1. SERVER LINUX Saverio M. @savez
Condivisione delle risorse con SAMBA
Dominio di rete e server stampa
2. Creazione di un dominio
[global]
workgroup = DOMINIO # indica il nome del workgroup della rete
netbios name = SRV1 # è il nome con cui il server linux sarà visibile in rete
server string = descr # descrizione del server
security = USER # tipo di condivisione USER con autenticazione
smb passwd file = /path/ # file per le password
encrypt passwords = YES # protezione password
log file = /path/ #
max log file = 100 # LOG FILE
log level = 1 #
Roaming profiles: permette agli utenti di trovare il proprio ambiente di lavoro su
qualunque machina utilizzino per il logon.
La config. global deve essere seguita da quelle per impostare il sistema samba
come PDC (Primary Domani Controller). Il PDC in una rete svolge anche il ruolo di
MBL (tale ruolo viene forzato con alcune direttive.
3. Creazione di un dominio
[ … ]
os level = 255 # si pone il sistema in cima a tutte le preferenze (default: 20)
preferred master = YES # si forza l’elezione per ruolo di MBL
local master = YES # si comunica alla rete che SAMBA vuole essere anche MBL
domain master = YES # simile alla precedente ma usata per sottoreti!
wins support = YES # diventa anche server WINS
Abilitare la directory utente
logon home = path/folder # identifica la path dove si trovano le cartelle utente
logon drive = U: # il nome dell’unità logica che si caricherà
[homedir]
path = /home/%u # identifica le singole path (%u : nome del utente loggato)
read only = NO
writtable = YES # permessi di scrittura
browsable = NO # non verrà visualizzata in risorse di rete
create mask = 0600
# permessi impostati sui file creati
directory mask = 0700
hide dot files = YES
# permessi di scrittura sulla directory
# nasconde i file di sistema di linux a sistemi windows
4. Creazione di un dominio
Roaming profiles
Lo svantaggio maggiore è dovuto al carico di rete.
logon path = /path/profili/%u
Direttiva della sezione [global] che mi indica dove si trovano i profili utenti.
[profili]
path = /usr/local/ # path per le cartelle dei profili
read only = NO # non è in sola lettura
writtable = YES # permesso di scrittura
browsable = NO # cartelle profili non listabili
create mask = 0600 # permessi sui file creati
directory mask = 0700 # permessi di scrittura nella directory
5. Creazione di un dominio
Script Logon
Quando un client accede la PDC può ricevere automaticamente dal server un file
batch con una serie di comandi da eseguire.
Nel batch possono essere presenti diversi comandi (sync orologio, attivazione di
cartelle di rete…)
logon script = logon.bat
Non viene identificato nessuno percorso di rete, questo perché esiste una condivisione
per gestire questi script.
[netlogon] LOGON.BAT
path = /usr/local/
read only = NO
write list = root
NET TIME srv1 /SET /YES #sync degli orologi
NET USE G: srv1comune # directory da caricare
NET USE M: path2 # direcotry da caricare
6. Creazione di un dominio
Abilitazione PC client
useradd –g domaincomputers –d /dev/null –s /bin/false nomemacchina$
Il parametro –d specifica la directory home che linux assocerà all’utente.
E’ da notare che non volgiamo creare un utente ma solo un profilo, infatti specifichiamo
che la directory non esiste (/dev/null) specifichiamo anche con il parametro –s che l’utente
non ha una shell (/bin/flase).
groupadd domaincomputers # per creare il gruppo per i pc
smbpasswd –a –m nomemacchina # crea un riferimento al pc nel file delle password
Il parametro –a indica che si tratta di un nuovo riferimento, il parametro –m che si tratta di
una macchina.
7. LINK – LIBRI utili
www.samba.org
Libro: Linux Server per l’amministratore di rete [ISBN 978-88-503-2783-6]