Académique Documents
Professionnel Documents
Culture Documents
Introduction
Introduction
Le projet Samba a t initi ds 1991 puis dvelopp par un australien, Andrew Tridgell.
Dfinitions
Le serveur offre ses ressources (systme de fichiers, imprimantes ...) aux clients Windows qui s'y connecteront sous un compte cr par root, aprs une authentification par mot de passe. Le travail est partag par deux "deamons" :
smbd pour le service serveur nmbd pour le service de rsolution des noms Netbios. Du ct client, le protocole SMB fonctionne au-dessus de plusieurs protocoles. Il ncessite NetBIOS au dessus de TCP/IP (par contre NetBEUI
Dfinitions
Configuration Samba
contenues dans
le fichier smb.conf.
Faire une sauvegarde de ce fichier par prudence (cp smb.conf smb.old) puis l'diter lancer l'utilitaire testparm permet de tester la syntaxe du fichier de configuration et de dceler les erreurs. Il est recommand de le lancer systmatiquement lors de la mise au point de smb.conf. Il diagnostique des erreurs de syntaxe et des incohrences dans les choix des clauses.
Configuration Samba
Important :
# conseill plutt que la commande globale smb restart /etc/rc.d/init.d/smb stop /etc/rc.d/init.d/smb start
Swat et webmin
L'installation via l'interface graphique est la plus simple: Deux alternatives existent l'dition du fichier smb.conf : - Swat ; - Webmin. SWAT est un outil dadministration graphique de samba. Ladministration se fait par lintermdiaire dun navigateur Web, et permet : de modifier le fichier smb.conf dafficher le status du serveur de bnficier dune aide en ligne de rajouter facilement des imprimantes ainsi que des repertoires partags
Swat et Webmin
10
Swat
11
Linstallation est la suivante: Dans le fichier /etc/service rajouter en bas dans la section local services la ligne suivante: swat 901/tcp Dans le fichier /etc/inetd.conf, rajouter la fin: swat stream tcp nowait.400 root /usr/sbin/swat swat Relancer le dmon inetd en tapant: kill -HUP < /var/run/inetd.pid Ouvrir votre navigateur web sur ladresse : (http://127.0.0.1:901) Rentrer avec le nom et le mot de pass root.
Configuration de Samba
: ditez le fichier /etc/smb.conf testparm pour tester que ce ficher ne comporte pas d'erreur de syntaxe, Voici les paramtres essentiels pour un serveur de fichiers classique :
workgroup: NOM_DOMAINE netbios name: NOM_MACHINE server string: Mon serveur samba
security: USER
guest account: nobody
12
Configuration de SAMBA
Pour accder ces partages, il faut entrer un login et password. Le login doit tre prsent en tant qu'utilisateur UNIX sur le serveur
# smbpasswd -a user
13
le fichier smb.conf
signification particulire :
- [global] : contient l'ensemble des directives de configuration gnrale du serveur ainsi que les paramtres par dfaut des partages ;
- [printers] : pour fournir les paramtres par dfaut de toutes les imprimantes partages du systme.
