Server Samba e dominio: come possono gli utenti cambiarsi la password ?

[Valtere]

sono ancora alle prese con un server Linux (Ubuntu 9.04) su cui ho
installato Samba ed attivato il dominio.
la macchina, un Proliant ML110 con 2 gbram e 2 hd in raid1, mi deve
gestire circa 20 utenti che lavorano su 8/9 postazioni pc (winXP)

la necessità maggiore è quella di "file server", pertanto Samba va
benissimo, mentre il dominio mi crea parecchi problemi perchè gli utente
sono abituati a depositare in desktop e documenti anche parecchi giga di
file vari.
così sono sempre più convinto di lasciare il "dominio" e usare la
macchina come "file server", e chiacchiarando con un amico mi ha
consigliato l'utilizzo del "mandatory profiles".

però mi chiedevo se non è più semplice rendere disponibile una funzione,
tipo una pagina web, dove l'utente della macchina "file server" possa
cambiarsi a piacere la password di accesso alle cartelle condivise.
una cosa simile l'avevo vista per cambiare la password degli utenti di Squid

che sia attuabile anche per il file server ?

saluti

Valter

[Andrea B.]

Il 26/02/2012 14:55, Valtere ha scritto:
> sono ancora alle prese con un server Linux (Ubuntu 9.04) su cui ho
> installato Samba ed attivato il dominio.
> la macchina, un Proliant ML110 con 2 gbram e 2 hd in raid1, mi deve
> gestire circa 20 utenti che lavorano su 8/9 postazioni pc (winXP)
>
> la necessità maggiore è quella di "file server", pertanto Samba va
> benissimo, mentre il dominio mi crea parecchi problemi perchè gli utente
> sono abituati a depositare in desktop e documenti anche parecchi giga di
> file vari.

Questo è un problema soprtutto di Windows perché la posta, i documenti
ecc. pfanno parte di default delle directory che vengono sincronizzate
con il profilo. Basterebbe eventualmente educare gli utenti ad usare in
modo diverso le directory.

> così sono sempre più convinto di lasciare il "dominio" e usare la
> macchina come "file server", e chiacchiarando con un amico mi ha
> consigliato l'utilizzo del "mandatory profiles".

Se non hai necessità di consentire agli utenti di cambiare macchina puoi
evitare di usare i roaming profiles, questo ti alleggerirebbe molto il
problema. I mandatory profiles possono aiutare a rimappare le directory
di sistema: bisogna vedere che ti serve.

>
> però mi chiedevo se non è più semplice rendere disponibile una funzione,
> tipo una pagina web, dove l'utente della macchina "file server" possa
> cambiarsi a piacere la password di accesso alle cartelle condivise.
> una cosa simile l'avevo vista per cambiare la password degli utenti di
> Squid
>
> che sia attuabile anche per il file server ?

Non capisco il problema puoi spiegarti meglio?

--
In God we trust. All others must bring data
W. E. Deming

[Valtere]

Andrea B. ha scritto:

in pratica io creo gli utenti di Samba, generando una password di
"default", di solito uguale alla userid. poi accedo, con loro presenti,
nella gestione degli utenti Samba e gli faccio digitare la psw che
vogliono. Però sarebbe comodo che potessero cambiarsela quando gli comoda.
Con il dominio questo si può fare, però ho il problema di chi si tiene
giga e giga "di tutto" (musica, video ecc ecc) e sincronizzare il
profilo su server porta via anche parecchio tempo.
oltre al vantaggio di gestire il browser con tutte le impostazioni che
servono, visto che gan parte del lavoro viene svolto da li.

nelle varie realtà che "amministro", piccoli/medi Uffici di una P.A.
dove manca sempre la parte hardware/software di gestione dati (server a
affini)e per la quale dedico parecchio tempo a cercare di sistemare le
cose, la parte più difficie è sicuramente quella di far cambiare le
abitudini/metodi di lavoro al personale.
poi le macchine (150 su 3 diversi Uffici) sono quasi esclusivamente con
XPpro e da qualche mese, alcune Win7Ultimate

così pensavo ad una soluzione meno invasiva per l'utente, che spesso,
all'interno del proprio Ufficio, cambia postazione di lavoro anche
durante il proprio turno

consideriamo che attualmente la cosa funziona su Win2k3 e cartelle
condivise dove ogni utente ha la sua psw, ma che può cambiare solo alla
mia presenza (accedendo in remoto al pseudo/server)

[giovanni.v]

Il 26/02/2012 14.55, Valtere ha scritto:
> sono ancora alle prese con un server Linux (Ubuntu 9.04) su cui ho
> installato Samba ed attivato il dominio.
> la macchina, un Proliant ML110 con 2 gbram e 2 hd in raid1, mi deve
> gestire circa 20 utenti che lavorano su 8/9 postazioni pc (winXP)

