Realizzazione di un File Server SAMBA
Ho trovato nel sito dell’Osservatorio Tecnologico, un How To per la realizzazione di un file server compatibile con gli ambienti Windows e utilizzabile anche negli ambienti Linux e Mac OS X che ritengo molto ben fatto e completo. Facile da seguire e realizzare anche per i neofiti. Lo riporto integralmente per la comodità di chi dovesse averne bisogno. Mi sono limitato ad evidenziare le righe indicanti linee di comando dalle illustrazioni.
|
Specifiche desiderate
1- La gestione delle credenziali di autenticazione, nome utente e password, deve essere centralizzata in modo da consentire agli utenti di cambiare postazione di lavoro. L’autenticazione deve essere compatibile con i sistemi operativi Windows 9X e Me. Software– Qualunque distribuzione Linux (abbiamo utilizzato Debian 3.1).
– Samba. Hardware Considerata la funzione vitale svolta dal file server consigliamo l’impiego di hardware affidabile, con memoria RAM e hard disk di capacità adeguate al numero di utenti da servire; Pentium IV, 512 MB di RAM, 120 GB di hard disk sono indicazioni minime per un ufficio di segreteria. PrerequisitiLe operazioni che seguono richiedono una certa conoscenza del sistema operativo Linux e dei principi di networking. Installazione/Configurazione Samba Nella maggior parte delle distribuzioni Linux Samba è un’opzione dell’installazione, ci concentriamo di conseguenza sul file di configurazione http://us3.samba.org/samba/docs/man/Samba-Guide/ 1 – Nel file
2 – Aggiungere l’utente
nel file
l’utente
5 – Configurare il Name Service Switch per utilizzare la risoluzione dei nomi windows modificando la seguente linea nel file
7 – Creare le directory necessarie e assegnare i permessi
Per ogni utente devono essere eseguiti i seguenti comandi:
8 – Creare lo script per il logon (
Poiché i file di testo negli ambienti Linux e Windows differiscono nell’interpretazione del fine linea, lo script deve essere creato in
ambiente windows e poi trasferito (ftp) sul server samba nella directory /var/lib/samba/netlogon Segue il file # Global parameters [global] workgroup = SEGRETERIA passwd chat = *New*Password* %nn *Re-enter*new*password* %nn *Password*changed* username map = /etc/samba/smbusers syslog = 0 name resolve order = wins bcast hosts printcap name = CUPS show add printer wizard = No add user script = /usr/sbin/useradd -m %u delete user script = /usr/sbin/userdel -r %u add group script = /usr/sbin/groupadd %g delete group script = /usr/sbin/groupdel %g add user to group script = /usr/sbin/usermod -G %g %u add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null %u logon script = scriptslogon.bat logon path = %Lprofiles%U logon drive = X: logon home = %L%U domain logons = Yes preferred master = Yes wins support = Yes printing = cups time server = Yes [homes] comment = Directory private degli utenti valid users = %S read only = No browseable = No [printers] comment = Samba Print Spool path = /var/spool/samba guest ok = Yes printable = Yes use client driver = Yes default devmode = Yes browseable = No [netlogon] comment = Network Logon Service path = /var/lib/samba/netlogon guest ok = Yes [profiles] comment = Profile share path = /var/lib/samba/profiles read only = No profile acls = Yes [File_comuni] comment = documenti comuni path = /home/pippo read only = No force user = pippo force group = pippo guest ok = Yes TestTest della configurazione di samba (
Test della connettività client/server
(192.168.2.2 è l’indirizzo ip del server samba) Verifica delle condivisioni disponibili (
Configurazione client Win XP ProfessionalOccorre prima di tutto configurare il protocollo TCP/IP e la risoluzione dei nomi Windows: Impostazioni > Pannello di controllo > Connessioni di rete > Connessione alla rete locale > clic destro > Proprietà > Protocollo internet (TCP/IP) Dove 192.168.2.2 è l’indirizzo IP del server samba. Occorre poi aggiungere il client al domino: Start > Impostazioni > Pannello di controllo > Sistema > Nome del computer > Cambia Occorre ricordare che è necessario agire come amministratore del dominio (utente root). Configurare la stampante
Nel caso in cui la stampante é direttamente collegata alla rete il precedente comando diventa:
