3986
Comment:
|
4255
|
Deletions are marked like this. | Additions are marked like this. |
Line 16: | Line 16: |
# the next line is only required on Samba versions less than 4.9.0 store dos attributes = yes |
#store dos attributes = yes # solo su samba di versione precedente alla 4.9.0 |
Line 19: | Line 18: |
* Creare il percorso di base delle home, in questo caso e` {{{/home/NOME_DOMINIO}}}, quindi diciamo {{{/home/MBUTI}}}. Non mi preoccupo adesso di modificarne i permessi. | * Creare il percorso di base delle home, in questo caso e` {{{/home/NOME_DOMINIO}}}, quindi diciamo {{{/home/MBUTI}}}. |
Line 23: | Line 22: |
}}} * Configurare i permessi minimi per permettere agli amminstratori di gestire lo share da windows. Qui uso "domain admins" ma se avete dato il permesso {{{SeDiskOperatorPrivilege}}} a qualcun altro potete usare questo qualcun altro: {{{ mkdir /home/NOMEDOMINIO chown root."domain admins" /home/NOMEDOMINIO chmod 0770 /home/NOMEDOMINIO |
Creazione di uno share di tipo home
DOCUMENTO PRELIMINARE INCOMPLETO
Riferimento: https://wiki.samba.org/index.php/User_Home_Folders
Lo scopo e` quello di avere degli share privati per i vari utenti, compatibili con il metodo usato di recente in Windows. Il nome dello share, "users", e` quello che usa windows di default e lo voglio mantenere. Gli share degli utenti saranno visibili sotto lo share "users" in una directory con il nome dell'utente, accessibile ovviamente solo all'utente.
- Prima di tutto, configurare lo share in Samba:
[users] path = /home/%D/ read only = No map acl inherit = yes #store dos attributes = yes # solo su samba di versione precedente alla 4.9.0
Creare il percorso di base delle home, in questo caso e` /home/NOME_DOMINIO, quindi diciamo /home/MBUTI.
- Ricaricare samba con il comando
smbcontrol all reload-config
Configurare i permessi minimi per permettere agli amminstratori di gestire lo share da windows. Qui uso "domain admins" ma se avete dato il permesso SeDiskOperatorPrivilege a qualcun altro potete usare questo qualcun altro:
mkdir /home/NOMEDOMINIO chown root."domain admins" /home/NOMEDOMINIO chmod 0770 /home/NOMEDOMINIO
Configurazione dei permessi da Windows
Da un client windows, modificare i permessi dello share home appena creato.
- Eseguire "Gestione Computer"
- Connettersi a un altro computer, e selezionare il server samba
- Espandere "Utilità di sistema" / "Cartelle condivise"
- Andare alle proprieta` del nuovo share "users" (basta farci doppio click sopra)
- Cliccare sul tab "Autorizzazioni condivisione" e modificare le autorizzazzioni come segue:
- Aggiungere "domain users" con autorizzazione modifica e lettura
- Aggiungere "domain admins" con autorizzazione "controllo completo", "modifica", "lettura"
- Cliccare sul tab "sicurezza"
- Cliccare "avanzate" e poi "cambia autorizzazioni"
- Se siete in windows 7, togliere il check da "Includi autorizzazioni ereditabili ..."
- Se siete in windows 10, cliccate il bottone "Disabilita ereditarietà"
- Rimanendo dentro alle impostazioni avanzate, modificare i permessi in modo da ottenere questa impostazione:
- Domain Admins: controllo completo / "la cartella selezionata, le sottocartelle e i files"
- CREATOR OWNER: controllo completo / "solo sottocartelle e files" (questo c'era gia` e lo lasciamo)
- Domain users: Lettura ed esecuzione / "solo la cartella selezionata"
- Nota: la colonna "ereditato da" deve contenere "NESSUNA" in tutte le righe.
Configurazione degli utenti
Di default gli utenti non hanno una home definita, ne` un mapping della stessa.
Il mapping puo` essere definito da Linux usando pdbedit, o da Windows usando il gestore utenti. Se lo si fa da Windows, e` possibile farlo anche selezionando utenti multipli, il che rende molto piu` veloce l'operazione. Facendo il mapping da Windows, vengono anche generate automaticamente le directory dei singoli utenti sotto a /home/MBUTI.
- Aprire "Utenti e computer di Active Directory"
- Selezionare uno o piu` utenti
- Cliccare destro, e scegliere "proprieta`"
- Selezionare il tab "profilo"
- Selezionare il box "Home directory", poi "Connetti", e selezionare un disco che vogliamo mappare come home
Inserire il percorso SMB della home, nella forma \\server\users\%USERNAME%, quindi nel nostro caso per esempio e` \\samba4\users\%USERNAME%. Usando la variabile %USERNAME% mi risparmio di indicare il nome utente di ogni utente singolarmente.
A questo punto puo` essere che, se vi sono alcune home gia` create, Windows vi segnali un errore perche` non puo` crearla. Questo non e` un problema.
Test
- Ogni utente dovrebbe mappare automaticamente la sua home al login
- Andando a mano sullo share "\\server\home" si dovrebbero vedere le home di tutti gli utenti.
- Come Administrator, posso entrare nella home di chiunque
- Come utente normale, non posso accedere alle home degli altri
- (opzionale) entrando in ssh sulla macchina con uno username di Samba, posso accedere alla mia home correttamente.