Docstoc

Samba

Document Sample
Samba Powered By Docstoc
					                     420-B32-VM Administration Linux et Windows

                                   Serveur SAMBA

Le site officiel de SAMBA
 http://www.samba.org

Définition
SAMBA est un logiciel libre, qui transforme Linux en serveur de fichiers et
d’imprimantes de type NetBIOS (LanManager). Il permet donc de partager des fichiers
et des imprimantes sur une connexion réseau.

Samba utilise le protocole SMB (Server Message Block), qui lui-même utilise le
protocole de télécommunication NetBIOS sur TCP/IP. Samba s’appuie aussi sur le
maître explorateur pour ce qui est de la liste des serveurs et ressources disponibles.
Ces protocoles sont pris en charge par les systèmes d'exploitation Microsoft Windows
et Linux. Ces deux systèmes d’exploitation peuvent donc être des "clients" de Samba.

Au lieu d’apprendre à un poste Windows à dialoguer avec un serveur Linux, Samba
apprend à Linux à agir comme un système Windows partageant ses ressources.


SAMBA 3.5.2

Protocol changes
An EXPERIMENTAL implementation of the SMB2 protocol has been added.
SMB2 can be enabled by setting "max protocol = smb2".
SMB2 is a new implementation of the SMB protocol used by Windows Vista and higher.




                                         1 de 6
                      420-B32-VM Administration Linux et Windows

                Installation et configuration de SAMBA avec "CentOS"

Pour vérifier si les paquetages "SAMBA" sont installés sur votre station.
 yum list installed | grep -i samba
samba-client.x86_64                        3.0.33-3.28.el5             installed
samba-common.x86_64                        3.0.33-3.28.el5             installed



Par défaut le serveur SAMBA n'est pas installé
Pour installer le serveur SAMBA
 yum -y install samba

Pour vérifier si les paquetages "SAMBA" sont installés sur votre station.
 yum list installed | grep -i samba
samba.x86_64                               3.0.33-3.28.el5             installed
samba-client.x86_64                        3.0.33-3.28.el5             installed
samba-common.x86_64                        3.0.33-3.28.el5             installed



LES DEUX DÉMONS DU SERVEUR SAMBA
 /usr/sbin/smbd
  le "démon" SMB de SAMBA fournit les services d'authentification aux ressources

   /usr/sbin/nmbd
    le "démon" "Name Server NetBIOS" de SAMBA permet de démarrer les services
    offerts par Samba (affichage des serveurs Samba dans le "Réseau", ...)


DEUX FICHIERS IMPORTANTS
 /etc/samba/smb.conf
  fichier qui contient la configuration du serveur SAMBA

   Pour obtenir de l'aide sur le fichier de configuration "/etc/samba/smb.conf"
    man 5 smb.conf

   /etc/samba/passdb.tdb
    fichier qui contient la liste des utilisateurs et les mots de passe pour le serveur
    SAMBA




                                            2 de 6
                      420-B32-VM Administration Linux et Windows




Pour démarrer le service SAMBA
 service smb start

Pour arrêter le service SAMBA
 service smb stop

Pour connaître l'état du service SAMBA
 service smb status

Pour redémarrer le service SAMBA
 service smb restart



DEUX UTILITAIRES IMPORTANTS
 /usr/bin/testparm
  permet de vérifier la syntaxe du fichier de configuration "/etc/samba/smb.conf"

    exemple d'utilisation de la commande
    /usr/bin/./testparm

   /usr/bin/smbpasswd
    permet de gérer les utilisateurs SAMBA dans le fichier /etc/samba/passdb.tdb

    exemple d'utilisation de la commande
    On ajoute l'utilisateur "s1" dans le fichier /etc/samba/passdb.tdb
    note: on doit lui fournir un mot de passe pour SAMBA
     /usr/bin/./smbpasswd -a s1


    On ajoute l'utilisateur "s1" dans le fichier /etc/samba/passdb.tdb en lui donnant le
    mot de passe 123
     echo -e "123\n123" | smbpasswd -s -a s1


Pour forcer à démarrer le service smb lors du démarrage
 chkconfig smb on




                                           3 de 6
                      420-B32-VM Administration Linux et Windows

Si l'adresse IP de l'ordinateur LINUX est 192.168.1.175
Si l'adresse IP de l'ordinateur Windows est 192.168.1.100

Accéder à une ressource SAMBA à partir de Konqueror dans Linux
Dans la barre d'adresse internet de Konqueror.

