SERVER LINUXCondivisione delle risorse con SAMBA

Dominio di rete e server stampa

Saverio M. @savez

Creazione di un dominio

Roaming profiles: permette agli utenti di trovare il proprio ambiente di lavoro su qualunque machina utilizzino per il logon.

La config. global deve essere seguita da quelle per impostare il sistema samba come PDC (Primary Domani Controller). Il PDC in una rete svolge anche il ruolo di MBL (tale ruolo viene forzato con alcune direttive.

[global]workgroup = DOMINIOnetbios name = SRV1server string = descrsecurity = USERsmb passwd file = /path/encrypt passwords = YESlog file = /path/max log file = 100log level = 1

# indica il nome del workgroup della rete# è il nome con cui il server linux sarà visibile in rete# descrizione del server# tipo di condivisione USER con autenticazione# file per le password# protezione password## LOG FILE#

Creazione di un dominio

[ … ]os level = 255preferred master = YESlocal master = YESdomain master = YESwins support = YES

# si pone il sistema in cima a tutte le preferenze (default: 20)# si forza l’elezione per ruolo di MBL# si comunica alla rete che SAMBA vuole essere anche MBL# simile alla precedente ma usata per sottoreti!# diventa anche server WINS

Abilitare la directory utente

logon home = path/folderlogon drive = U:

[homedir]path = /home/%uread only = NOwrittable = YESbrowsable = NOcreate mask = 0600directory mask = 0700hide dot files = YES

# identifica la path dove si trovano le cartelle utente# il nome dell’unità logica che si caricherà

# identifica le singole path (%u : nome del utente loggato)

# permessi di scrittura# non verrà visualizzata in risorse di rete# permessi impostati sui file creati# permessi di scrittura sulla directory# nasconde i file di sistema di linux a sistemi windows

Creazione di un dominio

Roaming profiles

[profili]path = /usr/local/read only = NOwrittable = YESbrowsable = NOcreate mask = 0600directory mask = 0700

# path per le cartelle dei profili# non è in sola lettura# permesso di scrittura# cartelle profili non listabili# permessi sui file creati# permessi di scrittura nella directory

Lo svantaggio maggiore è dovuto al carico di rete.

logon path = /path/profili/%u

Direttiva della sezione [global] che mi indica dove si trovano i profili utenti.

Creazione di un dominio

Script Logon

[netlogon]path = /usr/local/read only = NOwrite list = root

Quando un client accede la PDC può ricevere automaticamente dal server un file batch con una serie di comandi da eseguire.Nel batch possono essere presenti diversi comandi (sync orologio, attivazione di cartelle di rete…)

logon script = logon.bat

Non viene identificato nessuno percorso di rete, questo perché esiste una condivisione per gestire questi script.

LOGON.BAT

NET TIME \srv1 /SET /YES #sync degli orologiNET USE G: \srv1\comune # directory da caricareNET USE M: \path2 # direcotry da caricare

Creazione di un dominio

Abilitazione PC clientuseradd –g domaincomputers –d /dev/null –s /bin/false nomemacchina$

Il parametro –d specifica la directory home che linux assocerà all’utente.E’ da notare che non volgiamo creare un utente ma solo un profilo, infatti specifichiamo che la directory non esiste (/dev/null) specifichiamo anche con il parametro –s che l’utente non ha una shell (/bin/flase).

groupadd domaincomputers # per creare il gruppo per i pc

smbpasswd –a –m nomemacchina # crea un riferimento al pc nel file delle password

Il parametro –a indica che si tratta di un nuovo riferimento, il parametro –m che si tratta di una macchina.

LINK – LIBRI utili

www.samba.org

Libro: Linux Server per l’amministratore di rete [ISBN 978-88-503-2783-6]