0.1 Réseau Windows / Linux : Samba

Documents pareils
I. Présentation du serveur Samba

PARAMETRER SAMBA 2.2

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA

Installation et configuration d un serveur SAMBA sous linux Red Hat

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes

Le voisinage réseau Windows sous Linux

Serveur d impression CUPS

SAMBA. partager des fichiers sous Linux par un protocole compatible Microsoft

Faites danser votre serveur avec Samba. Association LOLITA

TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS

Module Samba: Concepts et fonctionnement

UE5A Administration Réseaux LP SIRI

14. Samba Introduction Protocoles Microsoft. Page suivante Page précédente Table des matières

Jeudis du libre, Samba ou comment donner le rythme aux stations Windows

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Project :Omega Tutoriel

LINUX REMPLAÇANT WINDOWS NT

Imprimantes et partage réseau sous Samba avec authentification Active Directory

Linux Intranet. Guillaume Allègre INP-FC octobre Grenoble INP Formation Continue. G.

Projet Semestre2-1SISR

TP LINUX : MISE EN PLACE DU SERVEUR DE MESSAGERIE QMAIL

Partages de fichiers SAMBA et d imprimantes CUPS entre deux réseaux internes.

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications

Support de cours. Serveur de fichiers Samba. 2003, Sébastien Namèche - 1

MISE EN PLACE D UN FIREWALL ET D UN SERVEUR PROXY SOUS LINUX MANDRIVA.

0.1 Mail & News : Thunderbird

Projet Administration Réseaux

Service FTP. Stéphane Gill. Introduction 2

TP associé au cours Samba

NRPE. Objectif. Documentation. Procédures

Initiation à LINUX pour Scribe

NAS 109 Utiliser le NAS avec Linux

TP n 2 : Installation et administration du serveur ProFTP. Partie 1 : Fonctionnement du protocole FTP (pas plus de 15min)

Ajout et Configuration d'un nouveau poste pour BackupPC

Présentation de Samba

Authentification des utilisateurs avec OpenLDAP et Samba 3.0

Conférence technique sur Samba (samedi 6 avril 2006)

Formation Samba 3. Ganaël Laplanche

République Algérienne Démocratique et Populaire Université Abou Bakr Belkaid Tlemcen Faculté des Sciences Département d Informatique

MANUEL D INSTALLATION D UN PROXY

Aubert Coralie, Ruzand Brice GTR 2002 Bonvarlet Manuel, Desroches Alexandre, Magnin Cyril DRT Notice technique 1

Table des matières. 1. Installation de VMware ESXI Pré-requis Installation... 3

INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

REPARTITION DE CHARGE LINUX

Installation d'un serveur FTP géré par une base de données MySQL

Installation. du serveur SCRIBE virtuel d'amonecole

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Tuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO

Les différentes méthodes pour se connecter

Le protocole FTP (File Transfert Protocol,

Procédures informatiques administrateurs Création d un serveur FTP sous Linux

Installation de Zabbix

Projet Evolution. Projet Evolution Fleury Plaideau Page 1

Serveur de messagerie sous Debian 5.0

OpenMediaVault installation

Sauvegardes par Internet avec Rsync

Comment configurer Kubuntu

TP LINUX : MISE EN RÉSEAU D UN SERVEUR LINUX

Préparation à l installation d Active Directory

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

GOUTEYRON ALEXIS. SIO2 N candidat: UEpreuve E4. USituation professionnelle 2. serveurs de fichiers. Uen haute disponibilité

Solution PSIL Educ Informathèque Collège Lamartine de Soissons (Aisne) Picardie Académie d'amiens

TP Réseau n 4 Common Internet File System (CIFS) et Network File System (NFS)

Préparation LPI. Exam Securité. Document sous licence Creative commons «by nc sa» nc sa/2.

Chapitre 2 Accès aux partages depuis votre système d'exploitation

Commandes Linux. Gestion des fichiers et des répertoires. Gestion des droits. Gestion des imprimantes. Formation Use-IT

LP Henri Becquerel - Tours

COURS 5 Mettre son site en ligne! Exporter son site avec WordPress Duplicator Installer un logiciel FTP Faire le suivi des visites de son site avec

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR CUPS. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Ce manuel vous accompagne au long des procédures d installation et de restauration de PheBuX 2004 [alternative solutions]

Les clés d un réseau privé virtuel (VPN) fonctionnel

IPS-Firewalls NETASQ SPNEGO

04/02/2014 Tutoriel. Lubuntu & glpi. thomas [NOM DE LA SOCIETE]

Bon ben voilà c est fait!

