SAMBA. Sommario. Introduzione

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "SAMBA. Sommario. Introduzione"

Transcript

1 Sommario SAMBA... 1 Introduzione... 1 Software di amministrazione SWAT Webmin Configuriamo SAMBA Cartella condivisa ad accesso pubblico (rev.2012): Creazione cartelle protette e directory utente (rev.2012): Creazione Print-Server e condivisione unità ottiche: Join in un Dominio AD Windows 2003: Creazione Dominio SAMBA (rev.2012): Join a Dominio Samba con Win 7 (rev.2013): Join a Dominio Samba con Win 8 (rev.2013): LDAP Creazione Dominio SAMBA con LDAP SAMBA Introduzione NetBIOS IBM 1983, Protocollo veloce su piccole LAN (200 nodi), un unità che si collega in rete si registra come nuovo nodo mediante il suo nome NetBIOS (15 caratteri alfanumerici), per localizzare un altro nodo viene utilizzato il broadcast. I nomi sono di due tipi, e vengono identificati da un numero o suffisso: U = Nomi Unici, identificano una risorsa di rete G = Nomi di Gruppo, iidentificano un gruppo di servizi, di cui fanno parte n Nomi Unici Numero = suffisso in esadecimale, usato per identificare i servizi e funzionalità legate ai Nomi di Gruppo, per far questo viene usato un sedicesimo carattere Pag 1 di 132 rev 3

2 Pag 2 di 132 rev 3

3 Queste informazioni possono essere ricavate tramite il comando: nbtstat a <nome_computer > è possibile usare anche la forma (vedi NBT) nbtstat a <IP_computer > Per evitare che ogni nodo abbia una copia della tabella viene introdotto un supervisore, il Browser Master, questo viene eletto in rete tra tutti gli host tramite meccanismi complessi che tengono conto del tempo di uptime dell host, e della classe del suo sistema operativo. Per ogni Gruppo o Workgroup esiste un Local Master Browser (parametro NetBIOS 1D) che detiene la lista delle macchine del Workgroup ( può anche non esistere) ed un Domain Master Browser (parametro NetBIOS 1B) detiene la lista di tutti i Local Master Browser per la rete. NBT, detto NetBIOS over TCP creato per poter lavorare su reti geografiche. I nodi in NBT possono assumere 4 modalità: b-node, o nodo broadcast per la risoluzione dei nomi in IP in broadcast p-node, o nodo punto punto, per la risoluzione dei nodi in IP tramite richieste unicast o utilizzando un server WINS m-node, o nodo misto che combinano i due metodi, prima usano il broadcast poi il WINS h-node, o nodo ibrido che combinano i due metodi, prima usano il WINS poi il broadcast Nota: I client Windows usano una tecnica diversa, la loro sequenza di risoluzione è: 1-cahe interna 2-WINS Pag 3 di 132 rev 3

4 3- Broadcas 4- file LMHOSTS SMB, Server Message Block, creato da IBM alla metà degli anni 80, protocollo client-server per la condivisione files, stampanti e porte seriali in ambiente di rete. Le comunicazioni con i livelli ISO-OSI inferiori avvengono tramite chiamate NCB (Network Control Block) CIFS, Common Internet File System, evoluzione di SMB a opera della Microsoft, orientato ad Internet e permette l integrazione delle caratteristiche di browsing di SMB con gli altri standard FTP, NFS, ecc. Protocolli dipendenti da CIFS/SMB e Stack del protocollo orientato alla gestione del servizio file Pag 4 di 132 rev 3

5 Samba nasce nel 1992, è arrivata alla versione (15 Gennaio 2013), è gratuito ed Open-Source, ed è considerato il Santo Graal dell interoperabilità tra sistemi differenti Linux, Unix, Mac OS X e Windows, lasciando all amministratore flessibilità e liberta in termini di installazione, configurazione e scelta di SO e HW Samba utilizza il protocollo TCP/IP utilizzando i servizi offerti sul server ospite e permette di interagire con client o server Microsoft Windows come se fosse un file e/o print server Microsoft, può agire da Primary Domain Controller (PDC) o come Backup Domain Controller, può prendere parte ad un dominio Active Directory e può inoltre fornire script per il logon dell'utente Il nome "SaMBa" deriva dall'inserzione di 2 vocali nel nome del protocollo usato da Microsoft "SMB". Pag 5 di 132 rev 3

6 Samba è un implementazione del protocollo SMB che fornisce alcuni servizi: share (condivisioni) per le directory *NIX ( ossia tutti quei sistemi UNIX-Like come GNU-Linux ) scelte (incluse le sottodirectory) e condivisione di servizi di stampa PDC e BDC (Primary Domain Controller, Backup Domain Controller) Domain Master Browser, Local Master Browser, WINS (sistema di risoluzione nomi NetBios pre DNS nei Workgroup a reti incrociate) Supporto per il CIFS (Common Internet Filesystem), protocollo Microsoft derivato da SMB Queste appaiono agli utenti di Microsoft Windows come normali cartelle di Windows accessibili via rete. Gli utenti Unix possono effettuare il mount delle directory condivise direttamente nell'albero del filesystem o, in alternativa, è possibile usare una utility, smbclient installata con SAMBA per leggere le directory condivise mediante un'interfaccia simile a quella del programma FTP tramite linea di comando. La configurazione di Samba si ottiene modificando un singolo file (di solito presente come /etc/smb.conf o /etc/samba/smb.conf). Samba può fornire anche script per il logon dell'utente e implementazione di policy di gruppo attraverso poledit ( utility prew2k per le impostazioni delle policy gruppi/utenti ). Per il corretto funzionamento del programma e' necessario l'avvio di due demoni (smb, nmb), il terzo è un demone (Winbind) particolare per utilizzi più avanzati: smbd: è la parte attiva del servizio, utilizzato per ricevere le connessioni SMB, proietta le risorse *nix in una rete Microsoft dandogli caratteristiche necessarie a renderle correttamente visualizzabili ed utilizzabili;fornisce i servizi di file sharing e di stampa per client Microsoft, responsabile dell'autentificazione degli utenti e del locking delle risorse condivise, porte di ascolto TCP 139 (NetBios) e 445 (SMB su TCP, Microsoft AD, share di Windows ), le due porte forniscono entrambe l accesso anche se con metodi differenti nmbd: è la parte passiva del servizio, spiega a *nix come riconoscere e gestire e riconoscere le risorse di rete Microsoft. In pratica nmb è un emulatore di NETBIOS ( protocollo per la risoluzione dei nomi su piccole reti, non instradabile, Può assumere quindi il ruolo di server WINS e/o Master Browser, porta UDP 137 (risoluzione nomi su NETBIOS) winbindd: permette la risoluzione degli utenti e gruppi *nix con i sistemi Windows NT e fornisce un meccanismo di autenticazione utilizzando: o RPC (Remote Prtocedure Call che consente a un programma di eseguire subroutine "a distanza" su computer "remoti" ), o o PAM (Pluggable Autentification Modules meccanismo che congloba in un'api di alto livello, diversi sistemi di autentificazione di basso livello) NSS (Name Service Switch servizio che permette di definire la sequenza e le fonti in cui repereire le informazioni per l'autentificazione ). È utile nel caso in cui il sistema faccia parte di un dominio Windows (NT o ADS) Pag 6 di 132 rev 3

7 I servizi si avviano e fermano utilizzando il comando services, lo script in /etc/init.d. oppure l interfaccia grafica come vedremo fra poco Se non installato in fase di installazione del sistema i pacchetti da installare sono samba e system-configsamba, quest ultimo per avere un interfaccia grafica minima di amministrazione. Una volta installato avremo sul sistema oltre ai suddetti demoni anche dei comandi utili: smbclient = programma client a riga di comando, simile al programma ftp, che tra le sue funzioni lista gli share messi in condivisione dal server SAMBA smbmount = programma a riga di comando per montare localmente gli share di rete smbunmount = come il precedente con la differenza che smonta gli share smbpasswd = programma a riga di comando utilizzato per creare le coppie utente/password per gli utenti SAMBA nmblookup = programma a riga di comando utilizzato per risolvere tramite NETBIOS gli host in un dominio SAMBA testparm = programma a riga di comando che verifica la corretta sintassi del file di configurazione di SAMBA Il file di configurazione di samba può sembrare infinito ma se vengono rimossi i commenti ( le righe che iniziano con # che rappresenta un commento e quelle che iniziano con ; che rappresentano una direttiva disattivata ) tutto diventa più comprensibile. Il file è suddiviso in quattro sezioni principali che contengono direttive di configurazione: GLOBAL: Contiene i parametri generali di configurazione del server e le opzioni di default valide per tutte le condivisioni, quest ultime possono essere sovrascritte da configurazioni contrarie nelle sezioni successive HOMES:Sezione utilizzata per la condivisione della directory utente quando loggato al server SAMBA PRINTERS: Sezione relativa alla funzionalità di condivisione stampante SHARE: Sezioni ( possono essercene più di una ) relative alle condivisioni di rete SAMBA prevede 5 tipi principali di autentificazione tramite la direttiva Security: ADS: SAMBA si comporta come un membro ( non Domain Controller ) del dominio Active Directory, per questa configurazione è necessaria la presenza sul sistema di Kerberos domain: SAMBA diventa server membro di un Dominio NT4, non viene usato Kerberos Pag 7 di 132 rev 3

8 server: SAMBA utilizza un qualunque Server di autentificazione configurato per la validazione degli utenti, modalità deprecata, lasciata solo per compatibilità, usata quando Samba non era in grado di diventare server mebro di Dominio user: SAMBA utilizza il proprio database per validare gli utenti share: Non è richiesta nessuna autentificazione degli utenti, il server Samba accetta solo una password in entrata, senza richiedere il nome utente al client Vediamo alcune delle direttive più utilizzate nella sezione GLOBAL: netbios name = nome NETBIOS della macchina in rete workgroup = nome NETBIOS del gruppo di lavoro / Dominio di cui la macchina fa parte server string = descrizione del server (apparirà tra parentesi, dopo il nome, nelle risorse di rete) netbios aliases = alias del nome NETBIOS della macchina in rete, vanno inseriti sulla stessa riga senza spazi tra di loro host allow = reti ( ad esempio ) o IP a cui è permesso accedere alle risorse host deny = reti ( ad esempio ) o IP a cui è negato accedere alle risorse interfaces = interfaccia su cui deve restare in ascolto il server ( ad esempio /24 ) log level = livello di verbosità del log del server, da 0 ( minimo) a 10 (massimo), solitamente non si supera il livello 3 (2 = visualizza tutti i files letti o scritti) log file = dove è posizionato il file di log max log size = dimensione massima del file di log in KB, superata questa viene creato un altro file local master = yes / no, spinge oppure no il server a divenire Local Master Browser, ossia il server che detiene la lista degli host in una rete (Browse List) domain master = yes / no, spinge oppure no il server a divenire Domain Master Browser, ossia il server PDC che mantiene la lista degli host per un Workgroup (Browse List) domain logon = yes / no, imposta SAMBA come servente di autentificazione nel Domini, permettendo ai client Windows di loggarsi sul dominio wins server = Yes / No, indica un server esterno che funge da Wins wins support = yes / no, imposta SAMBA a WINS (Windows Internet Name Service) server, ossia quell server di rete (prettamente Microsoft ) che si occupa della mappatura dei nomi Host NETBIOS con i rispettivi IP. realm = nome FQDN del Dominio necessario per l autentificazione tramite Kerberos password server =Indica l IP del server che fornisce l autentificazione Pag 8 di 132 rev 3

9 preferred master / domain master = yes / no, Impone al server di richiedere una rielezione ogni volta che entra nella rete os level = 0-255, fornisce il livello con cui il server si presenta alle elezioni solitamente settato a 20, per vincere le elezioni con un PDC occorre utilizzare almeno 65 dns proxy = yes / no, fa in modo che SAMBA si appoggi al DNS presente sul server oppure no encrypt password = yes / no, i sistemi operativi NT sp2 o inferiori e Windows 95 supportano solo la trasmissione in chiaro della password, se in rete esistono questi tipi di SO settare su no la direttiva unix password sync = yes/no, imposta la sincronizzazione tra le password di Linux e SAMBA password level = specifica al massimo quanti caratteri della password possono essere ignorati se non corrispondenti nel criterio minuscola/maiuscola username map = indica la posizione del file che effettua la mappatura tra l utente SAMBA e l utente Microsoft che accede al servizio smb password file = indica il file delle password di samba passdb backend = ideato per sostituire smb password file ; solitamente impostato a tdbsam, un database utilizzato nei server locali che non necessitano di repliche ed è consigliato per un massimo di 250 utenti, superato questo limite si consiglia l utilizzo di ldapsam. ( es. passdb backend = ldapsam:ldap://ldap.server.lan ) Vengono implementati anche back end tipo mysqlsam ed xmlsam. domain logons = yes / no, permette oppure no di loggarsi nel dominio con SAMBA configurato come PDC logon script = specifica lo script da passare al client in fase di login al dominio, questo verrà cercato nella directory nella condivisione [netlogon] logon home = specifica la home dell utente ( ad esempio \\serversamba home\%u ), in cui verrà posto il file dei profili, per i client Win9x/ME logon path = specifica la locazione dei file del profilo di roaming ( ad esempio \\serversamba profili\%u ), per i client WinNT/2K/XP. Ad ogni login-logout il suo contenuto viene sincronizzato con la cartella %userprofile% load printers = yes / no, se yes tutte le stampanti listate in /etc/printcap verranno listate nello share di rete Vediamo alcune delle direttive più utilizzate nella sezione SHARE: path = percorso relativo alla risorsa condivisa, nel caso di stapmante questa è la directory con la funzione di spool comment = commento alla risorsa condivisa available = yes / no, attiva o disattiva la condivisione Pag 9 di 132 rev 3

