Vous êtes sur la page 1sur 18

Sous la direction du Directeur de la Formation et de la Recherche

Ecole Centrale des Logiciels Libres


et de Tlcommunications.
Direction de la Formation et de la Recherche (DFR)
Zone de captage Cit ACASE immeuble n36
Tel : (221) 33 867 45 90 / 77 370 36 47 / 77 517 17 71
Site : www.ec2lt.sn - E-mail : ecole.ec2lt@gmail.com

[2010 - 2011]

Rpublique de Sngal
Une Peuple Un But Une Foi
MINISTERE DE LENSEIGNEMENT SUPERIEUR
ECOLE CENTRALE DES LOGICIELS LIBRES ET DE TELECOMMUNICATIONS

RAPPORT DE TRAVAIL
Service de partage de ressources : SAMBA
Ralis par :

Germaa Amenhem MAMPASSI NGOMA

INTRODUCTION

Zone de captage Cit ACASE immeuble n36 - Tel : (221) 33 867 45 90 / 77 370 36 47 / 77 517 17 71
Site : www.ec2lt.sn - E-mail : ecole.ec2lt@gmail.com

Sous la direction du Directeur de la Formation et de la Recherche


Classe : Licence TR 2
Matire : Administration Services Rseaux
Enseignant : M. Jean DIOKH

Zone de captage Cit ACASE immeuble n36 - Tel : (221) 33 867 45 90 / 77 370 36 47 / 77 517 17 71
Site : www.ec2lt.sn - E-mail : ecole.ec2lt@gmail.com

Sous la direction du Directeur de la Formation et de la Recherche


INTRODUCTION

Avec lavance technologique dans les domaines des Rseaux et Tlcommunications,


certaines entreprises, dans le souci doptimiser leurs ressources et de rpondre
efficacement une demande toujours grandissante et exigeante, voient leurs solutions
dans le dploiement des services rseaux.
Un service rseau est une application informatique, qui offre/reoit ressources et
informations, dautres applications via un rseau informatique normalis.
Dans loptique de mieux cerner la notion de service rseau, leurs particularits et de
pouvoir choisir et dployer celui qui correspond le mieux un besoin prcis, comme
exemple dillustration, nous parlerons du service rseau de partage de ressources :
Samba.

Zone de captage Cit ACASE immeuble n36 - Tel : (221) 33 867 45 90 / 77 370 36 47 / 77 517 17 71
Site : www.ec2lt.sn - E-mail : ecole.ec2lt@gmail.com

Sous la direction du Directeur de la Formation et de la Recherche

PLAN

I.

Prsentation du service Samba

II.

Architecture de Samba

III.

Les Composants de Samba

IV.

Installation de Samba

V.

Configuration de Samba

VI.

Cration / Accs aux ressources partages

VII.

A.

Cration de lecteur rseau

B.

Les modes daccs

C.

Les comptes Samba

D.

Accs aux ressources partages

Montage distant des ressources partages Windows

CONCLUSION

Zone de captage Cit ACASE immeuble n36 - Tel : (221) 33 867 45 90 / 77 370 36 47 / 77 517 17 71
Site : www.ec2lt.sn - E-mail : ecole.ec2lt@gmail.com

Sous la direction du Directeur de la Formation et de la Recherche

I.

Prsentation du service SAMBA

Samba est une suite logicielle libre et une implmentation open source du protocole
SMB/CIFS (Server Message Block) de Microsoft, permettant daccder aux
ressources partages en rseau. Distribu sous licence GNU GPL, Samba a t
initialement dveloppe par l'australien Andrew Tridgell.
partir de la version 3, Samba fournit des fichiers et services d'impression pour divers
clients Windows (NT, 2000, XP, ) et peut s'intgrer un domaine Windows Server,
soit en tant que contrleur de domaine principal (PDC) ou en tant que membre d'un
domaine. Il peut galement faire partie d'un domaine Active Directory.
Samba fonctionne sur la plupart des systmes Unix : GNU/Linux, Solaris, AIX et les
variantes BSD, y compris Apple, Mac OS X Server (qui a t ajoute au client Mac
OS X en version 10.2).
Samba fait partie intgrante de presque toutes les distributions GNU/Linux.

II.

