Server linux samba in un dominio

584 views

Published on

  • Be the first to comment

  • Be the first to like this

Server linux samba in un dominio

  1. 1. SERVER LINUX Saverio M. @savezCondivisione delle risorse con SAMBADominio di rete e server stampa
  2. 2. Creazione di un dominio [global] workgroup = DOMINIO # indica il nome del workgroup della rete netbios name = SRV1 # è il nome con cui il server linux sarà visibile in rete server string = descr # descrizione del server security = USER # tipo di condivisione USER con autenticazione smb passwd file = /path/ # file per le password encrypt passwords = YES # protezione password log file = /path/ # max log file = 100 # LOG FILE log level = 1 # Roaming profiles: permette agli utenti di trovare il proprio ambiente di lavoro su qualunque machina utilizzino per il logon. La config. global deve essere seguita da quelle per impostare il sistema samba come PDC (Primary Domani Controller). Il PDC in una rete svolge anche il ruolo di MBL (tale ruolo viene forzato con alcune direttive.
  3. 3. Creazione di un dominio [ … ] os level = 255 # si pone il sistema in cima a tutte le preferenze (default: 20) preferred master = YES # si forza l’elezione per ruolo di MBL local master = YES # si comunica alla rete che SAMBA vuole essere anche MBL domain master = YES # simile alla precedente ma usata per sottoreti! wins support = YES # diventa anche server WINSAbilitare la directory utente logon home = path/folder # identifica la path dove si trovano le cartelle utente logon drive = U: # il nome dell’unità logica che si caricherà [homedir] path = /home/%u # identifica le singole path (%u : nome del utente loggato) read only = NO writtable = YES # permessi di scrittura browsable = NO # non verrà visualizzata in risorse di rete create mask = 0600 # permessi impostati sui file creati directory mask = 0700 hide dot files = YES # permessi di scrittura sulla directory # nasconde i file di sistema di linux a sistemi windows
  4. 4. Creazione di un dominioRoaming profilesLo svantaggio maggiore è dovuto al carico di rete.logon path = /path/profili/%uDirettiva della sezione [global] che mi indica dove si trovano i profili utenti. [profili] path = /usr/local/ # path per le cartelle dei profili read only = NO # non è in sola lettura writtable = YES # permesso di scrittura browsable = NO # cartelle profili non listabili create mask = 0600 # permessi sui file creati directory mask = 0700 # permessi di scrittura nella directory
  5. 5. Creazione di un dominioScript LogonQuando un client accede la PDC può ricevere automaticamente dal server un filebatch con una serie di comandi da eseguire.Nel batch possono essere presenti diversi comandi (sync orologio, attivazione dicartelle di rete…)logon script = logon.batNon viene identificato nessuno percorso di rete, questo perché esiste una condivisioneper gestire questi script. [netlogon] LOGON.BAT path = /usr/local/ read only = NO write list = root NET TIME srv1 /SET /YES #sync degli orologi NET USE G: srv1comune # directory da caricare NET USE M: path2 # direcotry da caricare
  6. 6. Creazione di un dominioAbilitazione PC clientuseradd –g domaincomputers –d /dev/null –s /bin/false nomemacchina$Il parametro –d specifica la directory home che linux assocerà all’utente.E’ da notare che non volgiamo creare un utente ma solo un profilo, infatti specifichiamoche la directory non esiste (/dev/null) specifichiamo anche con il parametro –s che l’utentenon ha una shell (/bin/flase).groupadd domaincomputers # per creare il gruppo per i pcsmbpasswd –a –m nomemacchina # crea un riferimento al pc nel file delle passwordIl parametro –a indica che si tratta di un nuovo riferimento, il parametro –m che si tratta diuna macchina.
  7. 7. LINK – LIBRI utili www.samba.org Libro: Linux Server per l’amministratore di rete [ISBN 978-88-503-2783-6]

×