Couplage openldap-samba

Direction des Systèmes d'information

Installation d ORACLE 10g sous Debian Etch

rupin/gydé Windows Administration des serveurs

Département R&T, GRENOBLE TCP / IP

Migration NT4 vers Windows 2003 Server

Client Debian Squeeze et serveur SambaEdu3

Mettre en place un serveur pour l installation automatisée de Windows XP.

FreeNAS Shere. Par THOREZ Nicolas

1. Présentation du TP

SECURITE DES SYSTEMES DʼINFORMATION FREEIPA Projet de semestre ITI 3eme année Etudiant RAZAFIMAHATRATRA LAURE Professeur : Gérald LITZISTORF

Mise en place d un serveur trixbox sur un domaine Kwartz. Version 1.0 du 25 juin 2012 Lycée Polyvalent d Artois, Noeux les Mines Adrien Bonnel

Clients légers et authentification Active Directory. Octobre

Documentation FOG. Déploiement d images de systèmes d exploitation à travers le réseau.

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

MANUEL D INSTALLATION

Agenda. Bienvenue. Agenda

Mise en oeuvre d un Serveur de CD AXIS StorPoint

Architecture de la plateforme SBC

SERVEUR DE SAUVEGARDE POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

Routeur TP-Link Lite-N sans fil 4 Port 150Mbps WiFi (TL-WR741ND) Manuel de l utilisateur

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Transcription:

0.1 Réseau Windows / Linux : Samba 1 0.1 Réseau Windows / Linux : Samba Samba est une implémentation libre du protocole SMB (Server message Block) pour Unix. Le protocole SMB est le coeur de NetBIOS. Il va vous autoriser à partager vos fichiers et imprimantes entre Unix/linux et windows. Actuellement, il n y a aucun support pour faire travailler Samba sur NetBEUI ou IPX/SPX. Vous devez donc passer par TCP/IP, à l aide d une carte Ethernet par exemple. Dans ce tutorial, je m intéresse à la configuration domestique de samba, c est le cas où vous avez, chez vous ou dans votre immeuble plusieurs postes linux/windows et vous souhaitez qu ils partagent des fichiers entre eux. généralement chaque poste est client et serveur à la fois. 0.1.1 1. Configuration des postes Windows : Aucune configuration, particulière à faire, vous devez configurez vos postes Windows exactement comme s ils partageaient des fichiers par Ethernet (TCP/IP) avec d autres windows. Si vous ne savez pas comment faire cela, reportez-vous à l un des nombreux sites de vulgarisation sur windows. Si vous avez des NT sur votre réseau (NT,2000,XP) n oubliez pas de créer des utilisateurs pour que les machines Windows ou linux du réseau, puissent accéder aux ressources de vos machines. 0.1.2 2. Installation de samba : Installation à partir des paquetages de sa distribution Si vous êtes sous Mandriva, tapez simplement : # urpmi samba samba-common samba-client samba-swat Si vous êtes sous Fedora, tapez simplement : # yum install samba samba-common samba-client samba-swat Si vous êtes sous Debian, tapez simplement : # apt-get install samba samba-common smbclient smbfs swat samba-doc Si vous êtes sous Slackware, samba est présent sur vos cdroms (n/samba-xxx.tgz), installezle par : # installpkg /où_est/samba-xxx.tgz Pour ceux qui souhaitent passer par les sources Pour toutes les autres distributions, Vous passerez par les sources et téléchargerez la dernière version ICI 1. L installation se résume alors à : $ cd /où_est_le_fichier $ tar -xzvf samba-xxx.tar.gz $ cd samba-xxx/source/ $./configure -with-fhs -prefix=/usr -sysconfdir=/etc -localstatedir=/var -enable-static -enable-shared -with-manpages-langs=fr -with-syslog -with-smbwrapper -with-automount -with-libsmbclient -with-smbmount $ make $ su <password> # make install # touch /etc/samba/smb.conf A ce stade samba est installé, vous devez maintenant ajuster les droits sur certains programmes et lancer les daemons nécessaires à son fonctionnement, par : 1 http://ftp.easynet.be/samba/ftp/ www.trustonme.net 9 juin 2013