10 valid users = lista degli utenti o gruppi autorizzati ad accedere, separati da spazi invalid users = il contrario della direttiva precedente admin user = lista degli utenti amministratori per la risorsa specificata, gli utenti specificati operano come se fossero root read list = lista degli utenti che hanno solo il permesso di lettura sulla risorsa anche se questa è impostata a read only=no oppure a writable = yes write list = lista degli utenti che hanno il permesso di scrittura anche se la risorsa è soltanto leggibile guest ok = yes / no, se settata a no limita l accesso alla risorsa solo all utente guest, questo utente anonimo che accede senza password, deve essere mappato su di un utente reale. Se impostato su yes, se ci si connette con un utente autorizzato tale utente verrà connesso al sistema altrimenti si verrà connessi come utente guest. Questa direttiva si trova anche nella forma public al posto di guest ok. guest account = nome dell utente su cui e mappato l utente anonimo guest, solitamente mappato su nobody guest only = yes / no, se settata a yes forza la connessione come utente guest anche per gli utenti autentificabili, viene utilizzata in combinazione con guest ok = yes read only = yes / no, se impostata a yes blocca risorsa in sola lettura writable = yes / no, rende la risorsa scrivibile oppure no browsable = yes / no, permette oppure no la visualizzazione della risorsa nell elenco di rete max connections = valore numerico di connessioni simultanee alla risorsa ( 0 = illimitate ) create mask = fa si che ogni files creato nella directory abbia i permessi ( espressi in ottale ) specificati ( ad esempio 0600 = rw ) directory mask = come il precedente ma legato alle directory create hide dot files =yes / no, se impostato a yes nasconde a Windows i files nascosti di GNU-Linux, ossia quelli il nome inizia con il punto ( sempre che gli utenti Windows non abbiano settato la visualizzazione dei files nascosti ). Nel file di configurazione è possibile utilizzare alcune variabili, esclusive di SAMBA, gestite dinamicamente in fase di lettura del file, vediamone alcune: %a = tipo di SO del client che esegue il login %I = Indirizzo IP del client che esegue il login %/m = Nome NETBIOS del client che esegue il login %U = nome utente del passato dal client che esegue il login Pag 10 di 132 rev 3

11 %u = nome utente GNU-Linux correntemente autenticato e loggato sul sistema %g = nome del gruppo GNU-Linux correntemente autenticato e loggato sul sistema %H = home utente GNU-Linux correntemente autenticato e loggato sul sistema %S = nome della condivisione corrente %L = nome NETBIOS del server SAMBA %v = versione del server SAMBA Software di amministrazione Presumendo che Samba sia già stato installato in precedenza, nelle immagine di seguito i pacchetti necessari da installare, attenzione questi possono variare da distribuzione e distribuzione, quelli sotto indicati sono relativi ad una CentOS 5.5: Pacchetti necessari base (samba-swat e system-config-samba sono GUI di configurazione opzionali): Pacchetti necessari per effettuare il join in un Dominio Microsoft W2K3 (che non installeremo in quanto ancora in fase di testing sulla distribuzione): Pacchetti necessari per unire una macchina GNU-Linux in un Dominio Microsoft: Per la configurazione di SAMBA possiamo utilizzare il terminale testuale, la GUI messaci a disposizione da CentOS (System-Config-Samba), SWAT (Samba Web Administration tools), oppure Webmin. Nelle varie configurazioni di esempio che faremo useremo come metodi solo il terminale testuale e la GUI di Fedora, viene lasciato al singolo l esplorazione delle altre metodologie SWAT Prima di utilizzarlo assicuriamoci di avere i servizi necessari a SAMBA e SWAT in esecuzione Pag 11 di 132 rev 3

12 Sistema, Amministrazione, Impostazioni server, Servizi ( oppure ricordate l utilizzo di /etc/init.d/ start???) Assicuriamoci di avere avviato i seguenti servizi: Smb / nmb, swat e xinetd Per il corretto funzionamento di SWAT occorre che sia avviato xinetd, questo servizio è detto superdemone, in quanto può essere configurato per far partire in automatico all occorrenza altri servizi, restando in ascolto su determinate porte, swat è uno di questi. Pag 12 di 132 rev 3

13 La stessa cosa potevamo controllarla da terminale Ricordate l uso degli script per controllare i demoni?? Potevamo quindi utilizzare Confortati da questo proviamo ad accedere a SWAT per farlo basta puntare il browser sempre su localhost ma non indirizzare le richieste sulla porta 80 ( default per il web) ma sulla porta 901, se tutto funziona ci verrà richiesto di loggarci come root. Pag 13 di 132 rev 3

14 Completato il corretto inserimento delle credenziali passiamo alla pagina di amministrazione di SAMBA Per prima troveremo la pagina della documentazione di SAMBA La sezione GLOBALS con i parametri che influenzano il comportamento del server SAMBA Pag 14 di 132 rev 3

15 Pag 15 di 132 rev 3

16 La sezione che serve a configurare gli Share di rete, per crearne una nuova scegliere Crea Condivisione per modificarne una esistente prima scegliere dal menu a tendina vicino a Scegli condivisione. Pag 16 di 132 rev 3

17 La sezione relativa alle stampanti condivise L'aiutante wizard per la configurazione La sezione relativa allo status del server con i pulsanti per fermare e avviare i servizi Pag 17 di 132 rev 3

18 La visione del file di configurazione in versione completa oppure semplificata (quello nella directory /etc/...) La sezione relativa alle password Per uscire basta chiudere il browser Ricordate che SWAT ha la brutta abitudine di cancellare i commenti nel file di configurazione di SAMBA, quindi prima fatene una copia. Pag 18 di 132 rev 3

19 Webmin Ora scaricheremo da internet un altro tools molto utilizzato sui server per gestirli remotamente,webmin (un tool di amministrazione server web-based, modulare ) Per far questo possiamo scegliere varie fonti dal repository di rpm per eccellenza rpmfind.net, oppure possiamo reperirlo direttamente dal sito del progetto e scegliere il pacchetto a noi più congeniale rpm, deb, tar, ecc. Per usare rpmfind basta collegarci al sito e digitare la chiave di ricerca, nel nostro caso webmin, e clicchiamo su Search Potremmo raffinare la ricerca ulteriormente digitando nei campi appositi System ed Arch i riferimenti alla distribuzione ed alla architettura hardware, noi premiamo pure solo su Serarch E scegliamo quello con il numero di release più alta e clicchiamoci sopra per avviare il download ed installazione Pag 19 di 132 rev 3

20 Alla richiesta sarà sufficiente scegliere Installa per effettuare il download e l installazionedel pacchetto. In alternativa, come detto in precedenza possiamo cercare sul sito ufficiale di webmin per ottenere il pacchetto binario con l ultima release, clicchiamo su RPM Apriamo il file con l installatore di pacchetti, e per il resto è tutto come prima Io vi farò vedere un metodo utile nel caso non si disponga di GUI grafica, questo però implica di conoscere l indirizzo Internet del file che vogliamo scaricare, useremo il comando wget che scaricherà nella directory di lavoro corrente il file specificato, apriamo un terminale ed effettuiamo il download: Pag 20 di 132 rev 3

21 Ora possiamo installare il file con il comando rpm: Verifichiamo dai servizi che il server web e webmin siano attivi. Puntiamo il nostro browser internet sempre su localhost, ma questa volta usiamo la porta usando il protocollo https, un messaggio ci avvertirà che non è presente il certificato di sicurezza per questo sito, aggiungiamo un eccezione. Pag 21 di 132 rev 3

22 Acquisiamo il certificato e confermiamolo Pag 22 di 132 rev 3

23 Verremo rediretti alla home page di Webmin, Inseriamo le credenziali di amministratore Una volta loggati come utente root abbiamo a disposizione l interfaccia di amministrazione. A sinistra notiamo l albero dei moduli di webmin, a destra le informazioni relative al sistema oppure all amministrazione del modulo selezionato. Per prima cosa passiamo alla lingua italiana. Ricordo che alle volte le traduzioni non sono sempre esatte, quindi e meglio sempre lavorare se possibile con i menu in inglese, poi non tutti i moduli sono completamente tradotti Selezioniamo dall albero di sinistra Webmin, Change language and theme,poi selezioniamo Personal Choice e dal menu a tendina Italian, clicchiamo ora su Make Changes Pag 23 di 132 rev 3

24 Verrà modificata ed applicata la nuova configurazione Ed ecco il nuovo menu L amministrazione di SAMBA qui la troviamo in Servers, Samba Windows File Sharing Pag 24 di 132 rev 3

25 Configuriamo SAMBA Proviamo a creare una configurazione tipo di SAMBA, per farlo utilizzeremo sia lo strumento di configurazione grafico messo a disposizione dalla distribuzione (System-config-samba), sia il terminale. Le configurazioni hanno valenza didattica, non è fatta una trattazione esaustiva delle stesse, per invogliare il lettore ad approfondire gli argomenti e ad apportare migliorie e modifiche alle indicazioni date. Per prendere confidenza con le varie configurazioni di SAMBA creeremo quattro tipi di configurazione diversi: 1. Creazione di cartella condivisa di accesso pubblico 2. Creazione di cartelle condivise protette da userid/password e directory utente 3. Creazione di un Print-Server (condividere una stampante) e condivisione unità ottiche 4. Join di una workstation GNU-Linux in un dominio W2K3 5. Creazione di un dominio minimo con SAMBA (senza DNS,DHCP ed LDAP) Cartella condivisa ad accesso pubblico (rev.2012): Partiamo con il creare una condivisione di tipo share ad accesso pubblico. Creiamo per primo una directory sotto /var chiamata condivisa, e diamo permessi 777 alla stessa. Pag 25 di 132 rev 3

26 Apriamo il configuratore dal menu Sistema, Amministrazione, Samba Clicchiamo su "Aggiungi condivisione" Dalla finestra appena aperta nel tab Impostazioni Base scegliamo esplora, e selezioniamo la directory creata sotto /var per riportarla nella finestra principale, selezioniamo inoltre Scrivibile e Visibile Passiamo al tab Accesso e selezionate l accesso consentito a tutti, Ok Pag 26 di 132 rev 3

27 Tornati alla schermata principale, abbiamo creato una cartella condivisa di accesso pubblico Selezioniamo ora il menù, Preferenze, Impostazioni server. Impostiamo il nome del gruppo di lavoro (scegliamo il nome del gruppo di lavoro della nostra macchina fisica, oppure se fà parte di un dominio usiamo il nome NETBIOS del dominio), nel mio caso ROSATI Nel tab Sicurezza scegliamo Condivisione nella modalità di autentificazione e clicchiamo su Ok Pag 27 di 132 rev 3

28 Chiudiamo la finestra E proviamo la configurazione con il comando "testparm" Pag 28 di 132 rev 3

29 *** Attenzione l output del comando non è esaustivo, infatti non riporta tutte le configurazioni presenti nel file, ma solo le principlali Riavviamo il servizio (questa volta usero il comando service) Dal menù Risorse scegliamo Server di rete Pag 29 di 132 rev 3

30 Nelle prossime immagini voi vedrete anche altre macchine nel gruppo ROSATI (ebbene si stò facendo le prove durante l'ora di pranzo al lavoro ), nel vs caso il risultato sarà sicuramente differente, ma una cosa è sicura vedrete il vs. Server SAMBA come TGRC08C00, e la rete Microsoft Windows con all'interno sempre il vs. Server SAMBA, esplorate la rete ed arriverete alla cartella condivisa. Il nome del server visualizzato dipende dal nome che avete inserito nella configurazione di rete, nel mio caso: Il nome NetBIOS della macchina risulta essere TGRC08C00 (la prima parte senza il dominio di appartenenza) Pag 30 di 132 rev 3

31 Se esploro la cartella con Risorse di rete di Windows, otterrò questo risultato. Selezionando il server SAMBA, esplorerò le risorse fino ad arrivare a creare un file di testo nuovo nella directory condivisa Pag 31 di 132 rev 3

32 Possiamo anche vedere le risorse condivise dal ns. Server utilizzando da terminale smbclient -L localhost -U% (man smbclient per vedere il significato di L e di U%) con lo stesso programma possiamo collegarci ad una macchina Windows utilizzando ad esempio: smbclient //nome_macchina/nome_cartella_condivisa -U nome_utente%pasword oppure montare nel nostro filesystem locale una risorsa condivisa remota con il comando: mount -t smbfs -o username=nome_utente //nome_macchina/nome_cartella_condivisa /directory_locale_di_montaggio Pag 32 di 132 rev 3

33 Creazione cartelle protette e directory utente (rev.2012): Proviamo a modificare ora il modo di autentificazione della cartella, riapriamo il configuratore di SAMBA dal menu Sistema, Amministrazione, Samba, Impostazioni Server, e cambiamo in "utente" il sistema di autentificazione Creiamo l'utente SAMBA e la relativa password ( deve essere un utente presente sul sistema GNU- Linux), la stessa cosa da terminale poteva essere fatta con il comando: smbpasswd nome_utente Aggiungi utente, selezionate l'utente ed impostate la password ( la password può essere diversa da quella di accesso al sistema ), Ok Pag 33 di 132 rev 3

34 Utente creato e password impostata, Ok Selezionare la condivisione e poi Proprietà In accesso selezionare l'utente (ne abbiamo impostato solo uno) che può accedere alla risorsa Pag 34 di 132 rev 3

35 Riproviamo a testare la sintassi del file di configurazione e notiamo le differenze con prima. Se proviamo ad accedere da un client della rete ora ci chiederà di autentificarci Pag 35 di 132 rev 3

36 Dopo l autentificazione ci ritroveremo a visualizzare le risorse condivise, tra cui anche la directory home dell utente. Il fatto di poter vedere anche la home utente è dettata da due motivi: Primo: L utente autorizzato ha una home di sistema sul server Secondo: Nel file di configurazione è presente il blocco [homes], se commentassimo ( con il ; ) le prime 4 righe di tale blocco da: a: Riavviando il servizio e provando a connetterci sarebbe visibile soltanto la condivisione impostata come [condivisa]. Pag 36 di 132 rev 3

37 Ma cosa succederebbe se avessimo sul sistema più utenti? A tale scopo proviamo a crearne tre ( prod1, prod2, prod3 ) ed impostargli le relative password, utilizzeremo la riga di comando per velocizzare il tutto: Aggiungiamo gli utenti ed impostiamo le password per SAMBA, usiamo le stesse dell account utente precedentemente impostato, anche se è deprecato per motivi di sicurezza, quindi ricordate che le password di Samba e quelle di sistema non sono sincronizzate, se variate una l altra non si modifica in automatico, Se riapriamo il configuratore di SAMBA (Preferenze Utenti samba) potremo vedere che è già stata aggiornata la lista degli utenti Pag 37 di 132 rev 3

38 Impostiamo l accesso sulla condivisione Apriamo il browser di rete e digitiamo nella barra degli indirizzi il nome del server ( nel mio caso \\tgrc08c00 ) e diamo invio, potremo autentificarci con un altro utente P.S. Se ci fossero problemi nel visualizzare le risorse di rete tramite Windows ( perché il sistema si ricorda l autentificazione già eseguita ), aprire un terminale e disabilitare la memorizzazione delle credenziali con: net use /persistent:no Per visualizzare le risorse già mappate utilizzare il comando net use senza parametri, ad esempio: Pag 38 di 132 rev 3

