Académique Documents
Professionnel Documents
Culture Documents
Table Des Matières
Table Des Matières
_______________________________________________________________________
2011 Hakim Benameurlaine 1
1 SERVICE SAMBA
1.1 INTRODUCTION
Développé à l’origine par l’Australien Andrew Tridgell, Samba est un outil qui met
en place un partage de fichiers et d’imprimantes compatibles avec Windows.
Samba utilise le protocole SMB (Server Message Block) pour partager les fichiers et
les imprimantes sur une connexion réseau. Les systèmes d'exploitation qui prennent
en charge ce protocole incluent Microsoft Windows (à travers son Voisinage
Réseau), OS/2 et Linux.
Quand vous faites une connexion au serveur Samba, vous lui passez un nom
d'utilisateur. C'est le nom d'utilisateur Windows. Samba va alors chercher pour le
même nom d'utilisateur dans la base de données des mots de passe Unix, donc
habituellement le fichier /etc/passwd. S'il le trouve, le serveur Samba utilisera
cette entrée pour avoir, au moins, un ID utilisateur Unix valide pour accéder les
répertoires et les fichiers. Il peut aussi utiliser le fichier /etc/passwd pour valider
le mot de passe reçu. Mais seulement s'il n'est pas configuré pour utiliser les mots de
passe encryptés. Auquel cas il validera le mot de passe avec un autre fichier, par
exemple /etc/samba/smbpasswd (paramètre smb passwd file)
En résumé, pour chaque utilisateur Windows, vous avez besoin d'un compte
Unix avec le même nom. Cependant il existe certaines méthodes pour se
débarrasser de cette contrainte.
Le service Samba est constitué d'un serveur et d'un client, ainsi que de
quelques outils permettant de réaliser des services pratiques ou bien de
tester la configuration.
_______________________________________________________________________
2011 Hakim Benameurlaine 2
Le client: smbclient est un client pour linux fournissant une interface
permettant de transférer des fichiers, accéder à des imprimantes
Le client smbmount
Le client smbumount
La commande testparm vérifiant la syntaxe du fichier smb.conf
samba-client
samba-common
samba-common
samba
Pour configurer SAMBA, on peut utiliser l’un des deux outils graphique SWAT ou
bien system-config-samba.
SWAT = Samba Web Admin Tool : Outil Web de configuration de Samba
Pour cela il faut installer les paquetages suivants :
system-config-samba
samba-swat
# chkconfig smb on
_______________________________________________________________________
2011 Hakim Benameurlaine 3
1.5 CONFIGURATION DE SAMBA
Ce fichier décrit les ressources que l'on désire partager, ainsi que les
permissions/restrictions qui leur sont associée. Le fichier smb.conf se
découpe selon des rubriques (chacune référencé par une ligne contenant le
nom de la section entre crochets) comprenant chacune un ensemble de
lignes de paramètres du type attribut = valeur. Une ligne commençant
par un # est une ligne de commentaires.
Section [global]
[global]
_______________________________________________________________________
2011 Hakim Benameurlaine 4
# partage de toutes les imprimantes définies dans
printcap
load printers = yes
[HOMES]
# commentaire visible depuis le voisinage réseau
comment =Répertoire personnel
valid users = %S
create mode = 0664
directory mode = 0775
_______________________________________________________________________
2011 Hakim Benameurlaine 5
1.5.2 Partager un répertoire quelconque
[CCM]
[CD-ROM]
_______________________________________________________________________
2011 Hakim Benameurlaine 6
1.5.4 Test de la configuration
_______________________________________________________________________
2011 Hakim Benameurlaine 7
1.6 ACCEDER A UNE RESSOURCE SAMBA SOUS LINUX
Dans ce qui suit, on suppose qu’on dispose d’un partage partage_xp sur
une machine Windows XP :
_______________________________________________________________________
2011 Hakim Benameurlaine 8
smbclient permet en premier lieu de vérifier l'existence d'un serveur Samba sur
le réseau et de lister les ressources qu'il partage grâce à la commande:
_______________________________________________________________________
2011 Hakim Benameurlaine 9
1.6.1 Envoyer un message
# smbclient -M nom_de_la_machine
_______________________________________________________________________
2011 Hakim Benameurlaine 10
Ne pas oublier d’activer le service ‘affichage des messages’.
_______________________________________________________________________
2011 Hakim Benameurlaine 11
1.6.2 Monter une ressource Samba partagée (smbmount)
NOTE
# smbumount /mnt
_______________________________________________________________________
2011 Hakim Benameurlaine 12
1.6.3 Monter une ressource Samba partagée (cifs)
man mount.cifs
Notez que CIFS ne peut pas résoudre les noms d'ordinateurs Windows, utilisez
leurs adresses IP à la place.
_______________________________________________________________________
2011 Hakim Benameurlaine 13
1.6.4 Accéder à une ressource Samba à partir de Linux
_______________________________________________________________________
2011 Hakim Benameurlaine 14
1.7 ACCEDER A UNE RESSOURCE SAMBA A PARTIR DE WINDOWS
Voisinage réseau
Commande net
net view
_______________________________________________________________________
2011 Hakim Benameurlaine 15
1.8 FICHIER DE MOT DE PASSE SAMBA
1.8.1 Méthode manuelle
Dans RedHat les mots de passe cryptés sont activés par défaut.
