Flashcards: 209.1 - Configuracion Servidor Samba
37 tarjetas de repaso. Usa el sistema de repeticion espaciada para memorizar.
P: ¿Qué comando se utiliza para verificar la sintaxis del archivo de configuración smb.conf?
R: c) testparm. El comando testparm analiza el archivo /etc/samba/smb.conf y reporta cualquier error de sintaxis o parámetros desconocidos. Con la opción -s muestra únicamente la configuración activa (omitiendo los valores por defecto). Es una herramienta esencial antes de reiniciar el servicio Samba.
P: ¿Cuál es el modo de seguridad predeterminado en Samba 4?
R: b) security = user. El modo security = user es el predeterminado en Samba 4. En este modo, los clientes deben autenticarse con un nombre de usuario y contraseña que existan en la base de datos de usuarios de Samba. El modo share fue eliminado en Samba 4 y server está obsoleto.
P: Un administrador necesita añadir el usuario “jperez” (que ya existe como usuario Unix) a la base de datos de Samba. ¿Qué comando debe utilizar?
R: c) smbpasswd -a jperez. El comando smbpasswd -a añade un usuario a la base de datos de Samba. Es requisito previo que el usuario exista como usuario Unix en el sistema. La opción -a (add) indica que se está añadiendo un nuevo usuario, no modificando uno existente. También se podría usar pdbedit -a jperez.
P: ¿Qué demonio de Samba es responsable del servicio de nombres NetBIOS?
R: b) nmbd. El demonio nmbd proporciona servicios de nombres NetBIOS y navegación de red. Escucha en los puertos UDP 137 y 138. El demonio smbd gestiona las conexiones de compartición de archivos e impresoras (puertos TCP 139 y 445), y winbindd se encarga de la integración con Active Directory.
P: ¿Qué directiva en smb.conf permite que los archivos creados en un recurso compartido tengan permisos específicos?
R: c) create mask. La directiva create mask (también conocida como create mode) define los permisos máximos que se asignan a los archivos nuevos creados en el recurso compartido. Por ejemplo, create mask = 0664 permite lectura y escritura para el propietario y el grupo, y solo lectura para otros. Para directorios se usa directory mask.
P: ¿Qué comando muestra las conexiones activas al servidor Samba, incluyendo los recursos compartidos en uso y los archivos abiertos?
R: c) smbstatus. El comando smbstatus muestra información sobre las conexiones activas al servidor Samba: procesos de conexión, recursos compartidos en uso y archivos bloqueados. Con la opción -S muestra solo los recursos, con -p solo los procesos y con -L solo los bloqueos de archivos.
P: ¿Qué sección especial de smb.conf crea automáticamente un recurso compartido para el directorio home de cada usuario que se conecta?
R: c) [homes]. La sección [homes] es una sección especial de Samba que crea dinámicamente un recurso compartido para cada usuario que se conecta, mapeándolo a su directorio home en el sistema. Cuando un usuario solicita un recurso con su nombre de usuario, Samba lo busca primero como recurso explícito y, si no existe, lo crea automáticamente desde [homes].
P: ¿Cuál es el comando correcto para unir un servidor Samba a un dominio Active Directory?
R: b) net ads join -U administrador. El comando net ads join -U administrador une el servidor Samba a un dominio Active Directory. Requiere que la sección [global] de smb.conf tenga security = ads y realm = DOMINIO.COM correctamente configurados. Después de la unión, se puede verificar con net ads testjoin.
P: ¿Qué comando se utiliza para listar los recursos compartidos de un servidor SMB remoto?
R: a) smbclient -L //servidor -U usuario. El comando smbclient -L (list) muestra los recursos compartidos disponibles en un servidor remoto. Se debe especificar el servidor con la notación //nombre_servidor y opcionalmente el usuario con -U. También muestra información sobre los grupos de trabajo y servidores maestros de la red.
P: Un administrador quiere montar permanentemente un recurso compartido CIFS usando un archivo de credenciales. ¿Cuál es la entrada correcta en /etc/fstab?
R: b) //servidor/recurso /mnt/samba cifs credentials=/root/.smbcredentials 0 0. En /etc/fstab, los recursos CIFS se especifican con la notación de barra inclinada //servidor/recurso, el tipo de sistema de archivos es cifs (no smbfs que está obsoleto), y se usa la opción credentials para indicar el archivo con las credenciales de acceso. El archivo de credenciales contiene username=, password= y opcionalmente domain=.
P: ¿Qué variable de sustitución en smb.conf se reemplaza por el nombre de usuario de la sesión actual?
R: c) %U. La variable %U se reemplaza por el nombre de usuario de la sesión Samba actual. Es útil en configuraciones dinámicas como log file = /var/log/samba/log.%U para crear logs separados por usuario. Otras variables comunes son %m (nombre NetBIOS del cliente), %S (nombre del recurso compartido) y %H (directorio home del usuario).
