Red Hat Linux 8.0: Official Red Hat Linux Customization Guide
IndietroCapitolo 16. SambaAvanti

Configurazione di Samba

Il file di configurazione di Samba � /etc/samba/smb.conf. Se modificate questo file, i cambiamenti non diventano effettivi fino al riavvio del demone di Samba con il comando service smb restart.

Il file di configurazione predefinito (smb.conf) in Red Hat Linux 8.0 consente agli utenti di visualizzare le proprie directory home come condivisione di Samba sulla macchina Windows dopo essersi collegati utilizzando lo stesso nome utente e password. Inoltre, condivide tutte le stampanti configurate per il sistema Red Hat Linux come stampanti condivise di Samba. In altre parole, potete collegare una stampante al vostro sistema e usarla per stampare da altre macchine Windows sulla vostra rete.

Per specificare la stringa del gruppo di lavoro e della descrizione Windows, modificate le righe seguenti nel file smb.conf: 

workgroup = NOMEGRUPPODILAVORO
server string = BREVE COMMENTO SUL SERVER

Sostituite il NOMEGRUPPODILAVORO con il nome del gruppo di lavoro di Windows a cui questa macchina appartiene. Il BREVE COMMENTO SUL SERVER � opzionale e contiene un commento Windows sul sistema Samba.

Per creare una directory di condivisione Samba sul sistema Linux, aggiungete la seguente sezione al vostro file smb.conf (dopo averlo modificato in base alle vostre esigenze e a quelle del sistema): 

[nomecondivisione]
comment = Inserite un commento qui
path = /home/share/
valid users = tfox carole
public = no
writable = yes
printable = no
create mask = 0765

L'esempio illustrato sopra consente agli utenti tfox e carole di leggere e scrivere nella directory /home/share, sul server Samba da un client Samba.

Password Samba

In Red Hat Linux 8.0 le password cifrate sono abilitate di default per una maggiore sicurezza. Se queste non vengono utilizzate, si usano le password in chiaro, che possono essere intercettate da chiunque usi un packet sniffer. � caldamente consigliato preferire le password cifrate.

Il protocollo SMB di Microsoft era usato in origine con le password in "chiaro". Tuttavia, Windows 2000 e Windows NT 4.0 con Service Pack 3 o versioni superiori richiedono password cifrate. Per utilizzare Samba tra un sistema Red Hat Linux e un sistema Windows 2000 o Windows NT 4.0 con Service Pack 3 o superiore, potete modificare il registro di Windows per usare password in chiaro oppure potete configurare Samba sul sistema Linux per usare le password cifrate. Se decidete di modificare la vostra registrazione, dovete farlo per tutte le macchine con Windows NT o 2000: questa operazione � piuttosto rischiosa e pu� causare ulteriori conflitti.

Per configurare Samba sul sistema Red Hat Linux per utilizzare password cifrate, seguite le istruzioni illustrate qui di seguito:

  1. Create un file di password diverso per Samba. Per crearne uno basato sul vostro file esistente /etc/passwd, digitate al prompt il comando seguente: 

    cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd

    Se il sistema utilizza NIS, digitate il seguente comando: 

    ypcat passwd | mksmbpasswd.sh > /etc/samba/smbpasswd

    Lo script mksmbpasswd.sh � installato nella directory /usr/bin con il pacchetto samba.

  2. Cambiate i permessi del file delle password di Samba, in modo che solo root abbia i permessi di lettura e scrittura: 

    chmod 600/etc/samba/smbpasswd

  3. Lo script non copia le password utente nel nuovo file. Per impostare ogni password dell'utente Samba, utilizzate il comando (sostituite nomeutente con tutti i nomi degli utenti):

    smbpasswd username

    L'account utente di Samba non � funzionante fino a quando non impostate una password Samba per tale account.

  4. � ora necessario abilitare le password cifrate nel file di configurazione di Samba. Per farlo, eliminate il commento dalle righe seguenti nel file smb.conf: 

    encrypt password = yes
smb passwd file = /etc/samba/smbpasswd

  5. Assicuratevi che il servizio smb venga lanciato digitando il comando service smb restart al prompt della shell.

  6. Se desiderate che il servizio smb si avvii automaticamente, utilizzate ntsysv, chkconfig, o Services Configuration Tool per attivarlo al runtime. Per informazioni dettagliate consultate il Capitolo 13.

SuggerimentoSuggerimento
 

Per saperne di pi� sulle password cifrate, leggete /usr/share/doc/samba-<versione>/docs/htmldocs/ENCRYPTION.html (sostituite <versione> con il numero della versione di Samba che avete installato).

Il modulo PAM pam_smbpass consente di sincronizzare le password Samba degli utenti con le loro password di sistema quando usano il comando passwd. Se un utente richiama il comando passwd, la password per la connessione al sistema Red Hat Linux e quella per la partizione Samba vengono entrambe modificate.

Per attivare questa caratteristica, aggiungete la seguente riga a /etc/pam.d/system-auth sotto pam_cracklib.so: 

password required /lib/security/pam_smbpass.so nullok use_authtok try_first_pass
IndietroPartenzaAvanti
SambaRisaliConnettersi alla condivisione Samba