Redes Heterogeneas

Una red consiste en su estructura física y la tecnología de interconexión de varias computadora para el intercambio de datos entre ellos, y en la forma, cómo estos datos están estructurados e interpretados - el protocolo de red. Igual como entre las personas, el lenguaje en que hablamos puede ser diferente, pero transmitimos contenidos identicos a pesar de ello, ``hablan'' las redes de diferente procedencia diferentes ``idiomas'', pero se trata de las mismas tareas a realizar. Para extender la analogía más todavía, si en un cuarto hay varias persionas que hablan diferentes idiomas, pueden comunicarse los que hablan entre si el mismo, sin interferir en las comunicaciones de los demás. En este escenario, Linux tiene todas las facilidades de un intérprete de varios idiomas, a través de varios paquete de software que permiten que ``hable'' diferentes ``idiomas'' - protocolos de red, eso sí, con las mismas restricciones de un intérprete humano. Hay ciertos términos o contextos que estos paquetes (todavía) no manejan, esto por un lado, pero por otro lado también hay conceptos fuera del simple idioma, que en un ambiente tienen sentido y en otro no tienen correspondencia. Si un grupo de zapateros ingleses se encuentra con un grupo de sastres alemanes podrán compartir aspectos comunes de su profesión, sin embargo sus habilidades profesionales difieren, y esta discrepancia no puede ser superado por el intérprete.

En este capítulo verémos cuatro diferentes protocolo de redes comunes, que podemos emplear en Linux. Para salír de la metáfora hay que destacar que para una computadora que es ``nativa'' de un determinado protocolo de red, de todas las computadoras físicamente conectadas en red solamente las computadoras que utilizan el mismo protocolo son ``visible''. Con el término ``visible'' expresamos la posibilidad que una computadora puede ofrecer o solicitar un servicio a otra. Estamos hablando de un modelo Servidor-Cliente, en oposición a un modelo Maestro-Esclavo. En todas las redes que vamos a analizar, cada computadora en principio puede ser Servidor de servicios a una o varias otras, y Cliente de otras computadoras en el mismo momento.

Los servicios básicos de la computación en redes son: Servicio de Archivos y Servicio de Impresión.

Nos vamos a concentrar en estos dos, ya que son comunes y parecidos a todas las redes. El servicio de mensajes también existe en todas, sin embargo allí ya empiezan diferencias en cuanto a la pregunta ¿qué es un mensaje?

El protocolo tal vez más elaborado y flexible es TCP/IP, el protocolo utilizado en Internet y cual es el protocolo ``nativo'' de Unix y por lo tanto también de Linux. TCP/IP se presta a la creación de nuevos protocolos. En Linux podemos ver un espectro de ello en el archivo /etc/services y a continuación vamos a hacer una comparación de los servicios oferidos por los protocolos de red en discusión por este documento.

Servicio

TCP/IP

MS-Net

Novell

AppleTalk

Por supuesto que todos los sistemas operativos cuyo protocolo de red NO es TCP/IP tienen también implementaciones de este protocolo, e implementan programas Clientes y Servidores para estos servicios en ello, pero nuestro enfoque en este capítulo es: cómo utilizar y configurar los servicios ``ajenos'' que ofrece Línux a los otros.

Redes Microsoft - Samba-Suite

El protocolo SMB - Session Message Block es utilizado en las redes implementados por los sistemas operativos de Microsoft, a partir de Windows 3.11. Existen dos implementaciones de ello para MS-Dos, que pueden inclusive bajarse gratuitamente de los sitios de esta empresa, uno de ellos llamado LanManager.

Durante la evolución de los sistemas operativos de Microsoft se han hecho una variedad de cambios e variaciones en los diferentes implementaciones de programas clientes y servidores, lo que hace más difícil adaptar y configurar un programa para atender a este tipo de redes, ya que según las versiones del sistema operativo de las diferentes computadoras que participan en la red hay diferentes requerimientos y problemas que atender.