P: ¿Qué directiva en smb.conf especifica qué usuarios o grupos tienen permiso de escritura en un recurso compartido que está configurado como read only = yes?
R: b) write list. La directiva write list permite definir usuarios o grupos (con el prefijo @) que tendrán permiso de escritura incluso cuando el recurso está configurado como read only = yes. Por ejemplo, write list = @editores, admin permite escritura a los miembros del grupo editores y al usuario admin, mientras el resto solo puede leer.
P: ¿Qué demonio de Samba se encarga de la integración con Active Directory para el mapeo de usuarios y grupos de Windows?
R: c) winbindd. El demonio winbindd se encarga de la integración con Active Directory, permitiendo mapear usuarios y grupos de Windows a UIDs y GIDs de Linux. Utiliza el módulo NSS (Name Service Switch) y PAM para que los usuarios de AD puedan autenticarse en el sistema Linux. Se configura junto con security = ads y el parámetro idmap config en smb.conf.
P: ¿En qué puertos TCP escucha el demonio smbd para gestionar las conexiones de compartición de archivos?
R: b) TCP 139 y 445. El demonio smbd escucha en los puertos TCP 139 (NetBIOS Session Service, para compatibilidad con clientes antiguos) y TCP 445 (SMB directo sobre TCP, utilizado por clientes modernos). El demonio nmbd escucha en los puertos UDP 137 (NetBIOS Name Service) y UDP 138 (NetBIOS Datagram Service) para servicios de nombres y navegación.
P: ¿Qué directiva de smb.conf permite restringir el acceso a un recurso compartido solo a determinadas direcciones IP o redes?
R: b) hosts allow. La directiva hosts allow (también aceptada como allow hosts) especifica las direcciones IP, redes o nombres de host que tienen permiso para acceder al recurso compartido. Por ejemplo, hosts allow = 192.168.1.0/24 10.0.0.5. Su contraparte es hosts deny para denegar acceso. Si se usan ambas, hosts allow se evalúa primero.
P: ¿Qué herramienta de Samba permite administrar la base de datos de usuarios con más opciones que smbpasswd, incluyendo la gestión de diferentes backends?
R: b) pdbedit. El comando pdbedit es una herramienta avanzada para gestionar la base de datos de usuarios de Samba. Permite listar usuarios (pdbedit -L), añadir usuarios (pdbedit -a), eliminar usuarios (pdbedit -x), mostrar información detallada (pdbedit -v) y exportar/importar la base de datos entre diferentes backends como tdbsam y ldapsam.
P: ¿Qué directiva de smb.conf fuerza que todas las operaciones de archivos en un recurso compartido se realicen como un grupo específico del sistema?
R: c) force group. La directiva force group hace que todas las operaciones de archivos y directorios en el recurso compartido se realicen bajo la identidad del grupo especificado, independientemente del grupo real del usuario que se conecta. Por ejemplo, force group = proyecto asegura que todos los archivos creados pertenezcan al grupo “proyecto”. Su equivalente para usuarios es force user.
P: ¿Qué comando de Samba permite resolver un nombre NetBIOS a su dirección IP?
R: b) nmblookup. El comando nmblookup consulta nombres NetBIOS en la red y devuelve la dirección IP asociada. Por ejemplo, nmblookup SERVIDOR resuelve el nombre NetBIOS a su IP. Con la opción -M busca el maestro de navegación del grupo de trabajo, y con '*' lista todos los hosts que responden en la red. Es útil para diagnosticar problemas de resolución de nombres en redes Windows.
P: ¿Qué valor debe tener la directiva security en smb.conf para unir el servidor Samba a un dominio Active Directory?
R: c) security = ads. El valor security = ads configura Samba para autenticar usuarios contra un dominio Active Directory usando Kerberos. Requiere además la directiva realm = DOMINIO.COM con el nombre del dominio AD en mayúsculas. Después de configurar smb.conf, el servidor se une al dominio con net ads join -U administrador. El modo domain es para dominios NT4 obsoletos.
P: ¿Qué directiva de smb.conf permite que un recurso compartido acepte conexiones sin autenticación (acceso anónimo)?
R: b) guest ok = yes. La directiva guest ok = yes (sinónimo de public = yes) permite que los usuarios accedan al recurso compartido sin necesidad de autenticarse. Las conexiones de invitado se mapean al usuario definido en guest account (por defecto nobody). Debe combinarse con map to guest = Bad User en la sección [global] para que las credenciales incorrectas se traten como acceso de invitado.
P: ¿Qué comando añade un usuario existente en el sistema Unix a la base de datos de usuarios de Samba?
