Amministrazione di Samba 3.0 (3.0.14a)

Scritto da Alessandro Tani (alessandro.tani@homeworks.it)

- Pubblicato il giorno 8 Agosto 2005 -

Questo documento rappresenta un compendio di tutto ciò che è necessario conoscere su SAMBA per poterlo amministrare e gestire. Il materiale riportato è in parte prelevato dai documenti ufficiali relativi a SAMBA (reperibili al sito www.samba.org) ed in parte frutto della mia esperienza nell'utilizzo di SAMBA.

2. Installazione Samba

2.1 Installazione su una SLES 9
2.2 Configurazione BIND

3. Configurazione di Samba

3.1 Controllo configurazione del Samba Server
3.2 Osservazioni sulle varie piattaforme di Linux
3.3 Esempi di file di configurazione

4. Aggiornamenti SAMBA

4.1 Dalla versione 3.0.11 alla versione 3.0.13

5. Gestione degli utenti

5.1 Gestione utenti di SAMBA
5.2 Gestione delle password (Linux)
5.3 Gestione delle password (Samba)
5.4 Gestione del profilo degli utenti Windows
5.5 Impostazioni delle Group Policy Locali

6. Gestione delle macchine

6.1 Come far gestire le account delle macchine in SAMBA

7. Gestione delle Stampanti

7.1 Introduzione
7.2 Creazione di una coda di stampa
7.3 Installazione driver
7.4 Impostazioni delle proprietà delle stampanti

8. Gestione del File System

8.1 Gestione delle ACL

9. Comandi di amministrazione

9.1 Comandi di gestione dei demoni
9.2 Comandi di gestione di SAMBA
9.3 Comandi per la gestione delle stampanti

10. Variabili di Samba (versione 3.0.14a)

10.1 Client variables
10.2 User variables
10.3 Share variables
10.4 Server variables
10.5 Miscellaneous variables

1. Prerequisiti

1.1 Impostazioni sulla sicurezza

Per aumentare il livello di sicurezza impostare l'appartenze di default degli utenti al solo gruppo uucp:

useradd --save-defaults -g uucp
useradd --show-defaults

Fare in modo che valgano le seguenti impostazioni:

Massima durata di una password: 30 giorni
Minima durata di una password: 3 giorni
Giorni di preavviso prima della scadenza della password: 7 giorni
Numero massimo di tentativi per sbagliare password: 5

Controllare il file /etc/login.defs per vedere se le impostazioni sono state effettuate correttamente. Modificare il parametro umask che si trova nel file /etc/profile nel seguente modo: umask 017 In questo modo viene rispettata la corretta gestione dei permessi degli utenti nelle cartelle condivise.

1.2 Suggerimenti

Per visualizzare meglio il layout del comando ls conviene inserire username di lunghezza inferiore agli 8 caratteri. Sono ammessi utenti col simbolo grammaticale '.' (questo non è vero per la distribuzione Red Hat 9 Professional).

Partizionamento server Samba

Le cartelle utilizzata da Samba sono:

/var/lib/samba (Cartella generata di default)
/var/lib/samba/netlogon
/var/lib/samba/profiles
/var/log/samba (Cartella generata di default)
/dati/profdata (Dati dei profili degli utenti)
/dati/uffici (Dati degli uffici che compongono la realtà aziendale)
/dati/applicazioni (Applicazioni comuni a tutti gli utenti)
/dati/comune (Area comune all'azienda)

Suddivideremo le dimensioni delle aziende in base al numero di persone che utilizzano un computer. Secondo questa convenzione, avremo:

Piccola Azienda: massimo 10 persone
Media Azienda: massimo 500 persone
Grande Azienda: pi� di 500 persone

Allo stesso modo, supporemo che il numero massimo di uffici o reparti di una azienda ne identifichi anche le dimensioni, per cui:

Piccola Azienda: massimo 3 uffici
Media Azienda: massimo 50 uffici
Grande Azienda: pi� di 50 uffici

Secondo questa convenzione, conviene tarare il server Samba nel seguente modo:

Cartella Profiles Singolo Utente: 300MB
Cartella Profdata Singolo Utente: 5GB
Dati singolo Ufficio: 20GB
Applicazioni: 20GB
Area Comune: 4GB

Pertanto:

 Cartella                       Piccola Azienda                 Media Azienda                   Grande Azienda
 -------------------------------------------------------------------------------------------------------------
 /var/lib/samba                 3GB                             6GB                             8GB
 /var/log/samba                 20MB                            40MB                            60MB
 /dati/profdata                 15GB                            500GB                           5000GB (almeno)
 /dati/ufficio                  60GB                            200GB                           1000GB (almeno)
 /dati/Applicazioni             20GB                            30GB                            50GB (almeno)
 /dati/comune                   4GB                             6GB                             20GB (almeno)
 --------------------------------------------------------------------------------------------------------------
 Totale                         92GB (circa)                    742GB (circa)                   6138GB

2. Installazione Samba

2.1 Installazione su una SLES 9

Per installare Samba in una distribuzione SuSE Linux Enterprise Server 9 basta procedere come segue:

Facendo uso di YaST2 installare i seguenti pacchetti:

samba
samba-python
yast2-samba-server
yast2-samba-client
samba-console
samba-client
samba-pdb
samba-doc

Facendo uso dell'On Line Update di YaST2 procedere all'aggiornamento dei pacchetti installati. In questo modo si è sicuri d'installare gli ultimi pacchetti disponibili.

Per sapere come integrare Samba in OpenLDAP si possono consultare le seguenti guide LDAP User Authentication and File Server e Linux Samba OpenLDAP.

2.2 Configurazione BIND

Per prima cosa bisogna provvedere ad installare BIND. Accertarsi che il file /etc/named.conf esista. Lanciare lo script:

setup.bind

avendo prima cura di configurare i vari file template a cui lo script fa riferimento. Controllare la sintassi del file /etc/named.conf lanciando il comando:

named-checkconf

Per controllare invece la sintassi dei file di zona si può utilizzare il comando named-checkzone nel seguente modo:

named-checkzone DominioDNS PercorsoFileDiZona

3. Configurazione di Samba

3.1 Controllo configurazione del Samba Server

Per controllare la sintassi del file smb.conf si può utilizzare il comando:

testparam -s

Per vedere se Samba è in esecuzione utilizzare i seguenti comandi:

ps ax | grep mbd
ps ax | grep winbind

Per vedere se si riesce ad accedere in modo anonino al Samba server, digitare il comando:

smbclient -L localhost -U%

Provare a fare una connessione autenticata al Samba Server utilizzare il comando:

smbclient //<NomeNetBISOSSambaServer>/<NomeShare> -U <UtenteDominio>

3.2 Osservazioni sulle varie piattaforme di Linux

Ogni implementazione di Linux realizzata, presenta delle sue peculiarit� caratteristiche, le principali delle quali vengono evidenziate di seguito.

SuSE Professional 9.0:

Il file system RaiserFS non supporta le POSIX ACL.
Sono ammessi utenti che hanno all'interno del loro User Name il simbolo .

Red Hat Professional 9.0:

Il file system EXT3 non supporta le POSIX ACL.
Non sono ammessi utenti che hanno all'interno del loro User Name il simbolo .

3.3 Esempi di file di configurazione

Di seguito si possono trovare i riferimenti ad alcuni file di esempio relativi alla configurazione di SAMBA.

File di configurazione relativo ad una Red Hat Professional 9.0 con a bordo Samba 3.0.11: smb.conf. Questo file di configurazione è stato testato con Windows XP Professional aggiornato alla Service Pack 2.
File di configurazione relativo ad una SuSE Professional 9.0 con a bordo Samba 3.0.13: smb.conf. Questo file di configurazione è stato testato con Windows 2000 Professional aggiornato alla Service Pack 4.

4. Aggiornamenti SAMBA

4.1 Dalla versione 3.0.11 alla versione 3.0.13

Per poter passare in modo indolore dalla versione 3.0.11 di SAMBA alla versione 3.0.13 bisogna procedere nel seguente modo:

Fare una copia di backup del file account_policy.tdb.
Cancellare il file account_policy.tdb.
Eseguire l'aggiornamento alla versione 3.0.13.
Modificare il file /etc/samba/initPasswd.sh nel seguente modo:

