Configurazione di Samba per una rete mista Windows-Linux

Mar, 09/05/2006 - 19:32

Configurazione di Samba per una rete mista Windows-Linux

Inviato da ferdybassi 35 commenti
Configurare Samba in una rete mista Linux - Windows

Questa guida può essere di aiuto a chiunque si trovi nella situazione seguente:

- rete LAN mista con macchine Linux e macchine Windows 2000/XP

- senza controller di dominio (tutti gli utenti fanno login in locale)

- non si desidera creare un server Linux come controller di dominio

Se vi riconoscete nella situazione presentata qui sopra, continuate nella lettura.

Configurazione Utenti

Innanzitutto, per semplificare le cose, sarebbe bene creare su tutte le macchine, sia Windows sia Linux, gli stessi utenti con la stessa password. Questo significa che se sulla macchina Windows esiste un utente Pippo con password Pluto, lo stesso utente va creato sulla macchina Linux, e gli va assegnata la medesima password.

Configurazione delle macchine Windows

Fatto questo, occorre impostare alcune piccole cose sulle macchine Windows.
Per prima cosa abilitate la Condivisione di Files e Stampanti su tutte le macchine Windows: dal menu Start aprite Risorse di Rete. Poi fate click su "Visualizza Connessioni di Rete" dal menu sulla sinistra della finestra. Quindi selezionate la vostra connessione di rete LAN e dalla finestra "Operazioni di Rete" scegliete "Cambia impostazioni della connessione". Dalla finestra che si apre verificate che la connessione stia usando "Condivisione file e stampanti". In caso contrario installatela.

Nella stessa finestrella fate doppio click sulla voce "Protocollo Internet (TCP/IP)" e assegnate alla macchina un indirizzo IP e una subnet mask coerenti con quelle presenti nella vostra rete LAN.

Infine dal menu Start fate click col pulsante destro su "Risorse del Computer", scegliete la scheda "Nome Computer" e cliccate su "Cambia".
Compilate il campo "Nome Computer" (questo sarà d'ora in poi il nome con cui il PC comparirà nella rete) e il campo "Gruppo di Lavoro". Il campo Gruppo di Lavoro servirà a raggruppare tutte le vostre macchine della LAN e dovrà essere identico su tutti i PC.

Ora bisogna impostare le condivisioni.

Aprite una qualsiasi cartella del PC, andate nel menu "Strumenti" -> "Opzioni Cartella" -> "Visualizzazione" e togliete il segno di spunta alla voce "Utilizza condivisione file semplice".

Quindi navigate nel vostro filesystem alla ricerca delle cartelle che volete condividere. Quando ne trovate una, fateci click col pulsante destro e scegliete "Condivisione e Protezione".

Nella scheda "Condivisione" potete impostare il nome della condivisione e le autorizzazioni di accesso dalla rete alla cartella per gli utenti presenti sul PC. Nella scheda "Protezione" potete impostare i permessi di accesso degli utenti locali.

I permessi negati hanno la precedenza su quelli concessi! Se ad un utente viene negato il permesso di accesso dalla scheda "Protezione", questo non potrà accedere alla cartella nemmeno se abilitato attraverso la scheda "Condivisione"
Configurazione Iniziale delle macchine SUSE Linux

Per prima cosa bisogna installare i pacchetti di Samba dalla sezione Software.

I pacchetti che vanno installati sono:

kdebase3-samba, libsmdclient, samba, samba-client, samba-winbind, yast-samba-client, samba-server, yast2-samba-server

Poi aprite Yast, inserite la password di root e selezionate Network Services -> Network Services (xinetd). Cercate il servizio swat e cambiate il suo stato da OFF a ON. Poi cliccate su Finish.

Ora selezionate System e poi System Services (Runlevel) e abilitate i seguenti servizi:

nmb, smb, smbfs, xinetd

A questo punto, ritornati nella schermata principale di Yast, andate su Network Services -> Samba Server. Dalla scheda Start Up / Avvio
Poi spostatevi nella scheda Identity / Identità e riempite il campo Gruppo di Lavoro - Dominio con il nome del vostro gruppo di lavoro. Nella voce Domain Controller scegliete No DC e poi date un nome alla vostra macchina linux (sarà il nome con cui il PC comparirà nella rete LAN). Aprite infine la voce Host Names e aggiungete i nomi e gli indirizzi IP delle macchine della vostra LAN. Quindi chiudete Yast.

Swat

Swat è l'utilità di configurazione di Samba via browser. Non è strettamente necessario utilizzare swat per le configurazioni che seguiranno, ma io trovo che sia una via semplice e che, comunque, faccia bene conoscere più strumenti di configurazione.

Quindi aprite Konqueror o Firefox e nella barra degli indirizzi digitate:

localhost:901

Alla richiesta di login, inserite root con relativa password.

Ora cliccate sul pulsante "Password"; nella schermata che vi compare dovete aggiungere gli utenti configurati sulle altre macchine, con lo stesso nome di login e la stessa password.

Quindi spostatevi nella sezione "Global" e configurate le seguenti voci:

OS Level = 2

Preferred Master, Local Master, Domain Master = No

Le voci precedenti vengono utilizzate quando si imposta Samba come Controllore di Dominio di una rete Windows

server string = Metteteci quello che volete. Sarà la stringa di commento riferita alla macchina Linux che comparirà in Risorse di Rete dei PC Windows

Host allow = bisogna mettere l'indirizzo di rete della vostra LAN. Esempio: se avete una LAN con indirizzi del tipo 192.168.1.xx dovete scrivere 192.168.1. (con il punto finale!)

Host deny = se avete un qualche specifico PC che volete escludere, mettete il suo indirizzo qui.

User allow = metteteci i nomi degli utenti che avete poco fa inserito

root = sarà l'amministratore di Samba. Metteteci root

Tutte queste impostazioni possono essere fatte in molti altri modi, tra i quali Yast oppure editando a mano il file /etc/smb.conf. Per una descrizione esauriente di tutte (o quasi) le voci del file smb.conf vi rimando a questo sito: http://openskills.info/topic.php?ID=62
Condivisione di files e cartelle

Il più è già stato fatto! Ora resta da condividere files e cartelle. In KDE premete i pulsanti Alt + F2 e, nella finestra che si apre, scrivete kcmshell 'fileshare'.

Cliccate sul pulsante Administrator Mode / Modalità Amministratore ed inserite la password di root. Ora siete pronti per condividere le cartelle che volete.

Spuntate la voce "Enable local network file sharing" e la voce "Advanced sharing" per entrare nella gestione avanzata delle condivisioni.
Dall'elenco delle directory condivise selezionate quelle su cui volete avere accesso anche in scrittura e scegliete "Modifica".

Poi spuntate le voci Public e Writable

A questo punto, attraverso il pulsante More Samba Option, potete entrare nella scheda Users / Utenti. Lì potrete vedere l'elenco degli utenti che avete inserito prima. Per ogni utente potrete cambiare le impostazioni di lettura, scrittura, amministrazione come meglio credete.

Seguendo la stessa procedura potrete inoltre aggiungere nuove cartelle condivise, oppure cambiare le impostazioni di quelle già condivise, oppure ancora potrete impostare permessi differenziati di accesso degli utenti Samba. Le finestre sono parecchio intuitive.

Con SUSE 10.1 è possibile condividere le cartelle anche da Gnome, con il pacchetto nautilus-share.

Esplorazione della LAN

Se tutto è andato a buon fine, dovreste essere in grado di navigare nelle risorse condivise della rete attraverso il comando

smb://nome_del_PC_Windows

digitato nella barra degli indirizzi di Konqueror. In alternativa è possibile usare il programma Smb4k, che io personalmente trovo molto comodo.


In:



Commenti

Ritratto di Empathy
#1

Inviato da Empathy il Dom, 17/09/2006 - 11:32.

Re: SuSEfirewall2 in SuSE 10.1

"Autore: ap1978 Inviato: 30/5/2006 22:23:37

In SuSE 10.1, SuSEfirewall, a causa di cambiamenti in iptables, ha bisogno dell'inserimento della seguente linea in /etc/sysconfig/SuSEfirewall2:

FW_SERVICES_ACCEPT_EXT="0/0,tcp,1024:65535,137:139 0/0,udp,1024:65535,137:139"

In questo modo sarà possibile navigare la rete, mantenendo il firewall attivo."

Ciao a tutti.
scusate la banalità ma non mi è permesso di editare tale file, sapete dirmi come posso fare? Laughing grazie
Eli



Ritratto di gornakes
#2

Inviato da gornakes il Ven, 17/11/2006 - 21:18.

dominio

Con una rete mista e con un Gruppo di Lavoro, con la vostra guida sono riuscito perfettamente a condividere i PC.
Ho provato a creare il server linux (suse 10.1) come controller di Diminio come master.
Il problema riscontrato è che in Windows non riesco ad autenticare il nome utente e password.
Spero che qualcuno mi aiuti. Grazie.



Ritratto di powerinmind
#3

Inviato da powerinmind il Gio, 12/04/2007 - 17:16.

Re: dominio

Io ho il tuo stesso problema. Vedo il mio pc linux dalla rete windows, ma non riesco ad entrarci. Mi dice che non riconosce l'utente! Eppure ho lo stesso utente sia su win che linux, stessa pwd. Che può essere? Considera però che io ho suse enterprise server 9.

Modifico!!! Ce l'ho fatta! Però entro solo come root..... ed anche se l'utente root non esiste su win...



Ritratto di ferdybassi
#4

Inviato da ferdybassi il Gio, 12/04/2007 - 20:37.

Re: dominio

Ragazzi, la guida NON è il posto per fare domande e risolvere problemi... Bisognerebbe aprire un thread nel forum, anche perchè le domande poste come commenti alla guida rischiano di passare inosservate per parecchio tempo...
Comunque.

@MG-ONLINE:
Quote:

Ragazzi e se uno ha impostato una rete in DHCP come diavolo fa??? Cioè ogni volta gli indirizzi IP cambiano come faccio a compilare gli Host Name?

Se hai il DHCP attivo ci pensa lui a svolgere rudimentali funzioni di DNS, e quindi non devi mettere nulla nei tuoi files hosts...

@RRunner3:
Quote:

Ma per attivare, a prescindere, qualsiasi utente presente nella rete locale come faccio?
Gli utenti Windows loggano sulla propria macchina senza password, ho provato a duplicare gli utenti in linux senza password ma non me lo consente...
Qualche suggerimento per attivare l'accesso completo alle cartelle Samba per tutti?

Se linux non te lo consente non è che ci sia molto da fare Wink Puoi provare ad abilitare l'utente guest nelle condivisioni samba e dare i permessi 777 alle cartelle condivise, ma è un'operazione che mina la sicurezza del tuo sistema...

@KaiserSose:
Quote:

Ho il medesimo problema. Il Desktop con WinXP non ha logon mentre il portatile con OpenSuse si. Come si risolve?

Abilitando il logon su WinXP? Wink Oppure vedi consiglio sopra, ma lo sconsiglio...

Concludo: la guida dice che bisogna avere i medesimi utenti con le medesime password su entrambi i sistemi. Se lo dice è perchè
a) si risolvono problemi di permessi di accesso
Cool si evita di aprire le risorse di rete a cani e porci (aka guest o everyone)
c) è tutto più semplice da configurare...

Io faccio così e mi funziona. L'idea di NON avere password non mi sfiora nemmeno, dato che non voglio che i miei documenti possano potenzialmente essere letti da chiunque... Comunque se a voi va bene, allora potreste scrivere una guida apposta, no?
Ciao ciao

Amministratore di
www.it-opensuse.org



Ritratto di anubis
#5

Inviato da anubis il Gio, 11/10/2007 - 23:05.

samba

si riesce ad adattare a suse 10.3?

OpenSUSE Member,Packman Packager, Education Project Admin, LXDE Project Admin
Powered by http://en.opensuse.org/HP_Pavilion_dv6855el



Ritratto di ferdybassi
#6

Inviato da ferdybassi il Ven, 12/10/2007 - 09:48.

Re: samba

Non ho ancora installato la 10.3 . Non appena lo faccio sarà aggiornata o rifatta la guida.
Ciao ciao

Amministratore di
www.it-opensuse.org



Ritratto di anubis
#7

Inviato da anubis il Ven, 12/10/2007 - 17:02.

Re: samba

devo provarla tutta.. ma dal poco che ho visto molti dei pacchetti che chiedi di installare non ci sono.. non vorrei che siano sostituiti da altri (magari gli stessi ma con nomi diversi) e quindi la guida non sarebbe funzionante!

OpenSUSE Member,Packman Packager, Education Project Admin, LXDE Project Admin
Powered by http://en.opensuse.org/HP_Pavilion_dv6855el



Ritratto di anubis
#8

Inviato da anubis il Dom, 18/11/2007 - 22:03.

Re: samba

è possibile configurare il tutto in dhcp? se no, dato che uso virtualbox per esperimenti, dove setto l'ip da dare a suse 10.3?

OpenSUSE Member,Packman Packager, Education Project Admin, LXDE Project Admin
Powered by http://en.opensuse.org/HP_Pavilion_dv6855el



Ritratto di korkiras
#9

Inviato da korkiras il Sab, 18/11/2006 - 13:04.

grazie ma

fino un certo punto della guida tutto bene ma a un certo pnto che stiama a locahost con konqueror dicci Quindi spostatevi nella sezione "Global" e configurate le seguenti voci:

OS Level = 2

Preferred Master, Local Master, Domain Master = No
dove si trova questo 'global' ????
fammi sapere grazie Laughing



Ritratto di ferdybassi
#10

Inviato da ferdybassi il Sab, 18/11/2006 - 13:34.

Re: grazie ma

Per korkiras:
devi aprire konqueror o firefox o opera o qualunque browser usi per andar ein internet e digitare localhost:901 nella barra degli indirizzi.
La pagina di configurazione che ti si apre, dopo esseri autenticato come root, ha una sezione che si chiama global...

Per gornakes: samba come PDC non è contemplato in questa guida. Io per creare dei PDC uso Debian. Se vuoi ti posso mandare il PDF degli appunti (circa 15 pagine) che ho scritto per un corretto settaggio di samba PDC su Debian. Ci sono allegati anche i files di configurazione, ragion per cui potrebbe esserti utile. Anche io le prime volte avevo il problema che l'utente Administrator non veniva riconosciuto al momento del join dei client. Con alcune impostazioni in smb.conf ho risolto.
Mandami un PM con la tua mail, che te lo invio...

Amministratore di
www.it-opensuse.org