Configurare Samba workgroup

783 views

Published on

tutorial su come configurare un server SAMBA

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
783
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Configurare Samba workgroup

  1. 1. SERVER LINUX Saverio M. @savezCondivisione delle risorse con SAMBA
  2. 2. Struttura Base di SAMBA La versione corrente di SAMBA è la 3.x e le sue funzionalità sono:  Condivisione di cartelle e stampanti  Possibilità di accedere a risorse condivise da altre macchine che usano SMB  Supporto ai workgroup  Supporto autenticazione su dominio Windows  Gestione della master browser list (MBL)  Funzioni WINS  Supporto per Active Directory  Supporto al protocollo LDAP  Relazioni id fiducia tra NT4 e Samba SAMBA funziona grazie a 2 servizi:  nmdb: si occupa di tutte le operazioni di risoluzione dei nimi e alla gestione del MBL  smbd: gestisce le risorse condivise
  3. 3. Struttura Base di SAMBA Master Browser List (MBL) E’ il ruolo che viene assegnato ad un computer attraverso un meccanismo di elezione (la macchina migliore vince). Il suo compito è quello di mantenere una lista aggiornata di tutte le risorse presenti nella rete. Tale lista non è aggiornata in automatico, ed è per questo che spesso alcune risorse non vengono subito trovate. Servizio WINS Permette di risolvere i nomi. E’ una specie di DNS locale e non gerarchico. E’ un semplice elenco associativo nome_macchina => indirizzo_IP Se non è presente un servizio WINS i nomi vengono risolti attraverso messaggi broadcast!
  4. 4. Configurare SAMBA  AVVIO distro basate su rpm: /etc/init.d/smb start distro basate su deb: /etc/init.d/samba start All’avvio di samba viene letto il file di configurazione smb.conf presente in /etc/samba Struttura file smb.conf La struttura è lineare e precisa. E’ presente una sezione generale global, in cui ci sono contenute una serie di indicazioni che regolano il funzionamento del servizio come: nome server, tipo, … Poi ci sono una serie di descrizioni più specifiche che forniscono dettagli sulle risorse che si vogliono condividere nel sistema.
  5. 5. Configurare SAMBA [global] # deve essere riportata fedelmente workgroup = GRUPPOLAVORO # Indica il nome del workgroup della rete netbios name = SRV1 # è il nome con cui il server linux sarà visibile in rete server string = descr # descrizione del server Security = SHARE # tipo di condivisione SHARE: comune ; USER: con autenticazione [comune] # nome della condivisione, sotto ci saranno le sue proprietà comment = comento # testo libero di descrizione path = /home/comune # posizione della directory che si vuol far condividere public = YES # directory di pubblico accesso writable = YES # permessi di scrittura sula directory Abbiamo definito una configurazione, per applicarla dobbiamo riavviare SAMBA. distro basate su rpm: /etc/init.d/smb restart distro basate su deb: /etc/init.d/samba restart E’ bene verificare che non ci siano errori di sintassi: testparam
  6. 6. Configurare SAMBA [global] workgroup = GRUPPOLAVORO netbios name = SRV1 server string = descr GESTIONE UTENTI security = USER smb passwd file = /etc/samba/smbpasswd encrypt passwords = YES Adesso il tipo di security è impostato su USER e quindi l’autenticazione avviene tramite coppia di valori user/pwd. Le altre due opzioni evidenziate servono per specificare come si trova il file delle password e il tipo fi codifica. [comune] comment = comento path = /home/comune valid user= utente1 untene2 # elenco degli utenti ammessi alla condivisione invalid user = utente3 utnete4 # elenco degli utenti rifiutati writable = YES
  7. 7. Configurare SAMBA Samba utilizza gli account Linux per identificare gli utenti ma usa un proprio file di password per regolare l’accesso alle risorse. smbpasswd –a utente1 #comando per creare password per l’utente1 in samba Le coppie user/pwd utilizzate in Linux dovrebbero essere identiche a quelle usate in Windows, in modo tale da rendere automatica l’autenticazione in fase d’accesso alla risorsa condivisa.
  8. 8. Configurare SAMBA [homes] comment = caartella utente DIRECTORY UTENTE writable = YES browsable = NO valid users = %S Da un punto di vista pratico viene letto l’elenco degli utneti di Samba e vengono automaticamente condivise le relative directory utenti. La configurazione è molto semplice (ved. sopra). browsable = NO # non permette la condivisione dell’oggetto. valid users = %S # rendere accessibile la directory utente solo all’utente proprietario
  9. 9. Sicurezza di SAMBA Ci sono alcune direttive per garantire sicurezza nelle condivisioni di samba. Queste direttive si possono inserire a livello globale o della singola condivisione.host allow = 127.0.0.1 192.x.x.xhost deny = 127.0.0.1 192.x.x.x E’ bene sapere che samba risponde a tutte le richieste provenienti da tutte le interfacce fisiche/logiche collegate la server. E’ bene quindi specificare le interfacce d’ascolto per sambainterfaces = eth0 lobind interfaces = yesfollow symlinks = no #non permette link simbolici Le porte usate da samba sono: 137, 138, 139, 445
  10. 10. LINK – LIBRI utili www.samba.org Libro: Linux Server per l’amministratore di rete [ISBN 978-88-503-2783-6]

×