# Impostiamo la nuova policy
echo
echo "Modifichiamo le impostazioni sulle password degli utenti di Samba:"
pdbedit -P "min password length" -C <ValoreNumerico>                        # Misura in caratteri
pdbedit -P "minimum password age (seconds since 1970)" -C <ValoreNumerico>  # Misura in secondi
pdbedit -P "maximum password age (seconds since 1970)" -C <ValoreNumerico>  # Misura in secondi
pdbedit -P "bad lockout attempt" -C <ValoreNumerico>
#pdbedit -P "lockout duration" -C <ValoreNumerico>
#pdbedit -P "reset count minutes" -C <ValoreNumerico>                       # Misura in minuti
pdbedit -P "password history" -C 5
#pdbedit -P "disconnect time"
#pdbedit -P "user must logon to change password" -C <ValoreNumerico>

Eseguire il comando:

/etc/samba/initPasswd.sh

Lanciare poi il comando:
/opt/bin/showpassdb
per vedere se i valori sono stati impostati correttamente.

5. Gestione degli utenti

5.1 Gestione utenti di SAMBA

Quando si creano gli utenti da inserire all'interno di SAMBA, conviene ricordarsi di:

modificare la cartella /etc/skel in base alle esigenze di configurazione dei profili degli utenti. In particolare si possono far creare le seguenti cartelle:
- /etc/skel/Documenti
- /etc/skel/Immagini
Per creare le cartelle indicate si possono utilizzare i comandi:
md /etc/skel/Documenti
md /etc/skel/Immagini
creare l'utente nel sistema operativo Linux avendo cura d'impostare correttamente il gruppo primario;
tutti gli utenti Linux che si riferiscono a Samba devono appartenere al gruppo users;
creare la cartella Home Directory dell'utente;
aggiungere l'utente a Samba mantenendo la stessa password.

Per meglio svolgere questi compiti amministrativi conviene utilizzare uno script o degli strumenti in grado di semplificare questa operazione. Per aggiungere un utente al sistema si può utilizzare il comando: useradd -c "Commento realtivo all'utente" -m -G <GruppiAggiuntivi> -p <PasswordUtente> <NomeAccount>

Ad esempio:

useradd -c "Utente per l'amministrazione locale della macchina" -m -G cdrom,floppy -p Passw0rd ospite

Per gestire gli utenti Samba utilizza i seguenti comandi (questi comandi vanno bene anche per la distribuzione Red Hat 9 Professional):

Per aggiungere un utente: /usr/sbin/useradd -m '%u'
Per cancellare un utente: /usr/sbin/userdel -r '%u'
Per aggiungere un gruppo: /usr/sbin/groupadd '%g'
Per cancellare un gruppo: /usr/sbin/groupdel '%g'
Per aggiungere un utente ad un gruppo: /usr/sbin/usermod -G '%g' '%u'
Per abilitare un utente che risulta disabilitato bisogna utilizzare il comando: smbpasswd -e <UserName>
Per disabilitare il Roaming Profile di un utente biasogna utilizzare il comando: pdbedit -u <UserName> -p ""
Per sapere quali sono le impostazioni di defualt quando si aggiunge un utente utilizzare il comando: useradd --show-defaults
Per modificare la descrizione di un utente si può utilizzare il comando: pdbedit -ru <UserName> -N "<DescrizioneDaModificare>"
Per vedere le impostazioni di un utente all'interno di Samba si può utilizzare il comando: pdbedit -Lvu <UserName>

Per maggiori informazioni sulla gestione degli account utente si può consultare il file: /etc/login.defs

Per sapere quali sono gli utenti che hanno sbagliato password si può consultare il file: /var/log/faillog

5.2 Gestione delle password (Linux)

Per gestire le password si deve utilizzare il comando: passwd

In particolare sono utili le seguenti opzioni:

Per bloccare un'account utente: passwd -l <UserName>
Per sbloccare un'account utente bloccata: passwd -u <UserName>
Per forzare un utente a cambiare password al successivo login: passwd -e <UserName>
Per vedere le impostazioni sulla password di un utente: passwd -S <UserName>
Per vedere le impostazioni sulle password di tutti gli utenti: passwd -Sa

5.3 Gestione delle password (Samba)

Sono utili i seguenti comandi:

Per impostare la password history si deve utilizzare il comando: pdbedit -P "password history" -C <NumeroDiPasswordDaMemorizzare>
Per impostare la durata minima di una password si deve utilizzare il comando: pdbedit -P "minimum password age" -C <ValoreInSecondi>
Per impostare la durata massima di una password si deve utilizzare il comando: pdbedit -P "maximum password age" -C <ValoreInSecondi>
Per impostare il numero massimo di tentativi prima che un'account venga bloccato si deve utilizzare il comando: pdbedit -P "bad lockout attempt" -C <NumeroDiTentativi>
Per impostare il tempo massimo per il quale un account bloccato deve rimanere bloccato si deve usare il comando: pdbedit -P "lockout duration" -C <ValoreInMinuti>
Per forzare il cambio della password al prossimo login di un utente si deve utilizzare il comando: pdbedit -u <UserName> --pwd-must-change-time 0

5.4 Gestione del profilo degli utenti Windows

Ci sono dei problemi col Romaing Profile se l'utente utilizza Outlook in quanto, per costruzione, i file *.PST non possono stare all'interno di una cartella di rete (non locale). Per avere maggiori informazioni sulla gestione dei Roaming Profile conviene leggere il documento User Data and Settings Management. Conviene utilizzare i Roaming Profile solamente in ambienti di rete ben controllati e dopo un adeguato test di tutte le applicazioni degli utenti. Per utilizzare i Romaing Profile devono essere soddisfatte le seguenti condizioni:

Tutti i PC degli utenti devono contenere lo stesso software.
Tutto il software presente sui PC deve essere configurato nello stesso modo.
Tutto il software presente sui PC deve essere compatibile con i Roaming Profile

Per risolvere il problema del file Desktop.ini conviene abilitare il flag Hidden del file in modo da renderlo sempre nascosto quando si crea il Default Profile.

Più in generale, per una postazione PC fissa, ovvero non un laptop, può risultare conveniente reindirizzare su server le seguenti cartelle:

My Documents
Favorites
History

Per disabilitare l'utilizzo dei Romaing Profile bisogna modificare il valore della variabile logon path ovvero:

No Roaming Profile: logon path =
Romaing Profile: logon path = \\%L\profiles\%U

Conviene eseguire queste impostazioni prima di creare gli account utente di SAMBA.

Per creare un unico profilo utente valido per tutti gli utenti del dominio si può procedere nel seguente modo (la realizzazione di un siffatto profilo va ben pensata quando ci sono degli utenti che utilizzano dei laptop). Per maggiori informazioni sulla realizzazione di un uncio profilo comune si può consultare la Knowledge Base KB168475.

Assicurarsi che il profilo dell'utente Administrator locale della macchina esista. Non cancellare per alcun motivo questo profilo utente.
Collegarsi ad una macchina come utente normale (ovvero appartenete al gruppo Domain Users o Users).
Impostare il tipo di profilo che si vuole assegnare all'utente di default. Conviene ricordarsi di:

Limitare la dimensione dei Temporary Internet Files.
Configurare adeguatamente la barra dei menu di Internet Explorer. Aggiungere ad esempio il pulsante per l'anteprima di stampa.
Modificare in modo opportuno il comportamento di Windows Explorer. Ricordarsi di non far visualizzare i file nascosti e di far visualizzare invece l'estensione dei file conosciuti.
Assicurarsi che all'interno del menu Start siano riportate le applicazioni più utilizzate dagli utenti.
Impostare in modo adeguato lo sfondo e le icone sul Desktop.
Configurare il client di posta utilizzando un profilo generico.
Impostare una configurazione di minima di tutti gli applicativi utilizzati dagli utenti.

Collegarsi alla macchina con un utente avente diritti amministrativi sulla macchina.
Copiare il profilo realizzato nella cartella C:\Documents and Settings\Default User
Fare una copia di backup del file NTUser.dat che si trova all'interno della cartella C:\Documents and Settings\Default User.
Editare il file di registro col comando regedt32
Caricare il file NTUser.dat dell'utente Default User col nome Default.
Modificare il percorso delle cartelle dell'utente in base alle esigenze aziendali del cliente:
- Entrare nella chiave di registry HKLM\Default\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folder
- Modificare le seguenti chiavi:
- Windows 2000 Professional
- Windows XP Professional
Salvare le modifiche.
Copiare la cartella C:\Documents and Settings\Default User all'interno della cartella \\<SambaServerPDC>\netlogon. Affinchè tutto funzioni all'interno dello share di rete \\<SambaServerPDC>\netlogon deve esistere una cartella chiamata Default User.

