Mount share Windows in Dominio AD…

Diversi giorni fà ho preso a smanettare con bash per mountare alcune share M$ Winzozz, ho diversi server sparsi da amministrare (non sono da solo tranquilli, siamo un gruppo di 4 persone!) e mi serve avere sotto mano alcuni dei loro dischi per l’attività comune, pertanto ho creato uno script bash per caricarle direttamente sul mio desktop (soluzione poco elegante ma molto efficace), ho riscontrato diversi problemi, per lo più dovuti a inesperienza, ma che ho comunque risolto, raccolgo qui alcuni appunti su mount per le share samba un pò “evolute”.

Le premesse sono parecchie, il mio PC laptop non è in AD tramite Winbind , ma possiedo un’utenza da poter utilizzare e che ovviamente ha l’accesso a quelle share, che in alcuni casi sono “default share”; se a questo punto qualcosa non vi è chiaro abbandonate questo post, non è per voi, non fraintendete, è inteso per chi si occupa di amministrazione e negli altri casi vi sarà poco utile se non addirittura fuorviante. Tornando in tema, quindi mettiamo dei paletti quali un’utenza denominata “pippo.franco” sul dominio “DOMAIN” (pre win2000 “domain.lan“), per cui un username completo dovrebbe apparire “DOMAIN\pippo.franco” (sempre pre-win2000: “pippo.franco@domain.lan“); dopodiche stabiliamo che il server è nello stesso dominio ed ovviamente VOI dovete avere i diritti per accedere a quelle disk-share e si chiama “HOST1-W2K3“.

La prima prova è il test se accedete al un ipotetico disco F, chiamandolo “f$” da un PC windows, questo vi permetterà di capire se l’utenza di dominio che possiedete sia valida per accedere alle share nascoste (non per linux comunque🙂 ), in linea generale capite anche se non ci sono firewall di mezzo che vi diano noie e lascino passare la connessione, anche se non garantisce al 100% che l’eventuale macchina linux (a meno di possedere la stessa identica configurazione IP, per esempio con un PC in dual boot) riesca ad accedervi. I motivi sono due, uno già citato dell’IP (se presente il FW, non scordiamoci che il server potrebbe essere in DMZ), l’altro riguarda che i server Windows 2003 a volte per via di alcune opzioni di sicurezza danno noie a Samba, vi rimando a Google per maggiori info, io dico soltanto che i nostri server (W2003 appunto) non sono mai stati pensati per dare compatibilità con il protocollo SMB, e se queste opzioni sono state modificate non era certamente per samba (io cmq quando li hanno buttati in piedi non c’ero ancora -in azienda intendo😀 -), ma per via che alcuni di essi sono dischi in SAN.

Ora passiamo alla pratica, apritevi una finestra di nautilus (vi ricordo, io uso Gnome) e fate questo test:

smb://HOST1-W2K3.domain.lan/f$

Le note del caso: il nome della macchina è tutto maiuscolo, seppure NON dovrebbe importare, ho scritto il nome macchina ESATTAMENTE come dovrebbe essere, i suffisso dns è tutto minuscolo, anche questo non dovrebbe importare, ma in linea generale fate i vostri test a riguardo (ad essere precisi comunque non si sbaglia eh). Se vi chiede username e password (e dominio), siete a cavallo, significa che la connesisone è passata e vi stà chiedendo l’utenza, dategli quella di dominio che possedete e dovreste visualizzare il contenuto della share. Nella schermata nella quale vi chiede le credenziali, selezionate di ricordarsi i dati (password inclusa) fino alla fine della sessione, seppure non sembri saggio, se selezionate “forget immediatly” probabilmente non riuscirete a collegarvi, non sò il perchè ma ho notato che a volte si incricca probabilmente perchè Windows le richiede subito dopo o che e alla fine non autentica.

Se tutto è ok ecco come dovrete comporre una stringa bash per mountare sul desktop:

$ mount -t smbfs -w -o username="DOMAIN\\pippo.franco",password="password",dmask=777,fmask=777 "\\\\192.168.0.100\\f\$" ~/Desktop/HOST1_f/

Altre note: per dmask/fmask ho usato il massimo dei permessi, tanto se non ci potete scrivere è windows ad impedirvelo, ma se avete i permessi di scrittura usare quei comandi vi garantirà di poterli utilizzare, il pezzo con l’IP è la share (ovviamente l’indirizzo è quello del server, di norma preferisco per non avere noie, e ve lo consiglio), e se vi sembrano troppe le barre, vi assicuro non lo sono; in ultimo indico la cartella del desktop sul quale effettuo il mount, assicuratevi PRIMA che esista poichè mount non la crea (e che abbiate i permessi con la vostra utenza, anche se essendo sul vostro desktop assumo li abbiate🙂 ).

    • abìndrea
    • 20 giugno 2008

    Ho provato a scrivere smb://sever.miodomain.lan/f$ scusa ma al posto di lan devo inseire il numero ip?

  1. No… “miodomain.lan” è il nome dell’aventuale dominio Windows, postmesso al nome macchina.
    Se usi l’IP non ‘è alcun bisogno nè del nome macchina o del dominio (in quella istruzione), dovresti scrivere similmente a questo:
    smb://xxx.xxx.xxx.xxx/f$

    • marco
    • 16 settembre 2008

    Grazie mille! Come sempre riuscire a montare le cartelle condivise di Windows è un’impresa, anche per capire come indicare i nomi utente nei domini.

    Non sono riuscito a fare il mount del disco F: (come viene visto dalla rete Windows2000), ma solo della cartella condivisa F, con:

    mount -t smbfs [...] "\\\\192.168.1.100\\f" /temp/

  2. Allora…per montare un inrtero disco ci sono due modi, shararlo attivamente, oppure usare la “share amministrativa” le share amministrative sono create in automatico dal sistema (sono disattivabili cmq) e sono una per ogni disco, hanno la cartteristica di essere “nascoste” mettendo un “$” alla fine del nome share. Il nome predefinito di quelle share è la lettera del disco con postfisso il dollaro, tipo “f$” come ho fatto nel mio esempio. Non ho ancora capito come e quando accade, ma a volte le share amministrative NON sono disponibili se si utilizza la “Condivisione file semplice” su windows, pertanto questa va disattivata, e solo gli amministratori di un sistema hanno accesso alle share amministrative.

  1. No trackbacks yet.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: