Escrito el 5 diciembre 2012 por Luis Ignacio Díaz Martínez
Tabla de contenidos
Bueno, una de las cosas que estoy realizando últimamente es un pequeño servidor local que cuya función principalmente será la compartición de ficheros ( lo que viene a ser un NAS en condiciones ) y la ayuda en producción de desarrollo con un gestor de control de versiones ( GitLab + Git ).
Bueno, una de las cosas que me toca la moral de Samba es que tengas que configurarlo para que interactue directamente con los usuarios del propio sistema operativo ( claramente GNU/Linux )… así que bueno, siguiendo el pequeño manual que teneis en referencias vamos a unir Samba + GNU/Linux
Primero necesitaremos tener instalados los siguientes paquetes en nuestro servidor:
1 |
apt-get install libpam-smbpass smbclient |
Una vez instalados y sin problemas podemos continuar…
1 2 3 4 |
password [success=1 default=ignore] pam_unix.so obscure sha512 password requisite pam_deny.so password required pam_permit.so password optional pam_smbpass.so nullok use_authtok use_first_pass |
Ahora vamos con el siguiente fichero:
/etc/pam.d/common-auth
1 2 3 4 |
auth [success=1 default=ignore] pam_unix.so nullok_secure auth requisite pam_deny.so auth required pam_permit.so auth optional pam_smbpass.so migrate |
Quedando así ( sin comentarios claro ).
Bien ahora toca la parte de Samba… para que sincronice de forma reversa.
Editando el fichero de configuración de samba tendría que quedar algo parecido a esto:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
[global] workgroup = LANF server string = %h server dns proxy = no log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 panic action = /usr/share/samba/panic-action %d encrypt passwords = true passdb backend = tdbsam obey pam restrictions = yes unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . pam password change = yes [WebDir] comment = Directory Web Server browseable = yes read only = no create mask = 0700 directory mask = 0700 |
Con esto y un buen reinicio ya tendríamos el sistema configurado para poder acceder a samba con los usuarios de nuestro sistema.