Samba

RETOUR

Samba : Ensemble de composants logiciels permettant d'assurer les services de partage de fichiers et d'imprimantes Lan Manager en toute compatibilité avec ces mêmes services assurés sur par les systèmes d'exploitation Microsoft Windows.

Composants logiciels de Samba

  • smbd : Démon fournissant les services de partage de fichiers et d'imprimantes.
  • nmbd : Démon fournissant les services Netbios (protocole encapsulé dans TCP/IP) et "Explorateur du réseau" (browser) plus éventuellement WINS.
  • smbclient : Client d'accès à des serveurs de fichiers et d'imprimantes Lan Manager (utilisation en ligne de commande).
  • testparm : Programme de test de la configuration de Samba.
  • testprns : Programme de test des imprimantes.
  • smbstatus : Affichage des connexions en cours.
  • nmblookup : Programme d'accès au service de noms Netbios et d'acquisition du nom du "Master Browser".
  • smbpasswd : Programme de changement des mots de passe sur un serveur Lan Manager.

Le fichier de configuration smb.conf (Samba version 3)

Localisé dans le répertoire /etc/samba : smb.conf
# : Commentaires
; : Ligne désactivée

Section [global] : Définition des paramètres généraux de fonctionnement de Samba.

Informations devant être renseignées :

  • Nom du domaine ou du workgroup constitué
  • Description du serveur
  • security = user pour l'utilisation des comptes du serveur unix pour l'authentification

Autres sections : Définition des ressources partagées. Existence de sections prédéfinies généralement désactivées car mises en commentaire. Possibilité de définir d'autres sections.

  • homes : Section prédéfinie d'accès aux répertoires de base des utilisateurs.
    Ci-dessous : homes pour un accès en lecture/écriture, browsable sur le réseau.

    [homes]
       comment = Repertoires de base
       browseable = yes
       valid users = %S
       writable = yes
       create mask = 0644
       directory mask = 0755

Vérification syntaxique du fichier smb.conf

  • testparm : Vérification syntaxique et affichage de la configuration de Samba.

testparm.png (23869 octets)

[global]
      workgroup = LINUX
      encrypt passwords = No
      obey pam restrictions = Yes
      passdb backend = tdbsam
      passwd program = /usr/bin/passwd %u
      passwd chat = *Enter\snew\sUNIX\spassword:* %n\n
*Retype\snew\sUNIX\spassword:* %n\n
*password\supdated\ssuccessfully* .
      syslog = 0
      log file = /var/log/samba/log.%m
      max log size = 1000
      dns proxy = No
      panic action = /usr/share/samba/panic-action %d
      comment = Agamemnon
      invalid users = root

[homes]
      comment = Home Directories
      valid users = %S
      read only = No
      create mask = 0664
      directory mask = 0775
      browseable = No

[printers]
      comment = All Printers
      path = /tmp
      create mask = 0700
      printable = Yes
      browseable = No

[print$]
      comment = Printer Drivers
      path = /var/lib/samba/printers

testparm

Arrêt et lancement de Samba

En Samba version 3 sous la distribution Kubuntu 6.0 :

  • /etc/init.d/samba stop : Arrêt des démons samba.
  • /etc/init.d/samba start : Lancement des démons samba avec le fichier smb.conf actuel.
  • /etc/init.d/samba restart : Arrêt puis lancement des démons samba avec le fichier smb.conf actuel.

sambaRestart.png (17097 octets)

/etc/init.d/samba restart

Etat de Samba

  • smbstatus : Affichage des connexions en cours

smbstatus.png (18250 octets)

smbstatus -p : Affichage des processus associés aux connexions

Montage des ressources partagées d'un serveur Lan Manager au sein du système

  • mount -t smbfs : Option de la commande mount pour le montage des partages réseau Lan Manager.

 

mount

  • smbmount : Commande spécifique au montage des partages réseau Lan Manager.

 

smbmount

Configuration possible de /etc/fstab pour le montage des partage réseau Lan Manager.

Problèmes avec les serveurs Lan Manager Windows

Existence possible de problèmes d'accès aux ressources partagées sur des serveurs Windows NT, 2000 ou 2003 si ceux-ci exigent le transfert des informations de login puis des autres informations via des communications cryptées.

Utilisation des stratégies de groupes sur ces serveurs pour activer/désactiver/configurer les entrées relatives à ces aspects dans:
   Configuration ordinateur
      Paramètres Windows
         Paramètres de sécurité
            Stratégies locales
              Options de sécurité
soit au niveau local sur le serveur considéré soit au niveau du domaine.

RETOUR