2 894
contributi
Samba: guida estesa: differenze tra le versioni
→Creazione utenti e Autenticazione
Wtf (discussione | contributi) |
Wtf (discussione | contributi) |
||
| Riga 236: | Riga 236: | ||
=== Creazione utenti e Autenticazione === | === Creazione utenti e Autenticazione === | ||
Perché un utente possa accedere alle risorse appena definite in <code>/etc/samba/smb.conf</code> devono essere soddisfatte due condizioni: | |||
{{Box|IMPORTANTE|Perché un utente possa accedere alle risorse appena definite in <code>/etc/samba/smb.conf</code> devono essere soddisfatte due condizioni: | |||
* Tutti gli utenti samba che si vuol creare devono esistere anche in linux, il che tipicamente significa essere presenti nel file <code>/etc/passwd</code>. | * Tutti gli utenti samba che si vuol creare devono esistere anche in linux, il che tipicamente significa essere presenti nel file <code>/etc/passwd</code>. | ||
* Ciascun utente samba deve essere esplicitamente creato attraverso il comando <code>smbpasswd</code>. | * Ciascun utente samba deve essere esplicitamente creato attraverso il comando <code>smbpasswd</code>.}} | ||
<pre> | Per aggiungere o modificare la password di un utente: | ||
# smbpasswd -a utente | <pre># smbpasswd -a utente</pre> | ||
Verrà richiesto di immettere due volte la password da attribuire al suddetto utente; fatto ciò in caso di nuovo utente comparirà il messaggio <code>Added user utente</code>. | |||
Per eliminare la password di un utente | |||
</pre> | <pre># smbpasswd -n utente</pre> | ||
Digitando invece <code># smbpasswd -an utente</code> si aggiunge un utente senza attribuirgli alcuna password. | |||
Si noti che se il parametro <code>security</code> è impostato sul valore <code>user</code> allora il suddetto utente non potrà autenticarsi presso samba e quindi non avrà alcun accesso alle risorse. Nonrmalmente non si attribuisce password all'utenza da usare come guest, poiché per definizione viene usata per garantire l'accesso ad utenti anonimi. | |||
Per eliminare un utente dall'elenco utenti di samba (con questo comando non si vanno a toccare gli utenti linux): | |||
<pre># smbpasswd -x utente</pre> | |||
{{Box|Nota|Il file con l'elenco utenti e password di samba è di norma memorizzato in '''/var/lib/samba/passdb.tdb''' in forma criptata}} | |||
Il nome utente è la password definite con il precedente comando costituiscono le credenziali necessarie ad un utente per autenticarsi con successo presso il server samba nel momento in cui si connetteranno le risorse condivise (''smbmount, smbclient'' in linux, finestrella di login in windows). | |||
Si sottolinea che ciò è strettamente vero nel solo caso in cui sia impostato <code>security = user</code> e <code>map to guest = never</code>, poiché negli altri casi ciò potrebbe non essere vero; per esempio se è <code>security = share</code> è possibile vedere tutte le risorse disponibili (e per cui non si sia definito <code>browseable = no</code>) senza alcun bisogno di immettere alcun tipo di credenziali (queste vengono al limite richieste solo quando si richiede di accedere ad una specifica risorsa). | |||
Se volessimo inoltre consentire l'accesso a tutti gli utenti indistintamente, basterebbe inserire il parametro <code>'''guest ok = yes'''</code> nelle sezioni desiderate. Ad esempio nella sezione <code>''shared''</code>: | Se volessimo inoltre consentire l'accesso a tutti gli utenti indistintamente, basterebbe inserire il parametro <code>'''guest ok = yes'''</code> nelle sezioni desiderate. Ad esempio nella sezione <code>''shared''</code>: | ||