|
⇤ ← Revision 1 as of 2015-08-26 21:40:13
Size: 2801
Comment:
|
Size: 3320
Comment:
|
| Deletions are marked like this. | Additions are marked like this. |
| Line 23: | Line 23: |
| * Togliere il check da "Includi autorizzazioni ereditabili ..." quindi cliccare "OK" e ancora "OK" * Cliccare "Modifica" e impostare i permessi in questo modo: * Administrator: Full Control |
* Togliere il check da "Includi autorizzazioni ereditabili ...". * Rimanendo dentro alle impostazioni avanzate, rimuovere tutti i permessi impostati. * Cliccando "aggiungi", aggiungere i seguenti permessi |
| Line 27: | Line 27: |
| * Creator Owner: Full Control | * Creator Owner: Full Control (si applica solo alle sottocartelle ei ai files, e` cosi` di default e va bene) |
| Line 53: | Line 53: |
== Test == * Ogni utente dovrebbe mappare automaticamente la sua home al login * Andando a mano sullo share "\\server\home" si dovrebbero vedere le home di tutti gli utenti. * Come Administrator, posso entrare nella home di chiunque * Come utente normale, non posso accedere alle home degli altri * (opzionale) entrando in ssh sulla macchina con uno username di Samba, posso accedere alla mia home correttamente. |
Creazione di uno share di tipo home
Lo scopo e` di avere degli home share accessibili sia da Samba che (integrando la configurazione con ../PAM-Winbind) in ssh sulla macchina che esporta lo share.
- Prima di tutto, configurare lo share in Samba:
[home] path = /home/%D/ read only = No - Riavviare Samba
Creare il percorso di base delle home, in questo caso e` /home/NOME_DOMINIO, quindi diciamo /home/MBUTI. Non mi preoccupo adesso di modificarne i permessi.
Configurazione dei permessi da Windows
- Da un client windows, modificare i permessi dello share home appena creato.
- Eseguire "Gestione Computer"
- Connettersi a un altro computer, e selezionare il server
- Andare alle proprieta` del nuovo share "home"
- Modificarne le proprieta` di "sicurezza"
- Cliccare "avanzate" e poi "cambia autorizzazioni"
- Togliere il check da "Includi autorizzazioni ereditabili ...".
- Rimanendo dentro alle impostazioni avanzate, rimuovere tutti i permessi impostati.
- Cliccando "aggiungi", aggiungere i seguenti permessi
Authenticated Users: Read & Execute, List Folder Contents, Read
- Creator Owner: Full Control (si applica solo alle sottocartelle ei ai files, e` cosi` di default e va bene)
- Domain Admins: Full Control
- System: Full Control
Configurazione dei permessi da Linux
Per consentire l'accesso in shell sulla macchina Linux, occorre che lo share home (in questo caso /home/MBUTI) sia accessibile al gruppo degli utenti. In questa installazione il gruppo degli utenti e` "users", e quindi dobbiamo fare un
setfacl -m g:users:rwx /home/MBUTI/
Configurazione degli utenti
Di default gli utenti non hanno una home definita, ne` un mapping della stessa.
Il mapping puo` essere definito da Linux usando pdbedit, o da Windows usando il gestore utenti. Se lo si fa da Windows, e` possibile farlo anche selezionando utenti multipli, il che rende molto piu` veloce l'operazione. Facendo il mapping da Windows, vengono anche generate automaticamente le directory dei singoli utenti sotto a /home/MBUTI.
- Aprire "Utenti e computer di Active Directory"
- Selezionare uno o piu` utenti
- Cliccare destro, e scegliere "proprieta`"
- Selezionare il tab "profilo"
- Selezionare il box "Home directory", poi "Connetti", e selezionare un disco che vogliamo mappare come home
Inserire il percorso SMB della home, nella forma \\server\home\%USERNAME%, quindi nel nostro caso per esempio e` \\samba4\home\%USERNAME%. Usando la variabile %USERNAME% mi risparmio di indicare il nome utente di ogni utente singolarmente.
A questo punto puo` essere che, se vi sono alcune home gia` create, Windows vi segnali un errore perche` non puo` crearla. Questo non e` un problema.
Test
- Ogni utente dovrebbe mappare automaticamente la sua home al login
- Andando a mano sullo share "\\server\home" si dovrebbero vedere le home di tutti gli utenti.
- Come Administrator, posso entrare nella home di chiunque
- Come utente normale, non posso accedere alle home degli altri
- (opzionale) entrando in ssh sulla macchina con uno username di Samba, posso accedere alla mia home correttamente.