Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

OFPPT Office de la Formation Professionnelle et de la Promotion du Travail Modu

OFPPT Office de la Formation Professionnelle et de la Promotion du Travail Module : Administration d’un réseau SAMBA 1 Sommaire 1. Présentation ............................................................................................................................. 3 2. Principe de configuration .................................................................................................... 3 3. Sécurité Samba ........................................................................................................................ 4 4. Installation Samba: ................................................................................................................ 5 5. Configuration ........................................................................................................................... 5 5.1 Configuration du dossier partager ......................................................................... 5 3.2 Configuration de l’utilisateur ......................................................................................... 5 5.2 Configuration du serveur Samba .............................................................................. 6 Paramètres réseau ................................................................................................................. 6 Configuration du partage .................................................................................................... 6 6. Démarrage du serveur .......................................................................................................... 7 7. Test .............................................................................................................................................. 7 7.1 Smbclient ........................................................................................................................... 7 5.2 Lecteur réseau ....................................................................................................................... 8 2 1. Présentation Samba est une suite de logiciels permettant d'interconnecter Windows et toutes sortes d'Unix-like (*BSD, GNU/Linux, Solaris...) afin d'en partager les ressources. Ces ressources sont composées d'utilisateurs, de groupes, de machines et d'imprimantes. Une machine Unix pourra ainsi accéder à une machine ou un domaine Windows et inversement. Il est composé de trois logiciels serveurs : nmbd, smbd et winbindd. Chacun d'entre eux joue un rôle très précis dans l'interconnexion réseau des machines. Nmbd permet de gérer la résolution de noms netbios (port 137), smbd, le partage de fichiers (port 139), et winbindd la mise en commun des comptes Windows et Unix. Grâce à eux, Samba parvient à recréer un environnement Windows NT quasiment identique à l'original. Samba va ainsi permettre de contrôler un domaine, d'en être le serveur de sauvegarde, un serveur membre ou tout simplement de servir de serveur autonome (serveur de fichiers). 2. Principe de configuration La partie serveur de SaMBa est gérée par des programmes : ▪ smbd : il fournit les services de partage de fichiers et d’imprimantes ▪ nmbd : il répond aux requêtes NetBIOS de résolution de noms et de voisinage réseau pour les clients Windows. Ces deux programmes sont configurés par le fichier /etc/smb.conf. Ils fonctionnent en mode démon et sont lancés : ▪ soit par la procédure d’initialisation du système ▪ soit par inetd en réponse à des requêtes. Le fichier smb.conf est organisé en sections contenant des paramètres. Une section est un nom entre crochets comme : [global] Un paramètre est une ligne du type : nom = valeur Les commentaires commencent par un ’;’ ou un ’#’ et se terminent à la fin de la ligne. Le caractère ’\’ permet de scinder une ligne logique sur plusieurs lignes physiques. Il existe trois sections spéciales : ▪ la section [global] contient les paramètres généraux du serveur ainsi que les valeurs par défaut pour les autres sections. ▪ la section [homes] contient les paramètres pour l’accès aux répertoires des utilisateurs. ▪ la section [printers] contient les paramètres pour l’ensemble des imprimantes connectées au système. Les autres sections sont considérées comme des déclarations de partage. Section global 3 workgroup : Nom du groupe de travail server string : Description de la machine (vue depuis le réseau Windows) security : type de sécurité choisi load printers : prise en charge des imprimantes installés sur le serveur. Valeur "yes" ou "no" printing : définir le type du spouleur Unix. Samba prend en charge plusieurs serveurs d'impression, tels que CUPS et LPRng cups option :En mode RAW, CUPS n'essai pas de filtrer les données. Il prend en compte que l'impression est dejà traitée et qu'il n'a qu'à passer les données à l'imprimante, ce qui accélère le processus d'impression. passdb backend : contrôle le backend spécifique devant être utilisé pour le PDC.la valeur tdbsam definie que nous allons utiliser la base samba user, la valeur ldapsam:ldap://ldap.example.com definie que la base est le serveur ldap Il existe autres options telque : disable spoolss : désactive le partage d'impression . Valeur "yes" ou "no". printcap :Moyen de désigner les imprimantes du système si la valeur est cups sa sigifie