1
contributo
SAMBA: configurazione lato client: differenze tra le versioni
SAMBA: configurazione lato client (visualizza wikitesto)
Versione delle 15:42, 28 lug 2016
, 28 lug 2016accedere a samba con nuove credenziali
Wtf (discussione | contributi) (Creata pagina con '{{SAMBA}} = Linux = == Browser == Sono semplicemente applicativi che permettono essenzialmente di copiare da o su una risorsa remota file e cartelle. Mentre in windows esplor...') |
m (accedere a samba con nuove credenziali) |
||
| (13 versioni intermedie di 3 utenti non mostrate) | |||
| Riga 1: | Riga 1: | ||
{{ | {{SAMBA1}} | ||
= Linux = | = Linux = | ||
== | == Montare le risorse remote nel filesystem locale == | ||
Utilizzando il versatilissimo ''mount'' è possibile montare le risorse remote in un punto qualsiasi del proprio filesystem in modo da farle apparire come normalissime cartelle, indistinguibili in tutto e per tutto da quelle locali. | |||
Questo risultato può essere ottenuto tramite due diversi suite di eseguibili. | |||
=== CIFS, Mount e Umount === | |||
''Ipotesi Preliminari'' | |||
* Il server su cui gira samba si chiama ''mioserver'' | |||
* Alla risorsa remota su ''mioserver'' è stato dato il nome di "miacartella" (ricordo che il nome samba può non coincidere con quello Linux). | |||
* L'utente crea autonomamente la cartella <code>/mnt/samba</code> sulla propria macchina perché desidera che il contenuto della cartella remota "miacartella" risulti visibile in <code>/mnt/samba</code>. È ''IMPORTANTE''' che tale cartella sia e rimanga vuota (eccetto evidentemente quando le risorse remote sono montate). | |||
* L'utente ha verificato che nella macchina su cui vuole montare le risorse remote samba sia presente il pacchetto <code>'''cifs-utils'''</code> e, qualora non presente, abbia già provveduto ad installarlo. | |||
===== Caricare manualmente le risorse remote ===== | |||
Premesso tutto ciò da terminale è sufficiente digitare un comando del tipo: | |||
<pre> | |||
# mount -t cifs "//mioserver/miacartella" -o user=utente_samba,pass=password_utente_samba,uid=1000,gid=1000,file_mode=0777,dir_mode=0775 "/mnt/samba" | |||
</pre> | |||
A questo punto, se non sono comparsi messaggi d'errore, in <code>/mnt/samba</code> dovrebbe essere presente il contenuto di "miacartella".<br /> | |||
Il significato del precedente comando è il seguente: | |||
* '''mount''', è come già detto il nome dell'applicativo; | |||
* '''-t''', dice a mount il tipo di filesystem delle risorse che si vuole montare, in questo caso ''cifs''. | |||
* '''"//mioserver/miacartella"''', è il percorso della risorsa remota. I doppi apici sono necessari solo se il nome del server o della cartella non è standard, per esempio se contiene degli spazi. | |||
* '''-o ''', serve a passare le opzioni: | |||
:- ''user'', definisce l'utente samba; | |||
:- ''pass'', definisce la password dell'utente samba; | |||
:- ''uid'' e ''gid'' definiscono chi saranno il proprietario e il gruppo proprietario (attraverso i rispettivi ID numerici) delle risorse montate. Evitando di specificare tali parametri è quasi certo cheguest,nosetuids,noperm,rw le risorse risulteranno accessibili in sola lettura a tutti gli utenti normali, poiché per comportamento predefinito il possesso viene attribuito all'utente root e al gruppo root. | |||
:- ''file_mode'' e ''dir_mode'' permettono di definire schemi di permessi differenti da quello standard, ovvero <code>0755</code>, rispettivamente per file e cartelle. | |||
{{ Warningbox | Date certe credenziali non è possibile attribuire permessi meno restrittivi di quelli definiti sulla macchina che mette a disposizione le risorse, per esempio è possibile montare in sola lettura delle risorse che in orgine permettevano sia lettura chee scrittura, ma non il contrario. }} | |||
* '''/mnt/samba''', è già stato illustrato nelle ipotesi preliminari. Come sempre i doppi apici sono necessari solo per nomi non standard.<br> | |||
Nel caso di utente guest è sufficiente un comando del tipo: | |||
<pre>mount -t cifs "//mioserver/miacartella" -o guest,nosetuids,noperm,rw "/mnt/samba"</pre> | |||
dove ''guest'' permette di non inserire alcuna password (ovviamente deve essere già stata abilitata un utenza guest sul server). | |||
===== Caricamento automatico all'avvio ===== | |||
È possibile evitare di dover caricare manualmente ad ogni avvio le risorse remote editando oppurtunamento il file <code>/etc/fstab</code>, ovvero inserendo un'opportuna riga per ogni risorsa (attenzione che la riga è molto lunga e potrebbe non essere interamente visibile nella finiestra del browser): | |||
<pre> | |||
//mioserver/miacartella /mnt/samba cifs _netdev,credentials=/percorso_file/credenziali,uid=1000,gid=1000,file_mode=0777,dir_mode=0775 0 0 | |||
</pre> | |||
''credentials'', definisce il percorso di un file testuale contenente tre righe e necessario per autenticarsi presso il server samba: | |||
<pre> | |||
username=utente_samba | |||
password=password_utente_samba | |||
domain=nome_dominio_o_gruppo_samba | |||
</pre> | |||
''_netdev'' dovrebbe imporre che la risorsa remota venga montata solo dopo aver configurato attivato correttamente l'interfaccia (le interfacce?) di rete, poiché se per caso l'operazione di mount avviene prima che questa sia pronta non verrà montato alcunché (ma sarà poi comunque possibile montare manualmente la risorsa).<br> | |||
Per un utenza di tipo guest è sufficiente una riga simile a questa: | |||
<pre>//mioserver/miacartella /mnt/samba cifs _netdev,guest,nosetuids,noperm,rw 0 0</pre> | |||
{{ Warningbox | '''/etc/fstab''' mal tollera i nomi e i percorsi non standard, pertanto ove possibile evitare di scegliere nomi delle condivisioni contenenti spazi o altri caratteri speciali. }} | |||
Qualora proprio non se ne potesse fare a meno è possibile indicare i caratteri speciali in forma ottale (se tutti o solo alcuni non è dato saperlo); ad esempio una cartella di nome '''<code>prova &del %</code>''' dovrebbe essere indicata come '''<code>prova\040\046del\040%</code>'''; si noti che mentre la "e commerciale" e lo spazio devono essere indicati in forma ottale, il simbolo "percento" può essere indicato normalmente. A [http://www.asciitable.com/ quest'indirizzo] è disponibile una tabella di conversione per i primi 256 caratteri ASCII. | |||
==== Smontare le risorse remote ==== | |||
Per terminare l'accesso alle risorse remote dalla macchina in uso è sufficiente digitare sempre come root: | |||
<pre># umount /mnt/samba</pre> | |||
=== SMBFS, Smbmount e Smbumount === | |||
Se per un qualche motivo non si può o non si vuole usare il filesystem ''CIFS'' è sempre possibile adottare il il più vecchio ''SMBFS''; in tal caso dovrebbe essere sufficiente installare il pacchetto <code>smbfs</code> perché sia possibile continuare ad usare <code>mount/umount</code> per connettere e disconnettere le condivisioni windows. La sintassi dei comandi <code>mount</code> e <code>umount</code> non cambia, bisogna solo avere l'accortezza di specificare <code>-t smbfs</code> invece di <code>-t cifs</code>, nonché consultare il manuale per vedere quali opzioni sono supportate da ''SMBFS'' e quali no.<br /> | |||
Alternativamente è possibile usare i comandi <code>smbmount</code> e <code>smbumount</code>, dalla sintassi molto simile a <code>mount</code> e <code>umount</code>. Per montare ad esempio una risorsa di nome ''shared'': | |||
<pre>$ smbmount //SERVER/shared /path/del/mountpoint</pre> | |||
(''come password digitiamo quella dell'user creato con smbpasswd o solo invio'') | |||
Così facendo potremmo accedere alla risorsa condivisa, raggiungendo il mountpoint: | |||
<pre> | |||
$ cd /path/del/mountpoint | |||
$ ls | |||
directory free_kevin.png pokemon.png dorothy_la_may.gif | |||
</pre> | |||
In alternativa: | |||
<pre> | |||
mount -t smbfs -o username=username_valida,password=password_valida //SERVER/shared /mnt/punto_di_mount | |||
</pre> | |||
Per fare in modo che la nostra Debian monti automaticamente all'avvio la risorsa condivisa Windows, dobbiamo modificare il file /etc/fstab, il file che contiene tutte le informazioni sui filesystem montati: | |||
<pre> | |||
# nano /etc/fstab | |||
</pre> | |||
Alla fine del file aggiungiamo la riga: | |||
<pre> | |||
//SERVER/shared /mnt/punto_di_mount smbfs username=username_valida,password=password_valida 0 0 | |||
</pre> | |||
== Navigatori == | |||
Sono semplicemente applicativi che permettono essenzialmente di copiare da o su una risorsa remota file e cartelle. Mentre in windows esplora risorse permette di norma di rendere disponibile le varie risorse remote a qualsiasi programma in esecuzione come se si trovassero fisicamente sul computer, su linux purtroppo questo non è sempre vero. In quest'ultimo caso perché le risorse remote siano accessibili come quelle locali è necessario "montarle" nel proprio filesystem attraverso appositi applicativi e procedure descritte nella prossima sezione di questa guida ''Montare le risorse remote nel filesystem locale''. | Sono semplicemente applicativi che permettono essenzialmente di copiare da o su una risorsa remota file e cartelle. Mentre in windows esplora risorse permette di norma di rendere disponibile le varie risorse remote a qualsiasi programma in esecuzione come se si trovassero fisicamente sul computer, su linux purtroppo questo non è sempre vero. In quest'ultimo caso perché le risorse remote siano accessibili come quelle locali è necessario "montarle" nel proprio filesystem attraverso appositi applicativi e procedure descritte nella prossima sezione di questa guida ''Montare le risorse remote nel filesystem locale''. | ||
| Riga 72: | Riga 153: | ||
* ''password'': è evidentemente quella definita in precedenza per l'utente; se omessa all'utente verrà richiesto di inserirla. | * ''password'': è evidentemente quella definita in precedenza per l'utente; se omessa all'utente verrà richiesto di inserirla. | ||
* ''nome_utente'': lo username dell'utente da usare, se omesso come primo tentativo verrà usato lo username dell'utente sulla macchina client. | * ''nome_utente'': lo username dell'utente da usare, se omesso come primo tentativo verrà usato lo username dell'utente sulla macchina client. | ||
In caso di connessione riuscita la videata dovrebbe apparire simile a quanto segue: | In caso di connessione riuscita la videata dovrebbe apparire simile a quanto segue: | ||
<pre> | <pre> | ||
| Riga 84: | Riga 160: | ||
smb: \> | smb: \> | ||
</pre> | </pre> | ||
Qualora si ricevesse il seguente messaggio d'errore: | |||
<pre> | |||
Domain=[vostro_dominio] OS=[Unix] Server=[Samba 3.5.11] | |||
tree connect failed: NT_STATUS_ACCESS_DENIED | |||
</pre> | |||
si veda l'ultima pagina di questa guida, ovvero quella dedicata alla risoluzione dei problemi. | |||
Il prompt <code>smb: \></code> indica che l'utente si trova nella risorsa condivisa richiesta al server Samba (il cui hostname d'esempio è SERVER). Sostanzialmente il funzionamento di ''smbclient'' è analogo a quello di un client ftp, ma con in più degli utilissimi tools per il down/uploading dei file. | Il prompt <code>smb: \></code> indica che l'utente si trova nella risorsa condivisa richiesta al server Samba (il cui hostname d'esempio è SERVER). Sostanzialmente il funzionamento di ''smbclient'' è analogo a quello di un client ftp, ma con in più degli utilissimi tools per il down/uploading dei file. | ||
| Riga 169: | Riga 251: | ||
Non c'è nulla da configurare, in Windows è già tutto automatizzato. L'utente non deve far altro che cliccare sulla voce rete per visualizzare le risorse disponibili; al più viene richiesto di inserire manualmente l'indirizzo del server, per esempio digitando nella barra degli indirizzi <code>\\nome_server</code> o direttamente l'IP dello stesso.<br /> | Non c'è nulla da configurare, in Windows è già tutto automatizzato. L'utente non deve far altro che cliccare sulla voce rete per visualizzare le risorse disponibili; al più viene richiesto di inserire manualmente l'indirizzo del server, per esempio digitando nella barra degli indirizzi <code>\\nome_server</code> o direttamente l'IP dello stesso.<br /> | ||
Si ricorda che non è possibile accedere durante la stessa sessione utente a cartelle per cui sono richieste credenziali differenti, ovvero una volta fatto l'accesso ad una certa cartella sarà possibile accedere solo a cartelle per cui valgano le stesse credenziali, anche se si conoscono le credenziali per accedere ad altre cartelle. | Si ricorda che non è possibile accedere durante la stessa sessione utente a cartelle per cui sono richieste credenziali differenti, ovvero una volta fatto l'accesso ad una certa cartella sarà possibile accedere solo a cartelle per cui valgano le stesse credenziali, anche se si conoscono le credenziali per accedere ad altre cartelle. | ||
Esiste pero' un trucco per accedere con credenziali differenti senza terminare la sessione utente: riavviando il servizio Workgroup le vecchie credenziali vengono perse ed e' dunque possibile accedere con nuove credenziali. | |||
E' possibile riavviare il servizio Workgroup tramite l'interfaccia grafica di gestione dei servizi di Windows oppure tramite il comando "net stop Workstation" e successivamente "net start Workstation" (NOTA: l'interfaccia grafica gestisce automaticamente le dipendenze tra servizi, per cui arresta prima i servizi dipendenti da Workgroup, come ad es. SessionEnv e Browser, e poi li riavvia dopo aver riavviato il servizio stesso. Nel caso di utilizzo della riga di comando questo va fatto a mano). | |||
=== Da Linux a Windows === | === Da Linux a Windows === | ||
| Riga 178: | Riga 263: | ||
** ''Name'': AutoShareWks. | ** ''Name'': AutoShareWks. | ||
** ''Value'': 0. | ** ''Value'': 0. | ||
[[Categoria:Reti con Windows]] | |||
[[Categoria:Samba]] | |||