Amministrare GNU/Linux - Cia

322 CAPITOLO 8. LA GESTIONE DEI SERVIZI DI BASEsempre l’uso delle password cifrate, questo però comporta che sia il server a dover effettuare dasolo l’autenticazione, con un protocollo compatibile con Windows, per questo dovrà essere ingrado di mantenere un elenco di utenti e password in maniera indipendente da quello del sistemaospite.I supporti per l’autenticazione sono vari, il più semplice è l’uso del file smbpasswd, che vieneabilitato specificando come valore del parametro di configurazione passdb backend il valoresmbpasswd. Questo file contiene gli hash in formato Windows delle password di ciascun utenteche cerca di collegarsi al server; il formato del file è analogo a quello di passwd, una riga perogni utente con campi separati da ":", il primo campo specifica il nome utente ed il secondoil suo uid, che devono corrispondere agli analoghi in passwd, seguono due hash crittografici informato diverso, poi dei flag per l’account, identificati da lettere fra parentesi quadra e infinela data di ultima modifica della password. Il formato è descritto in dettaglio nella pagina dimanuale accessibile con man 5 smbpasswd.Un secondo supporto possibile è quello di un piccolo database binario, che in macchine conmolti utenti permette di velocizzare notevolmente le operazioni di scansione, in tal caso i dativerranno memorizzati nel file passdb.tdb e si dovrà indicare per passdb backend il valoretdbsam. È infine usare come supporto LDAP, nel qual caso il valore da usare è ldapsam.Di norma la creazione del file di supporto per l’autenticazione deve essere eseguita esplicitamentedall’amministratore di sistema, ed i singoli utenti devono essere aggiunti al sistema. Nonessendo infatti possibile ricavare la password degli stessi dall’hash mantenuto in /etc/passwdnon esiste una modalità di “replicazione” automatica dei contenuti di quest’ultimo. Pertantol’amministratore dovrà inserire i singoli utenti a mano con comandi del tipo:smbpasswd -a utenteil comando chiederà la nuova password (due volte per evitare errori di battitura) ed aggiungeràl’utente, che deve essere già presente nel sistema, all’interno dell’opportuno supporto. L’opzione-a che permette di aggiungere un utente, così come l’opzione -x che lo cancella, e -e e-d che rispettivamente lo abilitano e disabilitano temporaneamente, possono essere usate solodall’amministratore. Lo stesso vale per -n che permette di impostare una password nulla.L’utente normale può usare lo stesso comando per modificare la sua password, nel qualcaso dovrà comunque fornire quella precedente. Al solito l’elenco completo delle opzioni (ilcomando consente pure di cambiare la propria password su un server remoto e quella sul LDAP)è disponibile nella pagina di manuale, accessibile con man smbpasswd.8.5.3 L’uso di Samba dal lato clientL’uso principale di Samba è permettere la condivisione di file e stampanti su una macchinaUnix da parte di client Windows. Da questo punto di vista Samba è completamente trasparenteall’utente, che dovrà semplicemente cercare fra le risorse di rete i servizi messi a disposizione dalserver Samba.La suite però comprende anche alcuni programmi per poter utilizzare da GNU/Linux i servizipresenti su un server Windows (o un’altro server Samba, anche se in questo caso sarebbe piùopportuno utilizzare le applicazioni native Unix).Il primo programma è smbclient, che permette di connettersi ad un server SMB con una interfacciasimile a quella di FTP. La sintassi del comando come riportata dalla pagina di manuale,è:smbclient servicename [ password ] [ -b ] [ -d debuglevel][ -D Directory ] [ -U username ] [ -W workgroup ] [ -M ][ -m maxprotocol ] [ -A authfile ] [ -N ] [ -l logfile ][ -L ] [ -I destinationIP ] [ -E ] [ -c ]