Guide@Debianizzati.Org

SAMBA: configurazione lato server: differenze tra le versioni

Pagina Discussione

SAMBA: configurazione lato server (visualizza wikitesto)

Versione delle 19:04, 24 giu 2014

503 byte aggiunti ,  24 giu 2014
→‎L'utenza guest ovvero le condivisione pubbliche
Riga 274: Riga 274:
A titolo informativo si  ricorda che è possibile creare un utente in linux disabilitandone subito  la possibilità di autenticarsi aggiungendo al comando  <code>adduser</code> l'opzione  <code>--disabled-login</code>; qualora invece l'utente sia  già esistente è sufficiente usare l'opzione <code>-l</code>  del comando <code>passwd</code> per disabilitarne la  capacità di autenticarsi al sistema.
A titolo informativo si  ricorda che è possibile creare un utente in linux disabilitandone subito  la possibilità di autenticarsi aggiungendo al comando  <code>adduser</code> l'opzione  <code>--disabled-login</code>; qualora invece l'utente sia  già esistente è sufficiente usare l'opzione <code>-l</code>  del comando <code>passwd</code> per disabilitarne la  capacità di autenticarsi al sistema.


Vale la pena  esplicitare cosa succede nel caso <code>security = user</code> e <code>map to guest = Bad User</code>  quando l'utente windows clicca sull'icona del server:
Vale la pena  esplicitare cosa succede nel caso <code>security = user</code> e <code>map to guest = Bad User</code>  quando l'utente windows clicca sull'icona del server:
* '''Utenza  windows non esistente o non mappata''': l'utente windows viene  automaticamente autenticato come guest; si noti che in tal caso è sempre  possibile autenticarsi nuovamente con una differente utenza quando si  accede ad una risorsa non pubblica, tuttavia una volta fatto ciò  l'utente sarà visto dal server samba sempre con il nome utente appena  immesso, a meno di non disconnettersi e riconnettersi a windows.
* '''Utenza  windows non esistente o non mappata''': l'utente windows viene  automaticamente autenticato come guest; si noti che in tal caso è sempre  possibile autenticarsi nuovamente con una differente utenza quando si  accede ad una risorsa non pubblica, tuttavia una volta fatto ciò  l'utente sarà visto dal server samba sempre con il nome utente appena  immesso, a meno di non disconnettersi e riconnettersi a windows.
* '''Utenza windows esistente o mappata'''
* '''Utenza windows esistente o mappata'''
**  ''Password windows coincidente'': l'utente windows viene  automaticamente autenticato con il suo nome utente o con quello definito  dalla mappa utenti, parametro <code>username map</code>.
**  ''Password windows coincidente'': l'utente windows viene  automaticamente autenticato con il suo nome utente o con quello definito  dalla mappa utenti, parametro <code>username map</code>.
**  ''Password windows non coincidente'': quando allo stesso utente sono  associate due password differenti in windows e samba-linux viene  proposta la finestra di login; in caso di immissione errata della  password all'utente viene negato qualsiasi accesso alle risorse remote  (compreso il semplice elenco delle risorse condivise). Si noti che un  utente con nome windows coincidente con uno di quelli linux non può  usare l'utenza guest, pertanto se l'utenza omonima sul server linux non è  di sua proprietà egli non potrà autenticarsi presso il server con il  suo nome utente windows. In tal caso l'unico modo per garantirgli  l'accesso è creare un apposita utenza in linux e comunicargli le  relative credenziali (attenzione a non rimappare l'utenza poiché in tal  caso verrebbe bloccato l'accesso all'altro utente).
**  ''Password windows non coincidente'': quando allo stesso utente sono  associate due password differenti in windows e samba-linux viene  proposta la finestra di login; in caso di immissione errata della  password all'utente viene negato qualsiasi accesso alle risorse remote  (compreso il semplice elenco delle risorse condivise). Si noti che un  utente con nome windows coincidente con uno di quelli linux non può  usare l'utenza guest, pertanto se l'utenza omonima sul server linux non è  di sua proprietà egli non potrà autenticarsi presso il server con il  suo nome utente windows. In tal caso l'unico modo per garantirgli  l'accesso è creare un apposita utenza in linux e comunicargli le  relative credenziali (attenzione a non rimappare l'utenza poiché in tal  caso verrebbe bloccato l'accesso all'altro utente).
===== Note su <code>security = user</code> =====
Perché l'utenza guest funzioni correttamente attenersi a quanto segue oltre a quanto già detto:
* Evitare accuratamente di dichiarare il parametro <code>valid users</code> sia nella sezione <code>[global]</code> che in quella della risorsa che deve essere accessibile all'utenza "guest".
* Dichiarare nel file di mappatura utenti l'associazione ''account_guest_linux = guest'', che nel caso predefinito equivale a scrivere <code>nobody = guest</code>


====Sincronizzazione delle password samba e linux====
====Sincronizzazione delle password samba e linux====
Wtf
2 894

contributi

Estratto da "https://guide.debianizzati.org/index.php/Speciale:DiffMobile/34954"