Samba 3 - RiminiLUG
Transcript
Samba 3 - RiminiLUG
Samba 3 Aprire Windows al mondo Linux Omar Schiaratura Email: [email protected] 29/11/2003 Omar Schiaratura [email protected] 1 Samba - Introduzione Samba consente di: - Condividere file e directory in modalità nativa MS Windows - Far funzionare una macchina Unix come member Server AD - Fornire servizio di primary domain controller - Fornire servizi di risoluzione nomi WINS - Fornire servizi di Server browser per reti MS - Non dover acquistare un “server” MS Windows 29/11/2003 Omar Schiaratura [email protected] 2 Samba - Componenti Consta dei seguentiservizi principali: - SMBD: Condivisione file e stampanti - NMBD: Servizi di autenticazione, browsing e risoluzione - WINBINDD: Autenticazione di client/server Unix su DC Windows 29/11/2003 Omar Schiaratura [email protected] 3 Samba – Novità della versione 3 Le novità principali della versione 3 sono: - Integrazione MIT Kerberos - Integrazione LDAP - Join ad un dominio AD 29/11/2003 Omar Schiaratura [email protected] 4 Samba – Autenticazione client MS Con Samba è possibile autenticare client MS nei seguenti modi: - Autenticazione via database MySql - Autenticazione LDAP - File smbpasswd 29/11/2003 Omar Schiaratura [email protected] 5 Samba – Autenticazione client MS (2) L'autenticazione LDAP consente inoltre di: - Utilizzare database per lo storage delle password - Autenticare in modo sicuro i client via Kerberos - Utilizzare comunicazioni sicure via SSL - Fornire ridondanza del server per le autenticazioni in modo nativo (sia LDAP che Kerberos) 29/11/2003 Omar Schiaratura [email protected] 6 Samba – Autenticazione a DC AD o NT4 L'autenticazione di una macchina Unix può avvenire: - Tramite duplicazione del Db delle password LM - Sincronizzando trasparentemente il Db delle password MS LM ed Unix con Winbindd - In modo nativo se l'autenticazione avviene tramite un domain controller gestito da Samba 29/11/2003 Omar Schiaratura [email protected] 7 Samba – Configurazione La configurazione di un server samba può avvenire: - editando il file di testo in smb.conf - utiulizzando il servizio Swat via Web (anche via ssl) - Utilizzando tool di terze parti La manutenzione del server avviene tramite: - Tool testuali forniti con samba quali: smbadduser - Tool di terze parti nel caso di autenticazione Db o LDAP - Strumenti standard Unix nel caso si autentichi tramite PAM 29/11/2003 Omar Schiaratura [email protected] 8 Samba – Configurazione: Esempio file smb.conf [global] workgroup = MYGROUP server string = %h server (Samba %v) log file = /var/log/samba/log.%m max log size = 1000 domain master = Yes domain logons = Yes dns proxy = No wins support = Yes security = user [homes] comment = Home Directories create mask = 0700 directory mask = 0700 browseable = Yes [printers] # comment = All Printers path = /tmp create mask = 0700 printable = Yes browseable = Yes [print$] comment = Printer Drivers path = /usr/share/samba/printers 29/11/2003 Omar Schiaratura [email protected] 9 Samba – Client MS Le operazioni da eseguire per permettere il login da client Ms: - Aggiunta del client - Aggiunta degli utenti I client win98 e win95 non necessitano l'aggiunta nel Db samba Le stampanti possono essere installate automaticamente via rete analogamente ad un server NT. Il driver viene fornito da Unix (tool imprints) È possibile utilizzare un roaming profile per la home directory 29/11/2003 Omar Schiaratura [email protected] 10 Samba – Referenze http://www.samba.org/ http://support.microsoft.com/ http://wwwfn.csr.unibo.it/schiarat 29/11/2003 Omar Schiaratura [email protected] 11 Samba 3 Aprire Windows al mondo Linux Q&A Omar Schiaratura Email: [email protected] 29/11/2003 Omar Schiaratura [email protected] 12