5.5 Impostazioni delle Group Policy Locali

Per migliorare da un lato la fruibilità del sistema anche agli utenti che non hanno diritti amministrativi sulla postaszione di lavoro e dall'altro per elevare il livello di sicurezza delle varie postazioni, conviene impostare i seguenti criteri di protezione locale:

Modifica dell'ora di sistema operativo:
- Windows 2000 Professional:
  - Lanciare il comando: gpedit.msc
  - Andare nella sezione: Impostazioni Protezione -> Criteri Locali -> Assegnazione Diritti Utente
  - Selezionare la voce: Modifica dell'orario di sistema.
  - Aggiungere il gruppo locale Users
- Windows XP Professional:
  - Lanciare il comando: gpedit.msc
  - Andare nella sezione: Impostazioni di Windows -> Impostazioni Protezione -> Criteri Locali -> Assegnazione Diritti Utente
  - Selezionare la voce: Modifica dell'orario di sistema.
  - Aggiungere il gruppo locale Authenticated Users
Non far visualizzare l'ultimo utente che si è collegato alla postazione di laovoro:
- Windows 2000 Professional:
  - Lanciare il comando: gpedit.msc
  - Andare nella sezione: Impostazioni Protezione -> Criteri Locali -> Opzioni di Protezione
  - Selezionare: Non visualizzare l'ultimo utente nella schermata di accesso.
  - Abilitare questa opzione
- Windows XP Professional:
  - Lanciare il comando: gpedit.msc
  - Andare nella sezione: Impostazioni di Windows -> Impostazioni Protezione -> Criteri Locali -> Opzioni di Protezione
  - Selezionare la voce: Accesso Interattivo: Non Visualizzare l'Ultimo Nome Utente.
  - Abilitare questa opzione
Messaggio di avviso cambio della password
- Windows 2000 Professional:
  - Lanciare il comando: gpedit.msc
  - Andare nella sezione: Impostazioni Protezione -> Criteri Locali -> Opzioni di Protezione
  - Selezionare la voce: Richiedi cambio della password prima della scadenza
  - Impostare il valore a 7 giorni
- Windows XP Professional:
  - Lanciare il comando: gpedit.msc
  - Andare nella sezione: Impostazioni di Windows -> Impostazioni Protezione -> Criteri Locali -> Opzioni di Protezione
  - Selezionare la voce: Accesso Iterattivo: Richiedi cambio della password prima della scadenza
  - Impostare il valore a 7 giorni
Impostazioni sui Roaming Profile
- Windows 2000 Professional:
  - Lanciare il comando: gpedit.msc
  - Andare nella sezione: Criteri Computer Locale -> Configurazione Computer -> Modelli Amministrativi -> Sistema -> Accesso
  - Selezionare la voce Elimina dalla cache le copie dei profili comuni
  - Abilitare questa opzione
  - Selezionare la voce Non controllare la proprietà utente della cartella profilo comune
  - Abilitare questa opzione
  - Andare nella sezione: Configurazione Utente -> Modelli Amministrativi -> Sistema -> Menu Avvio e Barra delle applicazioni
  - Selezionare la voce: Aggiungi Chiudi Sessione Al Menu Avvio
  - Abilitare la voce.
- Windows XP Professional:
  - Lanciare il comando: gpedit.msc
  - Andare nella sezione: Criteri Computer Locale -> Configurazione Computer -> Modelli Amministrativi -> Sistema -> Profili Utente
  - Selezionare la voce: Elimina dalla cache le copie dei profili comuni.
  - Abilitare questa opzione (Non abilitare questa opzione se Outlook è installato).
  - Selezionare la voce Non controllare la proprietà utente della cartella profilo comune.
  - Abilitare questa opzione.
Esclusione di alcune cartelle dal Romaing Profile:
- Windows 2000 Professional:
  - Lanciare il comando: gpedit.msc
  - Andare nella sezione: Configurazione Utente -> Modelli Amministrativi -> Sistema -> Accesso/Fine Sessione
  - Selezionare la voce: Escludi directory nel profilo comune
  - Abilitare la voce ed inserire, in parte o in tutto, le seguenti cartelle: Impostazioni locali; Temporary Internet Files; History; Temp; Cookies; Documenti; Recent
- Windows XP Professional:
  - Lanciare il comando: gpedit.msc
  - Andare nella sezione: Configurazione Utente -> Modelli Amministrativi -%gt; Sistema -> Profili Utente
  - Selezionare la voce: Escludi directory nel profilo comune
  - Abilitare la voce ed inserire, in parte o in tutto, le seguenti cartelle: LocalSettings; InternetFiles; History; Temp; Cookies; Documenti; Immagini; Recent
Impostazioni sul reindirizzamento delle cartelle su un server di rete:
- Windows XP Professional:
  - Lanciare il comando: gpedit.msc
  - Andare nella sezione: Criteri Computer Locale -> Configurazione Utente -> Desktop
  - Selezionare la voce Proibisci di cambiare il percorso di Documenti
  - Abilitare questa voce.
  - Andare nella sezione: Configurazione Computer -> Modelli Amministrativi -> Sistema -> Accesso
  - Selezionare la voce: Attendi Sempre Disponibilità di Rete all'Avvio e all'Accesso
  - Abilitare questa opzione.
  - Andare nella sezione: Configurazione Utente -> Modelli Amministrativi -> Rete -> File Non In Linea
  - Selezionare la voce: Non Rendere Automaticamente Disponibili Non in Linea le Cartelle Reindirizzate.
  - Abilitare questa opzione.