14
Exemple
15
[global] # Paramtres gnraux workgroup = LUKE load printers = yes security = user # Valeur par dfaut pour les partages writable = yes [homes] comment = Espaces personnels browseable = no [printers] # Valeurs par dfaut pour toutes les imprimantes writable = no printable = yes [partage] comment = Espace commun path = /home/shared
Variables de substitution
Beaucoup de valeurs du fichier smb.conf peuvent contenir une ou plusieurs variables de substitution. Par exemple : log file = /var/log/samba/%m.log Voici la liste des variables les plus utiles : %u nom de l'utilisateur %g groupe de l'utilisateur %S nom du partage %m nom de la machine cliente %L nom du serveur %M nom Internet de la machine cliente %I adresse IP de la machine cliente %$(var) valeur de la variable d'environnement var Autre exemple : [groupe] path = /home/groupes/%g
16
Les paramtres
Paramtres gnraux
Scurit:
17
Les paramtres
18
Globals settings # Nom de domaine ou de workgroup workgroup = BTS # La bannire (par dfaut %h = hostname) server string = Serveur Samba %v # Nom de la machine (par dfaut le hostname du serveur) netbios name = Xena Pour le reste on garde les valeurs par dfaut, entre autres : # 3. Logging Options log file = /var/log/samba/%m.log max log size = 50 # Important le niveau de scurit security = user encrypt passwords = yes smb passwd file = /etc/samba/smbpasswd
19
Share Definitions
[homes] comment = Home Directories browseable = no writable = yes pour ce qui est d'un dossier partag dfini via la swat, il apparat comme ceci : [Mdia] path = /etc/media comment = Vidos et Musique
20
path = /home/%U/Documents comment = Home Directories browseable = no writable = yes create mask = 0700 directory mask = 0700
21
[BTS]
path = /mnt/famille comment = Photos entre autres public = no writable = yes create mask = 0660 directory mask = 0770
[Mdia]
path = /mnt/media comment = Vidos et Musique public = no writable = yes create mask = 0660 directory mask = 0770
22
utilisateurs de ce service.
Cette cration se fait l'aide de la commande smbpasswd. changement de mot de passe lance par root elle permet, avec l'option -a, d'inscrire un nouvel utilisateur samba avec son mot de passe
(si ce couple 'login', 'password' n'est pas dj connu de la machine, il est alors inscrit dans le fichier /etc/samba/smbpasswd ).
23
24
# /etc/init.d/smb restart
Pour stopper le serveur, il suffit de remplacer start par stop.
25
[public] # Ce rpertoire aura donc pour nom de partage " public "([public]), # la valeur du champ comment apparaitra dans le voisinage rseau
# il est accessible en criture writeable = yes # les fichiers crs sont en lecture seule, sauf pour le propritaire create mode = 0755
26
[stagiaire] # Ce rpertoire aura donc pour nom de partage stagiaire comment =Partage pour le groupe stagiaire exclusivement # Le rpertoire partager est /home/partage path = /home/rep-stagiaire # il ne pourra pas tre accessible par tous les utilisateurs public = no # liste des utilisateurs autoriss (avec ou sans virgule) valid users = stage1 stage2 stage3 ... # ou mieux, indication du groupe autoris valid users = @stagiaire jean # on pourra y crire (bien sr par ceux qui peuvent y accder..) writeable = yes # les permissions par dfaut des fichiers crs (le mot mode peut tre remplac par mask create mode = 0640
27
28
[logiciels] comment = Applications partages sur le serveur # root doit crer ce rpertoire et dlguer sa gestion un groupe d'utilisateurs. # Dans la suite, ce groupe sera appel admin (contenant au moins l'utilisateur admin/admin) des droits de proprit et permissions path = /appli public = yes # le rp. ne doit pas tre en lecture seule pour tous writeable =no # le groupe admin peut seul installer les applications write list = @admin
Aprs avoir install votre imprimante, A l'aide swat ou manuellement ajouter : printing = cups [imprim]
comment = imprimante du reseau dgcolpart path = /tmp guest ok = Yes printable = Yes print command = lpr -h -P'%p' %s printer name = imprim
Ensuite, votre imprimante est disponible depuis Windows mais vous devez installer tout de mme installer les pilotes de l'imprimante sur chaque client Windows
29
30
31
Cela permet de contrler plus finement le groupe des utilisateurs (administrateur, utilisateur avec/sans pouvoir,
invits,...)
ouvrir Gestion de l'ordinateur depuis le menu Administration de l'ordinateur (dans le panneau de configuration) :
32
33
"Ajouter..."
Si vous voulez savoir quels utilisateurs vous pouvez ajouter, cliquez sur "Parcourir...", vous obtiendrez ceci :
34
En entrant un login
35
36
37