doc:appunti:linux:lezioni:samba_domain
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
doc:appunti:linux:lezioni:samba_domain [2009/08/07 18:42] – niccolo | doc:appunti:linux:lezioni:samba_domain [2023/12/20 16:11] (current) – [Backup e restore password Samba] niccolo | ||
---|---|---|---|
Line 1: | Line 1: | ||
====== Semplice dominio con Samba ====== | ====== Semplice dominio con Samba ====== | ||
+ | |||
+ | Vedere anche **[[..: | ||
Configurazione di server GNU/Linux Samba con le seguenti caratteristiche: | Configurazione di server GNU/Linux Samba con le seguenti caratteristiche: | ||
Line 113: | Line 115: | ||
mount -o remount, | mount -o remount, | ||
quotacheck --user --group --create-files /home | quotacheck --user --group --create-files /home | ||
+ | quotaon /home | ||
</ | </ | ||
Line 245: | Line 248: | ||
==== Condivisione cartelle ==== | ==== Condivisione cartelle ==== | ||
+ | |||
+ | FIXME: Negli esempi che seguono compare l' | ||
Per comodità tutte le cartelle condivise tramite Samba sono contenute nella directory **''/ | Per comodità tutte le cartelle condivise tramite Samba sono contenute nella directory **''/ | ||
+ | |||
+ | Attenzione: la direttiva **'' | ||
=== Cartella pubblica === | === Cartella pubblica === | ||
Line 269: | Line 276: | ||
| | ||
force directory mode = 0777 | force directory mode = 0777 | ||
+ | force directory security mode = 0777 | ||
</ | </ | ||
Line 298: | Line 306: | ||
| | ||
force directory mode = 02775 | force directory mode = 02775 | ||
+ | force directory security mode = 02775 | ||
</ | </ | ||
Line 347: | Line 356: | ||
| | ||
force directory mode = 02770 | force directory mode = 02770 | ||
+ | force directory security mode = 02770 | ||
valid users = %S | valid users = %S | ||
</ | </ | ||
Line 362: | Line 372: | ||
| | ||
force directory mode = 02770 | force directory mode = 02770 | ||
+ | force directory security mode = 02770 | ||
</ | </ | ||
Line 368: | Line 379: | ||
L' | L' | ||
+ | ==== Backup e restore password Samba ==== | ||
+ | |||
+ | È possibile fare un dump (**export**) di tutti gli account Samba esistenti (e le relative password) in un file: | ||
+ | |||
+ | < | ||
+ | pdbedit -e smbpasswd:/ | ||
+ | </ | ||
+ | |||
+ | Per recuperare gli account e le password si esegue l' | ||
+ | |||
+ | < | ||
+ | pdbedit -i smbpasswd:/ | ||
+ | </ | ||
+ | |||
+ | Verificare lo UID nel file di esportazione: | ||
+ | |||
+ | ===== Troubleshooting ===== | ||
+ | |||
+ | ==== Login/ | ||
+ | |||
+ | Quando Windows deve accedere ad una cartella condivisa tenta inizialmente usando la stessa login/ | ||
+ | |||
+ | Se successivamente si tenta di accedere ad un' | ||
+ | |||
+ | < | ||
+ | Le connessioni multiple a un server o a una risorsa condivisa da parte dello stesso utente, | ||
+ | utilizzando più di un nome utente, non sono consentite. Interrompere tutte le connessioni | ||
+ | precedenti al server o alla risorsa condivisa e riprovare. | ||
+ | </ | ||
+ | |||
+ | Questo accade ad esempio se prima si accede ad una cartella in modalità Guest (e quindi qualunque login/ | ||
+ | |||
+ | Per interrompere una connessione di rete, dal Prompt dei comandi si controlla quali sono attive e quindi la si interrompe: | ||
+ | |||
+ | < | ||
+ | net use | ||
+ | |||
+ | net use \\192.168.3.74\pdf /delete | ||
+ | </ | ||
+ | |||
+ | Per qualche tempo la sessione con il server pare sempre funzionale, sebbene non compaia nell' | ||
+ | |||
+ | < | ||
+ | net session \\192.168.3.74 /delete | ||
+ | </ | ||
+ | |||
+ | |||
+ | Un workaround per **utilizzare nome di login diversi sullo stesso server** è indicato in questo [[http:// | ||
+ | |||
+ | ==== Protocollo NTLMv1 ==== | ||
+ | |||
+ | Alcuni device (es. stampanti multifunzione) utilizzano il protocollo SMB per dialogare con il mondo Windows, ma hanno versioni obsolete del protocollo di autenticazione. Ad esempio una multifunzione **Ricoh MP3003** può invare le scansioni su uno share di rete con autenticazione, | ||
+ | |||
+ | < | ||
+ | ntlm_password_check: | ||
+ | ntlm_password_check: | ||
+ | check_winbind_security: | ||
+ | check_ntlm_password: | ||
+ | </ | ||
+ | |||
+ | Nonostante il fatto che Microsoft consigli di aggiornare il software incriminato (in questo caso sarebbe il firmware della multifunzione), | ||
+ | |||
+ | < | ||
+ | lanman auth = yes | ||
+ | ntlm auth = yes | ||
+ | </ |
doc/appunti/linux/lezioni/samba_domain.txt · Last modified: 2023/12/20 16:11 by niccolo