6. Gestione delle macchine

6.1 Come far gestire le account delle macchine in SAMBA

Per gestire le macchine che fanno parte del dominio Samba utilizza il seguente comando:

/usr/sbin/useradd -c "<ComputerName>" -g computers -d /dev/null %u

Dove al posto della voce <ComputerName> va riportato il nome NetBIOS della postazione Windows.

7. Gestione delle Stampanti

7.1 Introduzione

Nella gestione delle stampanti via SAMBA, conviene sempre tenere a mente le seguenti regole:

Non utilizzare il simbolo # di commento per escludere delle impostazioni dal file /etc/samba/smb.conf, in quanto il comando testparm può visualizzarli in modo errato, se non compare il simbolo #.
Impostare le configurazioni in modo esplicito, riportando solamente le impostazioni che non mantengono il valore di default all'interno del file smb.conf.
Utilizzare il comando testparm -s -v | egrep "(lp|print|spool|driver|ports|\[)" per vedere i parametri relativi alla gestione delle stampanti.

Si ricordi infine che SAMBA non supporta il Printer Pooling. Per poter installare le stampanti conviene seguire le seguenti regole:

I driver devono venire montati sulle singole macchine Windows.
Sul Samba Server vengono create solamente le code di stampa (RAW Printer).
Le stampanti devono consentire la stampa sulla porta 9100 (porta in cui resta in ascolto il programma CUPS).
Assegnare alle stampanti di rete degli indirizzi IP Riservati tramite il DHCP.
Inserire nel DNS i nomi delle code di stampa.

Per abilitare il supporto a CUPS è sufficiente aggiungere le seguenti istruzioni al file /etc/samba/smb.conf:

printing = cups
printcap name = cups

Per vedere se SAMBA è stato compilato col supporto per CUPS si può utilizzare il comando:

ldd /usr/sbin/smbd

e vedere se comapre la sigla:

libcups.so.2 => /usr/lib/libcups.so.2 (0x400d9000)

7.2 Creazione di una coda di stampa

Per facilitare questo compito da un lato e per rendere la gestione delle code di stampa più flessibile, conviene assegnare a ciascuna stampante un nome FQDN all'interno del DNS. Per creare una nuova coda di stampa si può utilizzare il seguente comando:

lpadmin -p <NomeCodaDiStampa> -v socket://<FQDNStampante>:9100 -E

Per abilitare la coda di stampa creata bisogna utilizzare il comando:

/usr/bin/enable <NomeCodaDiStampa>

Per consentire alla stampante di ricevere job di stampa, digitare il comando:

/usr/bin/accept <NomeCodaDiStampa>

Aprire il file /etc/cups/mime.convs e togliere il segno di commento # dalla voce:

application/octet-stream application/vnd.cups-raw 0 -

Aprire il file /etc/cups/mime.types e togliere il segno di commento # dalla voce:

application/octet-stream

In questo modo si abilita CUPS al supporto del RAW Printer.

7.3 Installazione driver

I driver di stampa di Windows si dividono in tre categorie:

Version 0. Si trovano nella cartella %WINDOWS%\system32\spool\drivers\W32X86\0. Vengono utilizzati dalle macchine Windows 9X/ME.
Version 2. Anche chiamati Kernel Mode Driver. Si trovano nella cartella %WINDOWS%\system32\spool\drivers\W32X86\2 e vengono utilizzati sia dalle macchine Windows NT (sempre) sia dalle macchine Windows 2000/XP (talvolta).
Version 3. Anche chiamati Non-Kernel Mode Driver. Vengono utilizzati solamente dalle macchine Windows 2000/XP e si trovano nella cartella %WINDOWS%\system32\spool\drivers\W32X86\3.

Per installare i driver di stampa ci si deve collegare al server che esegue SAMBA come utente Root. Per collegarsi ad una coda di stampa sul server che esegue SAMBA, si può utilizzare il seguente comando:

runas /netonly /user:root "rundll32 printui.dll,PrintUIEntry /p /t3 /n \\<NomeServer>\<NomeCoda>"

Dove <NomeServer> è il nome del server che esegue SAMBA e <NomeCoda> è il nome della coda di stampa a cui ci si vuole collegare.

7.4 Impostazioni delle proprietà delle stampanti

Per impostare le proprietà di ciascuna stampante di rete di modo che esse siano valide per tutti gli utenti, si deve procedere come segue:

Collegarsi su ciascuna postazione Windows come utente Root ed eseguire:
runas /netonly /user:root "rundll32 printui.dll,PrintUIEntry /p /t3 /n \\<NomeServer>\<NomeCoda>"
Clicare sul pulsante Printing Defaults
Impostare le proprietà della stampante.
Salvare le modifiche premendo più volte il pulosante OK.

8. Gestione del File System

8.1 Gestione delle ACL

Per un problema di design all'interno di Samba (Bug #2619), quando s'impostano le Posix ACL bisogna attivare anche le seguenti configurazioni:

dos filemode = yes
store dos attributes = yes
map archive = no
map hidden = no
map system = no

Per montare un partizione con il supporto alle Posix ACL bisogna che all'interno del file /etc/fstab compaia un informazione simile a questa:

LABEL=/export/1    /export/1     ext3    defaults,acl,user_xattr 1 2

9. Comandi di amministrazione

9.1 Comandi di gestione dei demoni

Per gestire i demoni (distribuzioni SuSE) si può utilizzare il comando chkconfig, in particolare:

Per vedere lo stato di avvio di un demone: chkconfig -t <NomeDemone>
Per avviare in modo automatico un demone: chkconfig <NomeDemone> on
Per vedere lo stato di avvio di tutti i demoni: chkconfig -t
Per vedere quali sono i RunLevel di un demone: chkconfig -l <NomeDemone>
Per vedere quali sono i RunLevel di tutti i demoni: chkconfig -l

9.2 Comandi di gestione di SAMBA

La suite SAMBA mette a disposizione degli amministratori di rete tutta una serie di comandi in grado di aiutarli nella configurazione di SAMBA.

testparm

Per vedere le impostazioni relative alla gestione delle stampanti: testparm -s -v | egrep "(lp|print|spool|driver|ports|\[)"

9.3 Comandi per la gestione delle stampanti

Esistono diversi comandi che SAMBA mette a disposizione per gestire le stampanti:

Per conoscere l'elenco dei driver installati: rpcclient <SambaServer> -U root%<Password> -c 'enumdrivers'
Per conoscere l'elenco delle stampanti installate: rpcclient <SambaServer> -U root%<Password> -c 'enumprinters'
Per cambiare il driver di una stampante: rpcclient <SambaServer> -U root%<Password> -c 'setdriver <VecchioDriver> <NuovoDriver>'

10. Variabili di Samba (versione 3.0.14a)

10.1 Client variables

%a: Client's architecture
%I: Client's IP address (ad esempio, 172.16.1.2)
%m: Client's NetBIOS name
%M: Client's DNS name

10.2 User variables

%u: Current Unix username
%U: Requested client username (non sempre utilizzato da Samba)
%H: Home directory of %u
%g: Primary group of %u
%G: Primary group of %U

10.3 Share variables

%S: Current share's name
%P: Current share's root directory
%p: Automounter's path to the share's root directory, if different from %P

10.4 Server variables

%d: Current server process ID
%h: Samba server's DNS hostname
%L: Samba server's NetBIOS name
%N: Home directory server, from the automount map
%v: Samba version

10.5 Miscellaneous variables

%R: The SMB protocol level that was negotiated
%T: The current date and time
%$var: The value of environment variable var