Valutazione 4.87/ 5 (100.00%) 5838 voti

Guide: passo per passo

Condividi:        

Network/P2P
PREMESSA: se non conoscete il significato di qualche parola consultate il nostro Glossario.
2. Configurazione del client

Sistemi Windows

La configurazione di un sistema Windows per unirsi ad un dominio((Si definisce dominio un insieme di computer in cui la gestione della sicurezza é affidata ad una entità centrale, chiamata PDC), varia a seconda della versione:

Windows 95/98/ME:
Verificare che sia installato il "Client per Reti Microsoft" fra le proprietà di rete
Assicurarsi che il Client per Reti Microsoft sia selezionato come protocollo di rete primario (Pannello di Controllo > Rete > Logon di rete primario).
Andare su Pannello di Controllo > Rete > Client per reti Microsoft > Proprietà > Logon su Dominio NT.
Se si è configurata su smb.conf l'opzione "add user script", selezionare il checkbox Crea un Computer Account, altrimenti creare a mano sul server Samba un utente con il nome della macchina Windows.
Inserire il nome del proprio dominio e cliccare OK.
Windows NT:
Andare su Pannello di Controllo > Rete > Identificazione Rete > Proprietà
Selezionare Dominio e inserire il nome del prorio dominio
Selezionare Crea un Computer Account
Alla richiesta della password di un amministratore inserire la login e la password di root, ricordarsi che l'utente root deve essere aggiunto a smbpasswd.Se i passaggi sono corretti dovrebbe comparire un messaggio che ci da il benvenuto sul dominio.


Windows 2000:
Le procedure sono uguali a quelle per Windows NT tranne che i settaggi di rete sono trovati sotto Pannello di Controllo > Sistema> Identificazione Rete (oppure, sul Desktop, cliccare col tasto destro del mouse sull'icona Risorse del Computer, selezionare Proprietà, cliccare sulla tab Identificazione Rete e sul tasto Proprietà).


Windows XP:
Notare che solo XP Professional Edition può essere usato per far parte di un dominio, Windows XP Home Edition non può far parte di un dominio.
Ciccare su Start > Pannello di controllo> Strumenti di Aministrazione > Criteri di protezione locali > Criteri locali > opzioni di protezione
Disabilitare la voce Membro di dominio: aggiunta crittografia o firma digitale ai dati del canale protetto (sempre)
Disabilitare la voce " Controller di dominio: rifiuta cambio password account computer”
Disabilitare la voce " (Membro di dominio: richiesta chiave di sessione avanzata (Windows 2000 o versioni successive)” )
Scaricare da Samba.org (http://de.samba.org/samba ... stry/WinXP_SignOrSeal.reg) la patch per il registro WinXP_SignOrSeal. Per applicarla cliccare due volte sul file .reg e rispondere Si alle domande
A questo punto ci si può unire al dominio come su Windows NT/2000: Tasto destro su Risorse del Computer, selezionare Proprietà, Nome del Computer e tasto Modifica .Per connettersi ad una condivisione Samba da una macchina Microsoft Windows, usare Network Neighborhood o il file grafico manager.

Sistemi Linux/Unix
Anche dei sistemi Linux, ovviamente, possono unirsi ad un dominio con un PDC Samba (primary domain controller e contiene ad esempio l'elenco dei nomi dei client, le rispettive password, il gruppo di appartenenza, ecc...) e se sono dei file server, si può configurare Samba per permettere l'autenticazione tramite il dominio (vedi gestione dominio).
Ovviamente sul PDC Samba deve essere creato un computer account per il nostro Samba locale (con il nome specificato in netbios name) e, anche in questo caso, il computer locale deve preventivamente unirsi al dominio, con una procedura che è paragonabile a quelle viste sopra per client Windows. Sul Linux/Unix locale basta scrivere:

smbpasswd -j -r -U root

E fornire la password di root del PDC Samba.