Provato Sme server? Oltre a fare quello che ti serve ha anche una form
ad-hoc per il cambio password.
Ha il solo difetto di essere molto conservativa, come lo è CentOS daltra
parte.
- http://wiki.contribs.org/Main_Page

Per i fan di Ubuntu ci sarebbe anche Zenytal, ma non l'ho mai messa in
produzione:
- http://www.zentyal.org

Quanto alle abitudini degli utenti purtroppo c'è poco da fare... a parte
uno script che appena superano nnnMega sul desktop gli sposti
automaticamente i file nella home ;-)

--
Design for the future, because it will be here sooner than you think.
(C) Eric S. Raymond, from "The Art of Unix Programming"

[Andrea B.]

On 26/02/2012 16:31, Valtere wrote:

> in pratica io creo gli utenti di Samba, generando una password di
> "default", di solito uguale alla userid. poi accedo, con loro presenti,
> nella gestione degli utenti Samba e gli faccio digitare la psw che
> vogliono. Però sarebbe comodo che potessero cambiarsela quando gli comoda.
> Con il dominio questo si può fare, però ho il problema di chi si tiene
> giga e giga "di tutto" (musica, video ecc ecc) e sincronizzare il
> profilo su server porta via anche parecchio tempo.
> oltre al vantaggio di gestire il browser con tutte le impostazioni che
> servono, visto che gan parte del lavoro viene svolto da li.
>
> nelle varie realtà che "amministro", piccoli/medi Uffici di una P.A.
> dove manca sempre la parte hardware/software di gestione dati (server a
> affini)e per la quale dedico parecchio tempo a cercare di sistemare le
> cose, la parte più difficie è sicuramente quella di far cambiare le
> abitudini/metodi di lavoro al personale.
> poi le macchine (150 su 3 diversi Uffici) sono quasi esclusivamente con
> XPpro e da qualche mese, alcune Win7Ultimate
>
> così pensavo ad una soluzione meno invasiva per l'utente, che spesso,
> all'interno del proprio Ufficio, cambia postazione di lavoro anche
> durante il proprio turno
>
> consideriamo che attualmente la cosa funziona su Win2k3 e cartelle
> condivise dove ogni utente ha la sua psw, ma che può cambiare solo alla
> mia presenza (accedendo in remoto al pseudo/server)

È un pochino brutale ma... rendere read only le directory documents e
desktop di ogni profilo?

[Valtere]

giovanni.v ha scritto:

> Il 26/02/2012 14.55, Valtere ha scritto:
>> sono ancora alle prese con un server Linux (Ubuntu 9.04) su cui ho
>> installato Samba ed attivato il dominio.
>> la macchina, un Proliant ML110 con 2 gbram e 2 hd in raid1, mi deve
>> gestire circa 20 utenti che lavorano su 8/9 postazioni pc (winXP)
>
> Provato Sme server? Oltre a fare quello che ti serve ha anche una form
> ad-hoc per il cambio password.
> Ha il solo difetto di essere molto conservativa, come lo è CentOS daltra
> parte.
> - http://wiki.contribs.org/Main_Page
>
> Per i fan di Ubuntu ci sarebbe anche Zenytal, ma non l'ho mai messa in
> produzione:
> - http://www.zentyal.org
>
> Quanto alle abitudini degli utenti purtroppo c'è poco da fare... a parte
> uno script che appena superano nnnMega sul desktop gli sposti
> automaticamente i file nella home ;-)
>

oggi ho provato Zentyal
direi niente male, viene tutto più facile e ci sono numerose
applicazioni da poter usare (apache, samba ecc )

nel mio caso ho installato apache, samba e il firewall (che mi ha fatto
perdere un po di tempo...inesperienza !!!)

tra le varie cose:
* il file smb.conf non contiene tutti i parametri relativi alle cartelle
che avevo cretao...evidentemente Zentyal li scriva da un'altra parte.
* ottima la possibilità di fare il cambio password dell'utente, aprendo
da browser alla porta 8888, peccato che funzioni solo con Firefox (lo
dicono anche !)


e in Ufficio usiamo di default Explorer per le solite compatibilità dei
vari servizi pubblici !

per il momento mi pare che possa fare al caso mio, molto più semplice
che non gestire samba da webmin

magari nei prossimi giorni provo anche SME server

saluti
Valter

[rbt]

Valtere ha scritto:

> * ottima la possibilità di fare il cambio password dell'utente, aprendo
> da browser alla porta 8888, peccato che funzioni solo con Firefox (lo
> dicono anche !)
>

per il semplice cambio password, usermin funziona piuttosto bene: lo
configuri in modo che ci sia solo il form di cambio password e non crea
particolari problemi di comprensione agli utenti

certo, bisogna sempre usare il browser

--

[Roberto Tagliaferri]

Andrea B. wrote:


>
> È un pochino brutale ma... rendere read only le directory documents e
> desktop di ogni profilo?