39 Per cancellare eventuali connessioni presenti, ad esempio l ultima, digitare: Creazione Print-Server e condivisione unità ottiche: Prima di imparare a configurare una stampante in SAMBA occorre spendere due parole sul sistema di stampa su *nix. Questo è sempre stato il tallone di Achille di GNU-Linux causato da un supporto limitato a pochi modelli di stampante ( driver di stampa closed-source ), solitamente fino a pochi anni fa venivano supportate praticamente soltanto le stampanti dotate di interfaccia Postscript e collegabili alla porta parallela ( la USB era off-limits ). Per nostra fortuna la lungimiranza (vedi marketing) di alcuni produttori ha fatto si che questo gap negli ultimi anni sia andato riducendosi ( non annullarsi) sempre più. Esistono più sistemi di spooling per GNU-Linux, si và dallo standard più antico LPD (Linux Printer Daemon), passando per la sua evoluzione LPRng ed arrivando all ormai onnipresente CUPS (Common UNIX Printing System) che utilizza anche l implementazione di IPP (Internet Printing Protocol) simile ad http ma dedicato ai servizi di stampa in ambiente di rete. Il sito di riferimento di CUPS è CUPS fornisce quindi ai costruttori di hardware e agli sviluppatori software un supporto comune per sviluppare sistemi di stampa. Il suo funzionamento è semplice il demone di CUPS riceve la richiesta di stampa che viene inviata ad un filtro Postscript che genera un formato compatibile alla stampante. Pag 39 di 132 rev 3

40 Questi filtri possono essere ampliati tramite file PPD (PostScript Printer Description) che servono a personalizzare il comportamento del driver della specifica stampante PostScript in uso, questi contengono sulla periferica di stampa, come font residenti nella stampante, dimensioni dei supporti disponibili, risoluzione colori, ecc. Pag 40 di 132 rev 3

41 CUPS viene installato di default ma probabilmente è disattivato, cosa buona e giusta nel caso non avessimo bisogno del supporto per la stampa. Per attivarlo Per amministrare CUPS possiamo aprire il browser internet e collegarci all indirizzo localhost sulla porta 631 Aggiungiamo una nuova stampante: Inseriamo alcune informazioni come il nome, dove è ubicata ed una descrizione della stampante, poi clicchiamo su Continua Pag 41 di 132 rev 3

42 Se la stampante è collegata all USB e riconosciuta apparirà nel menù a tendina altrimenti occorrerà selezionare la porta corretta, nel nostro caso immaginiamo di averla collegata alla parallela, scegliamo LPT1, clicchiamo su Continua Ora abbiamo due soluzioni: Forniamo il file PPD ossia il driver della stampante ( possiamo trovarne tanti assieme allo stato sul supporto delle stampanti sul sito di CUPS oppure su Selezionare il modello direttamente dal database interno di CUPS, noi sceglieremo quest ultimo metodo e quando abbiamo scelto il produttore ed il modello clicchiamo su Aggiungi Stampante Ci verrà chiesto di autentificarci come amministratore Pag 42 di 132 rev 3

43 Ci si aprirà la pagina delle impostazioni stampante Pag 43 di 132 rev 3

44 clicchiamo sul tab Amministrazione e spuntiamo Condividi le stampante pubblicate su questo sistema e poi Modifica Impostazioni Ora il server di stampa verrà riavviato. Questa operazione pubblica nell elenco in linea delle risorse condivise la nuova stampante, come possiamo notare andando ad esplorare le risorse di rete Nel caso avessimo installato una stampante di rete, come ad esempio quelle in aula avremo dovuto selezionare Appsocket/HP JetDirect ed inserire l IP del della stampante di rete (o del suo printserver a cui è collegata) ed eventualmente cambiare la porta su cui risponde, prima di scegliere il tipo di stampante Invece di usare il pannello di CUPS proviamo ad utilizzare l utility di GNOME Pag 44 di 132 rev 3

45 Nuova stampante Pag 45 di 132 rev 3

46 Inseriamo i relativi dati, Avanti Selezioniamo Appsocket/HP Jetdirect, ed impostiamo l IP della stampante/print-server, ed eventualmente il numero della porta (se non standard), Avanti Pag 46 di 132 rev 3

47 Selezioniamo il produttore ed il modello Pag 47 di 132 rev 3

48 Applica Se avessimo usato il pannello di CUPS queste impostazioni sarebbero cambiate in: Configuriamo SAMBA per condividere il servizio di stampa appena installato. In realtà questa è già stata condivisa in automatico dalla nostra distro, infatti se apriamo il gestore di stampa di GNOME (Sistema Amministrazione Stampa) e selezioniamo la stampante dall albero dio sinistra potremo vedere che è già settata come condivisa Pag 48 di 132 rev 3

49 Notate che la sezione [printer] era già presente e configurata, vediamone il dettaglio: Una precisazione, con questa configurazione è necessario che i driver di stampa per la stampante configurata, siano installati su ogni client che deve accedere al servizio. Possiamo anche configurare CUPS per far si che i driver per i client vengano forniti in automatico dal server, per tale configurazione avanzata consultare il manuale su e Se non volete leggervi tutto il manuale vi fornisco alcune indicazioni, per esportare i driver ai client windows. Le indicazioni seguenti vi potranno aiutare nella ricerca della soluzione, non vi darò la pappa completamente pronta, quindi rimboccatevi le maniche e partite per l esplorazione della tana del Bianconiglio: Create una directory nel vostro file system per contenere i driver, ad esempio /var/lib/samba/driver, e dategli i permessi opportuni Scaricate i driver per la stampante ( quali e in che formato? ) e copiateli nella cartella (quale?), attenzione i nomi dei files dei driver devono essere in maiuscolo Pag 49 di 132 rev 3

50 Creare la seguente sezione in smb.conf, il nome della sezione non è modificabile ed è necessario per creare la condivisione per il deployment dei driver: [print$] comment = Driver Windows path = /var/lib/samba/drivers browseable = yes write list = root create mask = 0644 directory mask = 0775 Configurare la correttamente la sezione [printers] relativa alla stampante condivisa Esportare i driver con cupsaddsmb U root a Sempre per esempio decidiamo di attivare una condivisione per la prima unità ottica CD-ROM, questa prima dell utilizzo deve essere montata (automaticamente o manualmente) nel sistema. Nel nostro caso l unità cdrom è mappata come /etc/dev/cdrom, che non è altro che un link a /dev/hdc: Innanzitutto creiamo una nuova directory, ad esempio /mnt/disco, quindi sarà sufficiente creare una sezione nuova in fondo al file di configurazione di SAMBA. Le ultime due righe indicano a SAMBA di montare (come root) la risorsa al collegamento del client e smontarla alla fine. Questo con le ultime distribuzioni risulta molto teorico (una Fedora 9 non avrebbe avuto questi problemi), in quanto bisogna prestare attenzione ad alcuni aspetti: 1- In tutte le distribuzioni è presente l automounter, che monta in automatico le risorse al volo, quindi all inserimento del CD la risorsa sarà montata non in /mnt/disco come nel nostro esempio ma in altre locazioni. Sarà quindi necessario configurare l automounter, o disattivarlo per il CDROM, per metterlo in accordo con la configurazione di SAMBA 2- Lavorare sul file di montaggio /etc/fstab per renderlo coerente con le configurazioni di SAMBA 3- La directory di montaggio deve esistere Pag 50 di 132 rev 3

51 Detto questo senza fare le suddette modifiche, se inseriamo nell unità CDROM un disco, e lo smontiamo a mano da terminale (l automounter lo monterà in automatico sotto /media/.) se esploriamo la rete ed apriamo la risorsa ottica il CDROM verrà automaticamente montato in /mnt/disco Pag 51 di 132 rev 3

52 Join in un Dominio AD Windows 2003: Per ottenere l interoperabilità tra un sistema GNU-Linux ed un Dominio Microsoft dobbiamo risolvere innanzitutto il problema della autentificazione centralizzata degli utenti. In GNU-Linux questo lo otteniamo tramite un demone della suite di SAMBA, winbind. L autentificazione possiamo ottenerla i 3 modi diversi: 1. Tramite LDAP (Lightweight Directory Access Protocol) uno dei protocolli su cui si basa l AD Microsoft, questo è un protocollo standard per l interrogazione del servizio directory. 2. Tramite LDAP + Kerberos, quest ultimo è uno degli altri protocolli su cui si basa l AD Microsoft, ed è un protocollo di rete per l autentificazione crittografata. 3. Tramite Winbind, questo demone utilizza un implementazione delle RPC Microsoft, PAM (Pluggable Autentification Modules) e NSS (Name Service Switch). Noi ci concentreremo, per semplicità su quest ultimo. Ma facciamo alcune precisazioni su NSS e PAM prima di iniziare: NSS permette ai sistemi Unix-Like di usare sistemi diversi per ottenere gli elenchi di oggetti di rete ( ad esempio utenti e gruppi ). Mantenendo l esempio precedente, senza l utilizzo di NSS, utenti e gruppi vengono mantenuti dentro i files /etc/passwd ed /etc/group, con l utilizzo di NSS è possibile specificare diversi sistemi di archiviazione degli stessi. Pag 52 di 132 rev 3

53 Nel file di configurazione /etc/nsswitch.conf, è possibile tramite la direttiva passwd: e group: dire al sistema dove si trovano questi diversi sistemi di archiviazione, utilizzando files per indicare l utilizzo dei files di sistema standard, oppure ldap oppure winbind", oppure una combinazione di essi (es. passwd: files ldap ) PAM, grazie a quest ultimo si possono modificare al volo i sistemi di autentificazione, definendo il modo in cui le applicazioni devono autentificare gli utenti. Nella sua directory di configurazione (/ect/pam.d) sono contenuti i files di configurazione per le varie applicazioni. Ogni riga di questi files è divisa in colonne. La prima riporta il modulo da utilizzare, auth per l autentificazione degli utenti, account per la locazione dell utente locale o remoto, session per determinare l accesso ad alcune risorse ed al loggin, password per determinare le politiche sulle password, ad esempio durata e complessità. La seconda contiene dei flag di controllo, required, requisite, sufficient ed optional (requie indica a PAM di richiedere obbligatoriamente l autentificazione). La terza riporta il modulo da caricare, solitamente in /lib/security. La quarta riporta gli argomenti passati al modulo della terza colonna. Prima di far entrare in campo Winbind, ricordiamo alcune differenze essenziali tra un sistema Directory WindowsNT ed AD, quest ultima utilizza Kerberos come sistema di autentificazione, LDAP come database e DDNS per la risoluzione dei nomi (NT utilizzava soprattutto il broadcast e WINS), visto l utilizzo massiccio del DNS il nome Dominio deve corrispondere anche ad un Dominio DNS, e questa nomenclatura viene utilizzata per dare il nome alle risorse di rete. Prerequisiti: La suite SAMBA installata su di CentOS 5.5, con installato Pag 53 di 132 rev 3

54 Ed una macchina, fisica o virtuale con un AD Windows In questo tutorial le due macchine avranno questi parametri: DC Windows 2003: IP = /16 Hostname = server.testdom.lan Nome Netbios del Dominio = TESTDOM Nome NetBIOS dell host = SERVER SAMBA Server: IP = /16 Hostname = tgrc.testdom.lan Nome Netbios del Dominio = TESTDOM Nome NetBIOS dell host = TGRC Pag 54 di 132 rev 3

55 I parametri di rete della linux-box con SAMBA (voi dovete adattare il tutorial con i vostri): Provate a fare un ping verso il DC Gli orologi dei delle due macchine devono essere sincronizzati tramite qualche server (come per ogni macchina in AD), questo è necessario perché i Tiket di kerberos hanno una validità impostabile in ore, minuti, giorni, ecc. Quindi assicuriamoci di farlo sia sul DC sia sulla macchina Linux. Pag 55 di 132 rev 3

56 In alternativa possiamo sincronizzarli a mano l importante che gli orari non differiscano di più 1-2 minuti, pena un errore in fase di attribuzione del Tiket di Kerberos che vedremo più avanti. Visto che ne abbiamo parlato editiamo il file di configurazione di Kerberos per allinearlo ai dati di Dominio (notate che la durata del Tiket Kerberos (tiket_lifetime) è settata in 24 h Pag 56 di 132 rev 3

57 Assicuriamoci di avere Firewall e SeLinux disattivati, arrestiamo i servizi di SAMBA ( ormai dovreste sapere come fare) e modifichiamo il file di configurazione di SAMBA (fatene sempre una copia prima) Pag 57 di 132 rev 3

58 Riavviamo samba e winbind Proviamo ora le impostazioni di Kerberos, facendoci dare dal DC un Tiket, la password è quella dell utente Administrator del DC Se non otteniamo nessun messaggio di errore l operazione può ritenersi andata a buon fine, se invece ricevete un errore simile controllate la sincronizzazione degli orologi Con il comando klist possiamo vedere i tiket di Kerberos (kdestroy per eliminarli) Pag 58 di 132 rev 3

59 Modifichiamo ora il sistema di autenticazione, prima di fare il join al Dominio, potremmo fare tutto a mano e modificare i files di configurazione, ma per semplicità faremo tutto da interfaccia grafica. Prima però facciamo una copia dei seguenti files così da poter vedere le differenze post configurazione: /etc/samba/smb.conf /etc/nsswitch.conf /etc/pam.d/system-auth.conf Apriamo la GUI di amministrazione dell autenticazione di sistema Abilitiamo Winbind nel tab Informazioni Utente Pag 59 di 132 rev 3

60 Abilitiamo Kerberos nel tab Autenticazione, e selezioniamo Configura Kerberos, come vedete i parametri inseriti nel file di configurazione sono stati letti correttamente Abilitiamo SMB nel tab autenticazione e selezioniamo Configura SMB, anche qui possiamo verificare la corretta lettura del file di configurazione di Samba Pag 60 di 132 rev 3

61 Abilitiamo Winbind nel tab autenticazione e selezioniamo Configura Winbind ma aspettiamo a configurarlo Selezioniamo il tab opzioni e settiamole come da screenshoot Torniamo nel tab Autenticazione e selezioniamo stavolta Configura Winbind, verifichiamo che tutto sia come da screenshoot, (compreso il campo modello di shell impostato su /bin/bash pena l impossibilità di fare il login sulla Linux-Box da parte degli utenti di Dominio. Selezioniamo Unisciti al Dominio, previa autenticazione come Administrator del DC Pag 61 di 132 rev 3

