| View previous topic :: View next topic |
| Author |
Message |
Peach
Advocate
Joined: 08 Mar 2003
Posts: 3686
Location: London, UK
|
 Posted: Wed Jun 14, 2006 10:43 am Post subject: [SAMBA] Setup PDC e Shares (aka mia ignoranza) |
 |
|
Ciao a tutti,
Sto per affrontare un lavoretto abbastanza semplice per una piccola società e mi è stato chiesto di gestire degli share con samba. Solo che io ho un problema di base con samba: non mi sono dedicato a sufficienza in passato per poter farci quello che voglio.
Tenete presente che si accede alle directory da Windows.
La situazione che vorrei replicare è questa:
3 directory sharate con accesso autenticato da 3 utenti diversi.
uno di questi 3 utenti con le sue credenziali dovrebbe poter accedere anche alle altre due directory
è possibile ottenere una cosa del genere?
aggiungo: l'autenticazione in samba è slegata dall'utente che si logga remotamente o occorre gestire gruppi utenti e cose del genere stile windows (in relazione ai domini windows e cose del genere che io generalmente ignoro)?
grazie a chiunque mi sappia dare consiglio!
_________________
Gentoo user since 2004.
"It's all fun and games, until someone loses an eye" - mom
Last edited by Peach on Wed Jun 14, 2006 1:38 pm; edited 1 time in total |
|
| Back to top |
|
 |
Scen
Retired Dev
Joined: 29 Jul 2003
Posts: 2470
Location: Padova, Italy
|
| Posted: Wed Jun 14, 2006 11:03 am Post subject: |
|
|
Sì, nel server Linux che fa girare Samba deve in qualche modo "conoscere" l'utente che si collega dal client Windows. La soluzione migliore è, ovviamente, configurare Samba come PDC e agganciare i vari client Windows al nuovo dominio.
Altrimenti bisogna creare degli utenti aventi nome utente e password uguali a quelli utilizzati sui client Windows (abbastanza impraticabile in quanto è difficile tenere sincronizzate le password).
Per le configurazioni delle condivisioni è abbastanza semplice, però te le so dire dopo le eventuali voci di configurazione, quando torno a lavoro (dò un'occhiata al manuale di smb.conf  )
_________________
I was born in a deep forest/I wish I could live here all my life/I am made from stones and roots/My home, these woods and roads
All my life I loved this sound/Of the woods all around/Eagles flies where the winds blows free
Journey is my destiny |
|
| Back to top |
|
|
Peach
Advocate
Joined: 08 Mar 2003
Posts: 3686
Location: London, UK
|
| Posted: Wed Jun 14, 2006 11:13 am Post subject: |
|
|
| Scen wrote: | | Sì, nel server Linux che fa girare Samba deve in qualche modo "conoscere" l'utente che si collega dal client Windows. La soluzione migliore è, ovviamente, configurare Samba come PDC e agganciare i vari client Windows al nuovo dominio. |
Eccolo lì, non ricordavo come si chiamava: PDC! Praticamente il PDC si comporta come server di autenticazione per gli share dove utenti, password e gruppi come vengono gestiti? Oppure semplicemente occorre che dal client windows effettui un login di rete? Hai anche un link a riguardo del funzionamento del PDC che me lo guardo da solo? Potrebbe tornare comoda sta cosa.
| Scen wrote: | | Altrimenti bisogna creare degli utenti aventi nome utente e password uguali a quelli utilizzati sui client Windows (abbastanza impraticabile in quanto è difficile tenere sincronizzate le password). |
Soluzione che chiaramente preferirei evitare.
_________________
Gentoo user since 2004.
"It's all fun and games, until someone loses an eye" - mom |
|
| Back to top |
|
|
Scen
Retired Dev
Joined: 29 Jul 2003
Posts: 2470
Location: Padova, Italy
|
| Posted: Wed Jun 14, 2006 12:12 pm Post subject: |
|
|
| Peach wrote: | | Eccolo lì, non ricordavo come si chiamava: PDC! Praticamente il PDC si comporta come server di autenticazione per gli share dove utenti, password e gruppi come vengono gestiti? Oppure semplicemente occorre che dal client windows effettui un login di rete? Hai anche un link a riguardo del funzionamento del PDC che me lo guardo da solo? Potrebbe tornare comoda sta cosa |
Yes, un PDC (Primary Domain Controller=Controller Primario di Dominio) gestisce le autenticazioni degli utenti nella rete, può anche condividere esso stesso delle risorse. L'elenco degli utenti/gruppi/macchine può essere quello degli utenti unix del server, oppure si possono utilizzare altri backend, uno dei più utilizzati è LDAP, che permette la replicazione del database su altre macchine, che possono fungere da BCD (Backup Domain Controller).