Non è più semplice disabilitare il roaming pur mantenendo il dominio?


--
Roberto Tagliaferri-Linux user #30785 <-> r.tagliaferri@(forse)tosnet.it
www.robyt.eu

[Andrea B.]

On 07/03/2012 11:26, Roberto Tagliaferri wrote:
> Andrea B. wrote:
>
>
>>
>> È un pochino brutale ma... rendere read only le directory documents e
>> desktop di ogni profilo?
>
> Non è più semplice disabilitare il roaming pur mantenendo il dominio?
>
>

Avevo capito che il roaming serviva. Citando l'OP

"[..]così pensavo ad una soluzione meno invasiva per l'utente, che

spesso, all'interno del proprio Ufficio, cambia postazione di lavoro
anche durante il proprio turno"

[Valtere]

Roberto Tagliaferri ha scritto:

> Andrea B. wrote:
>
>
>>
>> È un pochino brutale ma... rendere read only le directory documents e
>> desktop di ogni profilo?
>
> Non è più semplice disabilitare il roaming pur mantenendo il dominio?
>
>

sarebbe proprio un'ottima soluzione !
visto che è più difficile far comprendere, o meglio far cambiare
abitudini, preferirei che gli jutenti lavorassero sempre con lo stesso
"desktop e documenti" associati alla macchina.
poi al limite a fine turno fanno il disconnetti utente dal pc sosì
perdono la connessione al file server ed il prossimo che ha bisogno di
accedere si logga con le sue credenziali.


qualche indicazione su come operare per fare questo ?
il sistema è Ubuntu 10.04 con Samba


mi è stato segnalato di usare i "mandatory profilese" ...ma sembra siano
un'altra cosa.

scusate l'ignoranza, ma mi dedico a questo per far funzionare al meglio
un'Ufficio della P.A. dove spesso non si ha tutto quello che serve..o si
vorrebbe ...


tra le altre cose, ho installato Zentyal e devo dire che facilita molto
le cose, avendo già i moduli pronti..però son rimasto perplesso quando
ho visto che il file smb.conf non aveva tutto quello che doveva avere!
evidentemente Zentyal usa altri percorsi dei file di configurazione, che
non ho ancora avuto modo di scoprire.
però non sembra male...
e molto utile il metodo di cambio password ...quello che cercavo

saluti
Valter

[giovanni.v]

Il 08/03/2012 19.08, Valtere ha scritto:
>> Non è più semplice disabilitare il roaming pur mantenendo il dominio?
>>
>>
> sarebbe proprio un'ottima soluzione !

Il citato SME server ha un'opzione apposita per abilitare o no i profili
roaming.

> tra le altre cose, ho installato Zentyal e devo dire che facilita molto le cose, avendo già i moduli pronti..però son rimasto perplesso quando ho visto che il file smb.conf non aveva tutto quello che doveva avere!
> evidentemente Zentyal usa altri percorsi dei file di configurazione, che non ho ancora avuto modo di scoprire.

Come tutte le "appliance" che si basano su un framework di
configurazione i file di configurazione delle applicazioni non
andrebbero mai modificati manualmente... o si prende per buono quello
che il framework fà o è meglio lasciar perdere.

A questo proposito, proprio per offrire all'amministratore una maggiore
versatilità, SME offre il concetto di "override" delle template...
ovviamente al costo di dover studiare di più.
- http://wiki.contribs.org/Template_Tutorial

[Valtere]

giovanni.v ha scritto:

> Il 08/03/2012 19.08, Valtere ha scritto:
>>> Non è più semplice disabilitare il roaming pur mantenendo il dominio?
>>>
>>>
>> sarebbe proprio un'ottima soluzione !
>
> Il citato SME server ha un'opzione apposita per abilitare o no i profili
> roaming.
>
>> tra le altre cose, ho installato Zentyal e devo dire che facilita
>> molto le cose, avendo già i moduli pronti..però son rimasto perplesso
>> quando ho visto che il file smb.conf non aveva tutto quello che doveva
>> avere!
>> evidentemente Zentyal usa altri percorsi dei file di configurazione,
>> che non ho ancora avuto modo di scoprire.
>
> Come tutte le "appliance" che si basano su un framework di
> configurazione i file di configurazione delle applicazioni non
> andrebbero mai modificati manualmente... o si prende per buono quello
> che il framework fà o è meglio lasciar perdere.
>
> A questo proposito, proprio per offrire all'amministratore una maggiore
> versatilità, SME offre il concetto di "override" delle template...
> ovviamente al costo di dover studiare di più.
> - http://wiki.contribs.org/Template_Tutorial
>

oggi ho provato SME server su una macchina
installazione semplice e veloce, di facile intuizione (almeno mi pare)

sicuramente un buon prodotto, però mi pare poco personalizzabile per
quanto riguarda cartelle e utenti: rigide regole per i nomi cartelle e
nomi utenti e soprattutto password !