62 Chiudiamo pure la finestra. L unione al dominio potevamo effettuarla anche da riga di comando con: Il comando net join è parte di SAMBA 3 se utilizzassimo una versione precedente occorrerebbe usare: smbpasswd j testdom.lan U administrator Provaimo a vedere come sono cambiati ora i files di configurazione di SAMBA e di NSS, grazie alle configurazioni da GUI. In nsswitch.conf vediamo l aggiunta di winbind come fonte alternativa per repeperire username/password, oltre ai file di sistema Pag 62 di 132 rev 3

63 In system-auth, le regole che governano le autenticazioni e le sessioni con l aggiunta di Samba e Winbind, non ci resta che commentare con il cancelletto (o eliminare) la direttiva: session optional pam_mkhomedir E sostituirla con: session required pam_oddjob_mkhomedir.so skel=/etc/skel/umask=0022 Questa direttiva sfruttando lo scheduler oddjob, crea la directory home (se questa non esiste) dell utente al primo login La stessa cosa era possibile ottenerla utilizzando: session required pam_mkhomedir.so skel=/etc/skel/ umask=0022 Ma chissà perché alle volte su CentOS non funziona. Pag 63 di 132 rev 3

64 L aggiunta del parametro sufficient indica che il controllo in fase di login è sufficiente ma non indispensabile, così facendo un utente solamente configurato in ambiente Windows che Winbind non conosce riuscirà a fare il login grazie la modulo pam_unix.so, il parametro use_first_pass impedisce una doppia richiesta di password. In sbm.conf ecco le modifiche fatte dal sistema di autenticazione grafico, che hanno commentato anche eventuali direttive già inserite in maniera corretta Pag 64 di 132 rev 3

65 Andiamo sul DC e creiamo uno o due utenti di prova, nel mio caso uno si chiama salvatore ed uno pippopluto senza scadenza password e senza il cambiamento password al primo login, con le modalità che avete già acquisito (negli screenshots solo alcuni passi della creazione dell utente pippopluto). Questo ci servirà per provare il login anche con utenti non Amministratori Pag 65 di 132 rev 3

66 Pag 66 di 132 rev 3

67 Alla fine dovreste trovarvi i due utenti Sempre dalla console di amministrazione Utenti egruppi di Ad, possiamo vedere l account creato tramite il join al dominio Torniamo sulla Linux-Box e Verifichiamo che Winbind sia operativo se la risposta è diversa provate a riavviare SAMBA e Winbind, e controllare se il DC è in connessione con la Linux-Box, nello screenshoot successivo possiamo vedere le connessioni di rete aperte tra i due hosts Pag 67 di 132 rev 3

68 potete fare la stessa cosa da Linux con il comando netstat tap Verifichiamo la chiave segreta condivisa Proviamo ad ottenere tramite Winbind la lista dei gruppi e degli utenti remoti Pag 68 di 132 rev 3

69 Con getent group otteniamo l elenco dei gruppi locali/remoti... Pag 69 di 132 rev 3

70 Con getent passwd otteniamo l elenco degli utenti locali/remoti.. Proviamo l autentificazione al DC degli utenti creati e di Administrator Pag 70 di 132 rev 3

71 Assicuriamoci di avere avviato e salvato nella configurazione di avvio del runlevel utilizzato questi servizi : Proviamo ad effettuare una prova di login. Se abbiamo delle macchine fisiche possiamo switcharesu di una delle console testuali con CTRL+ALT+F1.F2. F3 ecc Se siamo in virtuale la sequenza diventa CTRL+ALT+SHIFT+F1.F2.ecc. Attenzione attualmente ci sono problemi per tornare a login grafico con questa tecnica, se non riavviando il server grafico, per farlo loggatevi come root ed utilizzate i seguenti comandi: init 3 (per passare a runlevel 3) init 5 (per tornare a runlevel 5 grafico) Nello screenshoot successivo vediamo il login in testuale di un utente con i messaggi di creazione al volo della directory home. Pag 71 di 132 rev 3

72 Possiamo fare la stessa cosa da login grafico, basta disconnettersi come utente root ed effettuare il login come utente di Dominio, ad Esempio administrator Pag 72 di 132 rev 3

73 Creazione Dominio SAMBA (rev.2012): E necessario fare una precisazione, SAMBA è in grado di implementare un servizio di Directory (Dominio Windows NT) simile a quello fornito da Active Directory Microsoft che comunque eccelle nel campo per complessità e performance legate alle numerose features fornite. In un Dominio NT esiste almeno una macchina principale con la funzione di PDC (Primary Domain Controller), questa contiene l elenco delle macchine e degli utenti del Dominio e fornisce l autentificazione degli stessi e la gestione delle autorizzazioni riguardo le risorse di rete. Dopo la fase di logon gli utenti autorizzati possono caricare dal PDC i loro profili centralizzati (Profili di Roaming) contenenti le impostazioni dell ambiente di lavoro ( es sfondo del desktop, icone, impostazioni del browser, ecc ). Per questo esempio considereremo un azienda con : Ufficio Commerciale, 3 postazioni (comm01, comm02, comm03), Ufficio Supporto, 3 postazioni (supp01, supp02, supp,03), Ufficio Amministrazione, 2 postazioni (amm001, amm002), Direzione, 1 postazione (direz01). Tutte le postazioni hanno sistemi operativi XP Professional e devono autentificarsi tramite un PDC, dopodiché dovranno avere a disposizione alcune risorse e funzionalità legate ai profili di Roaming: Area comune Area utility Area gestionale ad uso e consumo del solo Ufficio Amministrazione Area supporto ad uso e consumo del solo Ufficio Supporto Cartella personale dell utente Pag 73 di 132 rev 3

74 Partiamo da un installazione base di CentOS 5.5 con installati SAMBA ed eventualmente l utility di configurazione di GNOME. Configuriamo la rete, nel nostro esempio la rete avrà questi parametri: Ricordatevi di avere disattivato SeLinux ed il Firewall. Sarà anche necessario avere un DNS configurato in rete per risolvere i nomi del Dominio, a tal scopo potremmo installare BIND sulla macchina PDC GNU-Linux; questa trattazione è ancora prematura e verrà ora a scopo didattico tralasciata, e lasciata alla curiosità dei lettori. Per ovviare a questo problema mapperemo staticamente nel file hosts dei vari sistemi GNU- Linux/Microsoft le entry necessarie Prima di tutto facciamo un backup del file di configurazione di SAMBA, in quanto ci sarà più comodo ricostruirlo da zero, ad esempio (come root) con il comando: cp /etc/samba/smb.conf /etc/samba/smb_bck.conf Pag 74 di 132 rev 3

75 Apriamo il file di configurazione principale, eliminiamo completamente il suo contenuto ed editiamo nuove sezioni/direttive, usate il metodo a voi più congeniale, nel mio caso ( ormai dovreste essere in grado di effettuare autonomamente questa scelta) uso l editor nano da terminale, Ecco il nuovo file di configurazione: [global] # Nome del Dominio workgroup = TESTDOM.LAN # Descrizione del server Samba server string = PDC Fedora9 #Deve essere uguale all hostname del sistema netbios name = LINUX # Definisce cartella, dimensione dei log, diversi per le diverse macchine, e livello di debug log file = /var/log/samba/log.%m max log size = 100 log level = 1 # Valida gli utenti localmente security = user passdb backend = tdbsam username map = /etc/samba/smbusers dos charset = 850 ; smb passwd file = /etc/samba/smbpasswd # Cripta login e pwd, obbligatorio in presenza di client Microsoft encrypt passwords = yes # mantenimento della sincronizzazione tra le password SAMBA e gli account Linux, #funziona solo in caso di cambio della password SAMBA, in tal caso verrà modificata #in automatico la password di sistema Linux, non il contrario # decommentare se necessario # unix password sync = yes # Domain Master Browser # preferred master forza l elez ione, tramite os level, a Domain Master Browser tramite local master. # domain master opera da collegamento in modo che il server riceva tutti gli elenchi di tutte le sottoreti del # Dominio TESTDOM, domain logon opera la compatibilità con W95-98 e wins support attiva il server WINS os level =255 preferred master = Yes local master = Yes domain master = Yes Pag 75 di 132 rev 3

76 domain logons = Yes wins support = Yes # Permette l accesso a localhost ed alla rete di appartenenza hosts allow = / # Solo per Samba 3, aggiunge automaticamente al sistema l account di una nuova macchina che entra nel Dominio, aggiungendola al gruppo creato ad uopo (domainhost) add machine script = /usr/sbin/useradd d /dev/null g domainhost s /bin/false M %u # Impostazione directory utente assegnata in fase di logon ad una lettera di unità, non è un riferimento al filesystem # del sistema ma alla definizione della sezione [homedir] # Crea l unita di rete specificata (in questo caso N: ) sul client Windows al login logon home = \\linux\homedir\%u logon drive = N: # Impostazione dei profili di roaming, per ogni utente grazie a %u, non è un riferimento al filesystem # del sistema ma alla definizione della sezione [profili] # A causa del modo differente nell utilizzo dei profili di roaming di Windows 95-98, se presenti questi SO # utilizzare la seguente direttiva logon home = \\Linux\%U\profili logon path = \\linux\profili\%u # Impostazione per lo script di logon, questo solitamente viene utilizzato per sincronizzare l orologio della macchina locale. # Lo script logon.bat deve essere salvato nella directory specificata dalla sezione [netlogon], se possibile tale script # createlo su di una macchina Windows perché GNU -Linux gestisce il carattere Invio in maniera diversa. # Un esempio di script potrebbe essere: logon script = logon.bat # Se volessimo script di logon personalizzati per ogni utente, commentare la direttiva precedente e # decommentare quella successiva, nella directory degli script dovranno esser e presenti tanti files # quanti sono gli utenti, e dovranno avere come forma per il nome nomeutente.bat ; logon script = %u.bat # Script per aggiunta utente add user script = /usr/sbin/useradd m %u g users G users # Script rimozione utente delete user script = /usr/sbin/userdel r %u # Script per aggiunta gruppi add group script = /usr/sbin/groupadd %g # Script per cancellare gruppi delete group script = /usr/sbin/groupdel %g Pag 76 di 132 rev 3

77 # Script per aggiungere utente al gruppo add user to group script = / usr/sbin/usermod G %g %u # Mappatura uid gid idmap uid = idmap gid = # Definizione shell programma cambio password e messaggi vari passwd program = /usr/bin/passwd %u passwd chat = *Inserisci\snuova\spassword:*%n\n *Reinserisci\snuova\spassword:* %n\n *Password\scambiata*. passwd chat debug = yes unix password sync = yes profile acls = yes [netlogon] # La directory specificata da path deve essere di sola lettura, il nome della sezione non è modificabile path = /home/samba/netlogon valid users = %U read only = Yes guest ok = yes browsable = No #.. di sola lettura tranne che per root write list = root [profili] # Attenzione la directory di seguito definite da path deve avere permessi 777 path = /home/samba/profili valid users = %U read only = No writable = Yes # non visibile nelle Risorse di Rete Windows browsable = No create mask = 0600 directory mask = 0700 directory security mask = 0770 available = yes [homedir] # la variabile %u viene espansa con il nome dell utent e che accede, in questo modo ogni utente viene connesso alla sua home path = /home/%u valid users = %U read only = No writable = Yes browsable = No create mask = 0600 directory mask = 0770 Pag 77 di 132 rev 3

78 directory security mask = 0770 hide dot files = Yes available = yes [comune] comment = Cartella commune a tutti gli utenti path = /home/comune public = Yes writable = Yes [gestionale] comment = Area di supporto del gestionale path = /home/gestionale public = yes writable = yes Il file di configurazione di SAMBA, tolti i commenti, quindi sarà: Pag 78 di 132 rev 3

79 Pag 79 di 132 rev 3

80 Non dimentichiamoci di creare le directory indicate nel file di SAMBA e di dargli i giusti permessi: Con chmod 1757 si imposta lo sticky bit e si rende questa directory scrivibile da root e le sue sottodirectory gestibili dai rispettivi utenti, senza possibilità di modificare quelle degli altri Inserire le password degli utenti nel sistema ed in SAMBA, con il comando smbpasswd a nome utente, ricordate che sarà necessario inserire anche la password samba dell utente root: Pag 80 di 132 rev 3

81 Attenzione come per quel che riguarda il Domino non soltanto gli utenti devono essere validati ma anche le macchine da cui accedono, l abilitazione delle macchine è simile a quella degli utenti, ma esiste un vincolo, non devono esserci nomi macchina uguali a nomi utente in SAMBA. Occorre innanzitutto creare un nuovo gruppo che contenga le macchine, ad esempio chiamato domainhost, se volessimo creare il gruppo da riga di comando utilizzare: Pag 81 di 132 rev 3

82 Per ogni macchina dovrà essere creato un utente fittizio in GNU-Linux, che fa parte del gruppo appena creato, che non ha nessuna home (opzione d), e che non ha nessuna shell di login (opzione s) difatti non può fare fisicamente accesso sul server). Il comando che effettua questa operazione ( dobbiamo sempre essere root ricordatevelo ) è: useradd g domainhost d /dev/null s /bin/false nomemacchina$ ad esempio nel nostro caso inseriro un solo host che avrà il nome di macchina (alla faccia della fantasia): il nomemacchina e quello visibile sui sistemi Windows facendo click con il destro del mouse su Risorse del computer e scegliendo proprietà, poi Nome Computer, il nome e quello che appare in Nome Completo Computer. Non dimenticate il carattere obbligatorio $ alla fine del nome. Create ora per ogni macchina un riferimento in SAMBA, utilizzate a tal proposito il comando seguente, -a indica un nuovo riferimento mentre m indica che il riferimento è una macchina. Testiamo il file di configurazione con testparm e se non sono presenti errori riavviamo i servizi. Riavviamo il servizio Possiamo testare dalla nostra linuxbox le risorse condivise, apriamo un terminale come utente ( es. comm01 ) e digitiamo smbclient L nome macchina ( nel nostro caso useremo smbclient L linux, l output sarà simile a questo: Pag 82 di 132 rev 3

83 Per creare uno script di logon delle macchine Windows sarà necessario usare un accortezza. Visto che la gestione del Ritorno carrello è diversa tra un sistema *NIX ed un o Microsoft, o si crea lo script su di un sistema Microsoft e poi lo si copia sul PDC GNU-Linux oppure occorre creare lo script, sul sistema GNU-Linux e poi darlo in pasto ad un software di conversione che corregga le differenze di implementazione del CR. Il software in questione si chiama tofrodos, se vi serve cercatelo su Internet. Un esempio di script di logon potrebbe essere: net time europe.pool.ntp.org /set /yes net use X: \\LINUX\comune Nel nostro esempio inseriremo all interno della directory /home/samba/netlogon il file logon.bat, questo per ovviare la problema del riconoscimento del CR avrà una sola riga, che serviràà ad agganciare la cartella comune ed associarla alla lettera X: Pag 83 di 132 rev 3

