Amministrazione della rete Amministrazione di una rete mista Windows-Linux Configurazione Server Samba File server anonimo Rete peer to peer Autenticazione utenti da un server Samba Condividere stampanti Linux e Windows 1 Amministrazione della rete Amministrazione di una rete mista Windows-Linux La necessità di coesistenza in una LAN di workstation con differenti sistemi operativi, tipicamente Linux/Unix e Windows, che devono condividere file e stampanti, fornire servizi di autentificazione Windows e accessi peer to peer viene reso disponibile tramite Samba. Samba è un software che consente ai sistemi Unix di accedere ai dati esportati via rete tramite il protocollo CIFS/SMB, di esportare e importare dati verso reti Windows. 2 Amministrazione della rete Il protocollo di rete nativo di Windows, utilizzato da tutti i sistemi Micorsoft, si chiama SMB (Server Message Block). CIFS (Common Internet File System) è il nuovo nome (e la nuova versione) di SMB. CIFS / SMB si appoggia al protocollo NetBIOS via TCP/IP, NetBIOS via IPX/SPX, NetBEUI (versioni Windows 9x). Samba può essere a tutti gli effetti considerato una versione libera e gratuita di CIFS Amministrazione della rete Configurazione del server Il file /etc/samba/smb.conf contiene le configurazioni del server Il file /etc/init.d/smb è il demone che esegue Samba /etc/init.d/smb status visualizza lo stato del servizio /etc/init.d/smb start avvia il servizio /etc/init.d/smb restart ferma e riavvia il servizio /etc/init.d/smb stop sospende il servizio Amministrazione della rete File Server Anonimo Creare un file server dove archiviare e recuperare dati senza limitazioni di password e permessi. I client Windows devono appartenere allo stesso workgroup, il supporto TCP/IP ed il servizio Client for Microsoft Networks installato e funzionante. Samba deve essere installato su una macchina Linux e avere una o più directory in condivisione. Amministrazione della rete File Server Anonimo Creare la directory specificando i diritti rwx per tutti mkdir -m 777 /cesto Fare una copia del file /etc/samba/smb.conf originale e sostituirlo: [global] workgroup=workgroup netbiosname=garbage server string=file server per win security=share browseable=yes hosts allow=10.2.10. [share1] path=/cesto comment=condividi read only=No guest ok=Yes Amministrazione della rete File Server Anonimo [global] workgroup=workgroup nomi di condivisione separati da [] gruppo di lavoro netbiosname=windbag il nome del computer in formato Win server string=file server per win security=share no pw per accedere alla condivisione browseable=yes mostra la condivisione in Risorse Rete hosts allow=10.2.10. Limita gli host ad una sottorete [share1] il nome visualizzato dal client Win path=/shared indica la directory condivisa comment=condividi writeable = yes permette la lettura e scrittura guest ok=yes permette l’accesso guest Amministrazione della rete File Server Anonimo Verifica eventuali errori di sintassi nel file di configurazione testparm Riavvia il servizio dopo la modifica del file di configurazione /etc/init.d/smb restart Visualizza l’elenco delle condivisioni sul server smbclient -L windbag Gli utenti Windows visualizzano le informazioni contenute nella directory tramite risorse di rete. Amministrazione della rete Rete peer to peer Condividere file tra client Windows e Linux senza limitazioni di password. Gli host Linux devono configurare Samba e le condivisioni. Gli host Windows devono abilitare la condivisione file e abilitare le directory da condividere. Gli utenti W2k devono abilitare l’account Guest (per accedere alle condivisioni). Gli utenti Wxp devono abilitare la condivisione con Aggiungi Risorsa di Rete Ogni PC deve appartenere allo stesso workgroup. Amministrazione della rete Rete