a yes, al iniciar, samba forzará una elección y tendrá una ligera ventaja para ganar la elección. Es recomendable que este parámetro se use en conjunción con domain master = yes, para que samba pueda garantizar convertirse en un domain master.
Use esta opción con precaución, porque si hay varios hosts (servidores samba, Windows 95 o NT) que son examinadores de listas preferidos en la misma subred, intentarán continua y periódicamente convertirse en examinador principal local. Esto ocasiona un tráfico de difusión innecesario y reduce las capacidades de las listas.
Security = user
La seguridad a nivel de usuario es la configuración predeterminada para Samba. Aún si la directriz security = user no está listada en el archivo smb.conf, es utilizada por Samba. Si el servidor acepta la combinación de nombre de usuario/contraseña del cliente, el cliente puede montar múltiples recursos compartidos sin tener que especificar una contraseña para cada instancia. Samba también puede aceptar solicitudes de nombre de usuario/contraseña basadas en la sesión. El cliente mantiene múltiples contextos de autenticación usando un único UID por cada inicio de sesión.
Logon path =
Este parámetro indica el directorio home donde se guardan los ficheros de perfiles (NTuser.dat para windows NT).
Esta opción toma las sustituciones estándar, permitiendo tener script de conexión para cada usuario o máquina. También especifica el directorio desde el cual se cargan los contenidos de las carpetas “escritorio”, “menú inicio”, “programas” y “entorno de red” y se muestran en sus clientes Windows NT.
El recurso y la ruta deben poderse leer por el usuario para que las preferencias y los directorios sean cargados en los clientes Windows NT. El recurso debe tener permiso de escritura, al menos la primera vez que el usuario se conecta, para que los clientes Windows NT puedan crear el fichero user.dat y otros directorios.
Los directorio y cualquiera de los contenidos, pueden, si se necesita, ponerse como sólo lectura. No es conveniente que el fichero NTuser.dat se haga de sólo lectura, renómbrelo como NTuser.man para llevar a cabo los efectos deseados ( MANdatory profile).
Los clientes Windows algunas veces pueden mantener conexiones a los recursos [homes], incluso si no hay usuario registrado. Por tanto es vital que la ruta de logon no incluya una referencia a los recursos homes (i.e \\%L\HOMESrofile_path causará problemas). .
Esta opción toma las sustituciones estándar, permitiendo tener script de conexión para cada usuario o máquina.
Tenga en cuenta que esta opción sólo es válida si Samba está configurado como logon server.
Para deshabilitar los perfiles móviles esta opción se deja sin definir, de esta manera se forzara a Windows a crear el perfil en la maquina local que es el caso de nuestro ejemplo, bajo Windows Xp esto se puede verificar en propiedades de la PC, opciones avanzadas, perfiles de usuarios configuración, en el campo tipo debe de decir local.
Logon drive = F:
Mapea la carpeta home del usuario a la unidad F: cabe mencionar que puede ser cualquiera siempre y cuando no entre en conflicto con una existente, al dar doble clic sobre el icono de Mi Pc nos aparecerá esta unidad.
Passdb backend = tdbsam
Esta opción permite al administrador elegir qué sistema o backend usa para guardar y recuperar contraseñas. Permite, por ejemplo, usar smbpasswd y tdbsam sin recompilar. Se pueden especificar múltiples backends separados por espacios. Los backends se usan en orden en el que se especifican. Los nuevos usuarios siempre se añaden al primer backend especificado, en nuestro ejemplo se usar tdbsam.
Add machine script = /usr/sbin/useradd –c Machine –d /var/lib/nobody –s /bin/false %m$
Esta es la ruta completa a un guión que smbd(8) ejecutará cuando agregue una máquina a su dominio usando el método con las contraseñas y claves del administrador.
En este ejemplo se creara la cuenta de la maquina usando el nombre netbios de la misma junto con el carácter $ en el archivo de passwords, también se pondrá el comentario Machine y lo agregara al grupo users que es el predeterminado para opensuse, después que unamos una maquina si revisamos nuestra lista de usuarios Linux y samba tendremos la nueva entrada con el nombre de la maquina con el carácter $ al final.
