Compartición de ficheros

La compartición de ficheros es el proceso por el cual una serie de ficheros se ponen a disposición de los usuarios de una red, dándoles acceso para trabajar sobre ellos, descargarlos o modificarlos. En Zentyal usaremos el protocolo SMB/CIFS [4] para mantener la compatibilidad con los clientes Microsoft. SMB/CIFS está también soportado en la gran mayoría de Sistemas Operativos, incluidos móviles y diferentes dispositivos de red.

[4]http://en.wikipedia.org/wiki/Server_Message_Block

Configurar un servidor de ficheros con Zentyal

Una vez que hayamos activado el módulo Usuarios, Equipos y Ficheros (ya sea como Controlador de dominio o como Controlador Adicional del dominio), el servidor podrá ofrecer la funcionalidad de un servidor de ficheros SMB/CIFS.

Advertencia

Tenga siempre presente que los recursos compartidos no son sincronizados entre los diversos controladores de dominio y están ligados al controlador específico en el que fueron definidos.

Por defecto cada usuario de LDAP tiene un directorio personal /home/<nombredeusuario> en el servidor. Si el módulo está activado, el directorio será accesible al usuario (y sólo al usuario) usando SMB/CIFS. Adicionalmente, si es un cliente Windows unido al dominio, este directorio se montará automáticamente como el volumen H:.

Para crear un nuevo directorio compartido, accederemos a Compartición de Ficheros, sección de Directorios compartidos y seleccionaremos Añadir nuevo.

_images/samba-14-file-sharing.png

Añadiendo un directorio compartido

Habilitado:

Por defecto activado, se está compartiendo este directorio, Podemos desmarcarlo para dejar de compartir.

Nombre del recurso compartido:

El nombre de esta carpeta compartida para nuestros usuarios.

Ruta del recurso compartido:

Ruta en el sistema de ficheros donde se encuentra el recurso, por defecto dentro de /home/samba/shares, o especificar un directorio diferente usando Ruta del sistema de ficheros.

Comentario:

Descripción más detallada del contenido del recurso.

Acceso de invitado:

Activando esta opción será posible acceder al directorio sin autenticación previa. Las demás políticas de acceso asociadas a esta carpeta serán ignoradas.
_images/samba-15-shared-resources-list.png

Lista de carpetas compartidas

Los directorios compartidos pueden ser gestionados accediendo a Control de Acceso. Usando el botón Añadir nuevo, podemos asignar permisos de lectura, lectura escritura o administrador a usuarios y grupos. Si un usuario es el administrador de un directorio compartido, puede leer, escribir y borrar cualquier fichero dentro de ese directorio.

_images/samba-16-acl.png

Añadiendo una nueva ACL (Lista de control de acceso)

Si deseamos almacenar los ficheros eliminados en un directorio especial, llamado Papelera de Reciclaje, podemos marcar la opción Habilitar papelera de reciclaje desde el tab Papelera de reciclaje. Si no necesitamos activar esta característica para todos los recursos compartidos, podemos añadir excepciones con la lista Excluir de la papelera de reciclaje. Otras características de esta opción, como el nombre del directorio pueden ser modificadas desde el fichero /etc/zentyal/samba.conf.

_images/samba-17-papelera.png

Papelera de reciclaje

También es posible habilitar el modo de auditoria para los recursos compartidos. Dicho modo nos permite tener un registro en el archivo de log /var/log/syslog de todas las operaciones realizadas sobre los recursos compartidos.

_images/sharing_audit.png

Activar modo de auditoria

Advertencia

En caso de habilitar esta funcionalidad, se ha de tener en cuenta que si sobre los recursos compartidos se realizan múltiples acciones en un periodo muy corto de tiempo, es posible que la velocidad de acceso a dichos recursos se vea mermada debido a la escritura que el sistema debe de realizar sobre el archivo de log.

En caso de usar una versión comercial, podremos acceder al menú lateral izquierdo Antivirus , y podemos activar el rastreo de virus en nuestros ficheros compartidos. También es posible añadir excepciones en las carpetas donde no se requiere el uso de antivirus. Para disponer de esta característica, el módulo de Antivirus debe estar instalado y activado. El análisis se produce en tiempo real al intentar acceder a los ficheros, resultado en un error de acceso denegado en el caso de fichero infectado.

_images/directory-antivirus.png

Configuración del Antivirus para ficheros compartidos

Como se puede ver en la imagen, para impedir el acceso a ficheros infectados activaremos la opción Habilitar prevención al acceder. Por defecto se incluye toda la ruta /home, que a su vez incluye recursivamente /home/samba/shares con las carpetas compartidas de Zentyal. También hemos añadido una regla de exclusión para /home/admin así como una regla de inclusión para una ruta que está fuera de /home para analizar los ficheros subidos por FTP.

Además de esto, el servicio de Compartición de ficheros está estrechamente integrado con el subsistema de Kerberos (Ver Autenticación con Kerberos más arriba), lo que significa que si los usuarios se han unido al dominio o han conseguido el ticket principal de Kerberos de cualquier otro modo, las ACL explicadas más arriba se aplicarán sin necesidad de intervención del usuario.

Recursos compartidos: despliegue

Como ya hemos visto, Zentyal ofrece la posibilidad de desplegar nuestros archivos compartidos en el directorio predeterminando o en una carpeta de nuestra elección. Tenemos que tener en cuenta que si escogemos la primera opción, Zentyal se ocupará de crear la carpeta para el recurso compartido y asignarle los permisos correctos. Si escogemos un directorio personalizado, debemos crear y configurar manualmente las carpetas para sus recursos.

Algunos consejos para el despliegue de los recursos compartidos son:

  • Una magnífica forma de configurar nuestro servidor es montar una partición de un disco especialmente dedicado en la ruta predeterminada de Zentyal. De esta forma conseguiremos la máxima flexibilidad y podemos seguir aprovechando la capacidad de Zentyal de crear para nosotros los recursos compartidos.
  • Se podría usar otro servidor Ubuntu y añadirlo al dominio, para posteriormente configurarle el servicio de Samba para compartición de ficheros.
  • Despliegue de S3 para los recursos compartidos.

Usando cualquiera de las dos opciones anteriores, se reduciría la carga del servidor y además, es especialmente útil en escenarios de múltiples Controladores de Dominio.

Advertencia

Recuerde que la funcionalidad de Backup de la configuración que proporciona Zentyal no respalda los recursos compartidos, “mailboxes” o “homes” de los usuarios. Para ello debemos utilizar el módulo Copias de seguridad que proporciona Zentyal 6.1 .