Server linux samba in un dominio
Download as PPTX, PDF1 like1,140 views
Il documento descrive la configurazione di un server Linux con Samba per la condivisione delle risorse e la creazione di un dominio di rete. Include dettagli su impostazioni di sicurezza, gestione degli utenti e configurazione di profili roaming. Viene anche menzionato l'uso di script di accesso per automatizzare operazioni sui client connessi al dominio.
![Creazione di un dominio
[global]
workgroup = DOMINIO # indica il nome del workgroup della rete
netbios name = SRV1 # è il nome con cui il server linux sarà visibile in rete
server string = descr # descrizione del server
security = USER # tipo di condivisione USER con autenticazione
smb passwd file = /path/ # file per le password
encrypt passwords = YES # protezione password
log file = /path/ #
max log file = 100 # LOG FILE
log level = 1 #
Roaming profiles: permette agli utenti di trovare il proprio ambiente di lavoro su
qualunque machina utilizzino per il logon.
La config. global deve essere seguita da quelle per impostare il sistema samba
come PDC (Primary Domani Controller). Il PDC in una rete svolge anche il ruolo di
MBL (tale ruolo viene forzato con alcune direttive.](https://image.slidesharecdn.com/serverlinuxsambadominio-130320132618-phpapp02/85/Server-linux-samba-in-un-dominio-2-320.jpg)
![Creazione di un dominio
[ … ]
os level = 255 # si pone il sistema in cima a tutte le preferenze (default: 20)
preferred master = YES # si forza l’elezione per ruolo di MBL
local master = YES # si comunica alla rete che SAMBA vuole essere anche MBL
domain master = YES # simile alla precedente ma usata per sottoreti!
wins support = YES # diventa anche server WINS
Abilitare la directory utente
logon home = path/folder # identifica la path dove si trovano le cartelle utente
logon drive = U: # il nome dell’unità logica che si caricherà
[homedir]
path = /home/%u # identifica le singole path (%u : nome del utente loggato)
read only = NO
writtable = YES # permessi di scrittura
browsable = NO # non verrà visualizzata in risorse di rete
create mask = 0600
# permessi impostati sui file creati
directory mask = 0700
hide dot files = YES
# permessi di scrittura sulla directory
# nasconde i file di sistema di linux a sistemi windows](https://image.slidesharecdn.com/serverlinuxsambadominio-130320132618-phpapp02/85/Server-linux-samba-in-un-dominio-3-320.jpg)
![Creazione di un dominio
Roaming profiles
Lo svantaggio maggiore è dovuto al carico di rete.
logon path = /path/profili/%u
Direttiva della sezione [global] che mi indica dove si trovano i profili utenti.
[profili]
path = /usr/local/ # path per le cartelle dei profili
read only = NO # non è in sola lettura
writtable = YES # permesso di scrittura
browsable = NO # cartelle profili non listabili
create mask = 0600 # permessi sui file creati
directory mask = 0700 # permessi di scrittura nella directory](https://image.slidesharecdn.com/serverlinuxsambadominio-130320132618-phpapp02/85/Server-linux-samba-in-un-dominio-4-320.jpg)
![Creazione di un dominio
Script Logon
Quando un client accede la PDC può ricevere automaticamente dal server un file
batch con una serie di comandi da eseguire.
Nel batch possono essere presenti diversi comandi (sync orologio, attivazione di
cartelle di rete…)
logon script = logon.bat
Non viene identificato nessuno percorso di rete, questo perché esiste una condivisione
per gestire questi script.
