Samba
RETOURComposants logiciels de Samba
- smbd : Démon fournissant les services de partage de fichiers et d'imprimantes.
- nmbd : Démon fournissant les services Netbios (protocole encapsulé dans TCP/IP) et "Explorateur du réseau" (browser) plus éventuellement WINS.
- smbclient : Client d'accès à des serveurs de fichiers et d'imprimantes Lan Manager (utilisation en ligne de commande).
- testparm : Programme de test de la configuration de Samba.
- testprns : Programme de test des imprimantes.
- smbstatus : Affichage des connexions en cours.
- nmblookup : Programme d'accès au service de noms Netbios et d'acquisition du nom du "Master Browser".
- smbpasswd : Programme de changement des mots de passe sur un serveur Lan Manager.
Le fichier de configuration smb.conf (Samba version 3)
Localisé dans le répertoire /etc/samba : smb.conf
# : Commentaires
; : Ligne désactivée
Section [global] : Définition des paramètres généraux de fonctionnement de Samba.
Informations devant être renseignées :
- Nom du domaine ou du workgroup constitué
- Description du serveur
- security = user pour l'utilisation des comptes du serveur unix pour l'authentification
Autres sections : Définition des ressources partagées. Existence de sections prédéfinies généralement désactivées car mises en commentaire. Possibilité de définir d'autres sections.
- homes : Section prédéfinie d'accès aux répertoires de base des utilisateurs.
Ci-dessous : homes pour un accès en lecture/écriture, browsable sur le réseau.[homes]
comment = Repertoires de base
browseable = yes
valid users = %S
writable = yes
create mask = 0644
directory mask = 0755
Vérification syntaxique du fichier smb.conf
- testparm : Vérification syntaxique et affichage de la configuration de Samba.
| [global] workgroup = LINUX encrypt passwords = No obey pam restrictions = Yes passdb backend = tdbsam passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* . syslog = 0 log file = /var/log/samba/log.%m max log size = 1000 dns proxy = No panic action = /usr/share/samba/panic-action %d comment = Agamemnon invalid users = root [homes] comment = Home Directories valid users = %S read only = No create mask = 0664 directory mask = 0775 browseable = No [printers] comment = All Printers path = /tmp create mask = 0700 printable = Yes browseable = No [print$] comment = Printer Drivers path = /var/lib/samba/printers |
testparm
Arrêt et lancement de Samba
En Samba version 3 sous la distribution Kubuntu 6.0 :
- /etc/init.d/samba stop : Arrêt des démons samba.
- /etc/init.d/samba start : Lancement des démons samba avec le fichier smb.conf actuel.
- /etc/init.d/samba restart : Arrêt puis lancement des démons samba avec le fichier smb.conf actuel.
/etc/init.d/samba restart
Etat de Samba
- smbstatus : Affichage des connexions en cours
smbstatus -p : Affichage des processus associés aux connexions
Montage des ressources partagées d'un serveur Lan Manager au sein du système
- mount -t smbfs : Option de la commande mount pour le montage des partages réseau Lan Manager.
mount
- smbmount : Commande spécifique au montage des partages réseau Lan Manager.
smbmount
Configuration possible de /etc/fstab pour le montage des partage réseau Lan Manager.
Problèmes avec les serveurs Lan Manager Windows
Existence possible de problèmes d'accès aux ressources partagées sur des serveurs Windows NT, 2000 ou 2003 si ceux-ci exigent le transfert des informations de login puis des autres informations via des communications cryptées.
Utilisation des stratégies de groupes sur ces serveurs pour activer/désactiver/configurer les entrées relatives à ces aspects
dans:
Configuration ordinateur
Paramètres Windows
Paramètres de sécurité
Stratégies locales
Options de sécurité
soit au niveau local sur le serveur considéré soit au niveau du domaine.