Configurazione di Samba per una rete mista Windows-Linux

Mar, 09/05/2006 - 19:32

Configurazione di Samba per una rete mista Windows-Linux

Inviato da ferdybassi 35 commenti
Configurare Samba in una rete mista Linux - Windows

Questa guida può essere di aiuto a chiunque si trovi nella situazione seguente:

- rete LAN mista con macchine Linux e macchine Windows 2000/XP

- senza controller di dominio (tutti gli utenti fanno login in locale)

- non si desidera creare un server Linux come controller di dominio

Se vi riconoscete nella situazione presentata qui sopra, continuate nella lettura.

Configurazione Utenti

Innanzitutto, per semplificare le cose, sarebbe bene creare su tutte le macchine, sia Windows sia Linux, gli stessi utenti con la stessa password. Questo significa che se sulla macchina Windows esiste un utente Pippo con password Pluto, lo stesso utente va creato sulla macchina Linux, e gli va assegnata la medesima password.

Configurazione delle macchine Windows

Fatto questo, occorre impostare alcune piccole cose sulle macchine Windows.
Per prima cosa abilitate la Condivisione di Files e Stampanti su tutte le macchine Windows: dal menu Start aprite Risorse di Rete. Poi fate click su "Visualizza Connessioni di Rete" dal menu sulla sinistra della finestra. Quindi selezionate la vostra connessione di rete LAN e dalla finestra "Operazioni di Rete" scegliete "Cambia impostazioni della connessione". Dalla finestra che si apre verificate che la connessione stia usando "Condivisione file e stampanti". In caso contrario installatela.

Nella stessa finestrella fate doppio click sulla voce "Protocollo Internet (TCP/IP)" e assegnate alla macchina un indirizzo IP e una subnet mask coerenti con quelle presenti nella vostra rete LAN.

Infine dal menu Start fate click col pulsante destro su "Risorse del Computer", scegliete la scheda "Nome Computer" e cliccate su "Cambia".
Compilate il campo "Nome Computer" (questo sarà d'ora in poi il nome con cui il PC comparirà nella rete) e il campo "Gruppo di Lavoro". Il campo Gruppo di Lavoro servirà a raggruppare tutte le vostre macchine della LAN e dovrà essere identico su tutti i PC.

Ora bisogna impostare le condivisioni.

Aprite una qualsiasi cartella del PC, andate nel menu "Strumenti" -> "Opzioni Cartella" -> "Visualizzazione" e togliete il segno di spunta alla voce "Utilizza condivisione file semplice".

Quindi navigate nel vostro filesystem alla ricerca delle cartelle che volete condividere. Quando ne trovate una, fateci click col pulsante destro e scegliete "Condivisione e Protezione".

Nella scheda "Condivisione" potete impostare il nome della condivisione e le autorizzazioni di accesso dalla rete alla cartella per gli utenti presenti sul PC. Nella scheda "Protezione" potete impostare i permessi di accesso degli utenti locali.

I permessi negati hanno la precedenza su quelli concessi! Se ad un utente viene negato il permesso di accesso dalla scheda "Protezione", questo non potrà accedere alla cartella nemmeno se abilitato attraverso la scheda "Condivisione"
Configurazione Iniziale delle macchine SUSE Linux

Per prima cosa bisogna installare i pacchetti di Samba dalla sezione Software.

I pacchetti che vanno installati sono:

kdebase3-samba, libsmdclient, samba, samba-client, samba-winbind, yast-samba-client, samba-server, yast2-samba-server

Poi aprite Yast, inserite la password di root e selezionate Network Services -> Network Services (xinetd). Cercate il servizio swat e cambiate il suo stato da OFF a ON. Poi cliccate su Finish.

Ora selezionate System e poi System Services (Runlevel) e abilitate i seguenti servizi:

nmb, smb, smbfs, xinetd

A questo punto, ritornati nella schermata principale di Yast, andate su Network Services -> Samba Server. Dalla scheda Start Up / Avvio
Poi spostatevi nella scheda Identity / Identità e riempite il campo Gruppo di Lavoro - Dominio con il nome del vostro gruppo di lavoro. Nella voce Domain Controller scegliete No DC e poi date un nome alla vostra macchina linux (sarà il nome con cui il PC comparirà nella rete LAN). Aprite infine la voce Host Names e aggiungete i nomi e gli indirizzi IP delle macchine della vostra LAN. Quindi chiudete Yast.

Swat

Swat è l'utilità di configurazione di Samba via browser. Non è strettamente necessario utilizzare swat per le configurazioni che seguiranno, ma io trovo che sia una via semplice e che, comunque, faccia bene conoscere più strumenti di configurazione.

Quindi aprite Konqueror o Firefox e nella barra degli indirizzi digitate:

localhost:901

Alla richiesta di login, inserite root con relativa password.

Ora cliccate sul pulsante "Password"; nella schermata che vi compare dovete aggiungere gli utenti configurati sulle altre macchine, con lo stesso nome di login e la stessa password.

Quindi spostatevi nella sezione "Global" e configurate le seguenti voci:

OS Level = 2

Preferred Master, Local Master, Domain Master = No

Le voci precedenti vengono utilizzate quando si imposta Samba come Controllore di Dominio di una rete Windows

server string = Metteteci quello che volete. Sarà la stringa di commento riferita alla macchina Linux che comparirà in Risorse di Rete dei PC Windows

Host allow = bisogna mettere l'indirizzo di rete della vostra LAN. Esempio: se avete una LAN con indirizzi del tipo 192.168.1.xx dovete scrivere 192.168.1. (con il punto finale!)

Host deny = se avete un qualche specifico PC che volete escludere, mettete il suo indirizzo qui.

User allow = metteteci i nomi degli utenti che avete poco fa inserito

root = sarà l'amministratore di Samba. Metteteci root

Tutte queste impostazioni possono essere fatte in molti altri modi, tra i quali Yast oppure editando a mano il file /etc/smb.conf. Per una descrizione esauriente di tutte (o quasi) le voci del file smb.conf vi rimando a questo sito: http://openskills.info/topic.php?ID=62
Condivisione di files e cartelle

Il più è già stato fatto! Ora resta da condividere files e cartelle. In KDE premete i pulsanti Alt + F2 e, nella finestra che si apre, scrivete kcmshell 'fileshare'.

Cliccate sul pulsante Administrator Mode / Modalità Amministratore ed inserite la password di root. Ora siete pronti per condividere le cartelle che volete.

Spuntate la voce "Enable local network file sharing" e la voce "Advanced sharing" per entrare nella gestione avanzata delle condivisioni.
Dall'elenco delle directory condivise selezionate quelle su cui volete avere accesso anche in scrittura e scegliete "Modifica".

Poi spuntate le voci Public e Writable

A questo punto, attraverso il pulsante More Samba Option, potete entrare nella scheda Users / Utenti. Lì potrete vedere l'elenco degli utenti che avete inserito prima. Per ogni utente potrete cambiare le impostazioni di lettura, scrittura, amministrazione come meglio credete.

Seguendo la stessa procedura potrete inoltre aggiungere nuove cartelle condivise, oppure cambiare le impostazioni di quelle già condivise, oppure ancora potrete impostare permessi differenziati di accesso degli utenti Samba. Le finestre sono parecchio intuitive.

Con SUSE 10.1 è possibile condividere le cartelle anche da Gnome, con il pacchetto nautilus-share.

Esplorazione della LAN

Se tutto è andato a buon fine, dovreste essere in grado di navigare nelle risorse condivise della rete attraverso il comando

smb://nome_del_PC_Windows

digitato nella barra degli indirizzi di Konqueror. In alternativa è possibile usare il programma Smb4k, che io personalmente trovo molto comodo.


In:



Commenti

Ritratto di Stefano
#1

Inviato da Stefano il Mar, 09/05/2006 - 19:39.

Ci siamo! :)

Bene!
Problema risolto.

Voto: 9

Stefano Mainardi - Founder of ILDN & CEO of Twinbit



Ritratto di umountbrain
#2

Inviato da umountbrain il Mar, 09/05/2006 - 21:22.

Bravo!!

Bravo!
Già stampata! Ottima guida!! Dopo l'installazione della 10.1 mi rimetto con samba!



Ritratto di ap1978
#3

Inviato da ap1978 il Mar, 30/05/2006 - 22:23.

SuSEfirewall2 in SuSE 10.1

In SuSE 10.1, SuSEfirewall, a causa di cambiamenti in iptables, ha bisogno dell'inserimento della seguente linea in /etc/sysconfig/SuSEfirewall2:

FW_SERVICES_ACCEPT_EXT="0/0,tcp,1024:65535,137:139 0/0,udp,1024:65535,137:139"

In questo modo sarà possibile navigare la rete, mantenendo il firewall attivo.

La soluzione mi è stata fornita da Novell, non è farina del mio sacco Smile

Ciao

ap Big Grin



Ritratto di gbrasil
#4

Inviato da gbrasil il Dom, 04/06/2006 - 19:09.

Nome Host

Quote:

Aprite infine la voce Host Names e aggiungete i nomi e gli indirizzi IP delle macchine della vostra LAN. Quindi chiudete Yast.

E' possibile far risolvere in automatico i nomi dei pc senza configurare Host Names?



Ritratto di ferdybassi
#5

Inviato da ferdybassi il Mer, 21/06/2006 - 22:39.

Re: Nome Host

Sì, se hai un DNS server nella rete...

Amministratore di
www.it-opensuse.org



Ritratto di Simux
#6

Inviato da Simux il Mer, 12/07/2006 - 17:11.

Re: Nome Host

ottima guida...
pero devo dire che quando ho installato suse 10.1 la mia rete era gia settata ed efficente



Ritratto di ferdybassi
#7

Inviato da ferdybassi il Mer, 12/07/2006 - 20:06.

Re: Nome Host

Intendi dire con samba già funzionante ed integrato nel tuo workgroup???

Amministratore di
www.it-opensuse.org



Ritratto di gbrasil
#8

Inviato da gbrasil il Mar, 18/07/2006 - 17:20.

Re: Nome Host

Quote:

Sì, se hai un DNS server nella rete...

Dato che sono alle prime armi .... mi spiegate, per favore, come faccio.



Ritratto di ferdybassi
#9

Inviato da ferdybassi il Ven, 28/07/2006 - 23:16.

Re: Nome Host

Se sei alle prime armi non sarà facile mettere in piedi un servr DNS...

Ti consiglio vivamente di aggiungere i nomi e gli indirizzi dei PC in Yast, come indicato dalla guida.
Ad ogni modo, se proprio vuoi un server DNS, devi:
- abilitare e configurare Bind da Yast nella tua SUSE
- modificare le impostazioni di rete delle tue macchine della LAN, aggiungendo l'IP della tua SUSE tra i server DNS...

Amministratore di
www.it-opensuse.org



Ritratto di fulged81
#10

Inviato da fulged81 il Mar, 12/09/2006 - 23:26.

Re: Nome Host

Ragazzi, io vedo la rete, ho accesso al pc windows ntfs ma non riesco a scrivere sulla partizione linux, non ho accesso alla cartella nonostante io abbia creato anche l utente in linux con password.. ch edevo fare?