Vous êtes sur la page 1sur 22

Prise en main de

Logiciel OpenSource de partage de fichiers et d'imprimantes selon le protocole SMB

X.Belanger, L. Biquard, P. Blunat, G. Bourrel, G. Escorne Groupe Sari - Mars 2004


Prise en main de Samba - Mars 2004 Groupe Sari

Intrt d'un serveur Samba

Cela permet d'implmenter un espace de stockage global accessible pour tous les systmes d'exploitation Les imprimantes partages le sont galement pour tous les systmes (sous rserve de pilotes disponibles)

Le protocole utilis est SMB : Server Message Block dont il existe des implmentations des parties clientes (et serveur) sur de nombreux systmes.
Prise en main de Samba - Mars 2004 Groupe Sari

Obtenir Samba

Vous pouvez utiliser un paquetage propre la distribution du systme que vous utilisez

Vous pouvez rcuprer les sources et les compiler

Site de rfrence : http://www.samba.org/ lequel donne une liste des sites miroirs

Prise en main de Samba - Mars 2004 Groupe Sari

Pourquoi utiliser des fichiers sources ?

Cela permet d'obtenir un ensemble propre vos besoins Il n'y a pas forcment de paquetage jour disponible pour votre systme Cela permet de se maintenir jour plus rapidement face aux problmes de scurit

Prise en main de Samba - Mars 2004 Groupe Sari

Mise en place des fichiers sources

Les sources de Samba sont disponibles sous forme d'un fichier nomm selon la version Ex : samba-3.0.2a.tar.gz Il suffit de les dcompresser dans un rpertoire :
cd /usr/local/src/ tar xvfz samba-3.0.2a.tar.gz chmod 700 samba-3.0.2a chown -R root.root samba-3.0.2a
Prise en main de Samba - Mars 2004 Groupe Sari

Description des fichiers sources

L'arborescence cre contient entre autre, les fichiers sources proprement dits, la documentation, des exemples, l'outil d'administration Swat, la licence, etc. Les fichiers consulter en premier sont : README, Manifest, WHATSNEW.txt

Prise en main de Samba - Mars 2004 Groupe Sari

Installation rapide

Comme de nombreux logiciels sur plate forme de type Unix, la compilation de Samba passe en quelques commandes dans le rpertoire source :
./configure make make install

Cela permet surtout de vrifier que la compilation peut s'effectuer sur votre systme.
Prise en main de Samba - Mars 2004 Groupe Sari

Configuration pas pas

Pour configurer Samba avec certaines fonctionnalits et avec des rglages qui vous sont propres vous pouvez passer des paramtres la commande configure La liste des options possibles s'obtient avec : ./configure -help ( renvoyer vers un fichier pour faciliter la lecture)

Prise en main de Samba - Mars 2004 Groupe Sari

Options d'environnement

Ces options permettent entre autre de choisir les rpertoires de destination


./configure -prefix=/usr/samba pour

placer toute l'arborescence par dfaut

Il est possible de repartir les fichiers produits selon leur nature (--sysconfdir : fichiers de configuration, --bindir : binaires , --mandir : pages de manuel, ...)

Prise en main de Samba - Mars 2004 Groupe Sari

Options de fonctionnalits

Certains composants sont activs (ou dsactivs) si ncessaire


--enable-cups pour la prise en charge des

imprimantes gres par Cups

--with-ldap pour se relier un annuaire Ldap --with-quota pour grer les espaces disque

...

Prise en main de Samba - Mars 2004 Groupe Sari

En cas de mise jour

Si les nouveaux fichiers doivent prendre la place des anciens, ceux-ci sont conservs et renomms Les fichiers de configuration ne sont pas modifis

Prise en main de Samba - Mars 2004 Groupe Sari

Le fichier de configuration : smb.conf

Le rpertoire par dfaut pour le fichier de configuration est /usr/local/samba/lib L'installation de Samba ne place pas de fichier de configuration smb.conf par dfaut Il existe plusieurs exemples pour crer le fichier de configuration ncessaire Il existe un programme pour vrifier la syntaxe d'un fichier de configuration : testparm
Prise en main de Samba - Mars 2004 Groupe Sari