peer to peer Gli utenti Linux possono utilizzare un browser grafico per la LAN come LinNeighborhood. Option --> Preference --> Scan --> nome_cond Miscellaneous --> /home/nome_cond Memorizzare le modifiche Amministrazione della rete Rete peer to peer Gli utenti Linux possono utilizzare anche strumenti testuali come smbclient insieme a smbtree e smbmount/smbumount. [root@fedora ~]# smbclient -L windbag Password: Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.0.14a-2] Sharename Type Comment --------- ---- ------- share1 Disk prova1samba shared1 Disk provacnfgdafedora IPC$ IPC IPC Service (anonymous lan file server) ADMIN$ IPC IPC Service (anonymous lan file server) Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.0.14a-2] Server Comment --------- ------- WINDBAG anonymous lan file server Workgroup Master --------- ------- WORKGROUP WINDBAG Amministrazione della rete Rete peer to peer I comandi per listare, copiare ed inserire sono gli stessi del protocollo FTP (ls, get, put, quit) [root@fedora ~]# smbclient -N //windbag/share1 Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.0.14a-2] smb: \> ls ciao A 4 Thu Dec 15 23:08:10 2005 prova.txt A 6 Wed Nov 23 15:42:34 2005 prova.php A 21 Wed Nov 23 18:58:48 2005 .. D 0 Sun Jan 22 17:36:05 2006 Nuova cartella D 0 Mon Jan 16 22:03:07 2006 nia D 0 Mon Jan 16 21:52:51 2006 . D 0 Mon Jan 16 22:03:07 2006 39593 blocks of size 131072. 264 blocks available smb: \> Amministrazione della rete Rete peer to peer Esempi comandi get e put smb: \> get prova.txt getting file \prova.txt of size 6 as prova.txt (0.2 kb/s) (average 0.2 kb/s) smb: \> smb: \> put tuo.txt putting file tuo.txt as \tuo.txt (0.0 kb/s) (average 0.0 kb/s) smb: \> ls ciao A 4 Thu Dec 15 23:08:10 2005 prova.txt A 6 Wed Nov 23 15:42:34 2005 prova.php A 21 Wed Nov 23 18:58:48 2005 .. D 0 Mon Jan 30 15:26:47 2006 tuo.txt A 12 Mon Jan 30 15:46:08 2006 Nuova cartella D 0 Mon Jan 16 22:03:07 2006 nia D 0 Mon Jan 16 21:52:51 2006 . D 0 Mon Jan 30 15:46:08 2006 Amministrazione della rete Autenticazione utenti da un server Samba L’accesso alle risorse condivise può avvenire solo tramite username e password. Gli utenti devono essere riconosciuti da Samba ed essere utenti esistenti sul server Linux. Il comando smbpasswd crea gli utenti ed assegna le password, il file smb.conf deve essere modificato. Amministrazione della rete Autenticazione utenti da un server Samba [global] workgroup=workgroup nomi di condivisione separati da [] gruppo di lavoro netbiosname=windbag il nome del computer in formato Win server string=file server per win security=user solo gli utenti accedono alle risorse encrypt passwords=yes le password passano criptate browseable=yes mostra la condivisione in Risorse Rete hosts allow=10.2.10. Limita gli host ad una sottorete [share1] il nome visualizzato dal client Win path=/shared indica la directory condivisa comment=condividi writeable = yes permette la lettura e scrittura Amministrazione della rete Autenticazione utenti da un server Samba Controllare la nuova cofigurazione con testparm e riavviare Samba. Creare l’utente Samba [root@fedora ~]# smbpasswd -a chi New SMB password: Retype new SMB password: Added user chi. La necessità di utilizzare due password dipende dalla profonda differenza della gestione tra Unix e Windows; smbpasswd rappresenta la congiunzione tra le due soluzioni. Amministrazione della rete Autenticazione utenti da un server Samba Esempio di condivisione limitata per gruppo o utenti (ACL) [share1] il nome visualizzato dal client Win path=/shared indica la directory condivisa comment=condividi writeable = yes permette la lettura e scrittura valid users = user1 user2 elenco utenti valid users = +nomegruppo gruppo Unix invalid users = io +hosts utenti e gruppi esclusi