locked
impostazioni condivisione samba e win 7 RRS feed

  • Domanda

  • Ciao a tutti,

    premetto che per professione ed abitudini ormai decennali non sono granché esperta in materia di sistemi Windows: esercito ormai l'onorata professione di sistemista *nix da quasi 20 anni e l'unico windows che ho in casa era compreso in un laptop che hanno regalato a mio marito per il suo compeanno. Altre due premesse e passo al problema che devo risolvere (o che vorrei risolvere, essendomi limitata per ora a tamponarlo e vedremo poi come); la prima è che ho approfittato di un'offerta della Acer per migrare da Vista Home Premium all'equivalente Windows 7 (invece di migrare ho reinstallato "from scratch", comunque) e la seconda è che non posso avvalermi della collaborazione di mio marito che, in quanto giurista, conosce di informatica quanto io conosco di diritto :-)

    Ora vengo al problema: io utilizzo, perché lavoro anche da casa, un PC con la versione Squeeze di Debian Linux: dal mio PC, finché c'era Vista, riuscivo a mappare via Samba (o da console via smbclient) le shares amministrative del PC di mio marito; la mia utenza era presente in entrambi i sistemi con la medesima password, i due sistemi erano sullo stesso gruppo di lavoro e non ci sono mai stati problemi.
    Installando 7 ho configurato la rete (il collegamento avviene via wifi con IP fisso, viceversa la Squeeze è collegata via wired altrettanto con IP fisso)come rete domestica, nella convinzione che le restrizioni fossero minori rispetto agli altri tipi di rete. Nonostante ciò quando mi connetto via Samba o smbclient al win 7 non mi riconosce l'utenza, nel senso che mentre prima con vista al comando per aprire la share C$ o D$ nemmeno si preoccupava di chiedermi chi fossi, ora non solo mi compare la maschera di autenticazione ma anche non mi riconosce l'utenza. E fosse solo un problema di share amministrativa, pazienza: il grave è che simile comportamento lo tiene anche condividendo una qualsiasi directory, peggio anche impostando tutti i permessi per la condivisione nella maniera più lasca. Dato che ho necessità di far "parlare" i due sistemi, al momento ho tamponato la falla installando su win 7 OpenSSH e collegandomi da win 7 verso squeezy (e non viceversa) in ssh o usando la scp se devo spostare/copiare qualcosa; un secondo "tampone" consiste nel fatto che sul laptop che ospita 7 c'è in dual boot anche una versione di Ubuntu sulla quale posso montare la partizione D e dunque posso condividerla via nfs con la squeezy. Salvo il dettaglio che ogni qual volta io debba copiare/spostare un file da 7 a squeezy o viceversa (e con le foto del bambino capita spesso) io sia costretta prima ad avviare ubuntu, copiare via nfs e riavviare con 7, ovvero sia costretta a copiare dalla shell di 7 via scp.
    Si può fare, ovvio: il problema è aggirato e la funzionalità precedente ripristinata almeno idealmente anche se senza troppe comodità, tuttavia non è una soluzione elegante né eccessivamente pratica e vorrei allora capire come fare ad accedere direttamente da GUI ad una qualsiasi share di 7 (non necessariamente quelle amministrative) via samba.

    Grazie a chi saprà rispondermi,

    Silvia
    giovedì 14 gennaio 2010 07:07

Risposte

Tutte le risposte

  • Segui questo thread:

    http://social.microsoft.com/Forums/it-IT/windows7italian/thread/bc28e7fa-0f94-494d-afdc-7c04031edb75

    Ciao

    Franco Leuzzi - Microsoft ® MVP Windows Desktop Experience
    giovedì 14 gennaio 2010 08:12
    Moderatore
  •      Ciao Franco e grazie!

    Devo dire che però la prima soluzione non ha funzionato (almeno per ora) sul 7 Home Premium che ho a casa, ma confido di riuscirci questa sera al rientro da lavoro.

