Amministrazione della rete
Amministrazione di una rete mista Windows-Linux
Configurazione Server Samba
File server anonimo
Rete peer to peer
Autenticazione utenti da un server Samba
Condividere stampanti Linux e Windows
1
Amministrazione della rete
Amministrazione di una rete mista Windows-Linux
La necessità di coesistenza in una LAN di workstation con differenti
sistemi operativi, tipicamente Linux/Unix e Windows, che devono
condividere file e stampanti, fornire servizi di autentificazione Windows e
accessi peer to peer viene reso disponibile tramite Samba.
Samba è un software che consente ai sistemi Unix di accedere ai dati
esportati via rete tramite il protocollo CIFS/SMB, di esportare e importare
dati verso reti Windows.
2
Amministrazione della rete
Il protocollo di rete nativo di Windows, utilizzato da tutti i sistemi
Micorsoft, si chiama SMB (Server Message Block).
CIFS (Common Internet File System) è il nuovo nome (e la nuova
versione) di SMB.
CIFS / SMB si appoggia al protocollo NetBIOS via TCP/IP, NetBIOS via
IPX/SPX, NetBEUI (versioni Windows 9x).
Samba può essere a tutti gli effetti considerato una versione libera e
gratuita di CIFS
Amministrazione della rete
Configurazione del server
Il file /etc/samba/smb.conf contiene le configurazioni del server
Il file /etc/init.d/smb è il demone che esegue Samba
/etc/init.d/smb status
visualizza lo stato del servizio
/etc/init.d/smb start
avvia il servizio
/etc/init.d/smb restart
ferma e riavvia il servizio
/etc/init.d/smb stop
sospende il servizio
Amministrazione della rete
File Server Anonimo
Creare un file server dove archiviare e recuperare dati senza limitazioni
di password e permessi.
I client Windows devono appartenere allo stesso workgroup, il supporto
TCP/IP ed il servizio Client for Microsoft Networks installato e
funzionante.
Samba deve essere installato su una macchina Linux e avere una o più
directory in condivisione.
Amministrazione della rete
File Server Anonimo
Creare la directory specificando i diritti rwx per tutti
mkdir -m 777 /cesto
Fare una copia del file /etc/samba/smb.conf originale e sostituirlo:
[global]
workgroup=workgroup
netbiosname=garbage
server string=file server per win
security=share
browseable=yes
hosts allow=10.2.10.
[share1]
path=/cesto
comment=condividi
read only=No
guest ok=Yes
Amministrazione della rete
File Server Anonimo
[global]
workgroup=workgroup
nomi di condivisione separati da []
gruppo di lavoro
netbiosname=windbag
il nome del computer in formato Win
server string=file server per win
security=share
no pw per accedere alla condivisione
browseable=yes
mostra la condivisione in Risorse Rete
hosts allow=10.2.10.
Limita gli host ad una sottorete
[share1]
il nome visualizzato dal client Win
path=/shared
indica la directory condivisa
comment=condividi
writeable = yes
permette la lettura e scrittura
guest ok=yes
permette l’accesso guest
Amministrazione della rete
File Server Anonimo
Verifica eventuali errori di sintassi nel file di configurazione
testparm
Riavvia il servizio dopo la modifica del file di configurazione
/etc/init.d/smb restart
Visualizza l’elenco delle condivisioni sul server
smbclient -L windbag
Gli utenti Windows visualizzano le informazioni contenute nella directory tramite
risorse di rete.
Amministrazione della rete
Rete peer to peer
Condividere file tra client Windows e Linux senza limitazioni di password.
Gli host Linux devono configurare Samba e le condivisioni.
Gli host Windows devono abilitare la condivisione file e abilitare le directory da
condividere.
Gli utenti W2k devono abilitare l’account Guest (per accedere alle condivisioni).
Gli utenti Wxp devono abilitare la condivisione con Aggiungi Risorsa di Rete
Ogni PC deve appartenere allo stesso workgroup.
Amministrazione della rete
Rete peer to peer
Gli utenti Linux possono utilizzare un browser grafico per la LAN come
LinNeighborhood.
