Your SlideShare is downloading. ×
0
Configurare Samba workgroup
Configurare Samba workgroup
Configurare Samba workgroup
Configurare Samba workgroup
Configurare Samba workgroup
Configurare Samba workgroup
Configurare Samba workgroup
Configurare Samba workgroup
Configurare Samba workgroup
Configurare Samba workgroup
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Configurare Samba workgroup

562

Published on

tutorial su come configurare un server SAMBA

tutorial su come configurare un server SAMBA

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
562
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. SERVER LINUX Saverio M. @savezCondivisione delle risorse con SAMBA
  • 2. Struttura Base di SAMBA La versione corrente di SAMBA è la 3.x e le sue funzionalità sono:  Condivisione di cartelle e stampanti  Possibilità di accedere a risorse condivise da altre macchine che usano SMB  Supporto ai workgroup  Supporto autenticazione su dominio Windows  Gestione della master browser list (MBL)  Funzioni WINS  Supporto per Active Directory  Supporto al protocollo LDAP  Relazioni id fiducia tra NT4 e Samba SAMBA funziona grazie a 2 servizi:  nmdb: si occupa di tutte le operazioni di risoluzione dei nimi e alla gestione del MBL  smbd: gestisce le risorse condivise
  • 3. Struttura Base di SAMBA Master Browser List (MBL) E’ il ruolo che viene assegnato ad un computer attraverso un meccanismo di elezione (la macchina migliore vince). Il suo compito è quello di mantenere una lista aggiornata di tutte le risorse presenti nella rete. Tale lista non è aggiornata in automatico, ed è per questo che spesso alcune risorse non vengono subito trovate. Servizio WINS Permette di risolvere i nomi. E’ una specie di DNS locale e non gerarchico. E’ un semplice elenco associativo nome_macchina => indirizzo_IP Se non è presente un servizio WINS i nomi vengono risolti attraverso messaggi broadcast!
  • 4. Configurare SAMBA  AVVIO distro basate su rpm: /etc/init.d/smb start distro basate su deb: /etc/init.d/samba start All’avvio di samba viene letto il file di configurazione smb.conf presente in /etc/samba Struttura file smb.conf La struttura è lineare e precisa. E’ presente una sezione generale global, in cui ci sono contenute una serie di indicazioni che regolano il funzionamento del servizio come: nome server, tipo, … Poi ci sono una serie di descrizioni più specifiche che forniscono dettagli sulle risorse che si vogliono condividere nel sistema.
  • 5. Configurare SAMBA [global] # deve essere riportata fedelmente workgroup = GRUPPOLAVORO # Indica il nome del workgroup della rete netbios name = SRV1 # è il nome con cui il server linux sarà visibile in rete server string = descr # descrizione del server Security = SHARE # tipo di condivisione SHARE: comune ; USER: con autenticazione [comune] # nome della condivisione, sotto ci saranno le sue proprietà comment = comento # testo libero di descrizione path = /home/comune # posizione della directory che si vuol far condividere public = YES # directory di pubblico accesso writable = YES # permessi di scrittura sula directory Abbiamo definito una configurazione, per applicarla dobbiamo riavviare SAMBA. distro basate su rpm: /etc/init.d/smb restart distro basate su deb: /etc/init.d/samba restart E’ bene verificare che non ci siano errori di sintassi: testparam
  • 6. Configurare SAMBA [global] workgroup = GRUPPOLAVORO netbios name = SRV1 server string = descr GESTIONE UTENTI security = USER smb passwd file = /etc/samba/smbpasswd encrypt passwords = YES Adesso il tipo di security è impostato su USER e quindi l’autenticazione avviene tramite coppia di valori user/pwd. Le altre due opzioni evidenziate servono per specificare come si trova il file delle password e il tipo fi codifica. [comune] comment = comento path = /home/comune valid user= utente1 untene2 # elenco degli utenti ammessi alla condivisione invalid user = utente3 utnete4 # elenco degli utenti rifiutati writable = YES
  • 7. Configurare SAMBA Samba utilizza gli account Linux per identificare gli utenti ma usa un proprio file di password per regolare l’accesso alle risorse. smbpasswd –a utente1 #comando per creare password per l’utente1 in samba Le coppie user/pwd utilizzate in Linux dovrebbero essere identiche a quelle usate in Windows, in modo tale da rendere automatica l’autenticazione in fase d’accesso alla risorsa condivisa.
  • 8. Configurare SAMBA [homes] comment = caartella utente DIRECTORY UTENTE writable = YES browsable = NO valid users = %S Da un punto di vista pratico viene letto l’elenco degli utneti di Samba e vengono automaticamente condivise le relative directory utenti. La configurazione è molto semplice (ved. sopra). browsable = NO # non permette la condivisione dell’oggetto. valid users = %S # rendere accessibile la directory utente solo all’utente proprietario
  • 9. Sicurezza di SAMBA Ci sono alcune direttive per garantire sicurezza nelle condivisioni di samba. Queste direttive si possono inserire a livello globale o della singola condivisione.host allow = 127.0.0.1 192.x.x.xhost deny = 127.0.0.1 192.x.x.x E’ bene sapere che samba risponde a tutte le richieste provenienti da tutte le interfacce fisiche/logiche collegate la server. E’ bene quindi specificare le interfacce d’ascolto per sambainterfaces = eth0 lobind interfaces = yesfollow symlinks = no #non permette link simbolici Le porte usate da samba sono: 137, 138, 139, 445
  • 10. LINK – LIBRI utili www.samba.org Libro: Linux Server per l’amministratore di rete [ISBN 978-88-503-2783-6]

×