    La seconda, quella per Pro ed ultimate, l'ho testata sulla versione Pro technet che abbiamo in ufficio: mentre per mappare le shares amministrative proprio continua a non essercene, il mio personale problema è comunque risolto perché riesco a mappare e ad utilizzare una share non amministrativa creata sulla partizione D che ha filesystem fat32 anziché NTFS e tanto mi basta.
    Proverò questa sera a casa a creare una partizione fat32 sul laptop e a condividerla mettendo la mia utenza in full control: le modifiche fatte questa mattina al registro dovrebbero garantirmi allora l'accesso: spero si tratti solo di impostazioni diverse di sicurezza a seconda del tipo di filesystem.

    Ti farò sapere.

    Sil
    giovedì 14 gennaio 2010 11:28
  • Affermativo.
    Ciao

    Franco Leuzzi - Microsoft ® MVP Windows Desktop Experience
    giovedì 14 gennaio 2010 13:36
    Moderatore
  • Curioso ed abbastanza sinistro ... ieri per tutto il giorno il collegamento *nix-win7 alla share fat32 effettuato seguendo i tuoi consigli ha funzionato senza problemi; poi, nel tardo pomeriggio, il proprietario del pc con win7 pro ha installato alcuni aggiornamenti ed io ho per altri motivi riavviato la macchina *nix (segnalo le due cose solo perché sono le uniche differenze rispetto a tutta la giornata, non perché creda che c'entrino qualcosa) e all'improvviso anche sulla share fat32 ha cominciato a comparire la maschera di accesso che ovviamente non convalidava più la password :-(

    Onestamente non ci capisco più nulla! Mi rassegnerò ad usare qui come a casa pscp per andare in ssh da win7 verso *nix e rimedierò così, però, sinceramente, da informatica la cosa mi secca alquanto, quantomeno non è elegante.

    Sil
    venerdì 15 gennaio 2010 07:10
  • Infatti la cosa non è logica.
    E l'informatica è logica.
    Sono intervenuti dei cambiamenti che hanno "resettato" le impostazioni com'erano in precedenza.
    Ciao.
    Franco Leuzzi - Microsoft ® MVP Windows Desktop Experience
    venerdì 15 gennaio 2010 07:32
    Moderatore
  • allora ... lato squuezy non è cambiato nulla se non il reboot; lato win 7 (controllato 2 minuti fa con somma gioia del collega cui dovrò offrire ben più di un caffé per farmi scusare) in secpol.msc:

    Network security:LAN Manager authentication level è impostato a "Send LM & NTLM - use NTLMv2 session security if negotiated"
    Network security:Minimum session security for NTLM SSP based (including secure RPC) servers e  clients non è spuntato nulla (né lo era in origine): la crittografia dovrebbe cioè non essere a 128 bit (anche in advanced sharing è impostato così).

    ???

    Sil

    venerdì 15 gennaio 2010 08:17
  • Davvero inusuale.
    Segui anche qui:
    http://wiki.samba.org/index.php/Windows7
    Ciao

    Franco Leuzzi - Microsoft ® MVP Windows Desktop Experience
    venerdì 15 gennaio 2010 08:36
    Moderatore
  • grazie ... fatto anche questo e senza risultati apprezzabili; la cosa pazzesca è che se mi ci collego da una macchina XP si apre senza problemi!!!

    Boh?

    Sil
    venerdì 15 gennaio 2010 09:31
  • Ho rifatto la procedura su una piccola configurazione di prova ad-hoc e non ho problemi.
    Fatte le modifiche accedo tranquillamente.
    Leggi anche qui:

    http://www.linuxplanet.com/linuxplanet/tutorials/6911/1/

    Ciao

    Franco Leuzzi - Microsoft ® MVP Windows Desktop Experience
    venerdì 15 gennaio 2010 09:48
    Moderatore
  • Grazie, OK funziona :-D ... non nel verso che speravo ma è meglio di nulla.

    "Non nel verso che speravo" sta a significare che comunque l'accesso *nix --> win7 non va, però configurando con cura le shares samba su *nix ora accedo in rw da win7 a *nix ... metà del problema è risolto, se non altro. oggi proverò poi sul win7 home premium e spero che le cose vadano altrettanto bene.

