## page was copied from Samba4/CreazioneHomeShare = Creazione di uno share di tipo home = Lo scopo e` di avere degli home share accessibili sia da Samba che (integrando la configurazione con [[../PAM-Winbind]]) in ssh sulla macchina che esporta lo share. * Prima di tutto, configurare lo share in Samba: {{{ [home] path = /home/%D/ read only = No }}} * Riavviare Samba * Creare il percorso di base delle home, in questo caso e` {{{/home/NOME_DOMINIO}}}, quindi diciamo {{{/home/MBUTI}}}. Non mi preoccupo adesso di modificarne i permessi. == Configurazione dei permessi da Windows == Da un client windows, modificare i permessi dello share home appena creato. * Eseguire "Gestione Computer" * Connettersi a un altro computer, e selezionare il server * Andare alle proprieta` del nuovo share "home" * Modificarne le proprieta` di "sicurezza" * Cliccare "avanzate" e poi "cambia autorizzazioni" * Togliere il check da "Includi autorizzazioni ereditabili ...". * Rimanendo dentro alle impostazioni avanzate, rimuovere tutti i permessi impostati. * Cliccando "aggiungi", aggiungere i seguenti permessi * Authenticated Users: Read & Execute, List Folder Contents, Read * Creator Owner: Full Control (si applica solo alle sottocartelle ei ai files, e` cosi` di default e va bene) * Domain Admins: Full Control * System: Full Control == Configurazione dei permessi da Linux == Per consentire l'accesso in shell sulla macchina Linux, occorre che lo share home (in questo caso /home/MBUTI) sia accessibile al gruppo degli utenti. In questa installazione il gruppo degli utenti e` "users", e quindi dobbiamo fare un {{{ setfacl -m g:users:rwx /home/MBUTI/ }}} == Configurazione degli utenti == Di default gli utenti non hanno una home definita, ne` un mapping della stessa. Il mapping puo` essere definito da Linux usando pdbedit, o da Windows usando il gestore utenti. Se lo si fa da Windows, e` possibile farlo anche selezionando utenti multipli, il che rende molto piu` veloce l'operazione. Facendo il mapping da Windows, vengono anche generate automaticamente le directory dei singoli utenti sotto a {{{/home/MBUTI}}}. * Aprire "Utenti e computer di Active Directory" * Selezionare uno o piu` utenti * Cliccare destro, e scegliere "proprieta`" * Selezionare il tab "profilo" * Selezionare il box "Home directory", poi "Connetti", e selezionare un disco che vogliamo mappare come home * Inserire il percorso SMB della home, nella forma {{{\\server\home\%USERNAME%}}}, quindi nel nostro caso per esempio e` {{{\\samba4\home\%USERNAME%}}}. Usando la variabile %USERNAME% mi risparmio di indicare il nome utente di ogni utente singolarmente. A questo punto puo` essere che, se vi sono alcune home gia` create, Windows vi segnali un errore perche` non puo` crearla. Questo non e` un problema. == Test == * Ogni utente dovrebbe mappare automaticamente la sua home al login * Andando a mano sullo share "\\server\home" si dovrebbero vedere le home di tutti gli utenti. * Come Administrator, posso entrare nella home di chiunque * Come utente normale, non posso accedere alle home degli altri * (opzionale) entrando in ssh sulla macchina con uno username di Samba, posso accedere alla mia home correttamente.