Architecture rseau de SAMBA

Samba est la mise en uvre d'une dizaine de services et d'une douzaine de protocoles,
parmi lesquels, on peut retenir :
SMB, CIFS (qui est une version amliore de SMB) qui utilise le protocole
NetBIOS RFC pour grer les noms de ressources et lchange des donnes.
NetBIOS RFC correspond la version NetBIOS du protocole TCP/IP.
Le protocole browser, qui repose sur SMB, permet de connaitre la liste des
serveurs disponibles et les ressources dun serveur.
Samba inclut un outil d'administration web appel Samba Web Administration
Tool (SWAT) permettant son administration depuis un navigateur web.
La version 3.2 apporte le support du protocole IPv6 et ajoute la possibilit de
stocker les partages Samba dans la base de registre ainsi que l'exprimentation du
clustering et d'autres amliorations.

Zone de captage Cit ACASE immeuble n36 - Tel : (221) 33 867 45 90 / 77 370 36 47 / 77 517 17 71
Site : www.ec2lt.sn - E-mail : ecole.ec2lt@gmail.com

Sous la direction du Directeur de la Formation et de la Recherche

III.

Les composants de SAMBA

Les principaux composants de Samba sont :


smbd : Le dmon qui gre les connexions SMB/CIFS (partages de fichiers,
dimprimantes, ).
nmbd : Le dmon qui fournit le service NetBIOS et le service Browser. Il peut
galement servir de serveur wins.
Winbindd : Le dmon qui ermet un serveur Unix dutiliser un serveur NT pour
bnficier de ses comptes localement.
smbclient : Il permet un hte daccder aux ressources dun serveur SMB.
testparam : Permet comme son nom lindique, de tester la configuration dun serveur
SMB.
testprns : Permet de tester les imprimantes.
smbstatus : Affiche les connexions en cours.
nmblookup : Permet daccder au service de noms NetBIOS.
smbpasswd : Permet de changer le mot de passe du serveur LAN MANAGER.
Pour plus de dtails sur les composants de la suite logicielle Samba, se rfrer aux pages
de manuels des commandes et des fichiers.
$ man samba

IV.

Installation du serveur SAMBA

Comme exemple de systme dexploitation, nous prendrons la distribution GNU/Linux :


Arch Linux (pour plus dinformations sur cette distribution GNU/linux :
http://www.archlinux.fr/). Pour les utilisateurs d'autres distributions GNU/Linux ou
dautres systmes dexploitation de type Unix, se rfrer la documentation fournie par
celles-ci en ce qui concerne linstallation de Samba.
Installation

Zone de captage Cit ACASE immeuble n36 - Tel : (221) 33 867 45 90 / 77 370 36 47 / 77 517 17 71
Site : www.ec2lt.sn - E-mail : ecole.ec2lt@gmail.com

Sous la direction du Directeur de la Formation et de la Recherche


Dans le terminal, en tant que root :

# pacman -Sy

# pour mettre jour les dpts

# pacman -S samba

# pour installer samba

Dmarrage/Redmarrage/arrt du service

V.

# /etc/rc.d/samba start

# pour dmarrer

# /etc/rc.d/samba stop

# pour arrter

# /etc/rc.d/samba restart

#pour redmarrer

Configuration du serveur SAMBA

Le serveur Samba se configure via le fichier /etc/samba/smb.conf, quil faudra crer en


se basant sur le model du fichier /etc/samba/smb.conf.default fournit par le serveur
Samba. Pour ce il suffit de copier ce denier en le renommant comme il se doit :
# cp /etc/samba/smb.conf.default /etc/samba/smb.conf
Le fichier comporte des sections.
Chaque section est identifie par un nom entre crochets et dfinit une ressource
partage.
Exemple : [Cours], [Applications],

Zone de captage Cit ACASE immeuble n36 - Tel : (221) 33 867 45 90 / 77 370 36 47 / 77 517 17 71
Site : www.ec2lt.sn - E-mail : ecole.ec2lt@gmail.com

Sous la direction du Directeur de la Formation et de la Recherche


Il existe trois sections spciales prdfinies dans le fichier de configuration du serveur
Samba :
[global] : qui dfinit la configuration global du serveur
[homes] : rpertoire de connexion des utilisateurs
[printers] : rpertoire des imprimantes
On doit spcifier le groupe de travail ou le domaine grce au champ workgroup :
Exemple : workgroup = Etudiant
Pour ajouter des sections, il suffit dditer, avec son diteur favori, le fichier
/etc/samba/smb.conf et y ajouter les sections correspondantes aux ressources
partages sur le rseau.
La syntaxe de cration des sections est la suivante :
[section]
argument = valeur