Option --> Preference -->
Scan --> nome_cond
Miscellaneous --> /home/nome_cond
Memorizzare le modifiche
Amministrazione della rete
Rete peer to peer
Gli utenti Linux possono utilizzare anche strumenti testuali come smbclient
insieme a smbtree e smbmount/smbumount.
[root@fedora ~]# smbclient -L windbag
Password:
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.0.14a-2]
Sharename
Type
Comment
---------
----
-------
share1
Disk
prova1samba
shared1
Disk
provacnfgdafedora
IPC$
IPC
IPC Service (anonymous lan file server)
ADMIN$
IPC
IPC Service (anonymous lan file server)
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.0.14a-2]
Server
Comment
---------
-------
WINDBAG
anonymous lan file server
Workgroup
Master
---------
-------
WORKGROUP
WINDBAG
Amministrazione della rete
Rete peer to peer
I comandi per listare, copiare ed inserire sono gli stessi del protocollo FTP (ls,
get, put, quit)
[root@fedora ~]# smbclient -N //windbag/share1
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.0.14a-2]
smb: \> ls
ciao
A
4
Thu Dec 15 23:08:10 2005
prova.txt
A
6
Wed Nov 23 15:42:34 2005
prova.php
A
21
Wed Nov 23 18:58:48 2005
..
D
0
Sun Jan 22 17:36:05 2006
Nuova cartella
D
0
Mon Jan 16 22:03:07 2006
nia
D
0
Mon Jan 16 21:52:51 2006
.
D
0
Mon Jan 16 22:03:07 2006
39593 blocks of size 131072. 264 blocks available
smb: \>
Amministrazione della rete
Rete peer to peer
Esempi comandi get e put
smb: \> get prova.txt
getting file \prova.txt of size 6 as prova.txt (0.2 kb/s) (average 0.2 kb/s)
smb: \>
smb: \> put tuo.txt
putting file tuo.txt as \tuo.txt (0.0 kb/s) (average 0.0 kb/s)
smb: \> ls
ciao
A
4
Thu Dec 15 23:08:10 2005
prova.txt
A
6
Wed Nov 23 15:42:34 2005
prova.php
A
21
Wed Nov 23 18:58:48 2005
..
D
0
Mon Jan 30 15:26:47 2006
tuo.txt
A
12
Mon Jan 30 15:46:08 2006
Nuova cartella
D
0
Mon Jan 16 22:03:07 2006
nia
D
0
Mon Jan 16 21:52:51 2006
.
D
0
Mon Jan 30 15:46:08 2006
Amministrazione della rete
Autenticazione utenti da un server Samba
L’accesso alle risorse condivise può avvenire solo tramite username e password.
Gli utenti devono essere riconosciuti da Samba ed essere utenti esistenti sul
server Linux.
Il comando smbpasswd crea gli utenti ed assegna le password, il file smb.conf
deve essere modificato.
Amministrazione della rete
Autenticazione utenti da un server Samba
[global]
workgroup=workgroup
nomi di condivisione separati da []
gruppo di lavoro
netbiosname=windbag
il nome del computer in formato Win
server string=file server per win
security=user
solo gli utenti accedono alle risorse
encrypt passwords=yes
le password passano criptate
browseable=yes
mostra la condivisione in Risorse Rete
hosts allow=10.2.10.
Limita gli host ad una sottorete
[share1]
il nome visualizzato dal client Win
path=/shared
indica la directory condivisa
comment=condividi
writeable = yes
permette la lettura e scrittura
Amministrazione della rete
Autenticazione utenti da un server Samba
Controllare la nuova cofigurazione con testparm e riavviare Samba.
Creare l’utente Samba
[root@fedora ~]# smbpasswd -a chi
New SMB password:
Retype new SMB password:
Added user chi.
La necessità di utilizzare due password dipende dalla profonda differenza della
gestione tra Unix e Windows; smbpasswd rappresenta la congiunzione tra le
due soluzioni.
Amministrazione della rete
Autenticazione utenti da un server Samba
Esempio di condivisione limitata per gruppo o utenti (ACL)
[share1]
il nome visualizzato dal client Win
path=/shared
indica la directory condivisa
comment=condividi
writeable = yes
permette la lettura e scrittura
valid users = user1 user2
elenco utenti
valid users = +nomegruppo
gruppo Unix
invalid users = io +hosts
utenti e gruppi esclusi