Openfiler : Creare cartelle condivise con autenticazione LDAP

Postato il Aggiornato il

Data l’ampia richiesta di aiuto e domande per creare cartelle condivise con autenticazione  ldap in openfiler, ho deciso di postare un breve tutorial che spieghi passo passo come impostare una cartella condivisa con una semplice autorizzazione di un gruppo con un singolo utente, utilizzando l’utenticazione LDAP integrata in openfiler.
Ricordo che openfiler utilizza il “samba” server che è un pacchetto Open Source  che permette la condivisione di cartelle e stampanti (e l’accesso a risorse condivise) tra client di rete SMB/CIFS  (tipicamente rete Microsoft Windows) e client di rete linux e Mac.
L’esempio seguente non fa riferimento ad integrazioni con active directory o ldap esterni ma solo utilizzando l’autenticazione locale di openfiler.

Diamo per scontato che esista un volume correttamente visto da openfiler e formattato come ext3.
Nell’esempio ho utilizzato un volume group denominato “storage” a cui appartiene il volume “DATI”.
Oltre al volume disponibile occorre abilitare alcuni servizi di base dal menu “services” (vedi figura sotto):

  • SMB / CIFS server (servizio che fornisce la condivisione di file e stampanti ai client SMB/CIFS)
  • LDAP server (LDAP è un sistema client-server. Un client LDAP si connette a un server LDAP e richiede le informazioni o fornisce i dati necessari per accedere a una directory. Il server risponde alla richiesta, invia la query a un altro server LDAP oppure accetta le informazioni da inserire nella directory, in base ai permessi dell’utente.)


Ora che i servizi sono abilitati occorre creare la cartella da condividere nel menu “share”.
Cliccando sul volume “DATI” si aprirà una finestra in cui digitare il nome della sotto cartella condivisa che chiameremo “condivisa” (vedi figura sotto).

Successivamente andremo ad editare la nuova cartella cliccandoci sopra e confermando con il tasto “make share” (vedi figura sotto).

Prima di procedere con la configurazione di LDAP occorre avere dato accesso al  network alle risorse di openfiler.
Per fare ciò torniamo nel menù “System” e in “network access configuration” abilitiamo l’accesso alla lan su cui si trova openfiler. (vedi figura sotto)

Ora nel menu “Account” abilitare il parametro “Use LDAP” e compilare i campi come da figura

  • Nel campo “Server” inserire: 127.0.0.1
  • Nel campo “Base Dn” inserire: dc=my-domain,dc=com
  • Nel campo “Root Bind DN” inserire: cn=manager,dc=my-domain,dc=com
  • Nel campo “Root bind password” inserire:  password dell’utente root di openfiler inserito durante l’installazione (se utilizzate la virtual appliance per  vmware la password di root non è impostata per cui logarsi in console come root e digitare il comando “passwd” per modificare la password.)
  • Abilitare “Login SMB server to root DN”

se LDAP dovesse dare errore dopo la sua attivazione seguite questo trableshooting:

  • Menu “services” poi sulla dx “ldap setup” e cliccare su “clear ldap”
  • Tornare nel menu “accounts” e reinserire le informazioni sopra e cliccare su “submit”
  • Ora si doverebbe essere in grado di accedere al menu “Administration”

Possiamo adesso creare dal menu “Accounts” –>”Administration” i gruppi e gli utenti per accedere alla cartella condivisa.
Nella finestra “Group Administrator” creare un gruppo che nell’esempio sarà “gruppo01”

Dopo nella stessa finestra risulterà:

Ora occorre creare l’utente o gli utenti: nell’esempio ho creato l’utente “user” con password “password” assegnadolo al gruppo appena creato “gruppo01”.

otteniamo:

Possiamo verificare nel menu “user list” e “group list” l’esistenza del utente e del gruppo appena creati.
Ora dobbiamo assegnare alla cartella condivisa i permessi al nuovo utente, torniamo nel menu “share” e  clicchiamo sulla cartella “condivisa”.
Si deve selezionare in “share access control” l’opzione “controlled access” e nella sezione “group access configuration” , in corrispondenza del gruppo esempio “gruppo01”, selezionare l’opzione “PG” (primary group) e l’opzione “rw” (read/write) per permettere la lettura e la scrittura sulla cartella.Infine cliccare sul tasto “update”

Ora richiamando il percorso di rete di openfiler nell’esempio 192.168.1.62 e cliccando sulla cartella “condivisa” avremo la richiesta di autenticazione e inserendo l’utente dell’esempio ovvero “user” con password “password” accederemo alla risorsa condivisa in lettura e scrittura.

