Differenze

Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.

--- formazione:linux_sysadmin:samba [2011/04/14 18:32] – [/etc/samba/smb.conf] niccolo
+++ formazione:linux_sysadmin:samba [Data sconosciuta] (versione attuale) – eliminata - modifica esterna (Data sconosciuta) 127.0.0.1
@@ Linea 1: / Linea 1: @@
-====== Samba ======
-Vedere questa ricetta per realizzare un [[http://www.rigacci.org/wiki/doku.php/doc/appunti/linux/lezioni/samba_domain|Semplice dominio con Samba]].
-Per accedere a Samba conviene aprire le porte **137**, **138**, **139 UDP** e **445 TCP**.
-Questi i file di configurazione da creare.
-===== /etc/samba/smb.conf =====
-File di configurazione principale di Samba.
-<file>
-[global]
-    netbios name = SRV_LINUX
-    workgroup = PARATO
-    server string = %h (GNU/Linux e Samba)
-    wins support = yes
-    dns proxy = no
-    name resolve order = lmhosts host wins bcast
-    log level = 3
-    log file = /var/log/samba/log.%m
-    max log size = 1000
-    security = user
-    encrypt passwords = true
-    null passwords = yes
-    lanman auth = no
-    passdb backend = tdbsam
-    username map = /etc/samba/users.map
-    add machine script = /usr/sbin/useradd -g sambamachines -c 'SMB Machine account' -d /var/lib/samba -s /bin/false -M %u
-    domain logons = yes
-    os level = 34
-    local master = yes
-    preferred master = yes
-    domain master = yes
-[homes]
-   comment = Cartelle personali
-   browseable = no
-   read only = no
-   create mask = 660
-   directory mask = 2770
-   force directory mode = 2770
-   invalid users = nobody
-   valid users = %S
-[Public]
-   comment = Directory pubblica
-   path = /home/samba/public
-   browseable = yes
-   writable = yes
-   # Guest access is required for guest workgroup access.
-   ;guest ok = yes
-   ;guest only = yes
-   locking = yes
-   create mask = 0666
-   directory mask = 0777
-   force directory mode = 0777
-</file>
-===== /etc/samba/users.map =====
-Corrispondenza tra nomi di utente Linux e nomi di utente Windows. È necessario avere questo file se i nomi Windows sono "difficili" (troppo lunghi, contengono spazi, ecc.) e non sono compatibili con i nomi Linux:
-<file>
-!root    = "Administrator"
-!niccolo = "Niccolò Rigacci"
-nobody = *
-</file>
-===== Creare un utente =====
-Un utente Samba deve esistere sia come **utente Unix/Linux** sia come **utente Samba**.
-==== Utenti Unix ====
-Gli **utenti Unix** sono elencati nel file **''/etc/passwd''** e **''/etc/shadow''**. Per vedere se esiste ad esempio l'utente nobody:
-<code>
-grep nobody /etc/passwd
-nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
-</code>
-Per aggiungere un utente:
-<code>
-adduser --disabled-password niccolo
-</code>
-**NOTA:** a livello Unix l'utente non ha password, quindi ad esempio non potrà entrare via SSH. Ma se l'utente deve avere solo accesso alle cartelle condivise Samba è pure più sicuro.
-==== Utenti Samba ====
-Gli **utenti samba** sono memorizzati in **''/var/lib/samba/secrets.tdb''**, non è un file di testo, si legge con **''pdbedit''**:
-<code>
-pdbedit -L -w
-nobody:65534:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:[U          ]:LCT-00000000:
-utente:1000:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:[U          ]:LCT-00000000:
-</code>
-La sequenza di X indica che la password è bloccata (non valida).
-Aggiungo un utente Samba:
-<code>
-smbpasswd -a niccolo
-</code>
-Lo stesso comando **''smbpasswd''** può essere usato per modificare la password:
-<code>
-smbpasswd niccolo
-</code>
-==== Mappa utenti Samba - Unix ====
-Ricordarsi infine di aggiungere una riga per il nuovo utente in **''/etc/samba/users.map''**.
-===== Aggiungere macchina a dominio =====
-===== Debug e comandi di utilità =====
-Per **vedere se Samba è in esecuzione**, devono esistere due processi: **''nmbd''** e **''smbd''**:
-<code>
-ps aux | grep mb
-root     11697  0.0  0.3  10636  1488 ?        Ss   Apr13   0:00 /usr/sbin/nmbd -D
-root     11700  0.0  0.7  17772  3076 ?        Ss   Apr13   0:00 /usr/sbin/smbd -D
-root     11701  0.0  0.2  17772   996 ?        S    Apr13   0:00 /usr/sbin/smbd -D
-</code>
-Per **vedere se gli utenti stanno usando delle risorse** condivise:
-<code>
-smbstatus
-</code>