Samba Livello 4 - Ivan Capretti

Da Wiki-itsos.

Situazione di partenza
Server Ubuntu 14.04, a 64bit, con installato samba.
Ip fisso 10.200.7.15 Sambaivanmv.png


Obiettivo
Mettere a punto una procedura per la creazione di diverse Classi e, in ciascuna classe, di una acocunt individuale per ciascun studente

Azioni da svolgere (sintesi)
- configurazioni globali di sistema (da svolgere una sola volta)

Per ogni classe che si vuole gestire:
- Creazione di un gruppo per classe smb<NomeClasse> (da svolgere una volta per ciascuna classe creata) - Aggiunta cartella di Classe in /samba/<NomeClasse>
- configurazione permessi
- Creazione in smb.conf della zona di classe

Per ogni studente della classe:
Aggiungere nuovo studente, membro del gruppo <NomeClasse> con HomePage all'interno della cartella <NomeClasse> Attribuire password

Azioni da svolgere (dettaglio)
- configurazioni globali di sistema in Smb.conf


  1. Parametri comuni globali di condivisione
       workgroup = WORKGROUP
       server string = %h server (Samba, Lab121)
       #Cambiare nome Netbios in moco che il server appaia in alto nell'elenco
       netbios name = SrvLab121
       security = user
       browsable = yes
       writable = yes
       guest ok = no
       read only = no


Per ogni classe da gestire (esempio 3AInfo)

Creazione di un gruppo
addgroup smb4AInfo --force-badname
--force-badname per forzare il sistema ad accettare l'inserimento di un numero nel nome del gruppo

Aggiunta cartella di Classe
mkdir -p /samba/4AInfo

Configurazione permessi 
chown -R nobody:smb3AInfo /samba/4AInfo 
chmod -R 774 /samba/3AInfo 
drwxrwxr--  2 nobody smb3AInfo 4096 mar  2 08:59 3AInfo 
Creazione in smb.conf della zona di classe 
pico /etc/samba/smb.conf 
#===========Classe 4AInfo - condivisione sicura==========
[4AInfo-privata]
path = /samba/4AInfo
valid users = @smb4AInfo


Per ogni studente della classe:

Aggiungere nuovo studente, membro del gruppo <NomeClasse> con HomePage all'interno della cartella <NomeClasse> 
#useradd -g smb4AInfo -d /samba/4AInfo/studente1  -m studente1  
Attribuire password (iniziale supp, poi lo studente se la gestisce) 
#passwd studente1 


Esito
Sambaivan40.png

Sambaivan41.png

Gli studenti vedono tutte le cartelle create ma possono scrivere solo nella propria.
drwxr-xr-x 2 studente1 smb4AInfo 4096 mar 2 09:34 studente1
drwxr-xr-x 3 studente2 smb4AInfo 4096 mar 2 09:45 studente2
Sambaivan42.png