    Piuttosto, altre due domande, se puoi, visto che sei così gentile ...

    1) ho letto che il virtual pc di MS premette di spostare dal sistema guest a quello host e vv i files: è vero?
    2) mi dovrò mettere ad imparare il VB per un progetto che a non troppo lungi partirà ed ho visto che c'è la possibilità di scaricarsi grtuitamente il VSExpress: un dubbio però mi prende: non è che gli eseguibili che crei con VSE siano .NET e dunque che per ridistribuire un programmino da pochissimi Mb devi accompagnalo con iol dotNetFX che invece è un mostro, quanto a peso?

    Grazie ancora,

    Sil
    venerdì 15 gennaio 2010 11:43
  • Perfetto.
    Si , puoi spostare files di cartelle che imposti come condivise.
    Direi proprio di no.
    Stai solo attenta che le routine siano distribuibili liberamente.
    Ciao

    Franco Leuzzi - Microsoft ® MVP Windows Desktop Experience
    venerdì 15 gennaio 2010 11:50
    Moderatore
  • grazie di tutto e felice weekend

    Sil
    venerdì 15 gennaio 2010 12:23
  • Sempre benvenuta.
    Ciao

    Franco Leuzzi - Microsoft ® MVP Windows Desktop Experience
    venerdì 15 gennaio 2010 12:33
    Moderatore
  • ciao Franco,

    dove trovo questi file di registro che devo cambiare? (http://wiki.samba.org/index.php/Windows7)

    ti spiego il mio problema: sto cercando di accedere al server gestisto da Ubuntu, ma non riesco a visualizzar le cartelle condivise; il mio S.O. è WIN7 ULTIMATE.

    grazie.

    mercoledì 7 aprile 2010 10:44
  • Non devi , come prima azione , modificare il registro , prova prima con i criteri di sicurezza:

    http://www.linuxplanet.com/linuxplanet/tutorials/6911/1/

    Pannello di controllo > strumenti di amministrazione > criteri di sicurezza locali.

    Ciao

     


    Franco Leuzzi - Microsoft ® MVP Windows Desktop Experience
    mercoledì 7 aprile 2010 10:58
    Moderatore
  • niente da fare, non riesco ad accedere alla rete aziendale.

    puntualizzo che Windows 7 è installato tramite boot Camp. per caso devo aggiornare i driver della scheda di rete?

    domenica 11 aprile 2010 10:46
  • In questo caso non solo.

    Devi anche , minuziosamente , impostare i parametri dell'host.

    Non avrai certo supporto qui.

    ;-)

    Ciao

     


    Franco Leuzzi - Microsoft ® MVP Windows Desktop Experience
    domenica 11 aprile 2010 11:38
    Moderatore
  • un prodotto microsoft acquistato dalla mia azienda, credo abbia bisogno di assistenza da parte di microsoft..

    ;)

    ora provo.

    lunedì 12 aprile 2010 12:36
  • Beh , hai acquistato Windows 7.

    ;-)

    Ciao

     


    Franco Leuzzi - Microsoft ® MVP Windows Desktop Experience
    lunedì 12 aprile 2010 12:40
    Moderatore
  • io no, ma la mia azienda si.

    ;)

    lunedì 12 aprile 2010 12:47
  • Appunto.

    Ha acquistato Windows 7 , non certo tutti gli apparati di rete.

    Quindi il supporto , intendo quello su questo Forum e sugli Answers , sarà per Windows 7.

    Ciao

     


    Franco Leuzzi - Microsoft ® MVP Windows Desktop Experience
    lunedì 12 aprile 2010 12:58
    Moderatore
  • capito..

    quindi ti chiedo una cosa relativa a windows 7.

    per quanto riguarda il parametri relativi all'host, devo fare edit su: SERVIZI>CLIENT DNS, oppure su C:\Windows\System32\drivers\etc\hosts ?

    nel mio caso, sono collegato alla rete locale, a cui accedo via wireless con un router. nelle risorse di rete (win7) vedo solo il mio computer, al quale non mi fa accedere perchè mi viene detto che non ho tutti i privilegi per l'accesso, nel server vi è installato Ubuntu e Samba.

    tutti gli altri computer entrano nella rete locale, e come S.O. hanno Windows XP. io sono l'unico ad aver Windows 7.