La coda di stampa è impostata come “raw device”, ovvero cups non processa in modo intelligente i dati; i driver della stampante sono installati sui client (i PC degli utenti). In seguito è necessario modificare il file
Infine è necessario modificare il file
Amministrare gli utenti apt-get install webmin webmin-core webmin-samba Collegarsi per mezzo del browser al seguente URL:https://indirizzo_ip_o_nome_del_server:10000 (nel nostro caso https://192.168.2.2:10000) Selezionare in sequenza Servers -> Samba -> Configure automatic Unix and Samba Users syncronisation impostare le opzioni della figura seguente e confermare col clic sul bottone Apply. Creare gli utenti utilizzando le stesse credenziali di autenticazione dei client WindowsSystem > Users selezionando in sequenza Amministrare le password Per consentire all’utente di cambiare agevolmente la propria password per mezzo di un qualsiasi browser consigliamo di scaricare
Per cambiare la password è necessario collegarsi per mezzo del browser all’indirizzo: http://indirizzo_ip_del_server/cgi-bin/changepassword.cgi_ per esempio: http://192.168.2.2/cgi-bin/changepassword.cgi in cui 192.168.2.2 è l’indirizzo IP del server. Windows XP HomeWindows XP Home non ha il modulo d’autenticazione su un server di dominio, gestisce gli account utente solo in locale. Ciò significa che può accedere alle risorse di un dominio (stampanti e spazio disco), ma non autenticare gli utenti dal dominio. Windows 95/98/METali sistemi operativi non permettono di gestire l’autenticazione individuale costituita da codice identificativo utente e password; possono tuttavia far parte di un dominio.
Per unire ad un dominio un PC con sistema operativo Windows 95/98/ME: 1- verificare che sia installato il “Client per Reti Microsoft” fra le proprietà di rete; 2- selezionare il Client per Reti Microsoft come protocollo di rete primario (Pannello di Controllo > Rete > Logon di rete primario); 3- andare su Pannello di Controllo > Rete > Client per reti Microsoft > Proprietà > Logon su Dominio NT e inserire il nome del dominio. Mac OS XDal Finder selezionare Vai > Connessione al server LinuxPer accedere a una directory sul file server utilizzando Konqueror è sufficiente digitare nella barra dell’indirizzo:
Per automatizzare il processo è possibile procedere come segue (Debian 3.1):
inserire nel file
(dove 192.168.2.2. è l’indirizzo ip del file server) preparare il file con le credenziali di accesso:
rendere sicuro il file delle credenziali:
Riferimenti |
duric74 Un amico del PLC Forum ha segnalato anche un sito dove si indica il metodo per impostare il server Samba se non si è avvezzi all’utilizzo della shell. Quando ci si appresta a configurare approfonditamente un samba server ci si scontra inevitabilmente con la grande quantita di opzioni globali e di share. Averne un prospetto completo a mente è un’impresa titanica e a questo scopo ci si può avvalere di un comodo strumento di configurazione, swat. Swat, Samba Web Administation Tool, viene comunemente installato con il pacchetto Samba e se si utilizza una distribuzione che installa la suite non neces sita di ulteriori modifiche, a parte forse scommentarne la voce relativa nel file
etc/inetd.conf a seconda della distribuzione.In effetti si tratta di un servizio che viene generalmente invocato da inetd e fornisce un’interfaccia web utile per creare e modificare il file smb.conf e per studiarne le opzioni. E’ buona norma comunque se si vuole utilizzarlo controllare prima di tutto due file: – e verificare che sia presente ed eventualmente aggiungere la voce: swat 901/tcp Definizione non ufficiale e che in alcune reti potrebbe entrare in conflitto con altri servizi –
/etc/inetd.conf e verificare o aggiungere la riga: swat stream tcp nowait.400 root /percorso/eseguibile/swat swat Dove il percorso al file può variare a seconda della distribuzione usata o dove si è deciso di installare Samba
Una volta eseguite queste semplici operazioni si può aprire il nostro web browser preferito e digitare: ———————————————————————————————- OGNI COMMENTO E’ DECISAMENTE GRADITO e concorrà all’affinamento dell’How To. |
Fonti: Osservatorio Tecnologico e Openskill |
Hello.
🙂 reflects the couple’s low-key approach to their royal connections.
Bye.