In Internet troverai sicuramente TONNELLATE di informazioni a riguardo, per quanto riguarda specificatamente Gentoo penso che questa guida nel Gentoo Wiki possa esserti d'aiuto!  (cerca anche nel forum, in "Documentations,Tips & Tricks")
* Configurazione delle condivisioni
PREMESSA
I permessi, sul server, delle directory/files che vorrai condividere con Samba, dovranno essere aggiustati per permettere agli utenti Samba di leggerli ed eventualmente modificarli.
utente1 può accedere anche alle condivisione di utente2 e utente3
| Code: |
[condivisione1]
path=/percorso/della/directory1
comment=condivisione1
public=no
writable=yes
valid users=utente1
[condivisione2]
path=/percorso/della/directory2
comment=condivisione2
public=no
writable=yes
valid users=utente1,utente2
[condivisione3]
path=/percorso/della/directory3
comment=condivisione3
public=no
writable=yes
valid users=utente1,utente3
|
Intanto prova così, sicuramente ci sarà da aggiustare qualcosa, comunque tranquillo che tramite le numerose opzioni di smb.conf puoi fare (quasi) tutto quello che vuoi!
_________________
I was born in a deep forest/I wish I could live here all my life/I am made from stones and roots/My home, these woods and roads
All my life I loved this sound/Of the woods all around/Eagles flies where the winds blows free
Journey is my destiny |
|
| Back to top |
|
|
Peach
Advocate
Joined: 08 Mar 2003
Posts: 3686
Location: London, UK
|
| Posted: Wed Jun 14, 2006 1:28 pm Post subject: |
|
|
| Scen wrote: | | Yes, un PDC (Primary Domain Controller=Controller Primario di Dominio) gestisce le autenticazioni degli utenti nella rete, può anche condividere esso stesso delle risorse. L'elenco degli utenti/gruppi/macchine può essere quello degli utenti unix del server, oppure si possono utilizzare altri backend, uno dei più utilizzati è LDAP, che permette la replicazione del database su altre macchine, che possono fungere da BCD (Backup Domain Controller). |
Ok sono andato a leggermi qualche definizione di PDC e qualche info sul sito di Samba, ma tieni presente che gli ho dato una letta molto veloce e per nulla soddisfacente.
Mettiamo che gli utenti dei vari client windows vogliano avere e tenersi il proprio profilo in locale e un proprio utente specifico ormai già presente sul singolo client. Nel momento in cui si introduce il PDC occorre fare cosa? replicare gli utenti sul PDC oppure si arrangia lui? la sincronizzazione delle pwd come funziona? Al momento del login su windows occorre fare un login di rete al posto che un login sulla macchina? Insomma, ho smesso di usare windows per non dover avere a che fare con sti problemi ma mi pare che da una parte o dall'altra mi ci devo scontrare 
Come ti ho già detto, se hai voglia di spiegarmi: grazie, altrimenti mi ci vorranno un paio di giorni per leggermi documentazione sufficiente a soddisfare la mia sete di conoscienza  e quindi tornare sul thread per ragionarci su.
| Quote: | | penso che questa guida nel Gentoo Wiki possa esserti d'aiuto! (cerca anche nel forum, in "Documentations,Tips & Tricks") |
Perfetto, il mio problema è evitare di seguire una guida alla cieca senza capire cosa sto facendo, visto che cmq non uso windows non so cosa vuole dire aggiungere un utente, gestire un gruppo nel PDC e via dicendo.
| Quote: | * Configurazione delle condivisioni
PREMESSA
I permessi, sul server, delle directory/files che vorrai condividere con Samba, dovranno essere aggiustati per permettere agli utenti Samba di leggerli ed eventualmente modificarli.
utente1 può accedere anche alle condivisione di utente2 e utente3
Intanto prova così, sicuramente ci sarà da aggiustare qualcosa, comunque tranquillo che tramite le numerose opzioni di smb.conf puoi fare (quasi) tutto quello che vuoi! |
mi pare abbastanza lineare la configurazione delle directory. Perfetto.
Aggiungo: da quello che vedo da Win2k il PDC così com'era strutturato è stato soppiantato da Active Directory. Cambia molto? Mi rispondo da solo: no, a meno di avere più Domain Controllers.
_________________
Gentoo user since 2004.
"It's all fun and games, until someone loses an eye" - mom |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Forum italiano (Italian) 