     

    grazie per il supporto.

    lunedì 12 aprile 2010 14:53
  • In Windows 7 hai già fatto queste modifiche?

    Start, digita secpol.msc, clicca destro sull’icona del programma in alto e scegli Esegui come amministratore
    Apri la sezione Criteri locali > Opzioni di sicurezza. 
    Biclicca su Sicurezza di rete > livello di autenticazione di LAN Manager e seleziona Invia LM e NTLM; usa sicurezza sessione NTLMv2 se negoziata.
    Biclicca su Sicurezza di rete > sicurezza sessione minima per client basati su NTLM SSP (incluso l’RPC sicuro) e togli la spunta alla voce Richiedi crittografia a 128 bit.

    Ciao

     

     


    Franco Leuzzi - Microsoft ® MVP Windows Desktop Experience
    lunedì 12 aprile 2010 15:04
    Moderatore
  • mmm.. niente da fare, non riesco ad entrare nella rete locale.

    per quanto riguarda SERVIZI>CLIENT DNS, devo editare qualcosa in: CONNESSIONI>ACCOUNT? Se non spunto ACCOUNT CON NT AUTHORITY\NetworkService , il servizio di accesso alla rete mi appare come limitato e vedo una sorta di "fuoco d'artificio" nell'icona in basso a destra dove mi riporta le connessioni disponibili, anche se riesco ad accedere alla rete internet.

    Grazie.

    martedì 13 aprile 2010 07:25
  • Certo che lo devi spuntare.

    Hai impostato accessi con password?

    Ciao

     


    Franco Leuzzi - Microsoft ® MVP Windows Desktop Experience
    martedì 13 aprile 2010 08:35
    Moderatore
  • praticamente in windows Xp, gli altri miei colleghi, vedono le cartelle condivise nelle rete locale in "risorse di rete". accedono a tale rete mediante nome utente e pwd che è stata associata da Ubuntu.

    in SERVIZI>CLIENT DNS, mi viene chiesto: l'account (ed in questa riga dovrei inserire il mio account di rete locale??) mentre nella pwd dovrei inserire la pwd a me associata?

    facendo questa procedura mi viene detto:

    IMPOSSIBILE CONFIGUARE IL SERVIZIO DNSCACHE PER L'ESECUZIONE CON

    ACCOUNT .\NOME_UTENTE SUL COMPUTER LOCALE. IL SERVIZIO DNSCACHE

    è ESEGUITO IN PROCESSO CONDIVISO. SE NEL COMPUTER LOCALE E' INSTALLATO

    WINDOWS NT 4.0 O VERSIONE PRECEDENTE, PER ESEGUIRE I SERVIZI IN UN PROCESSO

    CONDIVISO E' NECESSARIO L'ACCOUNT DI SISTEMA.

    ERRORE 1057: NOME ACCOUNT NON VALIDO O NON ESISTENTE O PWD NON VALIDA PER IL NOME ACCOUNT SPECIFICATO.

     

    grazie.

     

    martedì 13 aprile 2010 10:36
  • Segui qui:

    http://social.microsoft.com/Forums/it-IT/windows7italian/thread/bc28e7fa-0f94-494d-afdc-7c04031edb75

    Ciao

     


    Franco Leuzzi - Microsoft ® MVP Windows Desktop Experience
    martedì 13 aprile 2010 11:36
    Moderatore
  • Franco, in che senso non hai problemi? Se ho ben capito Silvietta ha usato il gruppo home e sai che è impossibile condividere fra samba e il gruppo home (che serve proprio a creare una rete nelle rete esclusiva fra computer autenticati con modalità proprie di seven). Non capisco... A meno che Silvietta non intenda proprio solo rete domestica e non home?

