¿Qué es SAMBA? Puente de red entre Unix y Windows

SAMBA es un popular software de red de código abierto que permite que las computadoras con un sistema operativo Unix o Linux accedan a recursos de red compartidos desde redes Windows (o el servicio de directorio de Microsoft «Active Directory»), como archivos e impresoras. Además, el software también se puede utilizar para instalar servidores o controladores basados en Unix/Linux en dicha red y liberar sus recursos.

Los protocolos comunes Server Message Block (SMB) o Common Internet File System (CIFS, una versión abierta de SMB) son la base sobre la que se construye Samba. El nombre «Samba» alude a la abreviatura «SMB».

Samba está sujeto a la Licencia Pública General GNU, está preinstalado en muchos sistemas Unix y se ejecuta en casi todos ellos. El grupo que desarrolla Samba tiene un núcleo de unas 20 personas. Su trabajo cuenta con el apoyo de varias empresas, tanto financiera como personalmente, incluida IBM.

Leer: ¿Qué es Plesk?

Server Message Block como base

Server Message Block, abreviado SMB, es un protocolo de red para archivos, impresión y otros servicios de red. SMB se originó en IBM a principios de la década de 1980. Sigue un modelo cliente-servidor: los servidores SMB publican recursos en la red y los clientes pueden acceder a esos recursos realizando solicitudes a un servidor SMB y recibiendo las respuestas apropiadas. Los recursos liberados se denominan «participaciones» en el nivel superior.

Esto puede ser una impresora, por ejemplo, o nodos en un sistema de archivos que pueden formar una estructura de carpetas al vincularse entre sí. Un servidor puede usar cualquier parte de su sistema de archivos local como recursos compartidos, por lo que la jerarquía visible para un cliente es parcialmente independiente de la estructura en el servidor.

Listas de Control de Acceso

Los derechos de acceso están definidos por las llamadas Listas de Control de Acceso (ACL). Se pueden controlar de forma granular utilizando atributos como «ejecutar», «leer» y «acceso completo» para usuarios individuales o grupos de usuarios. Las ACL se definen en función de los recursos compartidos y, por lo tanto, no tienen que corresponder a los derechos asignados localmente en el servidor.

Dominio

La autenticación de usuario está estructurada según los llamados dominios. Un dominio es una jerarquía de computadoras definida centralmente, pero también puede ser un grupo de trabajo (una pequeña cantidad de computadoras locales) o un solo servidor. En Active Directory, los dominios de una red son administrados por los controladores de dominio.

Navegación

Una característica importante de SMB es su capacidad para realizar la llamada navegación. Es un mecanismo que permite a los clientes «descubrir» los servidores de la red. Por lo tanto, la navegación es un aspecto esencial para la facilidad de uso de SMB, ya que se pueden encontrar y utilizar otras computadoras sin tener que ingresar información sobre su dirección de red y otras propiedades técnicas en los clientes de antemano.

SAMBA y Windows

SMB encontró su camino en las primeras versiones de Windows con capacidad de red, como Windows for Workgroups, las versiones de Windows 9x y la familia de productos Windows NT. El protocolo ha sido ampliado a lo largo de los años por varias empresas y grupos (incluidos Microsoft, SCO, IBM y Samba), con Microsoft marcando la pauta, pero sin revelar sus implementaciones como especificación. Después de una disputa antimonopolio con la Unión Europea, SMB se puso a disposición de los desarrolladores en 2007 como parte del Programa de protocolos de servidor de grupo de trabajo.

Paquete de software

Paquete de software SAMBA
Paquete de software SAMBA

Samba es un paquete de software multiprograma que proporciona el protocolo SMB en sistemas Unix. Permite una fácil colaboración con ordenadores Windows. Para ello, Samba implementa funcionalidades de servidores Windows como servicios de archivo e impresión. Con la versión 3, el servidor Samba obtuvo la capacidad de ser miembro de pleno derecho de un dominio de Active Directory. Con la versión 4, Samba incluso proporciona un controlador de dominio de Active Directory.

Samba consta de cuatro funcionalidades básicas principales:

  • Servicios de archivo e impresión;
  • Autenticación y Autorización;
  • Resolución de nombres;
  • Navegación.

Para este propósito, Samba contiene varios llamados demonios (daemons); estos son programas de fondo de Unix. El demonio del servidor SMB «smbd» que pertenece a Samba proporciona las dos primeras funcionalidades, mientras que el demonio del servidor «nmbd» (la abreviatura de «NetBIOS message block daemon»), que también pertenece a Samba, implementa las dos últimas funcionalidades. El servicio de bloqueo de mensajes del servidor controla estos dos programas en segundo plano.

Otros módulos relevantes de la suite Samba son winbindd, un demonio que maneja la coincidencia de mapeo de usuarios y grupos, y la herramienta de administración web Samba (SWAT), una aplicación web que un administrador puede usar para configurar Samba. SWAT comienza como su propio servidor web pequeño en el sistema Unix y usa de forma predeterminada el puerto TCP 901. Samba 4 contiene una reimplementación completa de SWAT, llamada SWAT2, que tiene una mayor facilidad de uso.

Con Samba 4, se agregó otro demonio, «samba», que asume la emulación de Active Directory y puede proporcionar un controlador de Active Directory.

Leer: ¿Qué es Apple Xcode (IDE)?

Configuración

Samba se configura mediante SWAT (con Samba 4: SWAT2) o mediante el archivo de configuración smb.conf. El smb.conf es un archivo de texto sin formato que especifica la configuración del tiempo de ejecución.

El archivo consta de las llamadas secciones y parámetros. Hay tres secciones predefinidas: [global], [homes] y [printers]. Las configuraciones en la sección [global] se aplican a todo el servidor si no se sobrescriben, [homes] define los directorios de inicio de los usuarios que están conectados al dominio. La sección [printers] contiene las impresoras configuradas en el servidor.

Deja un comentario