2 # cd /usr/bin/ # chmod 4755 smbumount smbmnt # /usr/sbin/smbd -D # /usr/sbin/nmbd -D 0.1.3 3. Lancement automatique des daemons au démarrage : Si vous avez choisi l installation à partir des paquetages de votre distribution, tout est prêt et samba devrait se lancer automatiquement à chaque démarrage. Passez à la suite. Si vous êtes passez par les sources, vous pouvez créer un script qui lancera les daemons en vous référant à ceux de votre distribution. Sinon vous pouvez, tout simplement, rajouter les lignes suivantes à votre /etc/rc.d/rc.local (Il faut être root pour modifier /etc/rc.d/rc.local) : if [ -x /usr/sbin/smbd -a -x /usr/sbin/nmbd -a -r /etc/samba/smb.conf ] ; then echo "Demarrage de samba..." /usr/sbin/smbd -D /usr/sbin/nmbd -D fi 0.1.4 4. Configuration de swat : La configuration de samba est sauvegardée dans /etc/samba/smb.conf, vous pouvez donc l éditer et le modifier à votre guise. Je m attacherai ici, à la configuration assistée par swat, un outil convivial livré avec samba. Si vous utilisez Debian ou Slackware (et la plupart des autres distributions), vous pouvez faire en sorte que ce soit le super daemon inetd qui lance swat quand il faut, pour cela, editez le fichier /etc/services et vérifiez qu il contient la ligne : swat 901/tcp #SWAT ainsi que le fichier /etc/inetd.conf qui doit contenir la ligne suivante : swat stream tcp nowait.400 root /usr/sbin/swat swat Si vous utilisez Mandriva ou Fedora, ce sera plutôt xinetd votre super daemon. Vous devrez toujours éditer /etc/services comme indiqué plus haut, assurez-vous également que vous avez un fichier /etc/xinetd.d/swat, si vous n en avez pas, créez-en un qui ressemble à ceci : # lancement à la demande, pour swap. service swat { port = 901 socket_type = stream wait = no user = root server = /usr/sbin/swat log_on_failure @= USERID disable = no } 9 juin 2013 GNU/Linux pour tous

0.1 Réseau Windows / Linux : Samba 3 redémarrez inetd ou xinetd pour que les modifications soient prises en charge, par l une ou l autre de ces commades : # /etc/rc.d/init.d/inetd restart # /etc/rc.d/init.d/xinetd restart Ou redemarrez tout simplement la machine. 0.1.5 5. Configuration de samba : Commencez comme avec Windows NT/2000/XP par créer des utiliateurs spécifiques au réseau : # groupadd smbusers # useradd -g smbusers -s /bin/false administrateur # groupadd smbguests # useradd -g smbguests -s /bin/false smbguest A ce stade vous avez 2 utilisateurs spécifiques à samba : administrateur (group smbusers) et smbguest (groupe smbguests). Inutile de leur affecter des mots de passe locaux, ils ne pourront jamais se connecter localement à la machine samba. Par contre il leur faut un mot de passe réseau, cf la suite. Il ne vous reste plus qu à signaler à samba les utilisateurs, qui auront accès à samba. Il peut s agir des utilisateurs "normaux" de votre linux (ceux qui ont des /home sur votre PC) mais aussi ceux du groupe smbusers. Pour chaque utilisateur tapez dans un terminal : smbpasswd -a le_nom_de_l_utilisateur Suivit de son mot de passe réseau (celui que vous taperez pour vous connecter au serveur samba, depuis un client linux ou windows). Vous pouvez désormais, lancer swat par http ://votre_adresse_ip_locale :901 ou http ://localhost :901. S il vous demande un mot de passe, c est celui de root qu il faut indiquer. 0.1.6 5.1. Configurer Globals : Pour ce faire Cliquez sur GLOBALS. Puis remplissez les zones de saisie en suivant les conseils suivants, certaines options sont visibles en cliquant sur "adavanced view" : workgroup Le_nom_de_votre_reseau server string Le_nom_de_votre_serveur map to guest Bad User obey pam restrictions Yes guest account smbguest passwd program /usr/bin/passwd %u passwd chat *Enter\snew\sUNIX\spassword :* %n\n *Retype\snew\sUNIX\spassword :* %n\n socket options IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192 dns proxy No ldap ssl no Explications : Vous avez activé le partage de type USER : Quand le serveur dit au client qu il fonctionne en mode de sécurité utilisateur, alors le client envoie tout d abord une commande contenant un nom d utilisateur et un mot de passe. A ce moment de la connexion, www.trustonme.net 9 juin 2013

