Configurazione generale di Samba - Portale Memolinux
Transcript
Configurazione generale di Samba - Portale Memolinux
Configurazione generale di Samba www.samba.org Protocollo SMB (Short Message Block) Pacchetti installati libsmbclient samba samba-common samba-doc swat I due demoni di Samba possono essere lanciati manualmente con: /etc/init.d/nmbd start /etc/init.d/smbd start Parametri possibili start, stop, restart, reload In alcune distribuzioni (es. Debian) esiste una modalità più breve: /etc/init.d/samba start per lanciare contemporaneamente i due demoni nmbd gestisce il servizio di risoluzione dei nomi NetBIOS e di assistenza al browsing delle risorse. smbd gestisce le connessioni e le operazioni di condivisione. Il file di configurazione di Samba è: /etc/samba/smb.conf questo file è suddiviso in sezioni [...] [global] workgroup = GRUPPODILAVORO netbios name = NOMESERVER server string = commento con il nome esteso del server security = SHARE ES (SHARE, USER, ecc., con SHARE l'accesso alle condivisioni avviene in base ai permessi impostati sulle cartelle condivise, con USER si richiede anche una user id/password durante la fase di autenticazione). 1 di 9 [comune] comment = cartella in comune in lettura_scrittura path = /home/comune public = YES writable = YES il nome di questo blocco corrisponde al nome che la directory condivisa avrà in rete. Bisogna verificare che i permessi di accesso siano corretti: chmod 777 /home/comune [software] comment = file di utilità a sola lettura path = /home/software public = YES writable = NO Dopo le modifiche al file di configurazione riavviare il servizio con: /etc/init.d/samba restart ES 2 di 9 NB. si può usare la utility si Samba “testparm” per verificare la corretta sintassi del file di configurazione. ES 3 di 9 Altra utility è smbclient: Synaptic => installare smbclient smbclient -L 127.0.0.1 (oppure il n. ip del server) pw: nessuna password ES 4 di 9 Per vedere la condivisione da altro server Linux: Konqueror/Vai/Cartelle di rete/Condivisioni Samba/ Da Windows XP: Risorse di rete/Visualizza computer del gruppo di lavoro/Freccia su/ (NB. usando security = SHARE si entra senza password e si utilizzano i permessi impostati dalle cartelle condivise). Gestione degli utenti Quando si vuole che solo certi account possano entrare con le relative credenziali [global] workgroup = GRUPPODILAVORO netbios name = NOMESERVER server string = commento con il nome esteso del server security = USER smb passwd file = /etc/samba/smbpasswd encrypt passwords = YES (NB. le vecchie versioni di Windows non usavano pw criptate) [gestionale] comment = Area software gestionale path = /home/gestionale valid users = utente1 utente2 writable = YES NB. Bisogna creare gli stessi utenti sul server Linux. Samba usa un proprio file di password per regolare l'accesso alle risorse. E' consigliabile utilizzare le stesse password per gli utenti su Linux, Samba e magari Windows. Dopo aver creato gli utenti su Linux (K/Sistema/KUser), creare gli utenti, con le relative password su Samba: ES 5 di 9 smbpasswd -a utente1 Impostare i permessi Linux 777 sulla cartella gestionale e a tutte le sottocartelle. Da Windows entrare anche con Risorse di rete/n. ip server Linux => nome utente/password Directory utente Per evitare di creare blocchi specifici per i vari utenti si possono utilizzare le cartelle home degli utenti Linux [homes] comment = Cartella utente writable = YES browsable = NO (per non visualizzare la cartella homes che è un doppione della cartella home utente, è la versione Samba delle condivisioni nascoste $ di Windows) Configurazione delle stampanti su Samba [global] printing = CUPS printcap = CUPS [printers] printable = yes path = /var/spool/samba comment = Stampanti sul server Condivisione del CD-Rom [cdrom] comment = Contenuto del CD browseable = YES read only = YES path = /media/cdrom ES 6 di 9 Variabili di Samba [homes] browsable = NO valid users = %S path = /usr/local/sambahome/%S %S nome della condivisione corrente Per non intaccare la struttura delle cartelle utente di Linux. Per evitare che gli utenti Windows vedano i files nascosti di supporto della cartella home/utente. Creare la nuova cartella sambahome e le singole cartelle utente con i relativi diritti e proprietari. Sicurezza di Samba [global] host allow = 127.0.0.1 172.16.80.0/24 host deny = 172.16.80.13 log file = /var/log/samba/%m.log max log size = 100 log level = 3 ES #%m nome NetBios dei client #superato il limite il log corrente viene #rinominato .old e viene creato un nuovo #file, 0 nessun limite #dettaglio massimo 7 di 9 Gestione di Samba con Webmin/Server ES 8 di 9 SWAT (Samba Web Administration Tool) porta 901 ES 9 di 9