Come eseguire operazioni sui file condivisi da una macchina Windows:
Se si desidera accedere alle risorse condivise come se fossero parte del filesystem non come una risorsa esterna si dovrà "montare" la risorsa.
Smbmount, che è un demone ed è equivalente al comando mount -t smbfs. Per utilizzarlo è necessario aver compilato i sorgenti assicurandosi che nel configure si sia abilitata l'opzione --with-smbmount e bisogna accertarsi che il kernel abbia abilitato il supporto per il filesystem smb/cifs. Si esegue digitando smbmnt.
Vediamo la sintassi e le opzioni possibili più significative:
smbmount servizio punto_di_mount [ -o opzioni ]
Le opzioni si specificano separate con una virgola e con il modello chiave=valore, le più importanti sono:
username=arg: Permette di specificare un utente con il quale accedere alla risorsa. Se non specificato verrà utilizzato l'utente dato dalle variabili di ambiente. Supporta anche l'uso di sintassi come user%password o user/workgroup o anche user/workgroup%password.
password=arg: Permette di specificare una password.
credentials=nome_del_file: Permette di definire un file esterno per la specifica dell'utente e della password. netbiosname=arg: Permette di specificare un nome netbios per la sorgente. Se non specificato viene usato il nome dell'host locale.
uid=arg: Permette di specificare un utente che sarà proprietario per tutti i file presenti nella risorsa, si può specificare usando l'id numerico per l'utente o il suo nome.
gid=arg: Permette di specificare il gruppo propietario per tutti i file della risorsa montata. Si può definire per id o per nome.
port=arg: Specifica una porta diversa dalla standard 139 per comunicare con la risorsa remota.
fmask=arg: Definisce i permessi dei file della risorsa montata. Se non specificato si usa la umask corrente.
dmask=arg: Come sopra ma per le directory.
ip=arg: Setta l'ip o il nome dell'host remoto a cui ci si vuole connettere.
workgroup=arg: Permette di specificare il workgroup a cui si riferisce la risorsa condivisa da montare.
rw: Monta la risorsa in read and write mode.
ro: Monta la risorsa in read-only mode
Un esempio:
smbclient -L nome_server_ms_windows
o
smbclient -L nome_server_ms_samba
per visualizzare la lista delle risorse condivise dal servente;
oppure:
smbclient nome_servizio [-U nominativo_utente]
per connettersi alla risorsa nome_servizio (ad esempio //serversamba/cart_condivisa).
Se l’utente linux non è configurato sulla macchina può utilizzare uno username configurato e relativa password.
#smbmount //serversamba/cart_condivisa /mnt/dirsamba -o username=utente%pwd

Una volta montata la risorsa la si può smontare con smbumount ( Il superuser potrà comunque smontare le risorse con umount).
Non ha opzioni e la sua sintassi è:
smbumount punto_di_mount.
Ad esempio:
# smbmount //serversamba/cartella_condivisa /mnt/dirsamba


Come connettersi da un sistema Linux:
Digitate quanto segue al prompt della shell:
smbclient //hostname/sharename -U username

È necessario sostituire nome dell'host con il nome dell'host o l'indirizzo IP del server Samba a cui volete connettervi, nome di condivisione con il nome della directory che volete visitare e nome utente con il nome utente Samba per il sistema. Inserite la password corretta oppure premete [Invio], nel caso non sia richiesta alcuna password per l'utente.

Link correlati
http://openskills.info/index-it.php per la parte relativa alla configurazione dei client e delle operazioni sui files condivisi
http://www.webmasterpoint.org/home.asp
http://www.webmin.com
www.samba.org
http://www.esa-net.it/article.php?sid=38

Informazioni dettagliate su come configurare Samba con la Red Hat:
http://www.europe.redhat. ... rhl-cg-it-9/ch-samba.php3

Un ringraziamento particolare va a Max Murdock del Grolug di Grosseto (www.grolug.org) per la
pazienza dimostrata e i preziosi consigli


Network/P2P: Dylan666 [264 visite dal 08 Agosto 05 @ 23:01 pm]