La ídea original de las redes Microsoft - facilitar el trabajo en grupo - implementa un control de acceso muy leve, llamado ``SHARE-Level access control'' y fue complementado en versiones posteriores con ``USER-Level access control''. Lo primero se refiere, a los objetos compartidos (``shared'' en inglés) - directorios e impresoras. Para que un cliente gane acceso a un SHARE, el/la usuario/a tiene que introducir una cláve relacionada con este objeto - una mala idea, considerando que esto significa la (relativa) publicidad de una clave de acceso. A partir de Windows NT y el sistema de archivos correspondiente - ntfs, se introduce el concepto de la propiedad de objetos en relación con usuarias/os del sistema. El acceso a un objeto se concede entonces, si a) el/la usuario/a se ha anteriormente autentificado en la red b) el/la usuario/a tiene derecho de uso del objeto. La instancia responsable para la autentificación es el PDC el ``Primary Domain Controller'', al cual otras computadoras en la red solicitan información sobre el estátus de autenticidad de un/a usuario/a en la red cuando lo requieren.

Un concepto fundamental en las redes es el ``Browsing'', la ``visibilidad'' de computadoras y servicios. Redes Microsoft casi no requieren una planificación de su configuración. Las computadoras intercambian periódicamente información sobre las computadoras disponibles y sus servicios. De esta manera una computadora puede encenderse y apagarse en cualquier momento, y dentro de algún tiempo (0 a 15 minutos) todos los potenciales Clientes están enterado de presencia o ausencia de un cierto servicio. La identificación de servicios en la red se representa en tres datos:

Grupo de Trabajo

que corresponde a algo parecido como el dominio en TCP/IP. Es un nombre textual, que es parte de la configuración de la red. Todas las computadoras en un ``Workgroup'' pueden ``verse'' mutuamente.

Nombre de Computadora

Es un nombre textual. No existen números IP adicionales. Ya que se consideran redes locales no existe el concepto del gateway - de que una computadora puede estar presente en varias redes interconectados (por lo menos en versiones ``viejas'' de SMB).

Nombre del recurso compartido

designa el directorio o la cola de impresión que es disponible para otros/otras participantes en la red.

Mientras el grupo de trabajo solo aparece en la configuración o selección de ``Subgrupos'' ortogonales de computadoras, se requieren los otros dos componentes para formar un nombre completo de un recurso.

\\computadora\compartido

Es la notación que se utiliza en redes Microsoft para designar a los programas clientes el servicio a solicitar. Notese el símbolo prefijo ``\\'' para designar la computadora y ``\'' - el separador tradicional de MS-DOS para anexar el recurso.

Diferentes computadoras en la red pueden fungir como Browse-Server en la red. Entre ellos se elige de manera automatizada una de ellos que se denomina ``Master Broswer'', el cual sirve de base de datos para computadoras entrantes en la red. El Master Browser y el Domain Controller pueden ser la misma computadora y muchas veces lo suelen ser.

A la hora de que las redes Microsoft aumentan de tamaño se introduce el concepto de ``Dominio'', aunque de la documentación de Samba no se puede deducir con claridad su significado.

El paquete de Software que implementa programas Clientes y Servidores en Linux (Unix), se denomina ``Samba'' y fue percebido en primer lugar por Andrew Tridgell, que además nos regaló el maravilloso programa ``rsync''.

Samba implementa el protocolo SMB hasta en su expresión en Windows NT 4.0, con casí toda la funcionalidad, con la salvedad que utiliza (actualmente) a TCP/IP como protocolo de transporte. Esto significa, que las computadoras clientes un sistema operativo Microsoft (Windows) que participan en una red Microsoft con computadoras Linux tienen que instalar el protocolo TCP/IP para que pueden ``ver'' a la computadora Linux. Lógicamente tiene que configurarse este protocol de tal manera, que hay una conexión de red a nivel TCP/IP, quiere decir asignarles números IP's válidos, darles a conocer el servidor nombre en la configuración y/o editar el archivo LMHOSTS en el directorio Windows de la misma manera como /etc/hosts en las computadoras Linux (Unix).

La implementación del programa cliente SMB se llama ``smbclient'', una aplicación de línea de comando, para proveer los servicios SMB se sirve de dos programas que corren en modo ``daemon'' o que son lanzados por solicitud mediante inetd: ``smbd'' y ``nmbd''. El primero resuelve el transporte de información y el segundo realiza las funciones del ``browsing''.