3) Ajouter un usager :
# smbpasswd -a hakimb
New SMB password:
Retype new SMB password:
Added user hakimb.
[root@localhost samba]#
_______________________________________________________________________
2011 Hakim Benameurlaine 16
4) Modifier le mot de passe :
# smbpasswd hakimb
New SMB password:
Retype new SMB password:
Password changed for user hakimb.
5) Désactiver un usager :
# smbpasswd -d v2000
Disabled user v2000.
6) Activer un usager :
# smbpasswd -e v2000
Enabled user v2000.
7) Supprimer un usager :
# smbpasswd -x v2000
Deleted user v2000.
Procédure détaillée:
Pour configurer Samba sur votre système RedHat pour l'utilisation de mots
de passe cryptés, suivez la procédure ci-dessous :
_______________________________________________________________________
2011 Hakim Benameurlaine 17
2) Si le système utilise NIS, tapez la commande suivante :
Un compte d'utilisateur Samba ne sera pas actif tant qu'un mot de passe
Samba correspondant n'aura pas été défini.
_______________________________________________________________________
2011 Hakim Benameurlaine 18
EXEMPLE
# cat /etc/samba/smbpasswd
# cat smbpasswd
#
# SMB password file.
#
Root :0:XXXXXXX:XXXXXX:[UD]:LCT-0000:root
bin :1:XXXXXXX:XXXXXX:[UD]:LCT-0000:bin
daemon :2:XXXXXXX:XXXXXX:[UD]:LCT-0000:daemon
adm :3:XXXXXXX:XXXXXX:[UD]:LCT-0000:adm
lp :4:XXXXXXX:XXXXXX:[UD]:LCT-0000:lp
sync :5:XXXXXXX:XXXXXX:[UD]:LCT-0000:sync
shutdown :6:XXXXXXX:XXXXXX:[UD]:LCT-0000:shutdown
halt :7:XXXXXXX:XXXXXX:[UD]:LCT-0000:halt
mail :8:XXXXXXX:XXXXXX:[UD]:LCT-0000:mail
news :9:XXXXXXX:XXXXXX:[UD]:LCT-0000:news
uucp :10:XXXXXX:XXXXXX:[UD]:LCT-0000:uucp
operator :11:XXXXXX:XXXXXX:[UD]:LCT-0000:operator
games :12:XXXXXX:XXXXXX:[UD]:LCT-0000:games
gopher :13:XXXXXX:XXXXXX:[UD]:LCT-0000:gopher
ftp :14:XXXXXX:XXXXXX:[UD]:LCT-0000:FTP User
nobody :99:XXXXXX:XXXXXX:[UD]:LCT-0000:Nobody
rpm :37:XXXXXX:XXXXXX:[UD]:LCT-0000:
dbus :81:XXXXXX:XXXXXX:[UD]:LCT-0000:System message bus
avahi :70:XXXXXX:XXXXXX:[UD]:LCT-0000:Avahi daemon
rpc :32:XXXXXX:XXXXXX:[UD]:LCT-0000:Portmapper RPC user
mailnull :47:XXXXXX:XXXXXX:[UD]:LCT-0000:
smmsp :51:XXXXXX:XXXXXX:[UD]:LCT-0000:
nscd :28:XXXXXX:XXXXXX:[UD]:LCT-0000:NSCD Daemon
vcsa :69:XXXXXX:XXXXXX:[UD]:LCT-0000:virtual console memory owner
haldaemon:68:XXXXXX:XXXXXX:[UD]:LCT-0000:HAL daemon
rpcuser :29:XXXXXX:XXXXXX:[UD]:LCT-0000:RPC Service User
nfsnobody:65534:XXX:XXXXXX:[UD]:LCT-0000:Anonymous NFS User
sshd :74:XXXXXX:XXXXXX:[UD]:LCT-0000:Privilege-separated SSH
netdump :34:XXXXXX:XXXXXX:[UD]:LCT-0000:Network Crash Dump user
pcap :77:XXXXXX:XXXXXX:[UD]:LCT-00000000:
xfs :43:XXXXXX:XXXXXX:[UD]:LCT-00000000:X Font Server
beaglidx :58:XXXXXX:XXXXXX:[UD]:LCT-00000000:User for Beagle indexing
ntp :38:XXXXXX:XXXXXX:[UD]:LCT-00000000:
apache :48:XXXXXX:XXXXXX:[UD]:LCT-00000000:Apache
gdm :42:XXXXXX:XXXXXX:[UD]:LCT-00000000:
hakimb :500:XXXXX:XXXXXX:[UD]:LCT-00000000:
_______________________________________________________________________
2011 Hakim Benameurlaine 19
1.8.2 SWAT
hakimb:500:F1C9B0B3E4E77C1BAAD3B435B51404EE:2F267EC200DC
38AD19BD57ED11838632:[U]:LCT-46F19D05:
NOTE
_______________________________________________________________________
2011 Hakim Benameurlaine 20