    Comunque, cara Silvietta, la prima cosa da fare è disattivare il gruppo Home.
    Poi tieni presente che Windows 7 tende a andare in crash con una schermata blu se usi la versione 64 bit e lo metti in rete con computer dotati di Samba (basta sia in rete e crasha solo perchè hai acceso linux, senza dover far nulla).


    Io ti suggerisco di installare Vista oppure XP, che erano compatibili con Samba.Windows 7 non è adatto a stare in rete con altri pc senza Windows 7.

    Se sei invece decisa a usarlo, puoi provare i vari hack che trovi su internet. Io ho provato per una settimana intera a connettermi a NAS o a file server e alla fine dopo aver reinstallato seven e linux varie volte e su differenti hardware ho rinunciato, concludendone che non si può usare Windows 7 (io avevo la 64 bit) in rete. Comunque ti elenco le soluzioni più comuni proposte nei vari forum (che a me però non funzionano, mentre per la connessione ssh confermo che tutto va bene, io uso putty, un programmino per windows che magari ti potrebbe permettere di non rifare il boot, dato che Windows 7 non dispone nemmeno del componente ssh, il che la dice lunga sulla sua attitudine a stare in rete...):

    1. Attiva tutto meno Connessioni Gruppo Home in Pannello di controllo\Centro connessioni di rete e condivisione\Impostazioni di condivisione avanzate
    2. Nello stesso posto metti la crittografia a "40 o 56 bit" e non quella a 128, che Windows non è in grado di gestire
    3. In Samba (/etc/smb.conf) attiva NTLMv2 e NTLM, io ho anche provato lanman, sempre senza nessuna utilità purtroppo (metti le righe ntlm auth=yes e client NTLMV2=yes e magari client lanman auth=yes in [global] - verifica perchè sto andando a memoria)
    4. Mai mettere security=share in smb.conf: Windows va in crash dopo qualche minuto appena accendi il pc con linux. Metti security=user
    5. Modificare le chiavi di registro relative al metodo di autenticazione in Windows 7 (con regedit, trovi vari metodi nei forum che spesso nominano un fantomatico "Pannello di controllo - Strumenti di amministrazione - Criteri di sicurezza locali", che però non esiste in Windows 7 Home Premium, ma solo nelle versioni professional e ultimate. Devi cercare su google come fare con regedit

    Per il punto 5, il problema è tra Windows 7 e il protocollo Samba. Quindi il problema, in Windows 7, si ha per esempio, non solo con PC linux, ma anche con i router e con tutti i NAS e i media center basati su Linux (io me ne sono accorto perchè a casa non posso più usare i miei NAS multimediali, e solo dopo in ufficio ho visto che con Windows 7 non si leggono i dati in rete sui file server linux aziendali).


    Procedi così se hai win ultimate o professional, se no cerca su google come fare con regedit:

    1- Pannello di controllo - Strumenti di amministrazione - Criteri di sicurezza locali - Criteri locali - Opzioni di sicurezza
    2- In Sicurezza di rete: livello di autenticazione di LAN Manager, Mettere: Invia LM e NTLM, usa sicurezza sessione NTLMv2 se negoziata
    3- In Sicurezza di rete: sicurezza sessione minima per clienti basati su NTLM SSP (incluso l'RPC sicuro) Togliere la spunta a Richiedi crittografia a 128 bit.
    4- La voce di cui al punto 3, potrebbe essere presente 2 volte. In tal caso togliere la crittografia a 128 bit da entrambe le parti.

    Un ultima alternativa sono le macchine virtuali: ti installi una virtual machine (a me piace vmware, ma penso che virtualbox vada bene lo stesso) con su Windows come guest, o viceversa con linux e una connessione di rete diretta fra virtual machine e la rete. Basta che non sia Windows 7 a parlare in rete e tutti gli altri sistemi operativi funzionano.

    Comunque ricordati che Windows 7 è estremamente sicuro: il pc più sicuro è quello scollegato dalla rete!

     

     

    lunedì 3 maggio 2010 23:02