La Knowledge Base di Kurgan (2.0)

User Tools

Site Tools

Trace:
samba4:creazionehomeshare

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

samba4:creazionehomeshare [2025/09/20 12:51] – created - external edit 127.0.0.1samba4:creazionehomeshare [2025/09/21 17:36] (current) kurgan
Line 8: Line 8:
  
  
-  * Prima di tutto, configurare lo share in Samba, come faremmo per uno share "normale". Possiamo scegliere dove salvare le nostre home, e qui non abbiamo problemi di scelta a meno che non vogliamo integrare le home degli utenti Linux con quelle di Samba. Io in particolare in questo caso non voglio farlo, anche perche` non ho di fatto utenti che accedono in shell al file server contenente le home.  +  * Prima di tutto, configurare lo share in Samba, come faremmo per uno share "normale". Possiamo scegliere dove salvare le nostre home, e qui non abbiamo problemi di scelta a meno che non vogliamo integrare le home degli utenti Linux con quelle di Samba. Io in particolare in questo caso non voglio farlo, anche perche` non ho di fatto utenti che accedono in shell al file server contenente le home.<code>
-<code>+
 [users] [users]
          path = /srv/home/%D/          path = /srv/home/%D/
          read only = No          read only = No
 </code> </code>
-  * Creare il percorso di base delle home, in questo caso e` {{{/srv/home/NOME_DOMINIO}}}, quindi diciamo ''/srv//home/AD''+  * Creare il percorso di base delle home, in questo caso e` ''/srv/home/NOME_DOMINIO'', quindi diciamo ''/srv/home/AD''
-  * Ricaricare samba con il comando  +  * Ricaricare samba con il comando <code>
-<code>+
 smbcontrol all reload-config smbcontrol all reload-config
 </code> </code>
-  * Configurare i permessi minimi per permettere agli amminstratori di gestire lo share da windows. Qui uso "domain admins" ma se avete dato il permesso ''SeDiskOperatorPrivilege'' a qualcun altro potete usare questo qualcun altro: +  * Configurare i permessi minimi per permettere agli amminstratori di gestire lo share da windows. Qui uso "domain admins" ma se avete dato il permesso ''SeDiskOperatorPrivilege'' a qualcun altro potete usare questo qualcun altro:<code>
-<code>+
 mkdir /srv/home/AD mkdir /srv/home/AD
 chown root:"ad\domain admins" /srv/home/AD chown root:"ad\domain admins" /srv/home/AD
 chmod 0770 /srv/home/AD chmod 0770 /srv/home/AD
 </code> </code>
-  * Attenzione: i permessi di tutto l'albero di directory precedente devono contenere rx per tutti, ovvero "other" deve avere "rx" se (come è logico) il path precedente è di "root.root". Se i permessi dell'albero precedente non permettono "rx" a tutti, probabilmente succede che i vari gruppi e account speciali di Samba (di Windows, a dire il vero) non hanno accesso, e nemmeno il gruppo "domain users" ce l'ha. Il risultato è che riceverete errori mentre cercate di impostare i permessi da windows, e che gli utenti non accedereanno alle loro home. L'errore che ho ricevuto io è questo:  +  * Attenzione: i permessi di tutto l'albero di directory precedente devono contenere rx per tutti, ovvero "other" deve avere "rx" se (come è logico) il path precedente è di "root.root". Se i permessi dell'albero precedente non permettono "rx" a tutti, probabilmente succede che i vari gruppi e account speciali di Samba (di Windows, a dire il vero) non hanno accesso, e nemmeno il gruppo "domain users" ce l'ha. Il risultato è che riceverete errori mentre cercate di impostare i permessi da windows, e che gli utenti non accedereanno alle loro home. L'errore che ho ricevuto io è questo: <code> 
-<code> +Il criterio di controllo corrente per il computer specificato non ha attivato il controllo.  
-Il criterio di controllo corrente per il computer specificato non ha attivato il controllo. Se il criterio di protezione dei computer proviene dal dominio, chiedere a un amministratore di dominio di attivare l' Editor criteri di gruppo. In caso contrario, utilizzare l' Editor criteri del computer locale per configurare i criteri di controllo del computer localmente. +Se il criterio di protezione dei computer proviene dal dominio, chiedere a un amministratore di dominio di attivare l' Editor criteri di gruppo.  
-}}} +In caso contrario, utilizzare l' Editor criteri del computer locale per configurare i criteri di controllo del computer localmente. 
 +</code>
  **Io spero che ci sia una giustizia divina per chi scrive simili messaggi di errore**  **Io spero che ci sia una giustizia divina per chi scrive simili messaggi di errore**
 ===== Configurazione dei permessi da Windows ===== ===== Configurazione dei permessi da Windows =====
Line 66: Line 64:
   * Selezionare il tab "profilo"   * Selezionare il tab "profilo"
   * Selezionare il box "Home directory", poi "Connetti", e selezionare un disco che vogliamo mappare come home   * Selezionare il box "Home directory", poi "Connetti", e selezionare un disco che vogliamo mappare come home
-  * Inserire il percorso SMB della home, nella forma {{{\\server\users\%USERNAME%}}}, quindi nel nostro caso per esempio e` ''\\samba4\users\%USERNAME%''. Usando la variabile %USERNAME%  mi risparmio di indicare il nome utente di ogni utente singolarmente.+  * Inserire il percorso SMB della home, nella forma ''\\server\users\%USERNAME%'', quindi nel nostro caso per esempio e` ''\\samba4\users\%USERNAME%''. Usando la variabile %USERNAME%  mi risparmio di indicare il nome utente di ogni utente singolarmente.
  
 A questo punto puo` essere che, se vi sono alcune home gia` create, Windows vi segnali un errore perche` non puo` crearla. Questo non e` un problema. A questo punto puo` essere che, se vi sono alcune home gia` create, Windows vi segnali un errore perche` non puo` crearla. Questo non e` un problema.
samba4/creazionehomeshare.1758372660.txt.gz · Last modified: by 127.0.0.1