84 Veniamo ora alla parte della connessione delle macchine al Dominio. Per quel che riguarda Windows XP solo la versione Professional permette il join ad un Dominio, prima di effettuare il join dobbiamo però effettuare alcune modifiche: Start->Pannello di controllo->strumenti di Aministrazione->Criteri di protezione locali->criteri locali->opzioni di protezione: o o o Disabilitare la voce "Domain member: Digitally encrypt or sign secure channel (always)" (Membro di dominio: aggiunta crittografia o firma digitale ai dati del canale protetto (sempre) Disabilitare la voce "Domain member: Disable machine account password changes" (Controller di dominio: rifiuta cambio password account computer) Disabilitare la voce "Domain member: Require strong (Windows 2000 or later) session key" (Membro di dominio: richiesta chiave di sessione avanzata (Windows 2000 o versioni successive) ) Aprire il registro di Windows e verificare che la seguente chiave sia settata correttamente come da esempio: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters "RequireSignOrSeal"=dword: Visto che non abbiamo un DNS funzionante, inserire nel file hosts (in C:\windows\system32\drivers\etc) la mappatura statica relativa al PDC Samba Nel nostro caso sarà: Pag 84 di 132 rev 3

85 Per connettere una macchina al Dominio, sarà sufficiente: Inserire i parametri corretti di rete. Non dimenticatevi di inserire il server WINS, questo deve puntare all IP del server Linux, in mancanza di un server DNS funzionante è obbligatorio Effettuare un ping al PCD per assicurarci che sia raggiungibile Tasto destro su Risorse del Computer Proprietà Pag 85 di 132 rev 3

86 Tab Nome Computer Cambia Assicurarsi che il nome macchina sia quello impostato per fare la prova, ricordate che ho creato un account macchina in Samba usando il nome macchina? Selezionare Altro Pag 86 di 132 rev 3

87 Inserire il percorso di ricerca DNS corretto, Ok Torniamo alla finestra precedente e clicchiamo Ok, ci verrà chiesto di riavviare, Ok Pag 87 di 132 rev 3

88 A sistema riavviato torniamo in Proprietà delle Risorse del Computer - Nome Computer Cambia. Mettiamo il flag su Membro di Dominio, ed inseriamo il nome del dominio nell apposito campo, Ok Ci verranno chieste le credenziali dell amministratore del Dominio Ad operazione completata, un messaggio ci avvertirà del cambiamento, Ok, e riavviamo la macchina Al riavvio effettuiamo il login come membro del Dominio Pag 88 di 132 rev 3

89 Ecco l unità di rete caricata tramite Samba e quella tramite logon script Pag 89 di 132 rev 3

90 Se ora effettuiamo la disconnessione del client Microsoft ed andiamo a vedere la cartella dei profili troveremo all interno la cartella relativa alla home dell utente, ed al suo interno il profilo di Roaming. Per quel che riguarda le eventuali macchine GNU-Linux, il join al Dominio potrebbe risultare più complicato, dipende dalla distribuzione scelta. Noi utilizzeremo una Ubuntu 10.04, installazione base e rete configurata per essere coerente con quella del PDC Samba creato in precedenza, compresa la entry nel file /etc/hosts per mappare staticamente il PDC. Pag 90 di 132 rev 3

91 Proviamo ad effettuare un ping verso il PDC Installiamo I pacchetti necessari I primi 4 pacchetti li conosciamo già, l ultimo viene utilizzato per il montaggio/creazione in automatico della home utente. Facciamo una copia del file di configurazione di Samba e ricreiamolo da zero, di seguito la configurazione utilizzata: Pag 91 di 132 rev 3

92 Verifichiamo il file di configurazione, e se tutto Ok riavviamo il servizio, notate la sintassi diversa da service o da /etc/init.d, questo perché Ubuntu utilizza Upstart per l avvio dei servizi ( anche se alcuni come winbind si controllano nella vecchia maniera)... Pag 92 di 132 rev 3

93 Modifichiamo il file /etc/nsswitch.conf, che si occupa di gestire le varie fonti di autenticazione del sistema, per legarlo a winbind Verifichiamo che l installer di libpam-mount abbia aggiunto le entry necessarie nei files che regolano i parametri di autenticazione e di sessione di PAM per poter utilizzare la creazione della home al primo login, nel caso apportiamo le modifiche richieste Pag 93 di 132 rev 3

94 Fermiamo winbind, puliamone il database e riavviamolo Riavviamo anche Samba Proviamo a fare il join al Dominio, fornendo la password di root del PDC Samba Pag 94 di 132 rev 3

95 Proviamo a controllare se è possibile recuperare le informazioni relative agli utenti locali e di dominio E le relative password Pag 95 di 132 rev 3

96 Modifichiamo il file di ssh per permettere l operazione di mount della home da parte del PDC Proviamo ora a fare il primo login, prima di disconnetterci dalla GUI grafica, proviamo a farlo in testuale, apriamo la prima console virtuale testuale (in reale utilizzeremo CTRL+ALT+F1) con WInKEy+CTRL+ALT+Shift+F1, e proviamo a loggarci come utente di dominio comm01 Pag 96 di 132 rev 3

97 A parte un problema di mappatura sui gruppi, sembra tutto Ok, proviamo a fare login grafico, ora vedremo anche gli utenti di Dominio, nel caso non fossero visibili è sufficiente inserire direttamente il nome dopo aver premuto Altri Pag 97 di 132 rev 3

98 Se andiamo a verificare gli utenti ed i gruppi sul PDC possiamo vedere anche la nuova macchina ed utente del client Ubuntu. Pag 98 di 132 rev 3

99 Per amor di cronaca è giusto citare il progetto dedicato alla creazione di un servizio Directory simile a quello Microsoft. Il progetto nasce nel 2005 con il nome di Fedora Directory Server, il suo intento è quello di creare un servizio di Directory (database/repository specializzato con accessi quasi esclusivamente in lettura contenente gli oggetti di rete che si occupa anche della validazione degli utenti/macchine ) basato su OpenLDAP. Questo progetto dal 2009 cambia nome e diventa 389 Directory Server, la pagina di riferimento è Pag 99 di 132 rev 3

100 Join a Dominio Samba con Win 7 (rev.2013): Il supporto a Windows 7 Pro ed Ultimate è stato aggiunto a partire dalla versione 3.3 di Samba (vedi Il principio con cui effettuare il join al dominio Samba di una macchina Seven, segue gli stessi principi visti in precedenza per una macchina XP, anche se con alcune differenze. 1. Occorre inanzitutto cambiare alcune chiavi di registro: 2. Scaricare ed installare una patch per ovviare al messaggio Server DNS non trovato, da: https://bugzilla.samba.org/attachment.cgi?id=4988&action=view Riavviare Wiindows (oppure il suo servizio di rete) E procedere sulla falsariga dell esempio di XP Le immagini che seguiranno non fanno seguito agli esempi precedenti. 3. Tralasciamo la configurazione DHCP dell interfaccia di rete a favore di un indirizzo statico sulla stessa subnet del server di Dominio Samba 4. Se il DNS della rete non risolve il nome del PDC Samba, inseriamo un apposita entry statica nel file C:\Windows\System32\drivers\etc\hosts Pag 100 di 132 rev 3

101 5. Verifichiamo la raggiungibilità del PDC Samba tramite un ping, sia in formato numerico che in formato letterale 6. Controllate che l ora impostata sul client sia uguale a quella del PDC Samba (Kerberos richiede che gli orari siano sincronizzati). A tal proposito o installate sul PDC Samba il servizio NTP: Oppure sincronizzate sia il client che il PDC su di un server NTP esterno 7. Effettuiamo ora il join, click destro su Computer e scegliete Proprietà, scegliete poi dal menu a sinistra Impostazione di sistema Avanzate, tab Nome Computer e poi il pulsante Cambia Inserite ora il nome della macchina e del Dominio creato con Samba. Pag 101 di 132 rev 3

102 8. Vi verrà chiesto di autentificarsi come amministratore del Dominio (esattamente come prima per XP), dopo il messaggio di benvenuto nel Dominio occorrerà riavviare la macchina ed effettuare il logon come membro del Dominio. Join a Dominio Samba con Win 8 (rev.2013): Il supporto a Windows 8 è stato introdotto da Samba 4.0, anche se con qualche problema ancora da risolvere: In questo caso è necessario: 1. Modificare le seguenti chiavi di registro 2. Procedere come al punto 2 del la sezione precedente su Windows 7.. Work in Progress Pag 102 di 132 rev 3

103 LDAP Lightweight Directory Access Protocol, è un protocollo standard sviluppato nel 1983 dall università del Michigan allo scopo di sostituire il più pesante DAP (basato su standard X.500). Questo protocollo viene utilizzato per gestire i servizi di directory, la sua struttura è formata dal DIT (Directory Information Tree) che contiene delle entry nodo dette anche DSE (Directory Service Entry), la sua struttura infatti è quella di un albero; l insieme degli attributi possibili dei nodi e degli oggetti presenti devono condividere un comune schema. Ogni entry è formata da una coppia di Chiave/Valore, dette attributi. Questi attributi possono essere di tipo: normale = che caratterizzano l oggetto (nome, cognome, ecc) operativo = dati manipolabili solo dal server quali date di modifica, creazione, ecc Ogni entry viene indicizzata in maniera univoca, nel database della directory, mediante un DN (Distinguished name). Il DN prende il nome, come succede in un albero DNS, mediante il RDN (Relative DN) ossia il percorso dell entry nell albero della directory. Pag 103 di 132 rev 3

104 Alcuni degli attributi più utilizzati sono: dn = attributo univoco uid = User ID cn = Nome sn = Cognome dc = Dominio ou =Organizational Unit o = Nome Organizzazione c =Paese st = Stato mail = L albero può essere interrogato/manipolato usando una serie di funzioni prestabilite: Pag 104 di 132 rev 3

105 Oltre le operazioni di manipolazione sul database, è possibile esportare i dati del database, questa operazione crea un file LDIF (Lightweight Data Interchange Format); di seguito un esempio di file LDIF: # The SUSE Organization dn: dc=suse,dc=de objectclass: dcobject objectclass: organization o: SUSE AG dc: suse # The organizational unit development (devel) dn: ou=devel,dc=suse,dc=de objectclass: organizationalunit ou: devel # The organizational unit documentation (doc) dn: ou=doc,dc=suse,dc=de objectclass: organizationalunit ou: doc # The organizational unit internal IT (it) dn: ou=it,dc=suse,dc=de objectclass: organizationalunit ou: it L operazione di importazione sfrutta anchessa file LDIF. Un alternativa alla creazione di un servizio di directory SAMBA come abbiamo visto fare negli esempi precedenti, è quella di appoggiarsi ad un server LDASP che contenga le informazioni utente, a tale scopo è possibile utilizzare OpenLDAP. Alcuni buoni tutorial sulla creazione di un dominio SAMBA con LDAP sono reperibili algli indirizzi: Pag 105 di 132 rev 3

106 Creazione Dominio SAMBA con LDAP Partiamo da una configur azione di rete funzionante, come si può vedere sono stati settati nome macchina a lpdc.testdo m.lan, IP /24, Gateway , DNS , e file hosts settato con l entry relativo alla nostra macchina Per avere I tools necessar i per integrare SAMBA con LDAP scarichiamo I pacchetti EPEL (Extra Packages for Enterprise Li nux) per il nostro CentOS, e visto che ci siamo scarichiamo anche i pacchetti opzionali di Remi. Pag 106 di 132 rev 3

107 ed installiamoli Installiamo (o verifichiamo che siano installati) I pacchetti per SAMBA, OpenLDAP, I tools di integrazione SAMBA -LDAP, ed il server NTP Ora copiamo lo schema da applicare a OpenLDAP per memorizzare I dati di cui ha bisogno SAMBA, questo è il tracciato record che il database LDAP deve usare. Pag 107 di 132 rev 3

108 Creiamo la password per LDAP e mentre la generiamo la salviamo in un file per poterla utilizzare più tardi, io ho utilizzato la solita assocam Procediamo dunque con il configurare LDAP per utilizzare lo schema SAMBA relativo al dominio che stiamo andando a gestire, ma prima ricordiamoci sempre di fare una copia di sicurezza dei file che andiamo a modificare, da ora in poi non lo ricorderò più e lo darò come fatto ad ogni modifica dei files di configurazione.. Inseriamo (con CTRL+R) il file con la password per attivare la direttiva rootpw, Pag 108 di 132 rev 3

109 Facendola diventare co me segue.. ognuno di voi avrà un hash diverso (attenzione il demone non gradisce gli spazi vuoti alla sinistra delle direttive) Salviamo ed usciamo Copiamo il database di esempio nella directory di LDAP cambiandogli il nome Riavviamo il servi zio e lo rendiamo avviabile al boot I tools di integrazione creano degli eseguibili in /usrt/sbin per creare/cancellare/modificare gli utenti ed i gruppi di rete, per comodità creeremo dei link in una directory che anche gli utenti possano utilizzare, utilizzando anche un nome più facile da ricordare Ripuliamo in file di configurazione di SAMBA ed inseriamo la nostra configurazione, qui sotto senza commenti per migliorarne la visibilità Pag 109 di 132 rev 3

110 Pag 110 di 132 rev 3

111 Pag 111 di 132 rev 3

112 Modificare il file /etc/samba/smbusers per aggi ungere l utente Administrator (ricordiamo che Linux è case sensitive) agli utenti equiparabili a root Settiamo la password di SAMBA per aggiornare il DB LDAP (useremo la password inserita con il comando slapasswd) Facciamoci dare il SID della mac china, e anche qui salviamolo in un file per utilizzi futuri Configuriamo il file smbldap_bind, questo contiene le credenziali che il server LDAP si aspetta di ricevere prima di consentire l accesso al database. La password qui verrà inserita in chiar o, proteggeremo poi il file con chmod da occhi indiscreti che non siano quelli di root Pag 112 di 132 rev 3

113 Configuriamo ora il file smbldap.conf, questo contiene informazioni relative al server LDAP (dove si trova, il suo SID, porta utilizzata, codifiche) e quelle rel ative alle modalità di autenticazione, eventuali directory e script mappati all avvio (noi useremo quelli della configurazione SAMBA) Pag 113 di 132 rev 3

114 Pag 114 di 132 rev 3

115 Pag 115 di 132 rev 3

116 Pag 116 di 132 rev 3

117 Proteggiamo come detto prima il file contenente la password in chiaro e quello della configurazione dell integrazione tra SAMBA e LDAP Popoliamo il database di LDAP con oggetti, gruppi e gli utenti Microsoft necessari, utilizzando Administrator come utente locale di Amministrazione Pag 117 di 132 rev 3

