  Configuraciones patrones del SAMBA
  Introducción


  11..  VViissiióónn ggeenneerraall

  Las definiciones que constan en este menú son heredadas (y en
  oportunidades sobreescritas) por todos los otros compartimientos del
  sistema.


  22..  MMeennúú ddee llooss ppaattrroonneess

  Este menú describe las configuraciones generales del servidor. A menos
  que se especifique lo contrario en otras áreas, todos los
  compartimientos heredarán estas propiedades.


  22..11..  SSiinnccrroonniiccee llaass sseeññaass ((LLiinnuuxx yy SSMMBB))

  Permite al computador cambiar la seña del usuario en el /etc/passwd
  (el archivo principal de señas Linux) siempre que la seña
  criptografiada es cambiada en el smbpasswd. Esa función llamará al
  ejecutable descrito en el campo "Programa de seña", y lo ejecuta con
  privilegios de superusuario.


  22..22..  DDeessccrriippcciióónn ddeell sseerrvviiddoorr

  Es el texto mostrado en la parte de comentarios de la impresora, en el
  administrador de impresión y cerca a la conexión IPC en la "visión de
  la red".  Puede ser cualquier texto que usted quiera que los usuarios
  vean. Es también el texto que aparecerá cerca al nombre de la máquina
  en el listado.

  Un %v será sustituido por la versión del Samba.  Un %h será sustituido
  por el nombre de la máquina.


  22..33..  GGrruuppoo ddee ttrraabbaajjoo

  Define el grupo de trabajo (workgroup) que su servidor mostrará cuando
  sea solicitado por los clientes.


  22..44..  CCuueennttaa iinnvviittaaddoo

  Es un nombre de usuario que será usado para el acceso a servicios que
  se especifican como "Acceso público". Todos los privilegios que el
  usuario tenga, serán aplicados para todos los clientes que se conecten
  como invitado. Generalmente, ese usuario existe en el sistema, pero no
  tiene seña. Si un nombre de usuario es especificado en un servicio
  dado, ese nombre especificado se sobrepone al de la cuenta invitado.

  En algunos sistemas la cuenta "nobody" no puede imprimir. En ese caso
  use otra cuenta. Para certificarse de eso, accese el sistema como
  "nobody" (puede usar el comando "su - nobody") e intente imprimir algo
  usando el lpr.


  22..55..  SSeeññaa ccrriippttooggrraaffiiaaddaa eess nneecceessaarriiaa

  Controla si las señas criptografiadas serán negociadas con el cliente.
  Note que Windows NT 4.0 SP3 y algunos más recientes, esperan señas
  criptografiadas por patrones, a no ser que una entrada en el registro
  sea alterada. Para usar señas criptografiadas en Samba, vea el archivo
  cs/ENCRYPTION.txt.


  22..66..  SSeerrvviiddoorr ddee sseeññaa

  Especificando el nombre de otro servidor SMB (como una máquina WinNT)
  en esta opción, y usando "security = server" usted puede hacer que
  Samba haga todas sus validaciones de usuario/seña en un servidor
  remoto.

  El nombre del servidor debe ser un nombre netbios, por lo tanto si el
  nombre netbios es diferente del nombre en internet, usted tendrá que
  adicionar su nombre netbios en "Informaciones sobre otras máquinas".

  El servidor de señas debe ser una máquina capaz de usar el protocolo
  "LM1.2X002" o "LM NT 0.12", y debe estar en el modo de seguridad a
  nivel de usuario.

  NOTA: Usar un servidor de señas significa que su máquina Linux (en la
  que corre samba) es sólo tan segura como su servidor de señas.  NO USE
  UN SERVIDOR DE SEÑAS EN EL QUE USTED NO TENGA PLENA CONFIANZA.

  Nunca apunte un servidor samba para él mismo como servidor de seña,
  pues eso causa un loop y puede trabar su servidor!

  Si usted lista varias máquinas como servidoras de seña, samba
  intentará una por una hasta encontrar alguna que responda. Es útil en
  caso de que su servidor primario de señas se encuentre fuera del aire.

  Si usted está usando un servidor Windows NT como  servidor de señas,
  se debe asegurar que sus usuarios se pueden conectar en el servidor
  samba, pues los accesos parecerán venir de allá en vez de las máquinas
  de los usuarios.