Remarque :
Le dbut dune section marque la fin de la prcdente.
Il ny a pas de diffrence entre les majuscules et les minuscules.
Voici lexemple dune section partageant la ressource Disk1 situ sous la racine du
serveur :

Explications des directives :


Zone de captage Cit ACASE immeuble n36 - Tel : (221) 33 867 45 90 / 77 370 36 47 / 77 517 17 71
Site : www.ec2lt.sn - E-mail : ecole.ec2lt@gmail.com

Sous la direction du Directeur de la Formation et de la Recherche


comment : Le commentaire
path : Le chemin daccs de la ressource
public : niveau daccessibilit de la ressource
read only : accessibilit de la ressource en lecteur seule
browseable : visibilit de la ressource

Il existe beaucoup dautres directives permettant de paramtrer les sections Samba, pour
plus dinformation, se rfrer aux pages de manuels de Samba.

VI.

Cration /Accs aux ressources rseau

Une ressource rseau LAN MANAGER (imprimante, rpertoire ou un disque) est


accessible dans le rseau grce son nom de partage (sharename).
Attention : Le (s) client (s) doit/doivent appartenir au mme workgroup (groupe de
travail) que le serveur Samba !
En considrant que, dans le cas de lexemple prcdent, la ressource partage dsigner
par jeux se situe sur la machine zion, ainsi, le nom de partage de ladite ressource est :
\\zion\jeux.
Le nom de la ressource partage doit tre connu du client, pour que se dernier puisse
lindexer. Le client lui associe alors une lettre de lecteur local (Lettre :)quil utilisera par la
suite pour la dsigner.
Les lecteurs ainsi cres sont dit lecteurs rseau.

A. Cration de lecteur rseau


La syntaxe de cration dun lecteur rseau est la suivante :
C:\>net use Lettre:

\\[nom de la machine source]\ressource

Zone de captage Cit ACASE immeuble n36 - Tel : (221) 33 867 45 90 / 77 370 36 47 / 77 517 17 71
Site : www.ec2lt.sn - E-mail : ecole.ec2lt@gmail.com

Sous la direction du Directeur de la Formation et de la Recherche

B. Les Modes daccs


Pour limiter le partage dune ressource, SMB offre le choix entre deux techniques
incompatibles entre elles :
USER-LEVEL
Chaque utilisateur des droits propres chaque ressource quil peut utiliser. A
chaque ressource est associe une ACL (Access Control List) qui indique les
utilisateurs et les groupes qui peuvent y accder. Cela implique que tous les
utilisateurs aient un compte sur le serveur Samba. Sous GNU/Linux, les
comptes SMB correspondent logiquement aux comptes systmes, dfinis dans
/etc/passwd. Par consquent, un client Windows qui se connecte une ressource
doit possder le compte correspondant sous GNU/Linux.
SHARE-LEVEL
Dans ce cas, les mmes droits sappliquent tous les utilisateurs. Il suffira de
possder le mot de passe associ chaque ressource, si elle en possde un.
Dans tous les cas, pour avoir accs aux ressources rseaux, un utilisateur Windows doit
se connecter en donnant un login et un mot de passe. Ces informations sont ensuite
transmises lors de laccs aux ressources.

C. Cration dun compte utilisateur Samba


Pour ajouter un utilisateur Samba, il faut utiliser la commande smbpasswd :
# smbpasswd a

nom_utilisateur

Zone de captage Cit ACASE immeuble n36 - Tel : (221) 33 867 45 90 / 77 370 36 47 / 77 517 17 71
Site : www.ec2lt.sn - E-mail : ecole.ec2lt@gmail.com

Sous la direction du Directeur de la Formation et de la Recherche

Attribution des droits daccs sur une ressource

Remarque : Pour permettre au serveur de prendre en compte les dernires mis jour, le
redmarrer aprs celles-ci !

D. Accs aux ressources partages


Laccs aux ressources seffectue de deux manires possibles :
o En ligne de commande
Depuis un poste client, il suffit de taper, dans une fentre DOS, la lettre
correspondant au lecteur rseau suivi de deux points (:).
C:\> P :

o En mode graphique
Il suffit pour ce, de se rendre dans poste de travail pour voir tous les lecteurs (Disques,
USB, Rseau, ) disponibles sur lordinateur.

