Uhm... Non uso samba server da parecchio, ma non sarebbe più semplice
"rigirare" il problema?
Invece di usare le postazioni come server, sono loro a montare una share
su un server (con Samba "adeguato"). Questo server a sua volta monta le
share tramite NFS o altro. Un altro server con Samba aggiornato fornisce
le share ai client nuovi dalla stessa "sorgente".
In questo modo l'isolamento viene molto più naturale, e hai 3 VM
semplici e solide invece di una sola delicatissima.
In fstab hai sbagliato completamente la sintassi, non devi indicare il
comando di mount, solo i parametri:
//clientxp1/share1 /srv/samba/clientxp1/share1 cifs
credentials=/root/.admin_credentials,vers=1.0,uid=11202,gid=10513,forceuid,noperm
altrimenti cerca la share "mount.cifs" da montare in "//clientxp1/share1" :)
Mi sa anche che debba essere vers=1, non vers=1.0, ma a questo magari
risponde qualcuno che conosce Samba meglio di me.
Diego
Il 21/07/2023 16:54, Piviul ha scritto:
Ciao a tutti, samba è un po' che fa guerra ai vecchi client windows
xp/2k e vedo che hanno anche le loro buone ragioni ma... non vorrei
entrare nel merito della faccenda, vorrei solo pragmaticamente
affrontare il problema.
Come avrete capito sono in una situazione per cui in LAN ho ancora
alcuni client xp. Ora un aggiornamento di windows ha fatto installare
una pacth sul dc che taglia fuori tutti i client xp: non è più possibile
ad un client xp di controllare le credenziali di un utente del dominio.
Sono riuscito a contrattare che i client xp non accedano alla lan ma
invece è necessario che dalla lan si possa accedere alle shares presenti
sui client.
Ho pensato ad una soluzione e prima di metterla in piedi volevo
confrontarmi con voi, vedere se secondo voi può funzionare.
Tolgo i client dal dominio e creo un utente locale in grado di leggere e
scrivere sulle shares del client. Creo un server debian con tante shares
quanti sono i pc e in ogni shares ci sono tante directory quante sono le
shares messe a disposizione dal client rappresentato. Ora quindi mi
rimarrebbe di trovare un modo per montare le shares dei clients sulle
sottocartelle della shares del client. Quindi diciamo che il server
debian avrebbe una struttura tipo:
server debian
clientxp1 (share del server debian)
shares (del clientxp1)
...
clientxp2 (share del server debian)
shares (del clientxp2)
...
A questo punto se il tutto funziona potrei addirittura isolare i clients
xp in una sottorete accessibile soltanto dal server debian ma uello lo
faccio dopo...
Ora ho provato a metterla in pratica e ho già il primo problema: esiste
un modo per montarle in automatico alla bisogna? Magari il client lo
spengono poi lo riaccendono e bisogna che il mount lo si faccia quando
serve. Un modo sarebbe quello di mettere in /etc/fstab le istruzioni per
i mount e poi in preexec lanciare il comando mount ma già mi sono
arenato: bisognerebbe aggiungere fra le opzioni vers=1.0 e se lo metto
mi dice che c'è un errore di sintassi nel file /etc/fstab.
in fstab ho aggiunto qualcosa tipo:
mount.cifs //clientxp1/share1 -o
credentials=/root/.admin_credentials,vers=1.0,uid=11202,gid=10513,forceuid,noperm /srv/samba/clientxp1/share1
e al mount restituisce
mount error(22): Invalid argument
se tolgo il vers=1.0 invece non da più errore di sintassi ma il mount
non riesce perché prova con protocolli non supportati dal clientxp1. Se
invece quelle opzioni le uso con mount.cifs il tutto funziona.
Forse ho messo troppa carne al fuoco...
Ogni consiglio è ben accetto
Piviul
--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786