  22..77..  NNiivveell ddee sseeññaa

  Algunas combinaciones cliente/servidor tienen dificultad con señas con
  letras mayúsculas y minúsculas. Uno de los problemáticos es  Windows
  for Workgroups, que por alguna razón convierte las señas para
  mayúsculas cuando es usado el protocolo LANMAN1, pero no las altera
  cuando se usa COREPLUS!

  Ese parámetro define el número máximo de caracteres que pueden ser
  mayúsculos en señas.

  Por ejemplo, digamos que la seña dada fue "FRED". Si el nivel de seña
  fuera igual a 1 (uno), las siguientes combinaciones deben probarse en
  caso que "FRED" falle: "Fred", "fred", "fRed", "frEd", "freD". Si el
  nivel de seña es igual a 2 (dos), las siguientes combinaciones deben
  ser probadas también: "FRed", "FrEd", "FreD", "fREd", "fReD", "frED".
  Y así sucesivamente.

  Note que el uso de esta función reduce el nivel de seguridad y toma
  más tiempo para procesar una conexión.

  Un valor igual a 0 (zero), conduce a dos casos: la seña como ella es,
  o toda en mayúscula.


  22..88..  PPrrooggrraammaa ddee sseeññaa

  Coloque aquí el nombre del programa que puede ser usado para definir
  señas de usuarios. Note que muchos programas insisten en señas
  "coherentes", exigiendo un número mínimo de caracteres, o la mezcla de
  letras y números.  Eso puede causar problemas en algunos clientes que
  convierten la seña en mayúsculas al enviarla (como Windows for
  Workgroups).

  Note también que si la opción "sincronice las señas (Linux y SMB)"
  está activada, esa secuencia es ejecutada como superusuario, por lo
  tanto coloque siempre RUTAS ABSOLUTAS para TODOS los programas que
  llame, y vea las implicaciones de seguridad que eso puede causar.

  Usted puede usar %u para expandir el nombre del usuario.

  Ejemplo: /sbin/passwd %u


  22..99..  GGuuííaa pprreeffeerreenncciiaall

  Controla si samba es la guía preferencial de su grupo de trabajo.  Si
  es seleccionada, en la inicialización, samba forzará una elección, y
  tendrá una ligera ventaja, siendo la elegida. Es recomendado que este
  parámetro sea usado en conjunto con la guía de dominio definido, para
  que samba pueda con seguridad ser la guía del dominio.

  Use esa opción con cuidado, pues si existen máquinas (como servidores
  samba, Windows95 o NT) que sean los navegadores guías en la misma red,
  cada uno de ellos, periódica y continuamente, intentará tornarse el
  navegador guía local. Eso resultará en un tráfico innecesario de
  broadcast y reducirá su velocidad de navegación.


  22..1100..  NNiivveell ddee OOSS

  Es un valor entero que controla en qué nivel samba se anuncia para la
  elección de navegadores. Vea el archivo BROWSING.txt para más
  detalles.


  22..1111..  PPeerrmmiittee ccuueennttaass ssiinn sseeññaa

  Permite/niega el acceso a cuentas que no tengan seña.


  22..1122..  PPeerrmmiittee mmááqquuiinnaass

  Este parámetro es un conjunto de máquinas (separadas por comas) que
  tienen permiso para acceder un servicio.

  Si se especifica  aquí, será aplicado a todos los servicios,
  independientemente de que el servicio individual tenga una definición
  diferente.

  Usted puede especificar las máquinas por nombre o número IP, y también
  por pares de red/máscara y por nombres de grupos de red en caso que su
  sistema los soporte.

  Ejemplo1: todos los IPs en 150.203.*.*

  150.203.

  Ejemplo2: todas las máquinas de la red

  150.203.15.0/255.255.255.0

  Ejemplo3: algunas máquinas

  marte, neptuno, maq01


  22..1133..  PPrroohhííbbee mmááqquuiinnaass

  Al contrario de "Permite máquinas", las máquinas listadas aquí NO
  tienen permiso de acceso a servicios a menos que sea especificado en
  el listado de cada servicio. Donde exista este tipo de conflicto,  el
  "permitir" tiene precedencia.


  22..1144..  TTiieemmppoo llíímmiittee ddee iinnaaccttiivviiddaadd

  El valor del parámetro (un entero decimal) representa el número de
  minutos de inactividad antes de que la conexión sea considerada como
  terminada, y desconectada. No tendrá efecto en el caso de que algún
  archivo esté abierto.