Conectar Linux a un servidor SMB

Para utilizar los servicios compartidos de otras computadoras disponemos básicamente de smbclient, que incluye todos los servicios en una sola aplicación: browsing, impresión, acceso a archivos y envión de mensajes. Hay una variedad creciente de aplicaciones gráficas para facilitar el manejo de redes Microsoft, de los cuales la mayoría recurre internamente a llamadas al programa smbclient. Hay que notarse, que smbcliente permite la especificación del grupo de trabajo en cada llamada, por lo que obtenemos acceso a cualquier recurso SMB que es accesible mediante TCP/IP, independientemente de su organización en la Red Microsoft.

TkSmb

es una aplicación Browser escrita en Tcl/Tk, que necesita, como punto de partida ``conocer'' una computadora. Usando el browsing list obtenida de esta, explora la red y obtiene todos los grupos de trabajo y sus servicios compartidos. TkSmb permite, con doble click, descargar archivos remotos en la computadora local.

Gnomba

es una aplicación Browser del Gnome Desktop, que explora la red Microsoft y la presenta en forma gráfica, similar al ``Ambiente de Red'' en MS-Windows. Se puede ``conectar'' a directorios compartidos mediante programas externos a Gnomba, normalmente ``smbmount'' y ``gmc'', quiere decir al hacer doble click sobre un SHARE se abre una ventana del explorador de archivos, mediante el cual se puede copiar desde y hasta el directorio ``conectado'' (montado).

smb2www

Es un script CGI, que se puede instalar en el servidor Web de una computadora Linux. Al visitar la página correspondiente smb2www presenta un ambiente gráfico similar al ``Ambiente de Red'' de MS-Windos, con todos los grupos de trabajo, computadoras y servicios conocidos en el navegador. De esta manera se puede entrar en un directorio compartido y al hacer doble click sobre un archivo (o directorio) bajarlo a la computadora local.

smb2www no necesariamente reside en la misma computadora que usa para acceder mediante smbclient a la red Microsoft. Debído a su carácter CGI, smb2www tiene que ser aplicado con cautela y solamente en redes locales que inhiben el acceso externo mediante un cortafuegos debídamente asegurado.

El suite (colección) Samba también provee dos programas, para montar un directorio remoto compartido en la computadora local, que se llaman smbmount y smbumount respectivamente. Estos pueden usarse como programas del espacio usuario, lo que segnifica que son independientes del núcleo. Núcleos Linux actuales ya proveen soporte para el acceso a directorios compartidos; el módulo de núcleo responsable se llama smbfs - Samba File System. En este caso los comandos del sistema mount y umount están previsto del sintáxis y la funcionalidad para acceder a directorios compartidos mediante SMB. Resumimos este comando en su aplicación en redes - que es idéntica a smbmount/smbumount en el caso de redes SMB.

mount /dev/hda1 /mnt -o ro

monta una partición de un disco duro en el directorio (punto de montaje) /mnt en modo de solo lectura. /dev/hda1 es la vía de acceso a un ``nodo especial'', que es como una puerta de entrada a los gestores del núcleo para el disco duro. De allí detecta a) que se trata de un dispositivo de bloques y sus parámetros, b) analiza el sistema de archivos y aplica el gestor correspondiente - siempre y cuando existe en el sistema. La opción ``-t fs'' puede utilizarse para forzar un gestor para el sistema de archivos fs específico y así suprimir la autodetección.

mount jefe.cigarros.com:/usr/share/doc /usr/share/doc

Es un ejemplo como ``ahorrase'' copias duplicados de la documentación del sistema en una red mediante un servidor NFS (Network File System). La computadora jefe.cigarros.com ``exporta'' respectivamente ``comparte'' el directorio /usr/share/doc, y nuestra computadora local lo monta en el directorio equivalente. Notese la separación entre el servidor y el servicio brindado mediante el doble punto ``:``.

mount //jofer/listas /mnt

es equivalente a

mount \\\\jofer\\listas /mnt

Samba permite sustituir la ``\'' original de la red Microsoft por ``/'', lo que simplifica la notacíon, ya que en Unix la ``\'' es el caracter de ``escape'' para poder introducir símbolos especiales, y tiene que ser duplificado para recuperar su significado original - ``\\'' se convierte en ``\''. Vemos, que la notación distinguida permite a mount deducir el tipo de sistema de archivo a utilizar, en este caso smbfs.

