Nota: questo è un obiettivo d’esame RHCE 7.
Procedura di configurazione
Installa i pacchetti Samba:
# yum groupinstall -y "file-server" # yum install -y samba-client samba-winbind
Crea un nuovo file /etc/samba/smb.conf e aggiungi le seguenti linee (per un gruppo di lavoro chiamato MYGROUP, un server chiamato MYSERVER, una rete locale con indirizzi IP in 192.168.1.0/24, un utente chiamato user01 e una condivisione chiamata shared):
workgroup = MYGROUP server string = Samba Server Version %v netbios name = MYSERVER interfaces = lo eth0 192.168.1.0/24 hosts allow = 127. 192.168.1. log file = /var/log/samba/log.%m max log size = 50 security = user passdb backend = tdbsam [shared] comment = Shared directory browseable = yes path = /shared valid users = user01 writable = yes
Nota: con “passdb backend = tdbsam“, le password sono memorizzate nel file /var/lib/samba/private/passdb.tdb.
Controlla la sintassi del file di configurazione:
# testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[shared]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
[global]
workgroup = MYGROUP
netbios name = MYSERVER
server string = Samba Server Version %v
interfaces = lo, eth0, 192.168.1.0/24
log file = /var/log/samba/log.%m
max log size = 50
idmap config * : backend = tdb
hosts allow = 127., 192.168.1.
[shared]
comment = Shared directory
path = /shared
valid users = user01
read only = No
Crea la directory condivisa:
# mkdir /shared
Dare i diritti di accesso completo alla nuova directory:
# chmod 777 /shared
Crea un file all’interno del test chiamato:
# echo "This is a test." > /shared/test
Imposta il contesto SELinux corretto:
# yum install -y setroubleshoot-server # semanage fcontext -a -t samba_share_t "/shared(/.*)?" # restorecon -R /shared
Aggiungi il nuovo servizio al firewall:
# firewall-cmd --permanent --add-service=samba
Ricarica la configurazione del firewall:
# firewall-cmd --reload
Attiva i servizi Samba all’avvio:
# systemctl enable smb # systemctl enable nmb # systemctl enable winbind
Avvia i servizi Samba:
# systemctl start smb # systemctl start nmb # systemctl start winbind
Crea l’utente utente samba01 con il pass password:
# useradd -s /sbin/nologin user01 # smbpasswd -a user01 New SMB password:passRetype new SMB password:passAdded user user01.
Controlla la configurazione:
# smbclient //localhost/shared -U user01%pass
Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]
smb: \> ls
. D 0 Sun Aug 3 00:19:00 2014
.. D 0 Sat Aug 2 23:16:27 2014
test N 0 Sun Aug 3 00:15:20 2014
47356 blocks of size 65536. 26414 blocks available
Risorse addizionali
Informazioni utili su SELinux e Samba sono disponibili in RHEL 7 SELinux User’s e Administrator’s Guide.
Pretty! This has been an extremely wonderful post.
Thanks for suppllying this info.