que ce sont des imprimantes configuré avec le serveur cups printer admin : Cette option indique une liste d'utilisateurs qui auront le droit d'administrer les imprimantes via les outils windows. hosts allow : Liste des hôtes ou réseaux autorisés (valeur ip machine complète ou partiel réseau). Pour plusieurs machines, séparez les ip par des virgule. encrypt passwords : détermine si les mots de passe doivent être chiffrés avant d'être transmis. log file : le nom du fichier qui contiendra le journal des activités du serveur. On peut avoir un journal par machine client en utilisant %m dans le nom du fichier. Le %m sera remplacé par le nom de la machine client. Exemple : log file = /var/log/samba/%m max log size : taille maximale du fichier journal, en Kio. 3. Sécurité Samba Toute la configuration de Samba tourne autour de la politique de sécurité ; il s'agit du paramètre « security ». Ce paramètre peut avoir les valeurs suivantes : ▪ SHARE : Sécurité basée sur les mots de passes. Les utilisateurs accèdent au partage en indiquant le mot de passe d'un utilisateur. Les droits sur les fichiers s'appliqueront sur le partage. Mode utilisé pour des postes sous Windows 9x et Me. Il est aussi possible de ne pas faire d'authentification via ce mode. 4 ▪ USER : Une sécurité basée sur une identification par login et mot de passe depuis une liste d'utilisateurs (Base d'utilisateurs Samba, base d'annuaire LDAP, …). Ce mode est celui par défaut si le champ security n'est pas renseigné. ▪ DOMAIN : Une sécurité basée sur une identification par login et mot de passe géré par un contrôleur de domaine. ▪ SERVER : Une sécurité basée sur une identification par login et mot de passe géré par un autre serveur sur le réseau. ▪ ADS : Une sécurité basée sur Active Directory. 4. Installation Samba: Avant de lancer l’installation du serveur Samba, lancer la mise à jour du système en utilisant la commande suivante: #yum update Lancer la commande suivante pour installer le serveur et les utilitaires Samba #yum install -y samba* Vérifier l’installation avec la commande #rpm –qa samba 5. Configuration Le fichier de configuration Samba est : /etc/samba/smb.conf. Avant de configurer le fichier il faut préparer le dossier de partage et l’utilisateur Samba 5.1 Configuration du dossier partager #mkdir /home/tri Pour permettre l'accès au répertoire partagé, Ici, nous ajoutons un nouveau groupe appelé ntic #groupadd ntic Maintenant en change le groupe et la permission du dossier tri #chgrp -R ntic /home/tri #chmod -R 777 /home/tri 3.2 Configuration de l’utilisateur Créer un utilisateur, ajouter le dans le groupe et définir un mot de passe samba #useradd user1 #usermod -G ntic user1 5 Pour définir un mot de passe samba il faut vérifier que le paquet « samba-common- tools » est installé #smbpasswd -a user1 5.2 Configuration du serveur Samba Présentation Editer le fichier /etc/samba/smb.conf #vi /etc/samba/smb.conf Paramètres réseau ▪ Modifier ces lignes dans /etc/samba/smb.conf. Pour permettre d'atteindre le réseau serveur samba. interfaces = Modifiez la valeur de 192.168.56.0/24 avec votre sous-réseau. Et changer la valeur Ethernet qui est utilisé par votre système et que vous souhaitez autoriser pour le trafic. ▪ hosts allow = 192.168.56. est pour sous-réseau règle .même appliquée à 127. qui est pour le bouclage. ▪ workgroup = WORKGROUP, WORKGROUP est le nom du groupe de travail par défaut de la machine windows dans lequel le serveur Samba interviendra. Sauf si vous l'avez changé sur vos machines, laissez-le tel quel Configuration du partage Ajouter les lignes suivantes à la fin du fichier [tri] comment = tri-directory path = /home/tri public = no valid users =user1, @ntic writable = yes browseable = yes create mask = 0765 L’explication des options est la suivante : comment : Permet de renseigner une description de partage create mask : paramètre indique les droits appliqués sur les fichier. En rajoutant un 0 devant. directory mask : paramètre indique les droits appliqués sur les répertoires. En 6 rajoutant un 0 devant. path : Indique le chemin absolu du répertoire partager browseable =yes : Rendre le répertoire visible par les clients, c'est à dire les autoriser à le voir. public : Autoriser ou non les connexions sans mot de passe. valid users = utilisateur1, utilisateur2, @groupe1, @groupe2 :Définir une liste d'utilisateurs autorisés à accéder à ce repertoire vous pouvez des groupes en rajoutant le symbole @ devant le nom du groupe. read only et write list Il est possible de déclarer un partage : ▪en lecture/écriture pour tous, ▪ en lecture seule pour tous, ▪ en lecture seule pour certains utilisateurs et lecture/écriture pour d'autres utilisateurs. read only = No : Afin de rendre un partage accessible en lecture et en écriture pour tous. read only = Yes : C'est le mode par défaut Pour distinguer les droits en fonction des utilisateurs. Le principe est de déclarer le partage en lecture seule pour tous mais d'autoriser des exceptions : read only = Yes write list = utilisateur1, utilisateur2, @groupe 6. Démarrage du serveur Le nom des services Samba sont : « smb » et « nmd » #systemctl start smb.service #systemctl start nmb.service 7. Test 7.1 Smbclient Ce programme est l’équivalent de ftp pour les serveurs SMB. Il permet de se connecter à un serveur sur un service donné et d’effectuer des actions uploads/Industriel/ samba 5 .pdf