R: smbpasswd -a. El comando smbpasswd -a usuario añade un usuario a la base de datos de Samba. Es requisito previo que el usuario ya exista como usuario Unix en el sistema. La opción -a indica que se está añadiendo un nuevo usuario y solicitará establecer una contraseña de Samba. También se puede usar pdbedit -a usuario como alternativa.
P: ¿Qué comando lista todos los usuarios registrados en la base de datos de Samba?
R: pdbedit -L. El comando pdbedit -L lista todos los usuarios registrados en la base de datos de Samba, mostrando el nombre de usuario, el UID y el nombre completo. Con la opción -v se muestra información detallada de cada usuario, incluyendo el SID, las flags de la cuenta, las fechas de último cambio de contraseña y la política de contraseñas.
P: ¿Qué comando permite listar los recursos compartidos disponibles en un servidor Samba remoto?
R: smbclient -L. El comando smbclient -L //servidor lista los recursos compartidos disponibles en un servidor Samba o Windows remoto. La opción -L indica el modo de listado. Se puede especificar un usuario con -U usuario para autenticarse. El resultado muestra los nombres de los recursos compartidos, su tipo (Disk, Printer, IPC) y una descripción.
P: ¿Qué comando verifica que un servidor Samba se ha unido correctamente a un dominio Active Directory?
R: net ads testjoin. El comando net ads testjoin verifica que el servidor Samba está correctamente unido al dominio Active Directory probando la autenticación con la cuenta de máquina del servidor. Si es exitoso, muestra “Join is OK”. Si falla, indica el error específico. Es útil para diagnosticar problemas de pertenencia al dominio después de ejecutar net ads join.
P: ¿Qué comando deshabilita un usuario en la base de datos de Samba sin eliminarlo?
R: smbpasswd -d. El comando smbpasswd -d usuario deshabilita un usuario en la base de datos de Samba marcando la cuenta como inactiva. El usuario no podrá autenticarse hasta que sea rehabilitado con smbpasswd -e usuario. A diferencia de smbpasswd -x que elimina completamente al usuario, -d permite reactivar la cuenta posteriormente sin necesidad de recrearla.
P: Tip de examen: La directiva workgroup define el grupo de trabajo o dominio Windows al que per…
R: La directiva workgroup define el grupo de trabajo o dominio Windows al que pertenece el servidor. security = user es el modo predeterminado y el más utilizado, que requiere autenticación con usuario y contraseña de Samba.
P: Tip de examen: El modo security = share fue eliminado en Samba 4. Los modos actuales son `use…
R: El modo security = share fue eliminado en Samba 4. Los modos actuales son user (predeterminado) y ads (para integración con Active Directory). El modo domain es para dominios NT4 y está prácticamente obsoleto.
P: Tip de examen: La sección [homes] crea automáticamente un recurso compartido para cada usuari…
R: La sección [homes] crea automáticamente un recurso compartido para cada usuario que se conecta, mapeándolo a su directorio home. La variable %S se reemplaza por el nombre del recurso solicitado (que coincide con el nombre de usuario) y %U con el nombre de usuario.
P: Tip de examen: Tanto smbpasswd como pdbedit gestionan los usuarios de Samba, pero pdbedit…
R: Tanto smbpasswd como pdbedit gestionan los usuarios de Samba, pero pdbedit es más completo y permite administrar diferentes backends de base de datos (tdbsam, ldapsam). Recuerda que el usuario Unix debe existir antes de crear el usuario Samba.
P: Tip de examen: Las variables de sustitución son muy útiles para crear configuraciones dinámicas…
R: Las variables de sustitución son muy útiles para crear configuraciones dinámicas. Por ejemplo, log file = /var/log/samba/log.%m crea un archivo de log separado para cada cliente que se conecta.
P: Tip de examen: El archivo de mapeo de usuarios permite que los usuarios de Windows inicien sesi…
R: El archivo de mapeo de usuarios permite que los usuarios de Windows inicien sesión con nombres diferentes a los de sus cuentas Unix. El formato es usuario_unix = nombre_windows [nombre_windows2 ...].
P: Que hace el comando security = user?
R: Autenticación contra la base de datos local de Samba (predeterminado)
P: Que hace el comando path?
R: Ruta del directorio en el sistema de archivos
P: Que hace el comando browseable?
R: Si el recurso aparece al explorar la red (yes/no)
P: Que es/son Introducción?
R: Samba es la implementación libre del protocolo SMB/CIFS que permite a sistemas Linux compartir archivos e impresoras con clientes Windows y otros sistemas. Con un peso de 5, este es uno de los subtemas
P: Que es/son Archivo de configuración smb.conf?
R: El archivo principal de configuración es /etc/samba/smb.conf. Se divide en secciones identificadas por corchetes.
P: Que es/son Trampas del examen?
R: > Errores comunes y distinciones criticas que LPI suele evaluar en este subtema: