(R)e: [PLUTO-help] Configurazione SAMBA

[Rex Sanna]

De : " [PLUTO-help] Configurazione SAMBA "

# Ciao a tutti...
Yo Beppe..

# ho 2 piccoli problemi con SAMBA.
# Scenario: una mini-lan composta da 3 client, 2 windows e uno linux,
# la rete è sgombera da firewall e qualsiasi cosa che possa fare da filtro,
# e solo una rete di test.
# Sul client LINUX ho installato SAMBA, nessuna configurazione particolare
# [PDC o che altro], solo condivisione file.
#
# I° problema: attivando SAMBA, non è piu' possibile dai client WINDOWS fare il 
# normale browse della rete attraverso RISORSE DI RETE. I LOG segnalano che 
# samba si elegge a master browser. Pensando ad un problema legato a questa 
# cosa modifico nel file di configurazione le seguenti righe:
#
# local master = no
# os level = 0  <--- E CHE CACCHIO VUOL DIRE???
# domain master = no
# preferred master = 0
# domain logons = no
#
# Riavvio SAMBA... punto e a capo. Il client LINUX eletto nuovamente a master
# browser della rete, e sui client windows non è possibile fare il browse della 
# rete. 


Come tu sai, estiste [e lo dice anche Dido] il supporto Wins, che ti assicuro che
genera casino nel momento in cui qualcuno dei tuoi host cerca qualcosa
che non c'e', e si inventa una risposta.

Devi sapere che NetBIOS funziona in un modo un pochetto particolare.
1) Il client che non conosce nessuno in rete [appena acceso] URLA in broadcast
il suo nome e chiede se c'e' qualcuno che ha voglia di dirgli come e' fatto il mondo.

2) Se qualcuno risponde, bene, altrimenti si crede un dio, e diventa lui stesso MASTER!

2a) Se vuoi evitare mondezza in rete [anche se non e' vero, sono costretto a scriverlo]
e quindi messaggi di broadcast inutili, allora attivando il supporto WINS il client
appena acceso, andra' a fare le richieste di nomi NetBIOS direttamente al suo server WINS.
[Cosa ben piu' simpatica e meno insicura.. ;o) ]


# ===== Questa e' una idea di come il tuo client LIN debba essere : =============
workgroup = NOMEWORKGROUP
server string = Quello che ti pare.. ;o)
security = user

# Browser Control Options:
local master = no

# Questo livello non e' un numero random, ma e' composto di
# DUE PARTI. La prima indica una cosa, la seconda un altra. E serve per 
# l'elezione a master browser.. ;o) Se porti il valore a 42 il tuo client diventa
# "sovrano" di zona.. :o)
# [33 = Semplice client. L'elezione viene vinta dal client piu' anziano..]
os level = 33
preferred master = no
wins support = no
dns proxy = no

# ======================================================
# ATTENZIONE!!!
# ======================================================
# Questi parametri sono un pochetto particolari, e mi piacerebbe che ti rilegga bene il loro
# significato.. ok?
encrypt passwords = yes
obey pam restrictions = yes

# ======================================================


# Ok...accantoniamo il problema un istante e andiamo avanti.
Va bene.. 
Pero' ricorda che se non hai una rete grandissima, ti consiglio di avere LINUX
come PDC [anche se non hai un dominio..] in quanto riesci a controllarlo meglio
anche nell'output. Vuoi un esempio? Se applichi una regola di IPTABLES,
ti risparmi il traffico in uscita di cui parlavi prima, e le possibilita' di attacco
alla tua zona.. 
[Ti assicuro che ci vuole poco ad entrare.. ]


# ======================================================
# ======================================================


# II° problema: configuro una cartella share pubblica: imposto i permessi,
# aggiungo gli utenti e le passwd. Il primo utente entra tranquillamente,
# visto il problema di cui sopra solamentente digitando \\ip_linux\share\
Perche' IP_LINUX e non direttamente il nome NetBIOS del client?
Io ci scrivo \\neo\ o \\zero\ e non l'indirizzo ip.. sai che palle
doverli conoscere tutti :o)
[Visto che WINS non mi sembra che lo voglia supportare.. ;o) ]

Ecco perche' esiste lmhosts :

(R)oot [zero][samba] > cat lmhosts
# ### (R)ex Hacked File
# Denominazione degli host SAMBA :
127.0.0.1 localhost

# LAN :
192.168.0.1 pippo#20
192.168.0.2 pluto
192.168.0.3 topolino
192.168.0.4 mia_nonna_in_carriola
[Continua..]

Ovviamente questo file e' utile se il tuo pinguino fa il (R)e.
Se invece fa il suddito.. beh.. ;o)


# Il secondo client non va da nessuna parte, neanche attraverso
# \\ip_linux\share\, l'errore è l'indirizzo [ip_linux] non è valido o non
# disponibile nonostante tramite uno sniffer abbia notato i tentativi di
# connesione da parte di quest'ultimo.
Probably hai un controllo che non riesce in connessione.
Assicurati di usare un utente esistente nel server samba che sta 
girando su 'ip_linux' e che la passwd sia la stessa.

Se proprio ti prende male, utilizza smbpasswd per verificare la
passwd e la presenza del tuo utente.. ;o)

# Ho cmq. il dubbio che quest'ultimo problema sia collegato al primo quindi,
# prima di tutto devo risolvere quello sopra, a meno che qualcuno non mi
# smentisce!
NO, non ti smentisco proprio.. anzi..
complimenti per esserci arrivato da solo. 

# Secondo voi che cosa mi sono perso per strada ?
Il manuale SMB.. ;o)
[Scherzo.. e lo sai..]

Dimenticavo..
TUTTO quello che NON VUOI ASSUMA IL VALORE DI DEFAULT, deve
essere indicato. Se invece utilizzi valori di default, puoi anche evitare di 
scrivere.. Ci risparmi in tempo/problemi..


Let us know..
-- 
# ######################## Manuel (R)ex Sanna ############################
# I computers non servono a niente. Danno solo risposte.. -- Pablo Picasso
# ########################################################################