  Es útil para ahorrarle al servidor algunas conexiones inactivas, y
  como muchos clientes tienen la opción de conectarse nuevamente cuando
  la conexión se cae, esto debe ser algo completamente claro para los
  usuarios.

  Un valor igual a 0 (cero) desabilita esa función.


  22..1155..  NNiivveell ddee ddeeppuurraacciióónn

  El valor del parámetro (un número entero) permite que el nivel de
  depuración (nivel de acceso) sea especificado. Esto es hecho para dar
  mayor flexibilidad a la configuración del sistema.


  22..1166..  SSeerrvviicciioo ppoorr ddeeffeeccttoo

  Este parámetro especifica el nombre del servicio que será conectado en
  caso que el servicio solicitado actualmente no pueda ser encontrado.
  Si no se define algo aquí, sencillamente devolverá un  mensaje de
  error al cliente. Generalmente se coloca aquí un servicio público con
  permiso sólo de lectura.

  Note que cualquier caracter _ en el nombre del servicio colocado aquí,
  será mapeado para una barra /. Con eso se pueden hacer cosas
  interesantes.


  22..1177..  GGuuííaa ddee ddoommiinniioo

  Activa el listado de toda la red WAN. Guías locales en subredes
  aisladas del broadcast darán a samba su listado local, y pedirán la
  lista completa de toda la red. Los clientes por lo tanto, cosultarán
  sus guías locales y recibiran el listado de toda la red, en vez de
  sólo el listado de su red aislada.


  22..1188..  AAnnuunncciioo rreemmoottoo

  Esa opción lo deja configurar el nmbd para anunciarse a sí mismo
  periódicamente para direccioness IP arbitrarias de un grupo de trabajo
  también arbitrario.

  Es útil si usted quiere que su servidor samba aparezca en un grupo de
  trabajo remoto para el cual las reglas de propagación normal no
  funcionan correctamente. El grupo de trabajo remoto puede estar en
  cualquier lugar donde usted pueda enviar paquetes IP.

  Ejemplo: 192.168.2.255/SERVERS 192.168.4.255/STAFF


  La línea anterior hace que nmbd se anuncie a los dos números IP usando
  los grupos de trabajo SERVERS y STAFF. Si usted no coloca el nombre
  del grupo de trabajo, entonces aquél que esté definido en "Grupo de
  trabajo" será usado.


  22..1199..  MMuueessttrree llaass iimmpprreessoorraass ddiissppoonniibblleess

  Controla si todas las impresoras disponibles serán cargadas y
  listadas.


  22..2200..  CCoommaannddoo WWiinnPPooppuupp

  Especifica el comando que sera ejecutado cuando el servidor reciba un
  mensaje de tipo WinPopup, que normalmente es un comando que debe
  entregar el mensaje de alguna forma. Cómo se debe hacer eso, es algo
  para lo que se debe emplear la imaginación

  Lo que puede usarse es:

  Comando WinPopup : csh -c 'xedit %s;rm %s' &

  Este comando entrega el mensaje usando xedit, y lo remueve más tarde.
  Es muy importante que este comando retorne lo más rápido posible, ésa
  es la razón del & al final. Si éste no retorna inmediatamente, su
  máquina PC se puede trabar cuando vaya a mandar mensajes (ellos deben
  retornar en 30 segundos, con algo de suerte).

  Todos los mensajes se entregarán como usuario invitado. El comando
  puede hacer uso de los genéricos normales, menos el %u (use %U en su
  lugar).  Presentamos algunos genéricos adicionales que funcionan:

  %s = el nombre del archivo que contiene el mensaje %t = el destino del
  mensaje (probablemete el nombre del servidor) %f = el remitente del
  mensaje

  Existe un forma de enviar mensajes como un e-mail para el
  superusuario:

  /bin/mail -s 'mensaje de %f em %m' root < %s; rm %s

  Si usted no tiene un comando de mensaje, así éste no será entregado y
  samba mostrará un error al remitente. Por desgracia el WfWg ignora
  totalmente el código de error y como si fuera fuera poco, dice que el
  mensaje fue entregado.

  Para aquellos aventureros, intenten algo así:

  csh -c 'csh < %s |& /usr/local/samba/bin/smbclient \ -M %m; rm %s' &

  que ejecuta un comando como un script en el servidor, y da el
  resultado en un mensaje WinPopup. Note que eso puede generar un loop
  si usted envía el mensaje del servidor usando el smbclient!