3 155
contributi
Wtf (discussione | contributi) |
Wtf (discussione | contributi) Nessun oggetto della modifica |
||
Riga 149: | Riga 149: | ||
* <code>'''map to guest'''</code>: questo parametro torna principalmente utile se si vuol creare una condivisione accessibile a chiunque tramite l'utenza guest (ovvero se si vuole permettere l'accesso ad una o più risorse senza che vengano richieste username e password) quando sia stato impostato <code>security = user</code> o <code>security = domain</code>. Ci sono quattro valori possibili di questo parametro: | * <code>'''map to guest'''</code>: questo parametro torna principalmente utile se si vuol creare una condivisione accessibile a chiunque tramite l'utenza guest (ovvero se si vuole permettere l'accesso ad una o più risorse senza che vengano richieste username e password) quando sia stato impostato <code>security = user</code> o <code>security = domain</code>. Ci sono quattro valori possibili di questo parametro: | ||
** ''Never'', valore di default, prevede che qualsiasi richiesta in cui username o password fornite siano errati venga respinta. | ** ''Never'', valore di default, prevede che qualsiasi richiesta in cui username o password fornite siano errati venga respinta. | ||
** ''Bad User'', nel | ** ''Bad User'', apre una serie di casistiche a seconda delle situazioni specifiche; sinteticamente vale quanto detto nel manuale, ovvero che gli utenti che in windows hanno uno username inesistente in samba vengono automaticamente autenticati come ospiti ("guest", si veda il paragrafo "Creazione utenti e autenticazione - L'utenza guest ovvero le condivisione pubbliche"). | ||
** ''Bad Password'' e ''Bad Uid'', si veda il manuale. | ** ''Bad Password'' e ''Bad Uid'', si veda il manuale. | ||
* <code>'''username map'''</code>: indica un file testuale contenente la mappatura di uno più utenti, ovvero permette di ''trasformare'' un nome utente in un altro. Ogni riga di tale file (''utenti.map'' nell'esempio) deve contenere il nome linux dell'utente seguito da un uguale e poi dal (o dai) nome windows dello stesso, ad esempio le righe <code>root = admin administrator</code> e <code>mario = "Mario Rossi"</code> mappano i nomi ''admin'' e ''administrator'' a root, mentre "Mario Rossi" a mario. La mappatura dei nomi può tornare ad esempio utile per impedire che uno o più utenti dotati di nome linux differente da quello windows possano accedere inizialmente come guest al server. | * <code>'''username map'''</code>: indica un file testuale contenente la mappatura di uno più utenti, ovvero permette di ''trasformare'' un nome utente in un altro. Ogni riga di tale file (''utenti.map'' nell'esempio) deve contenere il nome linux dell'utente seguito da un uguale e poi dal (o dai) nome windows dello stesso, ad esempio le righe <code>root = admin administrator</code> e <code>mario = "Mario Rossi"</code> mappano i nomi ''admin'' e ''administrator'' a root, mentre "Mario Rossi" a mario. La mappatura dei nomi può tornare ad esempio utile per impedire che uno o più utenti dotati di nome linux differente da quello windows possano accedere inizialmente come guest al server. | ||
Riga 262: | Riga 262: | ||
L'importante è che l'utente da usare come guest sia stato creato correttamente (che sia abilitato o meno è irrilevante); a tal proposito è possibile o usare l'utenza predefinita <code>nobody</code> oppure usarne un'altra a sua scelta definendo nella sezione <code>global</code> il parametro <code>guest account = mio_utente</code>, dove ''mio_utente'' deve essere un utenza già esistente in linux. | L'importante è che l'utente da usare come guest sia stato creato correttamente (che sia abilitato o meno è irrilevante); a tal proposito è possibile o usare l'utenza predefinita <code>nobody</code> oppure usarne un'altra a sua scelta definendo nella sezione <code>global</code> il parametro <code>guest account = mio_utente</code>, dove ''mio_utente'' deve essere un utenza già esistente in linux. | ||
{{Box|NOTA|Per creare un utente in linux disabilitandone subite la possibilità di autenticarsi è sufficiente aggiungere al comando <code>adduser</code> l'opzione <code>--disabled-login</code>, qualora invece l'utente sia già esistente è sufficiente usare l'opzione <code>-l</code> del comando <code>passwd</code> per disabilitarne la capacità di autenticarsi al sistema.}} | {{Box|NOTA|Per creare un utente in linux disabilitandone subite la possibilità di autenticarsi è sufficiente aggiungere al comando <code>adduser</code> l'opzione <code>--disabled-login</code>, qualora invece l'utente sia già esistente è sufficiente usare l'opzione <code>-l</code> del comando <code>passwd</code> per disabilitarne la capacità di autenticarsi al sistema.}} | ||
Vale la pena esplicitare cosa succede nel caso <code>security = user</code> e <code>map to guest = Bad User</code> quando l'utente windows clicca sull'icona del server: | |||
* '''Utenza windows non esistente o non mappata''': l'utente windows viene automaticamente autenticato come guest. | |||
* '''Utenza windows esistente o mappata''' | |||
** ''Password windows coincidente'': l'utente windows viene automaticamente autenticato con il suo nome utente o con quello definito dalla mappa utenti, parametro <code>username map</code>. | |||
** ''Password windows non coincidente'': quando allo stesso utente sono associate due password differenti in windows e samba-linux viene proposta la finestra di login; in caso di immissione errata della password all'utente viene negato qualsiasi accesso alle risorse remote (compreso il semplice elenco delle risorse condivise). Si noti che un utente con nome windows coincidente con uno di quelli linux non può usare l'utenza guest, pertanto se l'utenza omonima sul server linux non è di sua proprietà egli non potrà autenticarsi presso il server con il suo nome utente windows. In tal caso l'unico modo per garantirgli l'accesso è creare un apposita utenza in linux e comunicargli le relative credenziali (attenzione a non rimappare l'utenza poiché in tal caso verrebbe bloccato l'accesso all'altro utente). | |||
{{Box|NOTA|Un utente automaticamente autenticato con un utenza guest può in ogni momento autenticarsi nuovamente con una differente utenza nel momento in cui accede ad una risorsa non pubblica, tuttavia una volta fatto ciò egli sarà visto dal server samba sempre con detta utenza, a meno di non disconnettersi e riconnettersi a windows.}} | |||
===Riavvio e test del server=== | ===Riavvio e test del server=== |
contributi