cercavo il modo di andare dietro le quinte, in terminale in pratica, per
vedere alcune cose, ma non ho trovato il modo

nel complesso ottima soluzione per installare velocemente un server

se avete suggerimenti sono qui per imparare.

grazie
Valter

[giovanni.v]

Il 09/03/2012 19.31, Valtere ha scritto:
> però mi pare poco personalizzabile per quanto riguarda cartelle e
> utenti: rigide regole per i nomi cartelle e nomi utenti e soprattutto
> password !

Per i nomi c'è poco da fare ma comunque trovo che sia un compromesso
corretto di safe naming ta nix e share windows.
Per le password, vediamo se ho capito... vogliono usare pippo, giovanni,
etc... come password? ;-(

Ok, ci sono dei comandi per aggiustare la complessità delle password
richieste dal sistema, ma la soluzione più comoda è questa:
- http://wiki.contribs.org/Password

> cercavo il modo di andare dietro le quinte, in terminale in pratica, per
> vedere alcune cose, ma non ho trovato il modo

Qui forse non ho capito, solita logon di root dalla console o via ssh
(non la logon di admin che ti dà solo un'interfaccia ncurses di
manutenzione).

[Valtere]

giovanni.v ha scritto:

> Il 09/03/2012 19.31, Valtere ha scritto:
>> però mi pare poco personalizzabile per quanto riguarda cartelle e
>> utenti: rigide regole per i nomi cartelle e nomi utenti e soprattutto
>> password !
>
> Per i nomi c'è poco da fare ma comunque trovo che sia un compromesso
> corretto di safe naming ta nix e share windows.
> Per le password, vediamo se ho capito... vogliono usare pippo, giovanni,
> etc... come password? ;-(
>
> Ok, ci sono dei comandi per aggiustare la complessità delle password
> richieste dal sistema, ma la soluzione più comoda è questa:
> - http://wiki.contribs.org/Password
>
>> cercavo il modo di andare dietro le quinte, in terminale in pratica, per
>> vedere alcune cose, ma non ho trovato il modo
>
> Qui forse non ho capito, solita logon di root dalla console o via ssh
> (non la logon di admin che ti dà solo un'interfaccia ncurses di
> manutenzione).
>
>

grazie per la rapidissima info

la gestione password è sicuramente un ottimo compromesso, ma purtroppo
già l'accesso alle banche dati che usiamo usa sistemi complessi...ci
aggiungo anche questo va a finire che mi tocca pagare da bere a tutti

ho cercato appunto di accedere al terminale, per "curiosare" tra i file
di configurazione, ma non sono riuscito ad accederci.

lavorando localmente sulla macchina, una volta loggati, si apre subito
un pannello di controllo con la configurazione del sistema e non ho
nessuna possibilita (io almeno non l'ho trovata) per accedere al
terminale. se esco dal pannello torno alla login

ho provato, dopo aver abilitato l'acesso SSH, ad accedere con winSCP ma
non ci riesco, mi da sempre login fallito..
domani mattina ci riprovo..

per riassumere e fare il punto delle mie capacità, già faccio qualcosa
con Ubuntu, qualche squid, qualche server web x joomla, tutto che
funziona nella intranet dell'Ufficio e dove in qualche modo mi
destreggio, anche con l'aiuto dei forum e di amici.
ora appunto vorrei passare a sostituire il file server win2k3 e sto
valutando le varie soluzioni che mi avete indicato.

[giovanni.v]

Il 09/03/2012 20.48, Valtere ha scritto:
> lavorando localmente sulla macchina, una volta loggati, si apre subito
> un pannello di controllo con la configurazione del sistema e non ho
> nessuna possibilita (io almeno non l'ho trovata) per accedere al
> terminale. se esco dal pannello torno alla login

Quello che tentavo di dirti ￜ che se fai login come "admin" ottieni la
shell di manutenziaone che hai giￜ visto, se invece fai la login come
"root" (stessa password) accedi invece alla consueta shell bash.

> ho provato, dopo aver abilitato l'acesso SSH, ad accedere con winSCP ma
> non ci riesco, mi da sempre login fallito..

dai un occhio dall'interfaccia web: Sicurezza->accesso
remoto->Impostazioni Secure Shell.
Anche via ssh vale quanto detto sopra.