Exemple de smb.conf minimal


[global] workgroup = exemple security = user # nom du groupe de travail # # # # niveau de scurit utilisateur demande d'un identifiant et d'un mot de passe pour accder a une ressource

browsable = yes local master = yes [temp] path = /tmp public = yes [laserjet] path = /var/tmp printable = yes

# visible dans le voisinage rseau # matre explorateur # nom du partage # nom Unix du dossier partage # droit d'accs ouvert tous # imprimante partage # utilisation en tant qu'imprimante
Prise en main de Samba - Mars 2004 Groupe Sari

Administration de Samba

Crer un utilisateur :
useradd pdupont smbpasswd -a pdupont

Dsactiver un compte :
smbpasswd -d pdupont

Changer le mot de passe :


smbpasswd pdupont

Supprimer un compte :
smbpasswd -x pdupont
Prise en main de Samba - Mars 2004 Groupe Sari

Lancement des dmons

Samba fonctionne grce deux dmons : smbd et nmbd Leur lancement s'effectue avec les commandes suivantes :
/usr/local/samba/sbin/smbd -D /usr/local/samba/sbin/nmbd -D

Il est galement possible de les lancer via inetd

Prise en main de Samba - Mars 2004 Groupe Sari

Test de l'installation

Une fois l'installation effectue vous pouvez utiliser un fichier de configuration minimal et lancer les programmes smbclient et smbstatus pour vrifier que tout fonctionne :
/usr/local/samba/bin/smbstatus /usr/local/samba/bin/smbclient -U% -L localhost

Prise en main de Samba - Mars 2004 Groupe Sari

Mise en place d'un domaine

Un domaine permet de centraliser la gestion des ressources et des utilisateurs Il est ncessaire de dclarer les machines en tant qu'utilisateur avec un nom particulier et sans leur attribuer de mot de passe :
adduser pc-test$ smbpasswd -a -m pc-test

Plusieurs options spcifiques doivent tre prcises dans smb.conf


Prise en main de Samba - Mars 2004 Groupe Sari

Extrait du fichier smb.conf - 1


[global] workgroup = SARI-GT1 # nom du domaine # ou du groupe de travail # nom du serveur Samba # dans le voisinage rseau # commentaire # rseaux autoriss

netbios name = Serveur Sari

server string = Serveur Windows

hosts allow = 192.168.0. 127.0.0.1 log file = /var/log/samba/%m.log security = user

# log par machine # accs aux partages suivant # au niveau utilisateur # share : niveau ressource

Prise en main de Samba - Mars 2004 Groupe Sari

Extrait du fichier smb.conf - 2


local master = yes os level = 99 domain master = yes encrypt passwords = yes domain logons = yes # Autorise Samba participer # aux lections du Matre explorateur # Niveau de candidature du serveur # tabli comme matre du domaine # chiffrement des mots de passe # ouverture de session sur le domaine # rpertoire des # profils itinrants

logon path = \\sari-gt1\profils\%U logon home = \\%L\%U logon drive = H:

# rpertoire personnel # des utilisateurs # lecteur logique


Prise en main de Samba - Mars 2004 Groupe Sari

Gestion et limites d'un domaine

Meilleur support d'un nombre lev de clients (sans cot de licences client) Il faut rester attentif aux changements des mots de passe utilisateur Les outils spcifiques de gestion et dploiement disponibles sous Windows Serveur n'ont pas d'quivalent sous Samba

Prise en main de Samba - Mars 2004 Groupe Sari

Scripts

extract-login user-add user-disable workstation-add workstation-delete

En complment de la commande newusers sous Linux pour automatiser l'ajout d'utilisateurs.


Prise en main de Samba - Mars 2004 Groupe Sari

Quelques remarques

Il est possible d'utiliser l'interface web Swat pour effectuer la configuration


http://localhost:901/

Un serveur Samba offre le mme type de service qu'un partage Windows, il est donc ncessaire de protger les ressources offertes Le nombre de processus smbd augmente avec le nombre de client desservis Ouvrage de rfrence : Samba, installation et mise en oeuvre 2me ed. - O'Reilly
Prise en main de Samba - Mars 2004 Groupe Sari