User Tools

Site Tools


doc:appunti:linux:lezioni:samba_domain

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision
Previous revision
Next revisionBoth sides next revision
doc:appunti:linux:lezioni:samba_domain [2017/11/20 10:38] – [Condivisione cartelle] niccolodoc:appunti:linux:lezioni:samba_domain [2019/07/02 17:06] – [Swat: amministrazione web] niccolo
Line 378: Line 378:
 L'interfaccia di amministrazoine di Swat risponde all'URL **%%http://samba_host:901/%%**. Per accedere si possono utilizzare le credenziali dell'utente **root** Unix. L'interfaccia di amministrazoine di Swat risponde all'URL **%%http://samba_host:901/%%**. Per accedere si possono utilizzare le credenziali dell'utente **root** Unix.
  
 +==== Backup e restore password Samba ====
 +
 +È possibile fare un dump (**export**) di tutti gli account Samba esistenti (e le relative password) in un file:
 +
 +<code>
 +pdbedit -e smbpasswd:/root/samba-users.backup
 +</code>
 +
 +Per recuperare gli account e le password si esegue l'**import**
 +
 +<code>
 +pdbedit -i smbpasswd:/root/samba-users.backup
 +</code>
 ===== Troubleshooting ===== ===== Troubleshooting =====
  
Line 410: Line 423:
  
 Un workaround per **utilizzare nome di login diversi sullo stesso server** è indicato in questo [[http://social.technet.microsoft.com/Forums/windows/en-US/f3ee2c61-a5c7-48b3-a3bf-23ea323da699/connecting-to-multiple-shares-on-a-single-server-with-multiple-credentials-system-error-1219-?forum=itprovistanetworking|post]], in pratica si definisce un nome alternativo per lo stesso server (ad esempio mettendolo in ''C:\Windows\System32\drivers\etc\hosts'') e si effettua il browse di tale risorsa di rete; Windows viene ingannato e non capisce che si tratta dello stesso server remoto. Oltre ad un nome diverso si può anche utilizzare l'indirizzo IP. Un workaround per **utilizzare nome di login diversi sullo stesso server** è indicato in questo [[http://social.technet.microsoft.com/Forums/windows/en-US/f3ee2c61-a5c7-48b3-a3bf-23ea323da699/connecting-to-multiple-shares-on-a-single-server-with-multiple-credentials-system-error-1219-?forum=itprovistanetworking|post]], in pratica si definisce un nome alternativo per lo stesso server (ad esempio mettendolo in ''C:\Windows\System32\drivers\etc\hosts'') e si effettua il browse di tale risorsa di rete; Windows viene ingannato e non capisce che si tratta dello stesso server remoto. Oltre ad un nome diverso si può anche utilizzare l'indirizzo IP.
 +
 +==== Protocollo NTLMv1 ====
 +
 +Alcuni device (es. stampanti multifunzione) utilizzano il protocollo SMB per dialogare con il mondo Windows, ma hanno versioni obsolete del protocollo di autenticazione. Ad esempio una multifunzione **Ricoh MP3003** può invare le scansioni su uno share di rete con autenticazione, ma supporta solo il protocollo //NTLM encrypted password response// che è disabilitato per impostazione predefinita in **Samba 4**. Un tentativo di autenticazione fallisce con questo log:
 +
 +<file>
 +ntlm_password_check: NTLMv1 passwords NOT PERMITTED for user username
 +ntlm_password_check: NEITHER LanMan nor NT password supplied for user username
 +check_winbind_security: Not using winbind, requested domain [WORKGROUP] was for this SAM.
 +check_ntlm_password:  Authentication for user [username] -> [username] FAILED with error NT_STATUS_WRONG_PASSWORD
 +</file>
 +
 +Nonostante il fatto che Microsoft consigli di aggiornare il software incriminato (in questo caso sarebbe il firmware della multifunzione), è possibile accettare anche il protocollo deprecato impostando in **smb.conf**:
 +
 +<file>
 +lanman auth = yes
 +ntlm auth = yes
 +</file>
doc/appunti/linux/lezioni/samba_domain.txt · Last modified: 2023/12/20 16:11 by niccolo