Buone condivisioni!🙂
IZ

23 pensieri riguardo “Openfiler : Creare cartelle condivise con autenticazione LDAP

    luca ha detto:
    09/03/2010 alle 13:19

    grazie alla tua guida finalmente riesco avedere una cartella, quando vado im risorse di rete freenas mi compare nel gruppo di lavoro. Openfiler invece no, devo scrivere ip per poter entrare nella cartella. Volevo farti una domanda con openfiler si puo associare una cartella per ogni singolo utente senza che possa vedere le cartelle di altri untenti?
    Ho visto che openfiler ni fa associare solo il gruppo alla cartella condivisa.
    ciao luca

      Ivan Zini ha risposto:
      12/03/2010 alle 23:23

      Ciao Luca
      così su due piedi non saprei ma penso sia fattibile…appena ho tempo per approfondire lo posto!
      IZ

    Michele ha detto:
    03/06/2010 alle 17:25

    Salve, non so se puoi aiutarmi, ho fatto tutto come da procedura, ma non riesco ad accedere da windows o da mac, mi chiede sempre user e password.
    E’ una rete semplice, 3 pc collegati tramite router in dhcp.

    Grazie per l’aiuto!

      Ivan Zini ha risposto:
      05/06/2010 alle 14:09

      Ciao
      l’articolo in questione spiega proprio come creare cartelle condivise con autenticazione e quindi ti richiede sempre username e password.
      Se non vuoi utilizzare l’autenticazione basta non abilitarla🙂
      IZ

        Michele ha detto:
        07/06/2010 alle 19:14

        scusa, ho dimenticato di dire che immettendo nome e password creata non riesco ad autenticarmi, continua a chiedere user epsw come se fossero sbagliati, ho provato anche con quella di root e di openfiler, ma niente.

        grazie

          Ivan Zini ha risposto:
          08/06/2010 alle 10:31

          Ciao Michele
          crea un nuovo utente con la relativa password e prova ad accedere…se hai seguito correttamente la procedura rimane solo la possibilità che utente e/o password siano sbagliate.
          IZ

    Maurizio ha detto:
    29/06/2010 alle 10:42

    Ciao Ivan

    sto seguendo i tuoi consigli su come utilizzare Openfiler e devo dire che sono molto prezioni.

    Ho anch’io lo stesso problema di Michele: dal mio windows 7 vedo la cartella, ma quando immetto le credenziali, non mi “riconosce”.

    Il quadro è questo:

    windows 7 Enterprise da cui gestisco Openfiler
    nessun dominio e Win7 in workgroup

    Openfiler configurato (almeno così mi sembra) come hai indicato.

    da Windows 7 riesco a vedere la cartella condivisa, ma quando cerco di entrare digitando l’utente che ho creato (pippo e psw pippo) non mi riconosce.

    Una precisazione: nella “Network Interface Configuration” di Openfiler non ho specifiacto una rete, ma il solo indirizzo IP del mio client Windows7 da cui lavoro… è sbagliato? (adesso che ci penso non ho messo la subnet a 255.255.255.255 ma 255.255.255.0 …)

    Volevo poi chiederti:

    Nella gestione dell’LDAP perchè devo inserire cd=my-domain,dc=com ? Non ho un dominio con quel nome… e nemmeno un utente “manager” … Quei valori sono valori particolari che Openfiler riconosce come propri?

    Grazie ancora di tutti i tuoi preziosi consigli.

    Maurizio

      Ivan Zini ha risposto:
      05/07/2010 alle 16:53

      -Devi specificare la rete
      -si sono parametri richiesti da openfiler x crearsi la sua autenticazione ldap
      Ciao
      IZ

    Maurizio ha detto:
    05/07/2010 alle 19:05

    Grazie mille ancora Ivan

    Ho fatto altre prove su un altro PC dove avevo già un dominio attivo e tutto è andato nel migliore dei modi.
    Però volevo chiederti una cosa che riguarda Openfiler e anche VmWave: ho notato che per far si che il funzionamento sia ottimale (di entrambe i pacchetti), è consigliato che esista già un domimio e un DNS perfettamente funzionanti. La mia domanda è: se ho una rete interamente nuova e devo iniziare a virtualizzare tutta la struttura server, il Domain Controller lo devo creare su un PC fisico in modo che quando vado a installare e configurare sia Openfiler sia VmWare ESX dispongo già di un DC e di un DNS funzionanti? O come posso fare? Che parametri metto quando Openfiler e VmWare mi chiedono dei DNS e un dominio raggiungibili?

