Académique Documents
Professionnel Documents
Culture Documents
TP 1 :
Cette activité vise à partager un fichier sur une machine Windows et y accéder à partir
d'une machine linux.
linux1 : 192.168.1.10
ClientWindows : 192.168.1.20
1. Vérifier est ce que les packages smbclient est installé
#rpm -qa|grep -i samba
2. Vérifier les fichiers de samba client
#rpm -ql samba-client
Les commandes de samba
/usr/bin/findsmb -- trouver les clients samba dans votre subnet (Netbios)
/usr/bin/smbclient -- permet de se connecter aux partages
/usr/bin/smbtar -- compresser le partage
/usr/bin/smbtree -- équivalent de favoris réseaux (Netbios)
[global]
workgroup = WORKGROUP
netbios name = tux1
server string = Serveur de fichiers tux1
dns proxy = yes
domain master = no
log file = /var/log/samba/log.%m
log level = 0
max log size = 1000
bind interfaces only = yes
interfaces = 192.168.0.0/24 localhost
security = user
passdb backend = tdbsam
unix password sync = no
invalid users = root
encrypt passwords = yes
guest account = smbguest
map to guest = bad user
force group = users
create mode = 0660
directory mode = 0770
[smb-data1]
path = /smb-data1
comment = Partage Public
public = yes
only guest = yes
read only = no
[smb-data2]
path = /smb-data2
comment = Partage Confidentiel
read only = no
invalid users = root nobody smbguest
▪ workgroup = WORKGROUP définit le nom du groupe de travail. Les clients Windows doivent tous
être membres de ce groupe de travail.
▪ netbios name = AMANDINE définit le nom qui apparaîtra dans le Voisinage Réseau de Windows.
Théoriquement, on pourrait très bien indiquer deux noms de machine différents pour les
protocoles TCP/IP et NetBIOS. En pratique, on essaiera de rester cohérent, et on utilisera le nom
d’hôte du serveur (AMANDINE).
▪ server string = Serveur de fichiers AMANDINE indique le nom avec lequel le serveur s’identifie.
▪ dns proxy = yes active l’utilisation du serveur DNS local pour résoudre les noms d’hôtes
Windows.
▪ La directive domain master désigne un serveur Samba “maître” pour le domaine local. On
utilisera yes sur le serveur principal et no sur les autres serveurs. “Serveur principal” signifie ici
quelque chose comme “la machine la plus fiable” ou “le serveur qu’on éteint le moins souvent”.
▪ log file = /var/log/samba/log.%m définit la journalisation. Pour chaque client qui utilise Samba,
un fichier journal log.client est créé. Quant aux services Samba smbd et nmbd, ils utilisent des
événements globaux dans les deux fichiers /var/log/samba/log.smbd et log.nmbd. Ni le nom ni
l’emplacement de ces deux fichiers ne peuvent être modifiés.
▪ log level = 0 signifie que seuls les messages d’erreur sont journalisés. Pour obtenir une
journalisation plus “bavarde”, on remplacera la valeur 0 par 1, 2, 3, etc.
▪ max log size = 1000 limite la taille maximale du fichier journal à 1000 kilooctets. Lorsqu’un fichier
journal dépasse cette taille, Samba le renomme en fichier.old.
▪ La directive interfaces définit les interfaces réseau par lesquelles Samba est censé communiquer.
On veillera à faire apparaître les partages uniquement dans le réseau local. Ne pas
oublier localhost, faute de quoi les outils d’administration comme smbclient ne fonctionneront
pas sur le serveur.
▪ Les directives hosts allow et hosts deny permettent respectivement d’autoriser et d’interdire
l’accès de certaines machines du réseau à Samba.
▪ La directive security = user définit le modèle de sécurité de Samba.
▪ passdb backend = tdbsam définit la gestion des mots de passe. TDB signifie Trivial Database et
désigne un format de stockage binaire. Les mots de passe sont stockés dans le
fichier /var/lib/samba/private/passdb.tdb.
▪ unix password sync = no désactive la synchronisation des mots de passe Samba avec les mots de
passe Linux. Celle-ci est liée à toute une série de restrictions qui risquent de nous compliquer la
vie, et il vaut mieux s’en passer.
▪ guest account = smbguest désigne l’utilisateur Linux auquel on fait correspondre les utilisateurs
invités.
▪ map to guest = bad user renvoie vers le compte invité toute tentative de connexion avec un
identifiant inexistant.
▪ force group = users attribue tous les fichiers et répertoires nouvellement créés au groupe users.
▪ Les paramètres create mode = 660 et directory mode = 770 assurent que tous les fichiers (rw-rw-
---) et répertoires (rwxrwx---) créés par un membre du groupe puissent être lus par tous les
autres membres du groupe.
▪ Le nom du partage ([smb-data1], [smb-data2]) ne doit pas dépasser douze caractères.