[netlogon] LOGON.BAT
path = /usr/local/
read only = NO
write list = root
NET TIME srv1 /SET /YES #sync degli orologi
NET USE G: srv1comune # directory da caricare
NET USE M: path2 # direcotry da caricare](https://image.slidesharecdn.com/serverlinuxsambadominio-130320132618-phpapp02/85/Server-linux-samba-in-un-dominio-5-320.jpg)
![LINK – LIBRI utili
www.samba.org
Libro: Linux Server per l’amministratore di rete [ISBN 978-88-503-2783-6]](https://image.slidesharecdn.com/serverlinuxsambadominio-130320132618-phpapp02/85/Server-linux-samba-in-un-dominio-7-320.jpg)
Server linux samba in un dominio
- 1. SERVER LINUX Saverio M. @savez Condivisione delle risorse con SAMBA Dominio di rete e server stampa
- 2. Creazione di un dominio [global] workgroup = DOMINIO # indica il nome del workgroup della rete netbios name = SRV1 # è il nome con cui il server linux sarà visibile in rete server string = descr # descrizione del server security = USER # tipo di condivisione USER con autenticazione smb passwd file = /path/ # file per le password encrypt passwords = YES # protezione password log file = /path/ # max log file = 100 # LOG FILE log level = 1 # Roaming profiles: permette agli utenti di trovare il proprio ambiente di lavoro su qualunque machina utilizzino per il logon. La config. global deve essere seguita da quelle per impostare il sistema samba come PDC (Primary Domani Controller). Il PDC in una rete svolge anche il ruolo di MBL (tale ruolo viene forzato con alcune direttive.
- 3. Creazione di un dominio [ … ] os level = 255 # si pone il sistema in cima a tutte le preferenze (default: 20) preferred master = YES # si forza l’elezione per ruolo di MBL local master = YES # si comunica alla rete che SAMBA vuole essere anche MBL domain master = YES # simile alla precedente ma usata per sottoreti! wins support = YES # diventa anche server WINS Abilitare la directory utente logon home = path/folder # identifica la path dove si trovano le cartelle utente logon drive = U: # il nome dell’unità logica che si caricherà [homedir] path = /home/%u # identifica le singole path (%u : nome del utente loggato) read only = NO writtable = YES # permessi di scrittura browsable = NO # non verrà visualizzata in risorse di rete create mask = 0600 # permessi impostati sui file creati directory mask = 0700 hide dot files = YES # permessi di scrittura sulla directory # nasconde i file di sistema di linux a sistemi windows
- 4. Creazione di un dominio Roaming profiles Lo svantaggio maggiore è dovuto al carico di rete. logon path = /path/profili/%u Direttiva della sezione [global] che mi indica dove si trovano i profili utenti. [profili] path = /usr/local/ # path per le cartelle dei profili read only = NO # non è in sola lettura writtable = YES # permesso di scrittura browsable = NO # cartelle profili non listabili create mask = 0600 # permessi sui file creati directory mask = 0700 # permessi di scrittura nella directory
- 5. Creazione di un dominio Script Logon Quando un client accede la PDC può ricevere automaticamente dal server un file batch con una serie di comandi da eseguire. Nel batch possono essere presenti diversi comandi (sync orologio, attivazione di cartelle di rete…) logon script = logon.bat Non viene identificato nessuno percorso di rete, questo perché esiste una condivisione per gestire questi script. [netlogon] LOGON.BAT path = /usr/local/ read only = NO write list = root NET TIME srv1 /SET /YES #sync degli orologi NET USE G: srv1comune # directory da caricare NET USE M: path2 # direcotry da caricare
- 6. Creazione di un dominio Abilitazione PC client useradd –g domaincomputers –d /dev/null –s /bin/false nomemacchina$ Il parametro –d specifica la directory home che linux assocerà all’utente. E’ da notare che non volgiamo creare un utente ma solo un profilo, infatti specifichiamo che la directory non esiste (/dev/null) specifichiamo anche con il parametro –s che l’utente non ha una shell (/bin/flase). groupadd domaincomputers # per creare il gruppo per i pc smbpasswd –a –m nomemacchina # crea un riferimento al pc nel file delle password Il parametro –a indica che si tratta di un nuovo riferimento, il parametro –m che si tratta di una macchina.
- 7. LINK – LIBRI utili www.samba.org Libro: Linux Server per l’amministratore di rete [ISBN 978-88-503-2783-6]