118 Configuriamo anche il file che contiene i settaggi ch e useranno i client quando interrogheranno il server LDAP, e come il servizio nss dovrà recuperare tali informazioni nell albero LDAP.. Pag 118 di 132 rev 3

119 ... Pag 119 di 132 rev 3

120 Settiamo il sistema di autenticazione, il tab Informazioni utente configura /etc/ldap.conf e /etc/nsswitch.conf, mentre il tab Autenticazione configura /etc/pam.d/system-auth-ac a tale riprova possiamo vedere che nel file nsswitch sono state aggiunte le entry relative al servizio ldap, oltre a quelle relative ai files st orici di Linux Pag 120 di 132 rev 3

121 Prima di continuare controlliamo di non aver fatto errori sintattici nel file di SAMBA, riavviamo il servizio e rendiamolo startabile al boot. Proviamo ad inserire un utente sia SAMBA che UNIX ( -a) con la sua home (-m) Se volessimo togliere la shell ad un utente potremmo usare il comando: netusermod s /bin/false nomeutente Proviamo ad aggiungere una macchina Proviamo ad aggiungere un gruppo ed ad assegnare l utente al gruppo Pag 121 di 132 rev 3

122 Proviamo ad ottenere l e lenco degli utenti e dei gruppi (locali e di rete) con getent passwd e getent group potremo vedere cosi in fondo al file i gruppi Built -in Microsoft creati, se così non fosse o il database non è stato popolato correttamente, oppure sono stati in seriti in maniera errata le credenziali di accesso al datatbase, o il servizio nss non riesce ad accedervi leggendo solo le informazioni dei files locali Creiamo ora la struttura delle directory che abbiamo impostato nel file di configurazione di SAMBA Pag 122 di 132 rev 3

123 Settiamo i privilegi all utente Administrator (ricordiamoci che non è root) per poter aggiungere macchine al Dominio, cambiare la proprietà utente di files ed oggetti, amministrare le stampanti, aggiungere utenti e gruppi al dominio, e d infine amministrare le condivisioni Proviamo a cercare qualche entry nel DB LDAP Pag 123 di 132 rev 3

124 Avviamo il servizio del server del tempo NTP e rendiamolo avviabile al boot, dovrebbe già avere una configurazione funzionante. Se vogliamo provare ad interrogarl o da riga di comando possiamo usare i comandi il comando nptd (ntpd np, ntpd qg, ecc) Creiamo un file di logon per i client Microsoft che setti il server NTP e crei le cartelle di rete necessarie Pag 124 di 132 rev 3

125 Modifichiamo per sicurezza il files relativ o al montaggio del filesystem, in modo da attivare le acl POSIX, e gli attributi estesi utente (attenzione è necessario il riavvio del server) Riavviamo la macchina e controlliamo che sia tutto Ok Facciamo il join del nostro server al Dominio appena creato Se vogliamo controllare lo stato del server l DAP possiamo usare il comando pdbedit L Pag 125 di 132 rev 3

126 Se vogliamo un metodo grafico per amministrare il server LDAP senza usare phpldapadmin possiamo installare Webmin ed utilizzare il suo modulo Pag 126 di 132 rev 3

127 Prepariamo una macchina XP al join, configuriamo la rete, DNS (non ancora configurato) ed il server WINS che puntino al nostro server Modifichiamo alcune impostazioni per permettere il join. Start -> Pannello di controllo -> Strumenti di Aministrazione -> Criteri di protezione locali -> Criteri locali -> opzioni di protezione: o o o Disabilitare la voce "Domain member: Digitally encrypt or sign secure channel (always)" (Membro di dominio: aggiunta crittografia o firma digitale ai dati del canale protetto (sempre) Disabilitare la voce "Domain member: Disable machine account password changes" (Controller di dominio: rifiuta cambio password account computer) Disabilitare la voce "Domain member: Require strong (Windows 2000 or later) session key" (Membro di dominio: richiesta chiave di sessione avanzata (Windows 2000 o versioni successive) ) Aprire il registro di Windows e verificare che la seguente chiave sia settata correttamente come da esempio: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters "RequireSignOrSeal"=dword: Pag 127 di 132 rev 3

128 Visto che non abbiamo un DNS funzionante, inserire nel file hosts (in C:\windows\system32\drivers\etc) la mappatura statica relativa al PDC Samba Nel nostro caso sarà: Proviamo a pingare il server Pag 128 di 132 rev 3

129 Andiamo in Proprietà del Computer e settiamo il suffisso DNS, e riavviamo Rientriamo ed inseriamo il dominio, ci verrà richiesta la password dell amministratore del dominio SAMBA Pag 129 di 132 rev 3

130 Ora proviamo ad entrare con l utente creato i n precedenza Pag 130 di 132 rev 3

131 Controlliamo che le risorse di rete vengano montate e proviamo a creare alcuni files Pag 131 di 132 rev 3

132 Disconnettiamo l utente per essere sicuri che i profili di roaming siano sincronizzati Verifichiamo che nel filesystem di Linu x siano stati creati i files e le directory corrette. Migliorie rifiniture. Work in progress Pag 132 di 132 rev 3

Configurazione generale di Samba

Configurazione generale di Samba Configurazione generale di Samba www.samba.org Protocollo SMB (Short Message Block) Pacchetti installati libsmbclient samba samba-common samba-doc swat I due demoni di Samba possono essere lanciati manualmente

Dettagli

Creazione di un print server con Samba

Creazione di un print server con Samba Capitolo 3 Creazione di un print server con Samba Un print server è un elemento preposto ad accogliere le richieste di stampa inoltrate dai client presenti in rete e di indirizzarle a una o più stampanti

Dettagli

Sommario. 1. Introduzione. Samba - Monografia per il Corso di "Laboratorio di Sistemi Operativi".

Sommario. 1. Introduzione. Samba - Monografia per il Corso di Laboratorio di Sistemi Operativi. Sommario SAMBA Raphael Pfattner 10 Giugno 2004 Diario delle revisioni Revisione 1 10 Giugno 2004 pralph@sbox.tugraz.at Revisione 0 17 Marzo 2004 roberto.alfieri@unipr.it Samba - Monografia per il Corso

Dettagli

17.2. Configurazione di un server di Samba

17.2. Configurazione di un server di Samba 17.2. Configurazione di un server di Samba Il file di configurazione di default (/etc/samba/smb.conf) consente agli utenti di visualizzare le proprie home directory di Red Hat Linux come una condivisione

Dettagli

Estendere il controllo delle utenze alla rete MS- Windows

Estendere il controllo delle utenze alla rete MS- Windows Estendere il controllo delle utenze alla rete MS- Windows Situazione di esempio.................................... 167 Profili personali......................................... 168 Script di avvio...........................................169

Dettagli

SAMBA COS È? Samba è un software che fornisce servizi di condivisione utilizzando il protocollo SMB (Server Message Block). A differenza di altri programmi, Samba è gratuito e Open Source, e permette l

Dettagli

Corso GNU/Linux - Lezione 6. Davide Giunchi - davidegiunchi@libero.it

Corso GNU/Linux - Lezione 6. Davide Giunchi - davidegiunchi@libero.it Corso GNU/Linux - Lezione 6 Davide Giunchi - davidegiunchi@libero.it Riepilogo TCP/IP Ogni host nella rete deve avere un proprio indirizzo ip Due o piu computer nella stessa rete, per poter comunicare

Dettagli

Samba: interoperabilità libera con il mondo Microsoft

Samba: interoperabilità libera con il mondo Microsoft Samba: interoperabilità libera con il mondo Microsoft Relatore: Andrea Micheli Linux Day 2004 Fabio Calefato ForTIC / C2 / Moduli 7,9 1 Cosa e' Samba Samba è un insieme di programmi che permettono di integrare

Dettagli

Uso di una procedura di autenticazione unificata per client Linux e Microsoft Windows su server Microsoft Windows.

Uso di una procedura di autenticazione unificata per client Linux e Microsoft Windows su server Microsoft Windows. UNIVERSITA DEGLI STUDI G. D ANNUNZIO CHIETI-PESCARA FACOLTA ECONOMIA LAUREA DI I LIVELLO IN ECONOMIA INFORMATICA TESI DI LAUREA Uso di una procedura di autenticazione unificata per client Linux e Microsoft

Dettagli

Print Server, questo sconosciuto...

Print Server, questo sconosciuto... Print Server, questo sconosciuto... By necr0soft Introduzione & Scopo del documento In questo articolo vedremo come realizzare un print server in una rete casalinga. Alla fine dell'articolo saremo in grado

Dettagli

Occorre installare slackware 11, al termine della procedura di installazione si renda eseguibile il file /etc/rc.d/rc.samba tramite il comando

Occorre installare slackware 11, al termine della procedura di installazione si renda eseguibile il file /etc/rc.d/rc.samba tramite il comando AUTENTICAZIONE CENTRALIZZATA CON LINUX E SAMBA Analizzeremo come creare - con un sistema linux slackware 11- e col pacchetto samba un sistema di autenticazione centralizzato per l'intera rete. Premettiamo

Dettagli

UBUNTU: gli strumenti di condivisione risorse

UBUNTU: gli strumenti di condivisione risorse UBUNTU: gli strumenti di condivisione risorse condivisione 1o1 a cura di Danio Campolunghi La condivisione di risorse Verranno qui proposti gli strumenti grafici di serie messi a disposizione da Ubuntu

Dettagli

Server Samba con Debian 6.0.0 Squeeze

Server Samba con Debian 6.0.0 Squeeze Server Samba con Debian 6.0.0 Squeeze Creerò le cartelle una per ogni ufficio esempio: - documenti // per tutti solo lettura e per utente amministratore tutto - magazzino // tutto per utenti mag1,mag2,mag3

Dettagli

Al prompt inserire il seguente comando per installare le applicazioni server di SAMBA:

Al prompt inserire il seguente comando per installare le applicazioni server di SAMBA: Server Samba Reti Windows Sommario Introduzione Installare SAMBA Configurare SAMBA Server Client Spesso le reti di computer sono costituite da sistemi eterogenei e, sebbene gestire una rete composta interamente

Dettagli

Introduzione ad Active Directory. Orazio Battaglia

Introduzione ad Active Directory. Orazio Battaglia Introduzione ad Active Directory Orazio Battaglia Introduzione al DNS Il DNS (Domain Name System) è un sistema utilizzato per la risoluzione dei nomi dei nodi della rete (host) in indirizzi IP e viceversa.

Dettagli

Fiery EXP8000 Color Server SERVER & CONTROLLER SOLUTIONS. Stampa da Windows

Fiery EXP8000 Color Server SERVER & CONTROLLER SOLUTIONS. Stampa da Windows Fiery EXP8000 Color Server SERVER & CONTROLLER SOLUTIONS Stampa da Windows 2004 Electronics for Imaging, Inc. Per questo prodotto, il trattamento delle informazioni contenute nella presente pubblicazione

Dettagli

I dati SMB possono essere incapsulati e trasportati in datagrammi TCP/IP, oppure NetBEUI e IPX/SPX.

I dati SMB possono essere incapsulati e trasportati in datagrammi TCP/IP, oppure NetBEUI e IPX/SPX. Pagina 1 di 10 Samba Integrazione UNIX-NT Questa unità didattica descrive le modalità di integrazione di un sistema UNIX all'interno di una rete in tecnologia Windows. In particolare viene presentato il

Dettagli

Guida rapida - rete casalinga (con router)

Guida rapida - rete casalinga (con router) Guida rapida - rete casalinga (con router) Questa breve guida, si pone come obiettivo la creazione di una piccola rete ad uso domestico per la navigazione in internet e la condivisione di files e cartelle.

Dettagli

Utenze condivise e configurazione automatica con NLNX

Utenze condivise e configurazione automatica con NLNX Utenze condivise e configurazione automatica con NLNX Condivisione delle utenze attraverso NIS, NFS e Samba.... 151 Utilizzo di SSHfs al posto di NFS......................... 152 Gestione delle utenze....................................

Dettagli

Reti miste. Giovanni Franza

Reti miste. Giovanni Franza Giovanni Franza Contenuti Scenario attuale Introduzione server Linux Strumenti Più forte e più allegro Condivisione dati Sicurezza 2 Scenario attuale Molte tecnologie Molte topologie Poche applicazioni

Dettagli

Fileserver con SAMBA e Windows

Fileserver con SAMBA e Windows Fileserver con SAMBA e Windows Integrazione con Microsoft Active Directory Emiliano Vavassori BGlug Bergamo Linux User Group Circoscrizione n 2, Largo Röntgen n 3 24128 Bergamo 23 ottobre 2010 LinuxDay

Dettagli

Sistemi avanzati di gestione dei Sistemi Informativi

Sistemi avanzati di gestione dei Sistemi Informativi Esperti nella gestione dei sistemi informativi e tecnologie informatiche Sistemi avanzati di gestione dei Sistemi Informativi Docente: Email: Sito: Eduard Roccatello eduard@roccatello.it http://www.roccatello.it/teaching/gsi/

Dettagli

Guida rapida - rete casalinga (con router) Configurazione schede di rete con PC

Guida rapida - rete casalinga (con router) Configurazione schede di rete con PC Guida rapida - rete casalinga (con router) Questa breve guida, si pone come obiettivo la creazione di una piccola rete ad uso domestico per la navigazione in internet e la condivisione di files e cartelle.