Name resolve order = wins bcast host lmhost
Esta opción se usa en los programas de Samba para determinar qué servicios de nombres y en qué orden resolver nombres de hosts a direcciones IP. Su principal función es controlar como se realiza la resolución NetBIOS. Esta opción toma una cadena, separada por espacios, de diferentes opciones de resolución.
Las opciones son “lmhosts”, “host”, “wins” y “bcast”. Hacen que los nombres se resuelvan de la siguiente forma:
lmhosts : Busca una dirección IP en el fichero lmhosts de Samba. Si la línea de lmhosts no tiene tipo de nombre adjuntado al nombre NetBIOS (vea lmhosts(5)) entonces vale cualquier tipo para la búsqueda.
host : Hace una resolución de nombre de host a dirección IP usando el sistema de resolución del sistema /etc/hosts , NIS, o búsquedas DNS. Este método de resolución depende del sistema operativo (por ejemplo, en IRIX o Solaris esto puede ser controlado por el fichero /etc/nsswitch.conf). Observe que este método se usa sólo si el tipo de nombre NetBIOS consultado es tipo 0×20 (server) o nombre tipe 0×1c (controladores de dominio). El último caso es sól útil para dominios Active directory y resultan de una consulta para la entrada SRV RR queverifique _ldap._tcp.domain.
wins: Pregunta por un nombre en la dirección IP address indicada en el parámetro wins server. Si no se ha especificado servidor WINS, este método se ignora (no se debería usar wins si no se cuenta con mas de una subred).
bcast : Efectúa una difusión (broadcast) en cada interfaz local conocido listado en el parámetro interfaces = . Este es el método de resolución menos seguro ya que depende de los hosts que están conectados en la red local.
Server String =”opensuse”
Esto controla qué cadena aparecerá en el cuadro de comentario de la impresora en el gestor de impresión y en la conexión IPC en “net view”. Puede ser cualquier cadena que quiera que vean sus usuarios y es la descripción de su equipo en el entorno de red.
Wins support = yes
Este parámetro booleano controla si Samba actúa como servidor WINS. No debería ponerlo como yes salvo que tenga una red multi-sub-red y quiera que un nmbd particular sea su servidor WINS. Tenga en cuanta que NUNCA debería poner esto como true en más de una máquina de su red. .
La sección [homes]
Si existe una sección denominada [homes] incluida en el fichero de configuración, los clientes se podrán conectar a su directorio HOME del servidor.
Comment = Homes directories
Descripción del servicio
Valid users = %S, %D%w%S
Significa que para los usuarios validos se tomaran del valor del servicio actual o el nombre del dominio o grupo de trabajo del usuario actual, nadie más podrá entrar.
Browseable = no
Significa que los usuarios no podrán navegar en el recurso a través del entorno de red pero si podran ver el recurso homes, cuando se configura a yes en el entorno de red aparecen dos recursos compartidos unos con el nombre del usuario y otro llamado homes.
Read only = no
Por defecto samba siempre configura cualquier directorio como de solo lectura por razones de seguridad, por lo tanto debemos indicarle que queremos ser capaces de escribir en este directorio.
Inherit acls = yes
Este parámetro se puede usar para asegurar que si existen ACL predeterminadas en el directorio padre, estas se asignan cuando se crean subdirectorios. El comportamiento predeterminado es usar el modo especificado cuando se crea un directorio. Al activar esta opción fija el modo 0777, así garantiza que el las acl predeterminadas del directorio se propagan.
Las ACL son listas que le dicen al sistema operativo u otros dispositivos de red que permisos tiene cada usuario sobre cada objeto en una computadora o dispositivo de red.
Seccion [Profiles]
Es una sección especial que define parámetros para perfiles de red de los usuarios.
Path = %H
Es la ruta dada por el nombre del directorio home del usuario obtenido por %u que es el nombre del servicio actual.
