SMB CIF per gestire risorse condivise su windows
Sorgente di questa pagina capitolo 12 libro "Network Manager" di Antonio Teti
Da linea di comando digitare
c:\> net view
Da diverse url per accedere alle ricorse condivise, ho fatto una prova con un computer win xp integrato nel dominio o meno. Quando non era integrato forniva alcune url delle risorse più vicine a lui (mi sembra quelle collegato al suo stesso switch) mentre quando era integrato ne forniva veramente tante se non tutte quelle dell'intero dominio.
In maniera più precisa
Risorse singola macchina
c:\> net view \\nomecomputer
Risorse dominio
c:\> net view /domain:NomeDominio
Risorse condivise localmente
c:\> net share
da un elenco delle risorse condivise localmente
Con il comando
c:\> net share nomerisorsa
come per esempio
c:\>net share C$
Si i dettagli della risorsa condivisa
Tra i dettagli c'è l'elenco Users se quest'elenco è vuoto non ci sono utenti che accedono alla condivisione al momento.
Il comando ha anche altre opzioni visualizzabili con net e basta tra cui
net help share
Che ci mostra tutti le opzioni del net share per esempio delete per
Cancellare una condivisione
net share C$ /Delete
Connettere un'unità di rete
Per connettere una unità di rete usare da "My network places" "Add a network place"
Per farla usando la linea di comando, che può essere utile per creare file .bat da mettere dentro il dominio
NET USE [driveletter:] \\ComputerName\ShareName[\volume] [password | *] [/USER:[domainname\]username] [/PERSISTENT:No]
NET USE g: \\alfresco\Alfresco\fax pwd-segreta /USER:ALFRESCO\userFax /PERSISTENT:yes
Controllo accessi a risorse di rete
lanciare secpol.msc andare su Local Policies —> Security Options
ci sono diversi chiave valore per il controllo granulare
Accesso su linux
Comandi utili
Montare in fstab e da linea di comando
Bel link http://bobpeers.com/linux/mount
#da linea di comando
$ mount -t cifs //servername/sharename /mnt/foldername -o username=***,password=***,rw
# Se funziona possiamo metterlo in fstab aggiungendo
//servername/sharename /mnt/foldername cifs noauto,username=******,password=******,uid=0,gid=500 0 0
other syntax
//192.168.1.1/mydrive /mnt/drive cifs auto,domain=INTRANET,username=mywindowsusername,password=supersecret,uid=0,gid=500 0 0
Per funzionare si deve installare
apt-get install cifs-utils
Se si vuole usare un dominio bisogna usare la sintassi
username=nomedominio\\domainusername
#per esempio
username=intranet\\miousernamedidominio
Montare una cartella condivisa
smbmount è deprecato a favore di
mount -t cifs
smbmount //SERVER/condivisione /punto/di/mount
smbmount //alfresco/Alfresco/fax ./fax/ -o username=myusername,password=mypassword
oppure per l'opposto
smbumount ./fax/ -f
-r If mount fails, retry with readonly remount.
-n Do not write to mtab.
-f Attempt a forced unmount, even if the fs is busy.
-l Attempt lazy unmount, Unmount now, cleanup later.
-v Enable verbose mode (may be useful for debugging).
-h Display this help.
Client tipo ftp
# smbclient -L localhost -U Administrator -W dominio
Due guide interessanti
http://wiki.ubuntu-it.org/Server/Samba
http://guide.debianizzati.org/index.php/Samba_e_OpenLDAP:_creare_un_controller_di_dominio_con_Ubuntu_Server_Testare_la_rete
Windows 7 e i collegamenti scomparsi.
qui si trova un bell'articolo che permette di risolvere il problema di win7 che cancella i collegamenti invalidi se sono più di 4 sul desktop. Magari perchè sono sulla mia rete aziendale con le risorse interne di rete, poi vado a casa e quelle risorse non sono più valide. Quando l'hanno pensata a redmond non sapevano che win7 può girare anche sui portatili? Chissà
Samba accesso con autenticazione active directory
Le guida suggeriscono di usare likewise per connettersi al dominio perchè è la maniera più semplice di farlo
Ci sono molte guide in giro ma quella che ha funzionato veramente con le istruzioni giuste e compatte è questa http://lordandhooks.com/blog/likewise-open-6-and-samba/
Su ubuntu 12.04 installando samba e likewise dai pacchetti si ha una versione incompatbile perchè mette samba 3.6 e likewise 6. Entrambi separatamente funzionano ma non comunicano fra loro, per risolvere il problema bisogna installare likewise 7. Ho messo perciò due possibili modi di installare likewise
mi ha aiutato a capire il problema questo link https://bugs.launchpad.net/ubuntu/+source/likewise-open/+bug/992970
Likewise che funziona con samba
apt-get install samba
Modificare il file /etc/hosts aggiungendo una riga come questo
[IP Address of your Domain Controller] [FQDN of you Domain Controller] [FQDN of your Domain]
tradurre ovviamente con nomi e ip corretti
Trovare likewise 7 che è un sh per fare l'installer a questo punto il controllo darà esito positivo
bash pbis-open-7.0.1.886.linux.x86_64.deb.sh
# Modify vi /root/.bashrc
export PATH=$PATH:/opt/likewise/bin/
# Then do
domainjoin-cli join lab.domain.tld <domain-admin-user>
lwsm refresh lsass
# And then
samba-interop-install --check-version
Found smbd version 3.6.3
Samba version supported
./samba-interop-install --install
$ service smbd restart
$ service nmdb restart
Per testare da un client linux ho usato il tool
smbclient -L nas -U 'utente' -W nomedominio
Montare cisf in fstab
Preinstallare una serie di pacchetti forse ne serve qualcuno in meno di questi
apt-get install cifs-utils fuse fuse-utils gvfs-fuse libfuse-dev libfuse2
in /etc/fstab
//nas/storage /media/nas cifs exec,credentials=/etc/cifspw,uid=1000,gid=1000,workgroup=INTRANET 0 0
mentre in /etc/cifspw
username=Pippo
password=segretissima
Installare su ubuntu server
Due guide semplice http://help.ubuntu-it.org/12.04/server/serverguide/it/samba-fileserver.html e articolata http://help.ubuntu-it.org/12.04/server/serverguide/it/samba-fileprint-security.html
Modalità semplice
Quando viene installato vengono importati in samba tutti gli account del sistema, se il sistema ha ldap vengono inclusi anche quelli di ldap
sudo apt-get install samba
modificare /etc/samba/smb.conf
workgroup = ESEMPIO
...
security = user
............
[share]
comment = Condivisione file Ubuntu
path = /srv/samba/share
browsable = yes
guest ok = yes
read only = no
create mask = 0755
directory mode = 0777
comandi
sudo mkdir -p /srv/samba/share
sudo chown nobody:nogroup /srv/samba/share/
sudo restart smbd
sudo restart nmbd
Molto utile per visualizzare lo stato e file lockati in quel momendo
# /usr/bin/smbstatus.samba3
Samba version 3.6.3
PID Username Group Machine
-------------------------------------------------------------------
Service pid machine Connected at
-------------------------------------------------------
wordpress 17678 silvia-win7 Tue Jun 11 13:29:17 2013
Locked files:
Pid Uid DenyMode Access R/W Oplock SharePath Name Time
--------------------------------------------------------------------------------------------------
17678 65534 DENY_NONE 0x100081 RDONLY NONE /var/www wordpress/wp-content/themes/responsive/images Tue Jun 11 16:46:49 2013
17678 65534 DENY_NONE 0x100081 RDONLY NONE /var/www wordpress/wp-content/themes/responsive Tue Jun 11 13:29:25 2013