Dettagli

Sostituire un Server Windows NT/2000 con Linux e SAMBA

Sostituire un Server Windows NT/2000 con Linux e SAMBA LinuxFocus article number 247 http://linuxfocus.org Sostituire un Server Windows NT/2000 con Linux e SAMBA Abstract: by Sebastian Sasías About the author: Ha utlizzato Linux

Dettagli

NOTE TECNICHE DI CONFIGURAZIONE. Giugno 2009

NOTE TECNICHE DI CONFIGURAZIONE. Giugno 2009 NOTE TECNICHE DI CONFIGURAZIONE Giugno 2009 INDICE Configurazioni 3 Configurazioni Windows Firewall.. 3 Configurazioni Permessi DCOM. 4 Installazione Sql Server 2005 9 Prerequisiti Software 7 Installazione

Dettagli

Rete locale casalinga. Una connessione internet Un modem Un router Uno switch Due o più PC Un disco esterno

Rete locale casalinga. Una connessione internet Un modem Un router Uno switch Due o più PC Un disco esterno Una connessione internet Un modem Un router Uno switch Due o più PC Un disco esterno Modem Router Modem Router Switch Modem Router Switch Modem Router Switch Modem Router Switch Modem WIFI Router Switch

Dettagli

Xerox 700 Digital Color Press con Integrated Fiery Color Server. Stampa da Windows

Xerox 700 Digital Color Press con Integrated Fiery Color Server. Stampa da Windows Xerox 700 Digital Color Press con Integrated Fiery Color Server Stampa da Windows 2008 Electronics for Imaging, Inc. Per questo prodotto, il trattamento delle informazioni contenute nella presente pubblicazione

Dettagli

Capitolo 5: NetBIOS over TCP/IP

Capitolo 5: NetBIOS over TCP/IP Capitolo 5: NetBIOS over TCP/IP 5.1 NetBEUI e NetBIOS NetBEUI è l'acronimo di NetBIOS Extended User Interface (interfaccia utente estesa di NetBIOS). NetBIOS, a sua volta, significa Network Basic Input

Dettagli

Proteggi ciò che crei. Guida all avvio rapido

Proteggi ciò che crei. Guida all avvio rapido Proteggi ciò che crei Guida all avvio rapido 1 Documento aggiornato il 10.06.2013 Tramite Dr.Web CureNet! si possono eseguire scansioni antivirali centralizzate di una rete locale senza installare il programma

Dettagli

Integrazione con MS-Windows

Integrazione con MS-Windows 171 Integrazione con MS-Windows Capitolo 55 55.1 Estendere il controllo delle utenze alla rete MS-Windows..................... 171 55.1.1 Situazione di esempio...............................................

Dettagli

STAMPANTI SUPPORTATE

STAMPANTI SUPPORTATE STAMPARE CON LINUX Il presente testo non e' esaustivo, ossia non analizza tutte le possibili soluzioni di stampa utilizzando elaboratori che utilizzano linux. Anzi, le panoramiche illustrate sono scelte

Dettagli

Progettare una Rete Locale "Client/Server

Progettare una Rete Locale Client/Server Progettare una Rete Locale "Client/Server Premessa - Cos'è una rete Locale o LAN (Local Area Network)? Le reti locali si estendono su di un'area geografica piuttosto limitata; si tratta per lo più di reti

Dettagli

NetBIOS API, NetBEUI, SMB/CIFDS, SAMBA ovvero Come condividere le risorse su una rete mista Unix Windows Il concetto di Workgroup

NetBIOS API, NetBEUI, SMB/CIFDS, SAMBA ovvero Come condividere le risorse su una rete mista Unix Windows Il concetto di Workgroup NetBIOS API, NetBEUI, SMB/CIFDS, SAMBA ovvero Come condividere le risorse su una rete mista Unix Windows Il concetto di Workgroup Workgroup e SMB La condivisione delle risorse puo avvenire tramite uno

Dettagli

QUICK START GUIDE F640

QUICK START GUIDE F640 QUICK START GUIDE F640 Rev 1.0 PARAGRAFO ARGOMENTO PAGINA 1.1 Connessione dell apparato 3 1.2 Primo accesso all apparato 3 1.3 Configurazione parametri di rete 4 2 Gestioni condivisioni Windows 5 2.1 Impostazioni

Dettagli

Max Configurator v1.0

Max Configurator v1.0 NUMERO 41 SNC Max Configurator v1.0 Manuale Utente Numero 41 17/11/2009 Copyright Sommario Presentazione... 3 Descrizione Generale... 3 1 Installazione... 4 1.1 Requisiti minimi di sistema... 4 1.2 Procedura

Dettagli

Introduzione ai servizi di Linux

Introduzione ai servizi di Linux Introduzione ai servizi di Linux Premessa Adios è un interessante sistema operativo Linux basato sulla distribuzione Fedora Core 6 (ex Red Hat) distribuito come Live CD (con la possibilità di essere anche

Dettagli

Overview. Obiettivo Ingredienti Protocolli ed implementazioni SMB/CIFS Samba: installazione Samba: configurazione

Overview. Obiettivo Ingredienti Protocolli ed implementazioni SMB/CIFS Samba: installazione Samba: configurazione Condivisione delle risorse con SaMBa Overview - Obiettivo Ingredienti Protocolli ed implementazioni SMB/CIFS Samba: installazione Samba: configurazione 2 Premessa: Client/Server Un server è un'applicazione

Dettagli

Per montare una directory condivisa NFS da un altro computer, digitate il comando mount:

Per montare una directory condivisa NFS da un altro computer, digitate il comando mount: Capitolo 16. NFS (Network File System) L'NFS permette di condividere file tra computer in rete come se fossero sul disco fisso locale del client. Red Hat Linux può essere sia un server che un client NFS,

Dettagli

OwnCloud 8 su rete lan aziendale (una specie di Gdrive privato)

OwnCloud 8 su rete lan aziendale (una specie di Gdrive privato) Augusto Scatolini (webmaster@comunecampagnano.it) (a.scatolini@linux4campagnano.net) (campagnanorap@gmail.com) Miniguida n. 216 Ver. febbraio 2015 OwnCloud 8 su rete lan aziendale (una specie di Gdrive

Dettagli

hottimo procedura di installazione

hottimo procedura di installazione hottimo procedura di installazione LATO SERVER Per un corretto funzionamento di hottimo è necessario in primis installare all interno del server, Microsoft Sql Server 2008 (Versione minima Express Edition)

Dettagli

2009. STR S.p.A. u.s. Tutti i diritti riservati

2009. STR S.p.A. u.s. Tutti i diritti riservati 2009. STR S.p.A. u.s. Tutti i diritti riservati Sommario COME INSTALLARE STR VISION CPM... 3 Concetti base dell installazione Azienda... 4 Avvio installazione... 4 Scelta del tipo Installazione... 5 INSTALLAZIONE

Dettagli

Salvatore Pellitteri salvatore.pellitteri@studenti.unipr.it

Salvatore Pellitteri salvatore.pellitteri@studenti.unipr.it Corso LinuxBase Salvatore Pellitteri salvatore.pellitteri@studenti.unipr.it 07 Proprietà/Permessi dei file e directory. Filesystems di rete. Configurazione di un server NFS. Configurazione di un client

Dettagli

Samba e le reti Windows

Samba e le reti Windows http://keynes.scuole.bo.it/linux/samba/ 18 may 05 Samba e le reti Windows 1) Struttura e utilità Samba si presenta come un insieme di applicazioni che si avvalgono del protocollo SMB (Server Message Block)

Dettagli

Con accesso remoto s'intende la possibilità di accedere ad uno o più Personal Computer con un modem ed una linea telefonica.

Con accesso remoto s'intende la possibilità di accedere ad uno o più Personal Computer con un modem ed una linea telefonica. Tecnologie informatiche ACCESSO REMOTO CON WINDOWS Con accesso remoto s'intende la possibilità di accedere ad uno o più Personal Computer con un modem ed una linea telefonica. Un esempio di tale servizio

Dettagli

l Istituto Tecnico Euganeo di oggi è la tecnologia di domani

l Istituto Tecnico Euganeo di oggi è la tecnologia di domani l Istituto Tecnico Euganeo di oggi è la tecnologia di domani Titolo Samba Autore Prof. Michele Naso Classe QUINTA INFORMATICA (5IA) Anno scolastico 2010/2011 Istituto Tecnico del settore tecnologico Euganeo

Dettagli

Supplemento PostScript 3

Supplemento PostScript 3 Supplemento PostScript 3 2 3 4 Configurazione Windows Configurazione di Mac OS Utilizzo di PostScript 3 Printer Utility for Mac Leggere con attenzione il presente manuale prima di utilizzare questa macchina.

Dettagli

Indice. Indice V. Introduzione... XI

Indice. Indice V. Introduzione... XI V Introduzione........................................................ XI PARTE I Installazione di Linux come Server.............................. 1 1 Riepilogo tecnico delle distribuzioni Linux e di Windows

Dettagli

Win/Mac/NFS. Microsoft Networking. http://docs.qnap.com/nas/4.0/it/win_mac_nfs.htm. Manuale dell utente del software QNAP Turbo NAS

Win/Mac/NFS. Microsoft Networking. http://docs.qnap.com/nas/4.0/it/win_mac_nfs.htm. Manuale dell utente del software QNAP Turbo NAS Page 1 of 8 Manuale dell utente del software QNAP Turbo NAS Win/Mac/NFS Microsoft Networking Per consentire l accesso al NAS sulla rete di Microsoft Windows, abilitare il servizio file per Microsoft Networking.

Dettagli

INTRODUZIONE AI SISTEMI OPERATIVI

INTRODUZIONE AI SISTEMI OPERATIVI INTRODUZIONE AI SISTEMI OPERATIVI Il sistema operativo è il software che permette l esecuzione di programmi applicativi e lo sviluppo di nuovi programmi. CARATTERISTICHE Gestisce le risorse hardware e

Dettagli

Manuale. di configurazione. Interfaccia di gestione. Configurazioni. Storage. Stampanti SOMMARIO

Manuale. di configurazione. Interfaccia di gestione. Configurazioni. Storage. Stampanti SOMMARIO Manuale di configurazione 2 Configurazioni 8 Storage 30 Stampanti 41 Manuale Interfaccia di gestione di configurazione SOMMARIO Interfaccia di gestione INTRODUZIONE La configurazione del modem può essere

Dettagli

Consulenza Informatica ======================================================================= Introduzione. Documentazione tecnica

Consulenza Informatica ======================================================================= Introduzione. Documentazione tecnica Introduzione Le novità che sono state introdotte nei terminal services di Windows Server 2008 sono davvero tante ed interessanti, sotto tutti i punti di vista. Chi già utilizza i Terminal Services di Windows

Dettagli

SAMBA Introduzione al file sharing con SAMBA Dott. Ing. Ivan Ferrazzi V1.1 del 09/03/2012

SAMBA Introduzione al file sharing con SAMBA Dott. Ing. Ivan Ferrazzi V1.1 del 09/03/2012 SAMBA Introduzione al file sharing con SAMBA Dott. Ing. Ivan Ferrazzi V1.1 del 09/03/2012 1/28 Copyright 2012 Dott.Ing. Ivan Ferrazzi Permission is granted to copy, distribute and/or modify this document

Dettagli

Antonio Mattioli Seminario G@SL 5/12/2006. Windows Single Sign-on

Antonio Mattioli Seminario G@SL 5/12/2006. Windows Single Sign-on Antonio Mattioli Seminario G@SL 5/12/2006 Windows Single Sign-on Cos è il Single Sing-on? Il Single sign-on è una speciale forma di autenticazione che permette ad un utente di autenticarsi una volta sola

Dettagli

Ubuntu 8.04 LTSP in un dominio Windows 2000

Ubuntu 8.04 LTSP in un dominio Windows 2000 Premessa Ubuntu 8.04 LTSP in un dominio Windows 2000 La presenta guida ha lo scopo di facilitare l installazione e la configurazione di un server Ubuntu LTSP all interno di una rete Windows già configurata

Dettagli

MANUALE TECNICO D'USO ACTIVE DIRECTORY

MANUALE TECNICO D'USO ACTIVE DIRECTORY MANUALE TECNICO D'USO ACTIVE DIRECTORY partiamo dalle basi, dall'installazione del server, fino ad avere un active directory funzionante. TITOLO: Installazione Windows Server 2008 SCOPO: Creare una macchina

Dettagli

Fiery Network Controller per DocuColor 242/252/260. Stampa da Windows

Fiery Network Controller per DocuColor 242/252/260. Stampa da Windows Fiery Network Controller per DocuColor 242/252/260 Stampa da Windows 2007 Electronics for Imaging, Inc. Per questo prodotto, il trattamento delle informazioni contenute nella presente pubblicazione è regolato

Dettagli

Single Sign-On su USG

Single Sign-On su USG NEXT-GEN USG Single Sign-On su USG Windows Server 2008 e superiori Client SSO ZyXEL, scaricabile da ftp://ftp.zyxel.com/sso_agent/software/sso%20agent_1.0.3.zip già installato sul server Struttura Active

Dettagli

Xerox EX Print Server, Powered by Fiery, per Xerox 700 Digital Color Press. Stampa da Mac OS

Xerox EX Print Server, Powered by Fiery, per Xerox 700 Digital Color Press. Stampa da Mac OS Xerox EX Print Server, Powered by Fiery, per Xerox 700 Digital Color Press Stampa da Mac OS 2008 Electronics for Imaging, Inc. Per questo prodotto, il trattamento delle informazioni contenute nella presente

Dettagli

Configurazione di Samba

Configurazione di Samba LinuxFocus article number 177 http://linuxfocus.org Éric Seigne Configurazione di Samba L'autore: Ho lavorato per il mondo del software libero e tra le altre cose sviluppo applicazioni

Dettagli

MyFRITZ!, Dynamic DNS e Accesso Remoto

MyFRITZ!, Dynamic DNS e Accesso Remoto MyFRITZ!, Dynamic DNS e Accesso Remoto 1 Introduzione In questa mini-guida illustreremo come accedere da Internet al vostro FRITZ!Box in ufficio o a casa, quando siete in mobilità o vi trovate in luogo

Dettagli

DHCP... 1 Semplice sessione DHCP:... 2 Configurazione:... 3 DDNS... 8 Creazione manuale chiave per DDNS... 18

DHCP... 1 Semplice sessione DHCP:... 2 Configurazione:... 3 DDNS... 8 Creazione manuale chiave per DDNS... 18 Sommario DHCP... 1 Semplice sessione DHCP:... 2 Configurazione:... 3 DDNS... 8 Creazione manuale chiave per DDNS... 18 DHCP Dynamic Host Configuration Protocol Questo è un servizio di rete che si occupa

Dettagli

Sygate 5.5 Freeware : Guida all'uso

Sygate 5.5 Freeware : Guida all'uso Sygate 5.5 Freeware : Guida all'uso Per l'utente medio esistono molte scelte in tema di firewall e Sygate 5.5 free è un programma da prendere in seria considerazione perché è semplice da utilizzare e una

Dettagli

Guida pratica all utilizzo di Zeroshell

Guida pratica all utilizzo di Zeroshell Guida pratica all utilizzo di Zeroshell Il sistema operativo multifunzionale creato da Fulvio.Ricciardi@zeroshell.net www.zeroshell.net Proteggere una piccola rete con stile ( Autore: cristiancolombini@libero.it

Dettagli

PC Crash Course: OBIETTIVI

PC Crash Course: OBIETTIVI PC Crash Course: OBIETTIVI 1. PC: uno strumento 2. Microsoft Windows XP: alcuni concetti chiave della interfaccia grafica 3. File System: file, direttori, link, 4. Il prompt dei comandi 5. Un occhiata

Dettagli

Progettazione di reti AirPort

Progettazione di reti AirPort apple Progettazione di reti AirPort Indice 1 Per iniziare con AirPort 5 Utilizzo di questo documento 5 Impostazione Assistita AirPort 6 Caratteristiche di AirPort Admin Utility 6 2 Creazione di reti AirPort

Dettagli

Xerox 700 Digital Color Press con Integrated Fiery Color Server. Stampa da Mac OS

Xerox 700 Digital Color Press con Integrated Fiery Color Server. Stampa da Mac OS Xerox 700 Digital Color Press con Integrated Fiery Color Server Stampa da Mac OS 2008 Electronics for Imaging, Inc. Per questo prodotto, il trattamento delle informazioni contenute nella presente pubblicazione

Dettagli

Enclosure HDD 3,5" Manuale utente

Enclosure HDD 3,5 Manuale utente Enclosure HDD 3,5" esterna LAN e USB Sommario Manuale utente DA-70516 1. Informazione di prodotto...1 2. Specificazioni di prodotto...2 3. Requisiti di sistema...3 4. Uno sguardo all apparecchio..4 5.

