Samba : Ensemble de composants logiciels permettant d'assurer les services de partage de
fichiers et d'imprimantes Lan Manager en toute compatibilité avec ces mêmes services assurés sur par les systèmes d'exploitation
Microsoft Windows. Composants logiciels de Samba
- smbd : Démon fournissant les services de partage de fichiers et d'imprimantes.
- nmbd : Démon fournissant les services Netbios (protocole encapsulé dans TCP/IP) et "Explorateur du réseau" (browser)
plus éventuellement WINS.
- smbclient : Client d'accès à des serveurs de fichiers et d'imprimantes Lan Manager (utilisation en ligne de commande).
- testparm : Programme de test de la configuration de Samba.
- testprns : Programme de test des imprimantes.
- smbstatus : Affichage des connexions en cours.
- nmblookup : Programme d'accès au service de noms Netbios et d'acquisition du nom du "Master Browser".
- smbpasswd : Programme de changement des mots de passe sur un serveur Lan Manager.
Le fichier de configuration smb.conf (Samba version 3)
Localisé dans le répertoire /etc/samba : smb.conf
# : Commentaires
; : Ligne désactivée
Section [global] : Définition des paramètres généraux de fonctionnement de Samba.
Informations devant être renseignées :
- Nom du domaine ou du workgroup constitué
- Description du serveur
- security = user pour l'utilisation des comptes du serveur unix pour l'authentification
Autres sections : Définition des ressources partagées. Existence de sections prédéfinies généralement désactivées car mises
en commentaire. Possibilité de définir d'autres sections.
Vérification syntaxique du fichier smb.conf
- testparm : Vérification syntaxique et affichage de la configuration de Samba.
[global]
workgroup = LINUX
encrypt passwords = No
obey pam restrictions = Yes
passdb backend = tdbsam
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n
*Retype\snew\sUNIX\spassword:* %n\n
*password\supdated\ssuccessfully* .
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
dns proxy = No
panic action = /usr/share/samba/panic-action %d
comment = Agamemnon
invalid users = root
[homes]
comment = Home Directories
valid users = %S
read only = No
create mask = 0664
directory mask = 0775
browseable = No
[printers]
comment = All Printers
path = /tmp
create mask = 0700
printable = Yes
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers |
testparm
Arrêt et lancement de Samba
En Samba version 3 sous la distribution Kubuntu 6.0 :
- /etc/init.d/samba stop : Arrêt des démons samba.
- /etc/init.d/samba start : Lancement des démons samba avec le fichier smb.conf actuel.
- /etc/init.d/samba restart : Arrêt puis lancement des démons samba avec le fichier smb.conf actuel.
/etc/init.d/samba restart
Etat de Samba
- smbstatus : Affichage des connexions en cours
smbstatus -p : Affichage des processus associés aux connexions
Montage des ressources partagées d'un serveur Lan Manager au sein du système
- mount -t smbfs : Option de la commande mount pour le montage des partages réseau Lan Manager.
mount
- smbmount : Commande spécifique au montage des partages réseau Lan Manager.
smbmount
Configuration possible de /etc/fstab pour le montage des partage réseau Lan Manager.
Problèmes avec les serveurs Lan Manager Windows
Existence possible de problèmes d'accès aux ressources partagées sur des serveurs Windows NT, 2000 ou 2003 si ceux-ci exigent
le transfert des informations de login puis des autres informations via des communications cryptées.
Utilisation des stratégies de groupes sur ces serveurs pour activer/désactiver/configurer les entrées relatives à ces aspects
dans:
Configuration ordinateur
Paramètres Windows
Paramètres de sécurité
Stratégies locales
Options de sécurité
soit au niveau local sur le serveur considéré soit au niveau du domaine.
RETOUR
|