Una particularidad del uso de transporte TCP/IP para el protocolo SMB es, que la computadora es accesible mediante la resolución de nombres tradicional DNS y su número IP, pero también mediante el protocolo NetBios desde su ``nombre Netbios''. Este no necesariamente tiene que ser el mismo y los programas de Samba lo toman en cuenta. (smb)mount acepta mediante la opción de línea de comando parametros para el gestor de sistema de archivos específico. smbfs soporta (entre otros) los siguientes parámetros:

ip=Nº-IP

para especificar el númerio IP de la computadora a contactar

netbiosname=computadora

para especificar el nombre netbios, necesario si difiere del nombre DNS

workgroup=Grupo-de-Trabajo

para especificar el grupo de trabajo de la computadora servidor a contactar

username=Usuario

Nombre de usuario para la autentificación

password=Cave

especifica la clave de acceso, sea de usuario o para acceso de nivel de compartido

guest

para indicar que debe de usarse acceso anónimo al servicio indicado.

Cliente universal Samba

El programa smbclient es modelado según el cliente ftp. En vez de especificar un servidor ftp se especifica un servicio compartido en otra computadora en la línea de comandos y smbcliente presenta una línea de comandos, desde la cuál se pueden bajar archivos con el comando get, subir con el comando put, ver directorios y cambiar hacia ellos con ls y cd, etc. Hay un comando ``print'' que permite enviar un archivo local a una cola de impresión remota.

El hecho de que se puede ejecutar un comando desde la línea de comando de smbclient sín entrar en el modo interactivo permite la aplicación descrita por ejemplo en TkSmb, o para usar smbcliente como cola de impresión remota en /etc/printcap:

smblp|Samba Printer|LaserWriter:\

    :lp=/dev/null:\

    :sd=/var/spool/lpd/smblp:\

    :if=smbclient -c ``print -`` //venta/lpr:\

    :mx#0:\

    :sh:

Daría acceso a la impresora Laser de nuestra red ejemplar a la que accedemos con una entrada remota en capítulo 8.5.6, siempre y cuando la computadora venta.cigarros.com tuviera instalado y configurado correspondiente el servidor Samba, pero también si venta.cigarros.com trabajaría en modo MS-Windows y tiene activado el compartir de la(s) impresora(s).

smbclient tiene una gran cantidad de opciones de línea de comando, de los cuales discutimos algunos destacados:

-M Computadora

Envia un mensaje Winpopup a la computadora índicada. Si está activada la recepción en aquella computadora el/la usuario recibe el mensaje.

-L Computadora

obtiene la lista de servicios de la computadora indicada (nombre netbios). Para explorar una red esta opción es muy útil en combinación con:

-I Nº-IP

que especifica el número IP de la computadora remota en vez del nombre netbios, que puede quedar vacio entonces.

-W Grupo-de-Trabajo

especifica el grupo de trabajo en cual ubicarse

-U Usuario

especifica, como cuál usuario autentificarse en la red. smbclient siembre pide la clave de acceso aunque no sea necesaria para el servicio a cual se acude. Esta funciónalidad se puede deshabilitar con

-N

no pedir clave de acceso.

-c commando

Especifica un comando de smbclient a ejecutar, sin entrar en modo interactivo.

Proveer Servicios SMB desde Linux

El servidor Samba consiste de los dos daemon-ios nmbd y smbd, que proveen el protocolo NetBios, y el protocolo SMB. La configuración permite una vasta cantidad de opciones para tratar con clientes de todos los niveles y variaciones del protocolo SMB. Dentro del marco de este Documento no se puede abarcar todos los aspectos y referimos a la amplia documentación disponible del mismo paquete samba, que no solamente provee información sobre el software, sino también sobre redes Microsoft, los sistemas operativos que los implementan y sus particularidades.