Dettagli

Connessioni e indirizzo IP

Connessioni e indirizzo IP Connessioni e indirizzo IP Questo argomento include le seguenti sezioni: "Installazione della stampante" a pagina 3-2 "Impostazione della connessione" a pagina 3-6 Installazione della stampante Le informazioni

Dettagli

Samba: guida rapida - Guide@Debianizzati.Org

Samba: guida rapida - Guide@Debianizzati.Org 1 of 7 26/01/2013 02:09 Samba: guida rapida Da Guide@izzati.Org. Samba Condivisione risorse Guida Rapida Guida Estesa Controller di dominio Sarge Etch Lenny Squeeze Wheezy Ubuntu Lucid Altro Scansione

Dettagli

Notifica sul Copyright

Notifica sul Copyright Parallels Panel Notifica sul Copyright ISBN: N/A Parallels 660 SW 39 th Street Suite 205 Renton, Washington 98057 USA Telefono: +1 (425) 282 6400 Fax: +1 (425) 282 6444 Copyright 1999-2009, Parallels,

Dettagli

Informazioni più recenti: versione del firmware 5.10

Informazioni più recenti: versione del firmware 5.10 Server di CD/DVD-ROM HP SureStore Informazioni più recenti: versione del firmware 5.10 Nota per gli aggiornamenti Per le versioni del firmware 5.10 e quelle successive, queste Informazioni più recenti

Dettagli

LABORATORI DI INFORMATICA. CONDIVISIONE, CLOUD e CONTROLLO REMOTO IMPLEMENTAZIONE DI UNA GESTIONE EFFICIENTE

LABORATORI DI INFORMATICA. CONDIVISIONE, CLOUD e CONTROLLO REMOTO IMPLEMENTAZIONE DI UNA GESTIONE EFFICIENTE LABORATORI DI INFORMATICA CONDIVISIONE, CLOUD e CONTROLLO REMOTO IMPLEMENTAZIONE DI UNA GESTIONE EFFICIENTE Tutti i laboratori di informatica, come la gran parte delle postazioni LIM, sono stati convertiti

Dettagli

Maschere di sottorete a lunghezza variabile

Maschere di sottorete a lunghezza variabile Sottoreti Il CIDR (Classless Inter-Domain Routing) è un nuovo schema di indirizzamento introdotto nel 1993 per sostituire lo schema classful secondo il quale tutti gli indirizzi IP appartengono ad una

Dettagli

Xerox EX Print Server Powered by Fiery per Xerox Color J75 Press. Stampa

Xerox EX Print Server Powered by Fiery per Xerox Color J75 Press. Stampa Xerox EX Print Server Powered by Fiery per Xerox Color J75 Press Stampa 2012 Electronics For Imaging. TPer questo prodotto, il trattamento delle informazioni contenute nella presente pubblicazione è regolato

Dettagli

Windows XP - Account utente e gruppi

Windows XP - Account utente e gruppi Windows XP - Account utente e gruppi Cos è un account utente In Windows XP il controllo di accesso è essenziale per la sicurezza del computer e dipende in gran parte dalla capacità del sistema di identificare

Dettagli

Istruzioni per l installazione di Fiery in WorkCentre 7300 Series

Istruzioni per l installazione di Fiery in WorkCentre 7300 Series Istruzioni per l installazione di Fiery in WorkCentre 7300 Series Il presente documento descrive come installare e configurare il controller di rete Fiery per WorkCentre 7300 Series. IMPORTANTE: L installazione

Dettagli

Samba, opening windows to a wider world. Simo Sorce -- idra@samba.org, simo.sorce@xsec.it Samba Team -- http://www.samba.org

Samba, opening windows to a wider world. Simo Sorce -- idra@samba.org, simo.sorce@xsec.it Samba Team -- http://www.samba.org Samba, opening windows to a wider world Simo Sorce -- idra@samba.org, simo.sorce@xsec.it Samba Team -- http://www.samba.org Cosa è Samba? E un progetto fondato nel 1991 da Andrew Tridgell Samba è l implementazione

Dettagli

Con iprotectyou otterrete un enorme database integrato con la pre-selezione dei siti web e dei gruppi di notizie nocivi.

Con iprotectyou otterrete un enorme database integrato con la pre-selezione dei siti web e dei gruppi di notizie nocivi. Manuale Descrizione delle caratteristiche di iprotectyou Capire la posizione di iprotectyou sul vostro computer Fasce orarie per attività in rete Limiti di traffico Registrazioni e tabelle - Informazioni

Dettagli

Corso ForTIC C2 LEZIONE n. 7

Corso ForTIC C2 LEZIONE n. 7 Corso ForTIC C2 LEZIONE n. 7 La gestione del file system Uso di partizioni locali NFS e SAMBA per condividere i file SAMBA e CUPS per condividere le stampanti I contenuti di questo documento, salvo diversa

Dettagli

LabelShop 8. Manuale dell amministratore. Admin Guide

LabelShop 8. Manuale dell amministratore. Admin Guide LabelShop 8 Manuale dell amministratore Admin Guide Guida per l amministratore DOC-OEMCS8-GA-IT-02/03/06 Le informazioni contenute in questo manuale di documentazione non sono contrattuali e possono essere

Dettagli

Installazione e caratteristiche generali 1

Installazione e caratteristiche generali 1 Installazione e caratteristiche generali 1 Installazione di SIGLA SIGLA viene fornito su un CDROM contenente la procedura d installazione. La procedura può essere installata eseguendo il programma SIGLASetup.exe

Dettagli

Start > Pannello di controllo > Prestazioni e manutenzione > Sistema Oppure clic destro / Proprietà sull icona Risorse del computer su Desktop

Start > Pannello di controllo > Prestazioni e manutenzione > Sistema Oppure clic destro / Proprietà sull icona Risorse del computer su Desktop Installare e configurare una piccola rete locale (LAN) Usando i Protocolli TCP / IP (INTRANET) 1 Dopo aver installato la scheda di rete (seguendo le normali procedure di Aggiunta nuovo hardware), bisogna

Dettagli

CONFIGURARE SAMBA 3 SU SUSE LINUX 9.1/9.2

CONFIGURARE SAMBA 3 SU SUSE LINUX 9.1/9.2 CONFIGURARE SAMBA 3 SU SUSE LINUX 9.1/9.2 1. INTRODUZIONE In questa guida si illustra la procedura di configurazione di samba 3 su SuSE Linux 9.1 e su SuSE Linux 9.2. Saranno brevemente illustrate le operazioni

Dettagli

Fiery EXP8000/50 Color Server. Stampa da Windows

Fiery EXP8000/50 Color Server. Stampa da Windows Fiery EXP8000/50 Color Server Stampa da Windows 2007 Electronics for Imaging, Inc. Per questo prodotto, il trattamento delle informazioni contenute nella presente pubblicazione è regolato da quanto previsto

Dettagli

Istruzioni per l uso. (Per l installazione Panasonic Document Management System) Digital Imaging Systems. Installazione. Sommario.

Istruzioni per l uso. (Per l installazione Panasonic Document Management System) Digital Imaging Systems. Installazione. Sommario. Istruzioni per l uso (Per l installazione Panasonic Document Management System) Digital Imaging Systems N. modello DP-800E / 800P / 806P Installazione Sommario Installazione Installazione del driver di

Dettagli

Gestione del database Gidas

Gestione del database Gidas Gestione del database Gidas Manuale utente Aggiornamento 20/06/2013 Cod. SWUM_00535_it Sommario 1. Introduzione... 3 2. Requisiti e creazione del Database Gidas... 3 2.1.1. SQL Server... 3 2.1.2. Requisiti

Dettagli

Protocol Level: Sicurezza nelle reti Samba

Protocol Level: Sicurezza nelle reti Samba Vi spaventerò elencandovi alcuni dei problemi delle reti Microsoft Diego Fantoma fantoma@units.it Dissertazioni preliminari Questo lavoro non è a carattere tecnico ma è una ricerca bibliografica con alcuni

Dettagli

GUIDA UTENTE INTERNET CAFE MANAGER (Vers. 5.2.0)

GUIDA UTENTE INTERNET CAFE MANAGER (Vers. 5.2.0) GUIDA UTENTE INTERNET CAFE MANAGER (Vers. 5.2.0) GUIDA UTENTE INTERNET CAFE MANAGER (Vers. 5.2.0)...1 Installazione e configurazione...2 Installazione ICM Server...3 Primo avvio e configurazione di ICM

Dettagli

SaMBa protocolli - browsing - subnet maggio 2005

SaMBa protocolli - browsing - subnet maggio 2005 1. Fondamenti di Net Bios 2. Principi di SMB 3. I protocolli: SMB e TCP/IP 4. Funzionamento delle reti Microsoft 1. Fondamenti di NetBios Quando si parla di NetBios, NetBEUI e SMB si rischia spesso di

Dettagli

ATOLLO BACKUP GUIDA INSTALLAZIONE E CONFIGURAZIONE

ATOLLO BACKUP GUIDA INSTALLAZIONE E CONFIGURAZIONE ATOLLO BACKUP GUIDA INSTALLAZIONE E CONFIGURAZIONE PREMESSA La presente guida è da considerarsi come aiuto per l utente per l installazione e configurazione di Atollo Backup. La guida non vuole approfondire

Dettagli

Corso di Web programming Modulo T3 A2 - Web server

Corso di Web programming Modulo T3 A2 - Web server Corso di Web programming Modulo T3 A2 - Web server 1 Prerequisiti Pagine statiche e dinamiche Pagine HTML Server e client Cenni ai database e all SQL 2 1 Introduzione In questa Unità si illustra il concetto

Dettagli

Log Manager. 1 Connessione dell apparato 2. 2 Prima configurazione 2. 2.1 Impostazioni di fabbrica 2. 2.2 Configurazione indirizzo IP e gateway 3

Log Manager. 1 Connessione dell apparato 2. 2 Prima configurazione 2. 2.1 Impostazioni di fabbrica 2. 2.2 Configurazione indirizzo IP e gateway 3 ver 2.0 Log Manager Quick Start Guide 1 Connessione dell apparato 2 2 Prima configurazione 2 2.1 Impostazioni di fabbrica 2 2.2 Configurazione indirizzo IP e gateway 3 2.3 Configurazione DNS e Nome Host

Dettagli

Cambiamenti e novità della terza edizione...xix. Condivisione delle risorse in un workgroup con Samba...1

Cambiamenti e novità della terza edizione...xix. Condivisione delle risorse in un workgroup con Samba...1 Introduzione...xv Cambiamenti e novità della terza edizione...xix Ringraziamenti...xxi Capitolo 1 Condivisione delle risorse in un workgroup con Samba...1 Reti Windows... 2 Struttura base di Samba... 3

Dettagli

BACKUP APPLIANCE. User guide Rev 1.0

BACKUP APPLIANCE. User guide Rev 1.0 BACKUP APPLIANCE User guide Rev 1.0 1.1 Connessione dell apparato... 2 1.2 Primo accesso all appliance... 2 1.3 Configurazione parametri di rete... 4 1.4 Configurazione Server di posta in uscita... 5 1.5

Dettagli

Reti e Domini Windows 2000. Corso di Amministrazione di Reti A.A. 2002/2003

Reti e Domini Windows 2000. Corso di Amministrazione di Reti A.A. 2002/2003 Reti e Domini Windows 2000 Corso di Amministrazione di Reti A.A. 2002/2003 Materiale preparato utilizzando dove possibile materiale AIPA http://www.aipa.it/attivita[2/formazione[6/corsi[2/materiali/reti%20di%20calcolatori/welcome.htm

Dettagli

Introduzione...xv. I cambiamenti e le novità della quinta edizione...xix. Ringraziamenti...xxi. Condivisione delle risorse con Samba...

Introduzione...xv. I cambiamenti e le novità della quinta edizione...xix. Ringraziamenti...xxi. Condivisione delle risorse con Samba... Indice generale Introduzione...xv I cambiamenti e le novità della quinta edizione...xix Ringraziamenti...xxi Capitolo 1 Capitolo 2 Condivisione delle risorse con Samba...1 Reti Windows... 2 Struttura base

Dettagli

Configurazione WAN (accesso internet)

Configurazione WAN (accesso internet) D-Link G624T Per entrare nella configurazione del Router è necessario collegarlo tramite porta Ethernet (di rete). Nelle opzioni di configurazione della scheda di rete, in Protocollo TCP/IP lasciare l

Dettagli

SUPPORTO TECNICO AI PRODOTTI:

SUPPORTO TECNICO AI PRODOTTI: SUPPORTO TECNICO AI PRODOTTI: PROCEDURA INTEGRATA GESTIONE CONDOMINIO RENT MANAGER SERVIZIO DI ASSISTENZA CLIENTI - INSTALLAZIONE DELLA PROCEDURA SU ALTRE STAZIONI DI LAVORO - SOSTITUZIONE DEL SERVER O

Dettagli

FtpZone Guida all uso Versione 2.1

FtpZone Guida all uso Versione 2.1 FtpZone Guida all uso Versione 2.1 La presente guida ha l obiettivo di spiegare le modalità di utilizzo del servizio FtpZone fornito da E-Mind Srl. All attivazione del servizio E-Mind fornirà solamente

Dettagli

Configurare una rete con PC Window s 98

Configurare una rete con PC Window s 98 Configurare una rete con PC Window s 98 In estrema sintesi, creare una rete di computer significa: realizzare un sistema di connessione tra i PC condividere qualcosa con gli altri utenti della rete. Anche

Dettagli