Configurazione generale di Samba - Portale Memolinux

Configurazione generale di Samba
www.samba.org
Protocollo SMB (Short Message Block)
Pacchetti installati
libsmbclient
samba
samba-common
samba-doc
swat
I due demoni di Samba possono essere lanciati manualmente con:
/etc/init.d/nmbd start
/etc/init.d/smbd start
Parametri possibili start, stop, restart, reload
In alcune distribuzioni (es. Debian) esiste una modalità più breve:
/etc/init.d/samba start
per lanciare contemporaneamente i due demoni
nmbd gestisce il servizio di risoluzione dei nomi NetBIOS e di assistenza al
browsing delle risorse.
smbd gestisce le connessioni e le operazioni di condivisione.
Il file di configurazione di Samba è:
/etc/samba/smb.conf
questo file è suddiviso in sezioni [...]
[global]
workgroup = GRUPPODILAVORO
netbios name = NOMESERVER
server string = commento con il nome esteso del server
security = SHARE
ES
(SHARE, USER, ecc., con SHARE l'accesso alle condivisioni avviene
in base ai permessi impostati sulle cartelle condivise, con USER si
richiede anche una user id/password durante la fase di autenticazione).
1 di 9
[comune]
comment = cartella in comune in lettura_scrittura
path = /home/comune
public = YES
writable = YES
il nome di questo blocco corrisponde al nome che la directory condivisa avrà in rete.
Bisogna verificare che i permessi di accesso siano corretti:
chmod 777 /home/comune
[software]
comment = file di utilità a sola lettura
path = /home/software
public = YES
writable = NO
Dopo le modifiche al file di configurazione riavviare il servizio con:
/etc/init.d/samba restart
ES
2 di 9
NB. si può usare la utility si Samba “testparm” per verificare la corretta sintassi del file di
configurazione.
ES
3 di 9
Altra utility è smbclient:
Synaptic => installare smbclient
smbclient -L 127.0.0.1 (oppure il n. ip del server)
pw: nessuna password
ES
4 di 9
Per vedere la condivisione da altro server Linux:
Konqueror/Vai/Cartelle di rete/Condivisioni Samba/
Da Windows XP:
Risorse di rete/Visualizza computer del gruppo di lavoro/Freccia su/
(NB. usando security = SHARE si entra senza password e si utilizzano i permessi impostati dalle
cartelle condivise).
Gestione degli utenti
Quando si vuole che solo certi account possano entrare con le relative credenziali
[global]
workgroup = GRUPPODILAVORO
netbios name = NOMESERVER
server string = commento con il nome esteso del server
security = USER
smb passwd file = /etc/samba/smbpasswd
encrypt passwords = YES (NB. le vecchie versioni di Windows non usavano pw criptate)
[gestionale]
comment = Area software gestionale
path = /home/gestionale
valid users = utente1 utente2
writable = YES
NB. Bisogna creare gli stessi utenti sul server Linux.
Samba usa un proprio file di password per regolare l'accesso alle risorse.
E' consigliabile utilizzare le stesse password per gli utenti su Linux, Samba e magari Windows.
Dopo aver creato gli utenti su Linux (K/Sistema/KUser), creare gli utenti, con le relative password
su Samba:
ES
5 di 9
smbpasswd -a utente1
Impostare i permessi Linux 777 sulla cartella gestionale e a tutte le sottocartelle.
Da Windows entrare anche con Risorse di rete/n. ip server Linux => nome utente/password
Directory utente
Per evitare di creare blocchi specifici per i vari utenti si possono utilizzare le cartelle home degli
utenti Linux
[homes]
comment = Cartella utente
writable = YES
browsable = NO
(per non visualizzare la cartella homes che è un doppione della cartella home
utente, è la versione Samba delle condivisioni nascoste $ di Windows)
Configurazione delle stampanti su Samba
[global]
printing = CUPS
printcap = CUPS
[printers]
printable = yes
path = /var/spool/samba
comment = Stampanti sul server
Condivisione del CD-Rom
[cdrom]
comment = Contenuto del CD
browseable = YES
read only = YES
path = /media/cdrom
ES
6 di 9
Variabili di Samba
[homes]
browsable = NO
valid users = %S
path = /usr/local/sambahome/%S
%S nome della condivisione corrente
Per non intaccare la struttura delle cartelle utente di Linux. Per evitare che gli utenti Windows
vedano i files nascosti di supporto della cartella home/utente.
Creare la nuova cartella sambahome e le singole cartelle utente con i relativi diritti e proprietari.
Sicurezza di Samba
[global]
host allow = 127.0.0.1 172.16.80.0/24
host deny = 172.16.80.13
log file = /var/log/samba/%m.log
max log size = 100
log level = 3
ES
#%m nome NetBios dei client
#superato il limite il log corrente viene
#rinominato .old e viene creato un nuovo
#file, 0 nessun limite
#dettaglio massimo
7 di 9
Gestione di Samba con Webmin/Server
ES
8 di 9
SWAT (Samba Web Administration Tool) porta 901
ES
9 di 9