En vez de describir los diferentes problemas que tiene que resolver Samba para integrarse en estos, solo hacemos mención de algunos aspectos correspondientes:

Nombres de máquinas

Ya hemos mencionado la doble ``personalidad'' que obtiene una computadora al presentarse en DNS-TCP/IP y en NetBios. En versiones más recientes del protocolo SMB Microsoft introduce el concepto ``dominio'' a la par del ``grupo de trabajo'', un término que a veces se utiliza como sinónimo y a veces con otro significado. La configuración del servidor Samba es responsable de mantener la coherencia entre sus dos ``personalidades'', aunque pueden haber casos concretos, donde el administro de la red conscientemente utiliza la dualidad, para darle por ejemplo permisos de acceso diferidos a clientes provenientes de diferentes subnodos.

Nótese, que el transporte TCP/IP para NetBios también permite crear redes Microsoft que exceden los límites de una red local.

Permisos y usuarios

Samba mantiene una pase de datos de usuarios y sus claves de acceso aparte de los mecanismos de autentificación Unix. Hay previsión para que la base de datos de Samba y la de Unix se sincronizen, lo que permite a las y los usuarias/os cambiar la clave de acceso de la red inclusive desde computadoras MS-Windows. Esto se utilizará cuando la computadora que alberga el servidor Samba también provee servicios para estos usuarios. Otra situación opuesta puede ser, que una computadora Linux se usa como controlador de dominio, donde se albergan las ``cuentas SMB'' de manera virtual y probablemente se tiene registrado muchas/os usuarias/os de la red Microsoft, de los cuales ninguna/o tiene una cuenta Unix en esta computadora.

Los servicios que son declarados para compartirse en red en primer lugar se manejan mediante los mecanismos de control de acceso del protocolo SMB, pero a continuación también aplican los permisos de acceso de Unix. Esto significa que aunque un directorio puede estar compartido en la red aparentemente en modo escritura/lectura, pero al momento de conectarse desde una computadora remota el núcleo solo permite acceso de lectura a los recursos indicados.

Samba puede actuar como controlador de dominio, pero también puede obtener la información sobre la autentizidad de una sesión desde un controlador remoto.

Notación de nombres

Según la versión de protocolo y cliente SMB cambia el concepto del trato de Nombres de usuarios, claves y servicios compartidos. Existe la posibilidad que cualquiera de estos antes de transmitirlo al servidor sea convertido en mayuscula, e inclusive la longitud permitida varia, y nombres o claves largos pueden ser truncado o convertido parcialmente. En la configuración hay posibilidad como circunvar algunos de los problemas que resultan, pero también es recomendable, según los versiones de los clienes concretos observar reglas específicas para la selección de nombres de servicios, usuarios y claves.

En las primeras versiones de redes Microsoft las claves de acceso fueron guardados y transmitidos en texto claro, lo que no es una idea muy buena. A continuación fueron introducidos mecanismo de encripción, que también son diferidos. Especialmente Windows NT ha tenido que implementar esto como medida de seguridad, pero obviamente tiene que mantenerse la opción de inviar o recbir claves no encriptados de parte de clientes ``antiguos''.

En un sistema Unix no se considera deseable que un/a usuario/a puede abrir el acceso a recursos hacia la red, y Samba comparte este concepto. Al contraste con los sistemas operativos Microsoft decendiente de Windows 3.11 un/a usuario/a no puede compartir recursos, sino todos los SHARES tienen que ser declarados en el archivo smb.conf, contenido comunmente en el directorio /etc o /etc/samba. Este archivo tiene una estructura parecido a los archivos de configuración ``.ini'' de MS-Windows:

[nombre]

parametro = valor    ; comentario

Está dividido en secciones nombrados, los límites de la sección se determinan con el nombre encierrado en parentesis cuadrados. Los parámetros so nombran y se les asigna un ``valor'' mediante el símbolo ``=''. Parámetros no mencionados no se definen u obtienen valores por defecto, así que cada sección puede tener una cantidad variable de líneas de parámetros.

Hay dos tipos de secciones: [global], [homes] y [printers] son nombres reservados, todas las demas secciones son nombres de SHARES, de servicios o recursos compartidos.

La sección [global] es obligatoria y define parámetros generales, como por ejemplo el nombre NetBios, o la versión del protocolo.