Pour afficher la liste des groupes de travail
 smb:///

Pour afficher les ordinateurs qui sont membre d'un groupe de travail
 smb://deptinfo

Pour accéder à un partage sur un autre ordinateur Linux
 smb://192.168.1.175/tmp

Pour accéder à un partage sur un ordinateur Windows
 smb://192.168.1.100/partage_win


La commande smbclient

La commande smbclient permet en premier lieu de vérifier l'existence d'un serveur
Samba sur le réseau et de lister les ressources qu'il partage.

Pour afficher la liste des partages sur l'ordinateur Linux
 /usr/bin/./smbclient -L 192.168.1.175 -U s1
  note: vous devez entrer le mot de passe de l'utilisateur Samba "s1" de Linux

Pour afficher la liste des partages sur l'ordinateur Windows
 /usr/bin/./smbclient -L 192.168.1.100 -U test
  note: vous devez entrer le mot de passe de l'utilisateur "test" de Windows

Une fois les ressources identifiées, il est possible d'accéder à chacune d'entre elles en
utilisant des commandes (put, get..) afin d'envoyer et de recevoir des fichiers ou bien de
parcourir les répertoires de la ressource.

A partir de Linux on peut accéder à un partage sur un ordinateur Windows.
 smbclient //192.168.1.100/partage_win -U test

La commande "showconnect" affiche le nom du partage actif.

La commande "exit" permet de quitter le partage.




                                           4 de 6
                      420-B32-VM Administration Linux et Windows

Accéder à une ressource SAMBA à partir de Linux (CentOS)

La commande mount permet de monter des ressources SMB (CIFS).

Pour monter une ressource (dossier) qui est sur Windows
 mount -t cifs //192.168.1.100/partage_win /mnt/win/ -o username=test


La commande umount permet de démonter des ressources SMB (CIFS).

Pour démonter la ressource
 umount /mnt/win


note: CIFS (Common Internet File System) est une variante de SMB



Accéder à une ressource SAMBA à partir de Windows

Le "Réseau" de Windows affiche les ordinateurs qui sont des serveurs SAMBA.

Dans une fenêtre de commandes on peut utiliser la commande "net.exe".
 net use w: \\192.168.1.175\tmp


Si on a des problèmes il est possible de tuer les "DÉMONS" smbd et nmbd !!!
 prendre en note le PID qui correspond à la ligne "smbd -D"
   ps ax | grep smbd

   prendre en note le PID qui correspond à la ligne "nmbd -D"
    ps ax | grep nmbd

   kill -9 PID PID


On peut démarrer le "démon" SMB de SAMBA avec la commande:
 /usr/sbin/./smbd -D

On peut démarrer le "démon" "Name Server NetBIOS" de SAMBA avec la commande:
 /usr/sbin/./nmbd -D




                                            5 de 6
                        420-B32-VM Administration Linux et Windows

                                               Annexe

Dans le fichier smb.conf
Le tableau suivant est tiré de la documentation officielle du site http://www.samba.org.
Document extrait du chapitre 16 du fichier Samba3-HOWTO.pdf

  Control Parameter                              Description, Action, Notes
admin users                     List of users who will be granted administrative privileges
                                on the share. They will do all file operations as the
                                superuser (root). Users in this list will be able to do anything
                                they like on the share, irrespective of file permissions.

force group                     Specifies a UNIX group name that will be assigned as the
                                default primary group for all users connecting to this
                                service.

force user                      Specifies a UNIX username that will be assigned as the
                                default user for all users connecting to this service. This is
                                useful for sharing files. Incorrect use can cause security
                                problems.

guest ok                        If this parameter is set for a service, then no password is
public                          required to connect to the service. Privileges will be those
                                of the guest account.

writeable                       Inverted synonym for read only.
read only                       If this parameter is yes, then users of a service may not
                                create or modify files in the service's directory.
browseable                      This controls whether this share is seen in the list of
                                available shares in a net view and in the browse list.
invalid users                   List of users that should not be allowed to login to this
                                service.

valid users                     List of users that should be allowed to login to this service.

read list                       List of users that are given read-only access to a service.
                                Users in this list will not be given write access, no matter
                                what the read-only option is set to.

write list                      List of users that are given read-write access to a service.

+ = groupe local, @ = groupe local ou réseau




                                                6 de 6

				
DOCUMENT INFO
Categories:
Tags:
Stats:
views:15
posted:12/10/2011
language:French
pages:6