    Ancora grazie mille di tutto

    Maurizio

    Enrico ha detto:
    06/08/2010 alle 13:53

    Ciao,
    volevo chiederti se potevi aiutarmi. Ho provato a seguire la tua guida su di una installazione nuova di Openfiler.
    Purtroppo non riesco assolutamente ad avviare alcun servizio (tranne iSCSI target services) e così non riesco a vedere le condivisioni.
    Di fatto, se vado da riga di comando, vedo che SMB e LDAP sono su, e da un client windows riesco a vedere il server, ma non riesco a vedere la condivisione di test che ho fatto….. ti viene in mente qualcosa che posso controllare?

    Grazie in anticipo, Enrico.

      Enrico ha detto:
      06/08/2010 alle 14:42

      Come non detto, penso di aver risolto.
      Ho trovato sul forum di openfiler una persona che diceva di aver risolto il tutto reinstallando openfiler in inglese anziché tedesco e così ho provato a fare pure io (ovviamente avevo installato in italiano!!!)
      Adesso pare funzionare tutto… non mi chiedo troppi perché e vado avanti!!!

      Ciao, enrico.

        Ivan Zini ha risposto:
        06/08/2010 alle 14:48

        Ciao Enrico
        ???????….questa mi mancava…openfiler è così nazionalista??? :))))))
        Buono a sapersi…thanks!

        ps: ma avevi fatto tutti gli aggiornamenti?
        IZ

        Enrico ha detto:
        09/08/2010 alle 09:17

        Si, gli aggiornamenti erano stati fatti.
        Ma già al primo accesso dalla console web non vedevo alcun servizio abilitato, mentre con l’installazione inglese la situazione è diversa fin dall’inizio… boh!

        Ciao.

    Kevin ha detto:
    26/08/2010 alle 19:25

    Ciao Ivan, complimenti per il sito! Veramente ottimo, all’avanguardia e sempre con news interessanti ed utili.

    Veniamo a noi: grazie a questo articolo son riuscito a condividere delle cartelle online con Openfiler. Tutto perfetto, vorrei sapere se fosse possibile e come, condividere anche una stampante USB sulla rete. Non sono molto esperto di Linux ma non ci metto molto ad informarmi e imparare se mi dai qualche dritta.

    Grazie!

    Kevin

      Ivan Zini ha risposto:
      29/08/2010 alle 16:16

      Ciao Kevin
      grazie x i complimenti!🙂
      Dunque openfiler è nato come file server e non print server, quindi non credo possa gestire stampanti.
      IZ

    Tashunka ha detto:
    22/06/2011 alle 11:11

    Ciao
    ho un problema quando creo le utenze, mi appare sempre il messaggio di errore “Error setting user password.”

    Grazie per l’aiuto

      Tashunka ha detto:
      22/06/2011 alle 11:56

      Risolto
      ho dovuto disabilitare “Use TLS”.

        Ivan Zini ha risposto:
        22/06/2011 alle 20:23

        Ciao
        Infatti se guardi la figura “User Configuration Information” l’opzione LTS è disabilitata😉

        IZ

    antoniocangiano76 ha detto:
    17/04/2012 alle 01:20

    Ciao, grazie per la preziosa guida.
    Avevo una situazione piuttosto complessa e ha funzionato tutto a primo colpo. Solo una precisazione, quando definisco i permessi per i gruppi di una share, come tipo per i gruppi che ho impostato appare unknow mentre nella tua guida risulta LDAP. Cmq funziona tutto, solo mi ha incuriosito.

      Antonio Cangiano ha detto:
      03/05/2012 alle 11:04

      Salve, ho un problema e spero qlc possa aiutarmi….Ho of in una rete mista pc e mac, uso ldap per utenti e gruppi. Da windows tutto ok, non riesco a connettermi da mac, dai log di samba sembra di capire che il problema sia che la mia rete non ha dominio, ma è un semplice workgroup ( e così vorrei che restasse). Qualcuno ha qualche suggerimento ?
      Grazie

    Luca DM ha detto:
    19/05/2013 alle 12:23

    ciao, mi chiamo luca, grazie per le utilizzime info. Io ho due pc e un mac in rete tramite openfiler. I PC vedono le cartelle e possono usufruire di tutti i privilegi. Il Mac anche usufruisce di tutti i privilegi e vede le cartelle condivise ma se entro e modifico un file poi ai PC viengono negati alcuni prvilegi come aimè quello di modifica del file. Non riesco a risolvere il problema. Mi sapreste aiutare?

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...