SHARES automáticos

Las impresoras definidas en printcap y los directorios home de las y los usuarias/os son elementos constantes en un sistema Unix. Los shares automáticos proveen a usuarios en la red que tienen una cuenta unix en la computadora local acceso a estos recursos, que además tuvieran en una sessión logín Unix automáticamente, desde clientes Microsoft de una manera natural y fácil de configurar.

La presencia de una sección [home] activa la creación automática de uns SHARE en el momento que un/a usuario se autentifica mediante SMB en el servidor Samba local y cuando este usuario tenga una cuenta unix, y por lo tanto un directorio home. La sección [home] sirve entonces como patrón para los parámetros de esta compartido. Se puede permitir acceso de solo lectura, se puede hacer el directorio invisible (no ``browsable''), se puede determinar el modo de acceso en cual se crean archivos si se accede a este directorio, etc. Para un usuario que accede a la computadora a través del ``Ambiente de Redes'' se presenta la computadora y un compartido ``homes'' dentro del cual va a encontrar los archivos y subdirectorios de su propia cuenta Unix en aquella computadora. Esta apariencia es igual para todos y todas las usuarios/as en la red, aunque efectivamente acceden a diferentes subdirectorios en la computadora Linux.

Este mecanismo puede usarse, para convertir una computadora Unix como servidor de archivos privados en una red Microsoft con un esfuerzo de configuración mínimo.

De una manera parecida y dada la presencia de una sección [printers] Samba analiza todas las entradas en el archivo printcap y los convierte en SHARES - colas de impresión Microsoft, con los parámetros indicados en esta sección.

SHARES explícitos

Supongamos, que queremos proveer un directorio en red, al cual pueden acceder todas las computadoras Windows para intercambiar archivos de una computadora a otra y que utilizamos /usr/share/public como este directorio, tenemos que dar permiso de acceso de escritura y lectura al proceso smbd, y crear una sección en smb.conf, por ejemplo:

[public]

path = /usr/share/public

writeable = yes

browsable = yes

Aunqe esto es probablemente la forma más sencilla de crear un SHARE también es una forma sencilla de obtener problemas por abuso consciente o inconsciente.

Si queremos restringir el acceso a un grupo definido de cuentas podemos usar el parametro:

valid users = jefe, secre, venta

Que en este caso solamente permite a los usuarios ``jefe'', ``secre'' y ``venta'' acceder al directorio público. Esto implica, que estos usuarios existen en la computadora local, o como usuarios Samba. Suponiendo que estamos usando este archivo en la computadora ``jefe.cigarros.com'' podemos ganar acceso de otra computadora mediante el nombre ``\\jefe\public'', mientras no hayamos cambiado el nombre NetBios de la computadora.

Los parámetros por sección son muchos, vamos a presentar solamente algunos comunes:

path

designa la vía de acceso, o en caso de una impresora el directorio de cola a usar

writable

Accede permiso de escritura a usuarias/os conectadas/os

readable

es un antónimo para ``writeable''. Utilizar ``writable = no'', y ``readonly = yes'' es equivalente. Muchos parámetros tienen antónimos o sinónimos, lo que puede usarse para aumentar la comprensión del archivo de configuración (o para hacerlo más confuso)

readable

Accede permiso de lectura

browsable

permite incluir el servicio en el Browse List. Si browsable es ``no'', el servicio solo puede accederse, sabiendo su nombre completo.

printable

indica que el servicio es una impresora

allow hosts

permite especificar, cuales computadoras remotas tienen acceso al recurso

deny hosts

rechaza la conexión desde las computadoras especificadas

comment

define el texto adicional mostrado para clientes en el Browse List.

create mode

especifica una máscara octal de permisos, con la cual son creados los archivos, p.ej. una máscara de 0600 especifica que solo el/la usuario/a tendrán acceso de escritura y lectura a archivos que crean en un directorio compartido.

guest ok

permite acceso sin especificar una clave

guest account

especifica el usuario unix a utilizar para accesos desde una conexión anónima.

guest only

especifica, que solo se puede acceder como el usuario guest al servicio.

No es necesario crear un archivo de configuración para samba manualmente. Hay al menos dos aplicaciones que permiten crear y mantener al día al archivo smb.conf. Gnomba es una aplicación del Gnome Desktop, que permite editar y crear secciones individuales de smb.conf, y proporciona en cada sección los parámetros apropiados y sus respectivos valores permitidos.

Configuración de Samba mediante Swat

Samba Web Administration Tool o ``Swat'' es la utilidad de configuración nativa para Samba. Swat opera como un servidor Web, que se conecta por defecto en el puerto TCP/IP 901. Al navegar la dirección:

http://localhost:901

El/la usuario es presentado/a con un diálogo que pido nombre y clave. Si se autentifica como root gana acceso a toda la configuración de Samba, si se autentifica como cualquier otro usuario el acceso está restringido a la revisión de parámetros y obtener información sobre el estado del servidor. Si la documentación de Samba está instalada en formato html en la computadora, también ésta puede ser navegada, proveyendo una ayuda sensitiva al contexto de la operación a efectuar, mediante hyperenlaces.

Swat presenta una página ``home'' con una ``barra'' de tareas que incluye la administracón de: la sección global de smb.conf, los , SHARES, y de las usuarios y sus claves. Además puede revisarse el estátus del server y las conexiones actuales de clientes y la documentación, y se pueden parar y reanudar los daemon-ios smbd y nmbd.

Figure: Página principal del cofigurador Samba - Swat

La imágen 10.1 muestra una parte de la portada de Swat.

Una de las ventajas de Swat es, que la Samba puede principalmente ser configurado desde cualquier computadora en la red, sin embargo tienen que tomarse en consideración que la clave de autentificación queda expuesta en texto claro al menos que se aplica alguna medida de seguridad adicional, y generalmente es prudente solo permitir la configuración Swat desde la computadora local.

Redes Novell - ncp

El protocolo desarrollado por Novell para la implementación de sus redes es IPX, y basandose en este SPX. Para compartir archivos se utiliza IPX y NCP - el ``Network Core Protocol'', para utilizar impresoras remotas es suficiente el protocolo ipx. El núcleo de Linux provee módulos para ambos protocolos, ipx y ncpfs. Para hacer funcionar la computadora Linux como servidor para clientes Novell es necesario una configuració específica del núcleo, pero además se necesitan los programas respectivos para acceder a la funcionalidad. Existe el paquete Linware y el paquete mars_nwe, que implementan las funciones necesarias para poder presentar las impresoras y/o directorios de una computadora Linux en la red como se procedieran desde un servidor Novell. NetWare provee en muchos casos las restricciones de nombres de MS-DOS, con nombres de archivos solamente mayuscula y con ocho letras para el nombre y tres letras para la extensión. También para NetWare se puede conseguir programas que corren en MS-Dos de manera gratis, lo que permite conectar computadoras viejas de clase 286 o inferior con MS-DOS como sistema operativo, y usarlos como terminales, o como servidores de impresoras.

IPX es un protocolo de Red más elaborado que SMB y los sistemas operativos Windows implementan programas Servidores y Clientes para el, lo que puede ser usado como alternativa a la conexión mediante Samba.

Una diferencia entre IPX y Samba es, que IPX no utiliza un protocolo de transporte, sino provee su propio gestor para el enrutamiento y transporte de paquetes de información.

Al momento de considerar usar una computadora Linux como ``puente'' entre redes Novell y redes Microsoft debe planificarse cuales recursos se ofrecen cada red. Comunmente se querra hacer los mismos directorios y las mismas impresoras de la computadora Linux disponible en ambos redes, y darles además nombres iguales o parecidos para facilitar a las y los usuarios de la red su operación.

Redes Appletalk netatalk

También para la conexión con computadoras MacIntosh en ambas direcciones hay previsiones en el núcleo de Linux, que implementan el protocolo AppleTalk y los gestores para los sistemas de archivos de este sistema operativo. También como en las otras redes se requiere la instalación de un paquete de programas externos, en este caso llamado ``NetaTalk''.

AppleTalk contiene un abanico de protocolos de red, que son manejados por netatalk, que provee aplicaciones parecidos a mars_nwe y Samba para que Computadoras MacIntosh puedan usar impresora y archivos de Linux, o para que deste Linux se puede imprimir o grabar archivos en impresoras o discos de las computadoras MacIntosh.