4 le serveur n a aucune idée du service auquel le client veut accéder. Donc il doit baser sa procédure d authentification uniquement sur ces deux éléments, le mot de passe et le nom d utilisateur ou le nom de machine. Une fois que l accès a été autorisé au client, alors celui-ci peut se connecter à n importe quel share (auquel il a droit) sans pour autant devoir renvoyer une nouvelle fois le mot de passe. Le "map to guest bad user", permet à Samba d accepter des connections d utilisateurs inconnus en leurs donnant un droit d accès en tant qu invité. Cela équivaut à l accès public sur les ftp. Les "socket options" : sont des commandes d optimisation. Dans toutes les autres zones, laissez la valeur par défaut. Cliquez sur Commit Changes pour valider ces changements. 0.1.7 5.2 Configuration des /home : Pour permettre aux utilisateurs réguliers de votre linux d accéder à leurs répertoires /home respectifs. Il vous suffit de Cliquer sur SHARES. Dans la boîte déroulante située entre les boutons Choose Share et Delete Share, sélectionnez homes et cliquez sur Choose Share. Si vous n avez pas de homes, inscrivez homes en face de create share, puis appuyez surcreate share. Une fois parvenu, cliquez sur "adavanced view". Les seules zones que vous devrez comment Home Directories renseigner sont : create mask 0750 Dans toutes les autres zones, laissez directory mask 0750 browseable No la valeur par défaut. Cliquez sur Commit Changes pour activer ces changements. 0.1.8 5.3 Créer un partage accessible à tous Pour avoir un répertoire public accessible à tous, il faut vous assurez que le dit répertoire est accessible au moins en lecture/exécution, par : chmod 755 /mnt/pub De retour sous swat, placez-vous, dans la page Shares et remplissez la zone suivant Create Share avec un nom significatif (par exemple public ), puis cliquez sur Create Share comment Public. Vous obtenez une nouvelle page à remplir : path /mnt/pub Dans toutes read only no guest ok Yes les autres zones, laissez la valeur par défaut. Cliquez sur Commit Changes pour activer ces changements. 0.1.9 5.4 Créer un partage avec droits restreints : Assurez-vous simplement que le répertoire cible est accessible en lecture/écriture/exécution, par : chmod 777 /mnt/vip 9 juin 2013 GNU/Linux pour tous

0.1 Réseau Windows / Linux : Samba 5 Placez-vous, dans la page Shares et remplissez la zone suivant Create Share avec un nom significatif (par exemple vip ), puis cliquez sur Create Share. Vous obtenez une nouvelle comment vip path /mnt/vip valid users looser nestor levitsky @smbusers page à remplir. invalid users @windows e-deby root read list @smbusers looser write list nestor levitsky guest ok No Les utilisateurs valides sont : looser, levitsky, nestor ainsi que tous les membres du groupe smbusers (@ c est pour indiquer le groupe). Les utilisateurs invalides sont : e-deby, root et tous les membres du groupe windows. Parmi les utilisateurs valides : looser et les utilisateurs du group smbusers ont un accès en lecture seule. Seul nestor et levitsky ont un accès en lecture/écriture. Dans toutes les autres zones, laissez la valeur par défaut. Cliquez sur Commit Changes pour activer ces changements. 0.1.10 5.5 Création d un partage d imprimante : Vous créez simplement un nouveau partage : printers, avec les options suivantes : comment All Printers path /tmp create mask 0700 printable Yes browseable No guest ok yes 0.1.11 5.6 Imprimer en utilisant samba et cups : Pour l impression en réseau, réportez-vous au tutorial suivant 2. 0.1.12 5.7 Quelques commandes utiles : Pour savoir ce que partage un poste, tapez ce qui suit dans un terminal : smbclient -L le_nom_du_serveur Pour vous connecter, depuis Windows, à Linux, vous irez dans le favoris réseau/voisinage réseau. Pour windows 9x, comme login vous pouvez mettre le nom de votre machine. Pour accéder à un répertoire partagé depuis konqueror, tapez simplement ce qui sui, dans la barre d adresse : smb ://Le_nom_du_serveur/le_repertoire Pour monter un système de fichier samba, le plus simple est d être root et de taper ce qui suit dans un terminal : $ mount -t smbfs -o username=le_login,password=le_passwd //LE_SERVEUR/LE_REPERTOIRE /mnt/la_clibe 2 http://www.trustonme.net/didactels/268.html www.trustonme.net 9 juin 2013

6 Pour vérifier la correction de votre smb.conf tapez, ce qui suit dans un terminal : testparm /etc/samba/smb.conf 9 juin 2013 GNU/Linux pour tous

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back