Store dos attributes = yes
Esta opción le indica a samba usar el atributo extendido “userDOSATTRIB” para almacenar los permisos ocultos del sistema de archivos DOS “hidden” y “system”.
Create mask = 0600
Cuando se crea un fichero, los permisos necesarios se calculan de acuerdo con la asociación de los modos DOS a los permisos UNIX, y los modelos UNIX resultantes son una AND bit a bit con este parámetro. Este parámetro es una máscara de bits para los modelos UNIX. Cualquier bit no puesto se elimina del conjunto cuando se crea un fichero.
En este caso el propietario tendrá derecho de lectura y escritura y le quitara todos los privilegios a los demás.
Directory mask = 0700
Este parámetro es el modo octal que se usa cuando se convierte el modo DOS al modo UNIX al crear directorios UNIX.
Cuando se crea un directorio, los permisos necesarios se calculan de acuerdo con la traducción de los modos DOS a los permisos UNIX, y el modo UNIX resultante es un AND de los bits correspondientes con este parámetro. Este parámetro puede ser un máscara de bits para los modos UNIX de un directorio. Cualquier bit not puesto aquí se elimina de los modos del directorio cuando se crea.
En este caso el propietario tendrá derechos de lectura escritura y ejecución y les quitara todos los privilegios a los demás.
Sección [netlogon]
Aquí especificamos dónde está el netlogon.
Path= /var/lib/samba/netlogon
Dentro de esta carpeta debemos ubicar los archivos logon script en caso que deseemos usar uno
Write list = root
Esto significa que solo el administrador tiene acceso de lectura a este recurso nadie mas.
Recurso compartido [datos]
Force user = easgs
Esta opción fuerza que los usuarios que se logean al servicio lo hagan como el usuario easgs por lo tanto todo lo que hagan será con los mismo derechos de este usuario.
path = /home/easgs/datos/
El recurso compartido se encuentra en la carpeta home del usuario easgs.
Guest ok = no
Si este parámetro es yes para un servicio, entonces no se requiere clave para conectar con dicho servicio. Los privilegios serán los mismos de guest account.
En este caso no permitiremos eso.
Valid users = easgs easgs1 easgs2 easgs3
Estos usuarios son los únicos permitidos para usar este recurso.
Write list = easgs easgs1
Estos usuarios son lo únicos permitidos para escribir en este recurso.
Read list = easgs2 easgs3
Estos usuarios solo tienen permiso de lectura en este recurso.
Agregar los usuarios a samba.
Para que esto funcione primero debemos crear los usuarios en Linux usando yast (lo cual ya hicimos al inicio de este documento), luego ejecutamos el siguiente comando por cada usuario para agregarlo a samba.
pdbedit –a easgs
Mapear los grupos UNIX a grupos Windows.
Cuando unimos una maquina con Windows XP a un controlador de dominio de la gama se servidores Windows server y queremos compartir un recurso tenemos la opción de agregar los grupos domain users u otros para abarcar todos esos usuarios, para tal efecto, en samba ejecutamos los siguiente lo cual es mandatorio al menos para estos tres grupos.
net groupmap add ntgroup=”Domain Admins” unixgroup=root rid=512
net groupmap add ntgroup=”Domain Users” unixgroup=users rid=513
net groupmap add ntgroup=”Domain Guests” unixgroup=nobody rid=514
Esto hará que el grupo detectado por la estación Windows como Domain Users sea en verdad el grupo UNIX users, y tomara todos los usuarios de dicho grupo siempre y cuando existan en el password backend de samba.
El FIREWALL
Para que esto funcione debemos habilitar en el firewall los servicios samba server, DHCP, y Netbios
El uso del servidor DHCP nos ahorra el trabajo de estar configurando manualmente los protocolos TCP/IP en cada maquina, lo unico que tendremos que hacer es unir las estaciones con Windows XP a nuestro server a como lo hariamos con cualquier controlador de dominio con Windows server 2003 o 2008.
Con esto ya tenemos funcionando nuestro servidor samba como controlador de dominio.
Lea tambien:
