SAMBA: esempi: differenze tra le versioni

Da Guide@Debianizzati.Org.
Vai alla navigazione Vai alla ricerca
 
(Una versione intermedia di uno stesso utente non è mostrata)
Riga 1: Riga 1:
{{SAMBA1}}
{{SAMBA1}}
== Account guest con <security = user>==
== Account guest con <server role = standalone server> ==
File <code>utenti.map</code>
File <code>utenti.map</code>
<pre>
<pre>
Riga 8: Riga 8:
<pre>
<pre>
[global]
[global]
    hosts allow = 127.0.0.1 192.168.1.0/24
     workgroup = mio_gruppo_lavoro
     workgroup = mio_gruppo_lavoro
# Log settings
    dns proxy = no
    log file = /var/log/samba/log.%m
    max log size = 1000
    syslog = 0
    panic action = /usr/share/samba/panic-action %d
# Authentication settings
    passdb backend = tdbsam
    obey pam restrictions = yes
    unix password sync = yes
    passwd program = /usr/bin/passwd %u
    passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    pam password change = yes
    server role = standalone server
    map to guest = bad user
     username map = /etc/samba/utenti.map
     username map = /etc/samba/utenti.map
     writeable = yes
     hosts deny = ALL
    hosts allow = 127.0.0.1 192.168.1.0/24
     invalid users = root
     invalid users = root
     guest ok = no
     guest ok = no
     map to guest = Bad User
     writeable = yes
     guest account = ospite
     create mask = 0750
     passwd program = /bin/passwd %u
     directory mask = 0750
    hide dot files = yes


[mio_utente]
[mio_utente]
     path = /home/mio_utente
     path = /home/mio_utente
     valid users = mio_utente
     valid users = mio_utente
    create mask = 0750
    directory mask = 0750


[Pubblica]
[Pubblica]
Riga 31: Riga 45:
     directory mask = 0777
     directory mask = 0777
</pre>
</pre>
Sostituire  ''mio_gruppo_lavoro'' e ''mio_utente'' con i propri valori (anche nei  successivi comandi). Il suddetto file di configurazione restringe  l'accesso al [[localhost]] ed al range di indirizzi 192.168.1.1 -  192.168.1.254, utilizza come account guest l'utenza ''ospite'' e mappa i  nomi utente inesistenti come guest; la cartella ''mio_utente'' è  privata, mentre l'altra è potenzialmente accessibile a chiunque. La home di ospite funziona da cartella pubblica. NON c'è alcuna sincronizzazione tra password di Samba e di Linux.<br/>
 
Sostituire  ''mio_gruppo_lavoro'' e ''mio_utente'' con i propri valori (anche nei  successivi comandi). Il suddetto file di configurazione restringe  l'accesso al [[localhost]] ed al range di indirizzi 192.168.1.1 -  192.168.1.254, utilizza come account guest l'utenza ''ospite'' e mappa i  nomi utente inesistenti come guest; la cartella ''mio_utente'' è  privata, mentre l'altra è potenzialmente accessibile a chiunque. La home di ospite funziona da cartella pubblica. Attivata la sincronizzazione tra password di Samba e di Linux (ma non viceversa).<br/>
È richiesta quindi la creazione dell'utenza ospite sia in Linux che [[Samba]], mentre di ''mio_utente'' solo in Samba:
È richiesta quindi la creazione dell'utenza ospite sia in Linux che [[Samba]], mentre di ''mio_utente'' solo in Samba:
<pre>
<pre>

Versione attuale delle 15:53, 3 ott 2015

Guida estesa

Sommario

  1. Lato server
  2. Lato client
  3. Esempi
  4. Troubleshooting
  5. Approfondimenti

Account guest con <server role = standalone server>

File utenti.map 

ospite = guest

File smb.conf 

[global]
    workgroup = mio_gruppo_lavoro
# Log settings
    dns proxy = no
    log file = /var/log/samba/log.%m
    max log size = 1000
    syslog = 0
    panic action = /usr/share/samba/panic-action %d
# Authentication settings
    passdb backend = tdbsam
    obey pam restrictions = yes
    unix password sync = yes
    passwd program = /usr/bin/passwd %u
    passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    pam password change = yes
    server role = standalone server
    map to guest = bad user
    username map = /etc/samba/utenti.map
    hosts deny = ALL
    hosts allow = 127.0.0.1 192.168.1.0/24
    invalid users = root
    guest ok = no
    writeable = yes
    create mask = 0750
    directory mask = 0750
    hide dot files = yes

[mio_utente]
    path = /home/mio_utente
    valid users = mio_utente

[Pubblica]
    path = /home/ospite
    guest ok = yes
    guest only = yes
    create mask = 0777
    directory mask = 0777

Sostituire mio_gruppo_lavoro e mio_utente con i propri valori (anche nei successivi comandi). Il suddetto file di configurazione restringe l'accesso al localhost ed al range di indirizzi 192.168.1.1 - 192.168.1.254, utilizza come account guest l'utenza ospite e mappa i nomi utente inesistenti come guest; la cartella mio_utente è privata, mentre l'altra è potenzialmente accessibile a chiunque. La home di ospite funziona da cartella pubblica. Attivata la sincronizzazione tra password di Samba e di Linux (ma non viceversa).
È richiesta quindi la creazione dell'utenza ospite sia in Linux che Samba, mentre di mio_utente solo in Samba: 

# smbpasswd -a mio_utente
# adduser ospite --disabled-login
# smbpasswd -an ospite

Se già non lo sono vanno impostati correttamente i permessi su file e cartelle da condividere, ad es. per quella pubblica: 

# chmod -R 777 /home/ospite/

Riavvio del server: 

# /etc/init.d/samba restart
Estratto da "https://guide.debianizzati.org/index.php?title=SAMBA:_esempi&oldid=39702"