[Samba-it] configurazione samba del melograno

Ivan Ricotti ivan at elabor.homelinux.org
Tue May 16 15:38:01 MDT 2006 

Salve a tutti,

grazie mille dell'aiuto! :D

Avete ragione: anche secondo me partire con ldap+samba insieme è davvero un po'
troppo. Purtroppo però mi è stato chiesto *esplicitamente* di installare
OpenPrivacy e non posso fare diversamente.

Sono riuscito ad aggiustare un po' le cose: gli utenti li avevo creati con
useradd e non andava bene. Li ho creati invece con smbldap-useradd e adesso
riesco ad accedere alle rispettive home dal calcolatore dove è installato WinXP
Professional (appartiene al dominio MELOGRANO... che purtroppo però, caro
Lorenzo, non produce miele ma fa servizi di pulizie e giardinaggio!).

Ora però:

1) non riesco ad accedere, da windows, alla cartella condivisa "/home/office":

drwxrwx---   5 root 513 4,0K 2006-05-15 15:23 office

Riesco a vedere la risorsa tra le risorse di rete dei client windows, ma non mi
ci fa mai accedere (né da WinXP-pro, né da WinXP-home) perché dice che non ho i
permessi sufficienti...  :(
Forse c'è qualcosa che non torna con i permessi perché chiedendo:

melo4:/home# smbldap-groupshow office

ottengo:

dn: cn=office,ou=Groups,dc=MELOGRANO,dc=net
objectClass: posixGroup
cn: office
gidNumber: 2002
memberUid: alice,bob,charles,dana

ma se chiedo:

melo4:/home# smbldap-usershow alice

ottengo:

dn: uid=alice,ou=Users,dc=MELOGRANO,dc=net
objectClass: top,inetOrgPerson,posixAccount,shadowAccount,sambaSamAccount
cn: alice
sn: alice
uid: alice
uidNumber: 2011
gidNumber: 513
homeDirectory: /home/alice

-----------------

2) Non riesco neppure ad accedere dai WinXP-HOME alle home di charles e dana sul
server.

come faccio a vedere le home degli utenti? Quando cerco di aggiungere una
risorsa di rete non trovo, nella lista degli shared di melo4, le home. Devo
aggiungere esplicitamente una stanza al smb.conf?

In calce il mio smb.conf passato attraverso testparm.

Grazie dell'aiuto ma soprattutto della pazienza,
Ivan

# Global parameters
[global]
        dos charset = 850
        unix charset = ISO8859-1
        workgroup = MELOGRANO
        server string = %h server (Samba %v)
        map to guest = Bad User
        passdb backend = ldapsam:ldap://127.0.0.1/
        enable privileges = Yes
        pam password change = Yes
        log level = 1
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 1000
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        printcap name = cups
        add user script = /usr/sbin/smbldap-useradd -a -B1 -m "%u"
        add group script = /usr/sbin/smbldap-groupadd -p "%g"
        add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
        delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
        set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
        add machine script = /usr/sbin/smbldap-useradd -w "%u"
        domain logons = Yes
        os level = 65
        preferred master = Yes
        domain master = Yes
        dns proxy = No
        wins support = Yes
        ldap admin dn = cn=admin,dc=MELOGRANO,dc=net
        ldap group suffix = ou=Groups
        ldap machine suffix = ou=Computers
        ldap passwd sync = Yes
        ldap suffix = dc=MELOGRANO,dc=net
        ldap user suffix = ou=Users
        panic action = /usr/share/samba/panic-action %d
        invalid users = root
        printer admin = "@Print Operators"
        create mask = 0640
        directory mask = 0750
        printing = cups
        print command =
        lpq command = %p
        lprm command =
        case sensitive = No
        dont descend = /proc,/dev,/etc,/lib,/lost+found,/initrd

[homes]
        comment = Home Directories
        valid users = %U
        read only = No
        create mask = 0644
        directory mask = 0775
        browseable = No

[netlogon]
        comment = Network Logon Service
        path = /home/samba/netlogon
        browseable = No

[profiles]
        path = /home/samba/profiles
        valid users = %U, "@Domain Admins"
        force user = %U
        read only = No
        create mask = 0600
        directory mask = 0700
        guest ok = Yes
        profile acls = Yes
        browseable = No
        csc policy = disable

[Samsung]
        comment = Samsung ML-1610
        path = /tmp
        create mask = 0700
        printable = Yes
        printer name = Samsung

[Olivetti]
        comment = Olivetti PGL8L
        path = /tmp
        create mask = 0700
        printable = Yes
        printer name = Olivetti

[print$]
        comment = Printer Drivers
        path = /var/lib/samba/printers
        include = /etc/samba/shares/office.conf

[office]
        comment = Melograno Shared Documents
        path = /home/office
        valid users = @office
        force group = @office
        read only = No
        profile acls = Yes


-- 
Ivan Ricotti				
-------------------------------------------	
eLabor sc - via G. Garibaldi 33, 56127 Pisa
tel: +39 050970363 - fax +39 0503137878
email: ivan at elabor.homelinux.org
GnuPG KeyID: DFD581C5 - 13/11/2003

More information about the samba-it mailing list