Zone de captage Cit ACASE immeuble n36 - Tel : (221) 33 867 45 90 / 77 370 36 47 / 77 517 17 71
Site : www.ec2lt.sn - E-mail : ecole.ec2lt@gmail.com

Sous la direction du Directeur de la Formation et de la Recherche

Et slectionner le lecteur auquel on veut accder, renseigner le nom de lutilisateur et le


mot de passe Samba :

Zone de captage Cit ACASE immeuble n36 - Tel : (221) 33 867 45 90 / 77 370 36 47 / 77 517 17 71
Site : www.ec2lt.sn - E-mail : ecole.ec2lt@gmail.com

Sous la direction du Directeur de la Formation et de la Recherche

Si lauthentification est russie, le serveur nous donne accs au contenu de la ressource


partage !

VII.

Montage distant dune ressource partage Windows

Un rpertoire partag par Windows peut tre mont dans larborescence GNU/Linux.
Ce dernier devient alors le client de Windows. Pour raliser cette opration, le serveur
samba fournit loutil : cifs-utils, qui permet de monter une telle ressource avec la commande
mount.
La syntaxe est la suivante :
mount -t cifs //serveur/partage point_de_montage o user=utilisateur,password=mot_de_passe

Zone de captage Cit ACASE immeuble n36 - Tel : (221) 33 867 45 90 / 77 370 36 47 / 77 517 17 71
Site : www.ec2lt.sn - E-mail : ecole.ec2lt@gmail.com

Sous la direction du Directeur de la Formation et de la Recherche


ou
mount.cifs //serveur/partage point_de_montage o user=utilisateur,password=mot_de_passe

Remarque : Le service netfs doit tre dans la liste des dmons du fichier /etc/rc.conf
pour monter les partages cifs indiqus dans /etc/fstab.

Zone de captage Cit ACASE immeuble n36 - Tel : (221) 33 867 45 90 / 77 370 36 47 / 77 517 17 71
Site : www.ec2lt.sn - E-mail : ecole.ec2lt@gmail.com

Sous la direction du Directeur de la Formation et de la Recherche


CONCLUSION

Le partage des ressources est un sujet trs vaste. Si ce rapport a pos les premires
bases pour lutilisation (cration, configuration et accs) des ressources dans un rseau
LA N via le service Samba, beaucoup reste encore dcouvrir.
Par soucis de simplicit, les techniques dutilisation (cration, configuration et accs)
prsentes ici sont loin dtre optimales. Il est tout fait possible de configurer Samba en
tant que contrleur de domaines Microsoft ou encore amliorer la scurit du service,
notamment en associant pour cela Samba avec loutil de cryptographie OpenSSL.
Sur ce par contre, il vous est maintenant possible de crer, configurer et accder vos
ressources travers un rseau LAN.

Zone de captage Cit ACASE immeuble n36 - Tel : (221) 33 867 45 90 / 77 370 36 47 / 77 517 17 71
Site : www.ec2lt.sn - E-mail : ecole.ec2lt@gmail.com

Sous la direction du Directeur de la Formation et de la Recherche


BIBLIOGRAPHIE - WEBOGRAPHIE

http://fr.wikipedia.org/wiki/Samba_%28informatique%29
https://wiki.archlinux.org/index.php/Samba

Zone de captage Cit ACASE immeuble n36 - Tel : (221) 33 867 45 90 / 77 370 36 47 / 77 517 17 71
Site : www.ec2lt.sn - E-mail : ecole.ec2lt@gmail.com

Sous la direction du Directeur de la Formation et de la Recherche

Zone de captage Cit ACASE immeuble n36 - Tel : (221) 33 867 45 90 / 77 370 36 47 / 77 517 17 71
Site : www.ec2lt.sn - E-mail : ecole.ec2lt@gmail.com

Sous la direction du Directeur de la Formation et de la Recherche


ANNEXES

Zone de captage Cit ACASE immeuble n36 - Tel : (221) 33 867 45 90 / 77 370 36 47 / 77 517 17 71
Site : www.ec2lt.sn - E-mail : ecole.ec2lt@gmail.com