Smb Cif

SMB CIF per gestire risorse condivise su windows

Sorgente di questa pagina capitolo 12 libro "Network Manager" di Antonio Teti

Da linea di comando digitare

c:\> net view

Da diverse url per accedere alle ricorse condivise, ho fatto una prova con un computer win xp integrato nel dominio o meno. Quando non era integrato forniva alcune url delle risorse più vicine a lui (mi sembra quelle collegato al suo stesso switch) mentre quando era integrato ne forniva veramente tante se non tutte quelle dell'intero dominio.

In maniera più precisa

Risorse singola macchina

c:\> net view \\nomecomputer

Risorse dominio

c:\> net view /domain:NomeDominio

Risorse condivise localmente

c:\> net share

da un elenco delle risorse condivise localmente

Con il comando

c:\> net share nomerisorsa
come per esempio
c:\>net share C$

Si i dettagli della risorsa condivisa
Tra i dettagli c'è l'elenco Users se quest'elenco è vuoto non ci sono utenti che accedono alla condivisione al momento.

Il comando ha anche altre opzioni visualizzabili con net e basta tra cui

net help share

Che ci mostra tutti le opzioni del net share per esempio delete per

Cancellare una condivisione

net share C$ /Delete

Connettere un'unità di rete

Per connettere una unità di rete usare da "My network places" "Add a network place"

Per farla usando la linea di comando, che può essere utile per creare file .bat da mettere dentro il dominio

NET USE [driveletter:] \\ComputerName\ShareName[\volume] [password | *] [/USER:[domainname\]username] [/PERSISTENT:No]

NET USE g: \\alfresco\Alfresco\fax pwd-segreta /USER:ALFRESCO\userFax /PERSISTENT:yes

Controllo accessi a risorse di rete

lanciare secpol.msc andare su Local Policies —> Security Options
ci sono diversi chiave valore per il controllo granulare

Accesso su linux

Comandi utili

Montare in fstab e da linea di comando

Bel link http://bobpeers.com/linux/mount

#da linea di comando
$ mount -t cifs //servername/sharename /mnt/foldername -o username=***,password=***,rw
# Se funziona possiamo metterlo in fstab aggiungendo 
//servername/sharename /mnt/foldername cifs noauto,username=******,password=******,uid=0,gid=500 0 0

other syntax
//192.168.1.1/mydrive /mnt/drive cifs auto,domain=INTRANET,username=mywindowsusername,password=supersecret,uid=0,gid=500 0 0

Per funzionare si deve installare

apt-get install  cifs-utils

Se si vuole usare un dominio bisogna usare la sintassi

username=nomedominio\\domainusername
#per esempio
username=intranet\\miousernamedidominio

Montare una cartella condivisa

smbmount è deprecato a favore di

mount -t cifs
smbmount //SERVER/condivisione  /punto/di/mount
smbmount //alfresco/Alfresco/fax ./fax/ -o username=myusername,password=mypassword

oppure per l'opposto
smbumount ./fax/ -f

-r If mount fails, retry with readonly remount.
-n Do not write to mtab.
-f Attempt a forced unmount, even if the fs is busy.
-l Attempt lazy unmount, Unmount now, cleanup later.
-v Enable verbose mode (may be useful for debugging).
-h Display this help.

Client tipo ftp

# smbclient -L localhost -U Administrator -W dominio

Due guide interessanti

http://wiki.ubuntu-it.org/Server/Samba
http://guide.debianizzati.org/index.php/Samba_e_OpenLDAP:_creare_un_controller_di_dominio_con_Ubuntu_Server_Testare_la_rete

Windows 7 e i collegamenti scomparsi.

qui si trova un bell'articolo che permette di risolvere il problema di win7 che cancella i collegamenti invalidi se sono più di 4 sul desktop. Magari perchè sono sulla mia rete aziendale con le risorse interne di rete, poi vado a casa e quelle risorse non sono più valide. Quando l'hanno pensata a redmond non sapevano che win7 può girare anche sui portatili? Chissà

Samba accesso con autenticazione active directory

Le guida suggeriscono di usare likewise per connettersi al dominio perchè è la maniera più semplice di farlo

Ci sono molte guide in giro ma quella che ha funzionato veramente con le istruzioni giuste e compatte è questa http://lordandhooks.com/blog/likewise-open-6-and-samba/

Su ubuntu 12.04 installando samba e likewise dai pacchetti si ha una versione incompatbile perchè mette samba 3.6 e likewise 6. Entrambi separatamente funzionano ma non comunicano fra loro, per risolvere il problema bisogna installare likewise 7. Ho messo perciò due possibili modi di installare likewise
mi ha aiutato a capire il problema questo link https://bugs.launchpad.net/ubuntu/+source/likewise-open/+bug/992970

Likewise che funziona con samba

apt-get install samba

Modificare il file /etc/hosts aggiungendo una riga come questo
[IP Address of your Domain Controller] [FQDN of you Domain Controller] [FQDN of your Domain]

tradurre ovviamente con nomi e ip corretti

Trovare likewise 7 che è un sh per fare l'installer a questo punto il controllo darà esito positivo

bash pbis-open-7.0.1.886.linux.x86_64.deb.sh
# Modify vi /root/.bashrc
export PATH=$PATH:/opt/likewise/bin/

# Then do
domainjoin-cli join lab.domain.tld <domain-admin-user>
lwsm refresh lsass

# And then
samba-interop-install --check-version
Found smbd version 3.6.3
Samba version supported

./samba-interop-install --install
$ service smbd restart
$ service nmdb restart

Per testare da un client linux ho usato il tool

smbclient -L nas -U 'utente' -W nomedominio

Montare cisf in fstab

Preinstallare una serie di pacchetti forse ne serve qualcuno in meno di questi

apt-get install  cifs-utils fuse fuse-utils gvfs-fuse libfuse-dev libfuse2

in /etc/fstab

//nas/storage /media/nas cifs exec,credentials=/etc/cifspw,uid=1000,gid=1000,workgroup=INTRANET 0 0

mentre in /etc/cifspw
username=Pippo
password=segretissima

Installare su ubuntu server

Due guide semplice http://help.ubuntu-it.org/12.04/server/serverguide/it/samba-fileserver.html e articolata http://help.ubuntu-it.org/12.04/server/serverguide/it/samba-fileprint-security.html

Modalità semplice

Quando viene installato vengono importati in samba tutti gli account del sistema, se il sistema ha ldap vengono inclusi anche quelli di ldap

sudo apt-get install samba

modificare /etc/samba/smb.conf

  workgroup = ESEMPIO
   ...
   security = user
............
[share]
    comment = Condivisione file Ubuntu
    path = /srv/samba/share
    browsable = yes
    guest ok = yes
    read only = no
    create mask = 0755
     directory mode = 0777

comandi

sudo mkdir -p /srv/samba/share
sudo chown nobody:nogroup /srv/samba/share/
sudo restart smbd
sudo restart nmbd

Molto utile per visualizzare lo stato e file lockati in quel momendo

# /usr/bin/smbstatus.samba3

Samba version 3.6.3
PID     Username      Group         Machine                        
-------------------------------------------------------------------

Service      pid     machine       Connected at
-------------------------------------------------------
wordpress    17678   silvia-win7   Tue Jun 11 13:29:17 2013

Locked files:
Pid          Uid        DenyMode   Access      R/W        Oplock           SharePath   Name   Time
--------------------------------------------------------------------------------------------------
17678        65534      DENY_NONE  0x100081    RDONLY     NONE             /var/www   wordpress/wp-content/themes/responsive/images   Tue Jun 11 16:46:49 2013
17678        65534      DENY_NONE  0x100081    RDONLY     NONE             /var/www   wordpress/wp-content/themes/responsive   Tue Jun 11 13:29:25 2013
Salvo diversa indicazione, il contenuto di questa pagina è sotto licenza Creative Commons Attribution-ShareAlike 3.0 License