Logo English Web Page
Accueil Association BSD Linux Dev Reseau Infologisme Mac OSX
tl tr
Sujet Configurer Date 28-04-2013
Titre Samba - Une petite danse pas très Brazil Section BSD Linux
Article

Avant-propos

Configurer Samba dans une Distribution Arch Linux ou autre Linux, FreeBSD ou autre Unix, avec Samba en version 3. Aussi simple qu‘avant, la méthode est relativement facile.

Se connecter au Serveur en mode Super-utilisateur « root ».

La problématique à résoudre sur un Serveur Web http est le niveau de sécurité et pour ce faire la mutiplicité des Interfaces Réseaux physiques : eth0 eth1 eth2 Pour obtenir un niveau de sécurité élevé, il faut affecter une Interface réseau avec des couches Réseaux et Passerelles différentes.

Interface Réseau – Ethernet Virtuel

Cet exemple de configuration fait appel aux deux Interfaces Ethernet matériel avec un adressage suivant :
Adresse IP Sous-réseau Routeur
192.168.1.1 255.255.255.0 192.168.1.254
192.168.16.1 255.255.255.0 192.168.16.254
Samba avec le protocole SMB utilise la Classe Réseau 192.168.16.0


Interface Ethernet Virtuel

Remarque : Avoir recours avec un Serveur SMB, que si vraiment ce n‘est pas possible autrement.

Prérequis

Version de logiciel et serveur requis :

Système d‘exploitation : Arch Linux ou autre Linux – FreeBSD ou autre Unix
Serveur : Samba
Administration Serveur : Webmin


Composants ou Packages nécessaires
Arch Linux
samba 3.5.6-1 Tools to access a server's filespace and printers via SMB
smbclient 3.5.6-1 Tools to access a server's filespace and printers via SMB
pam 1.1.3-1 PAM (Pluggable Authentication Modules) library
FreeBSD
samba34-3.4.9 A free SMB and CIFS client and server for UNIX
samba34-libsmbclient-3.4.9 Shared libs from the samba package
pam_smb-2.0.0.r6 NetBIOS domain logon PAM module
FreeBSD - Installer et Configurer version 8.4-RELEASE


Remarque : Pour une autre Distribution de Linux, exemple Fedora, seul le numéro de version change, la liste des Packages reste identique, hormis certaines dépendances ajoutées automatiquement.
Les deux Services suivants doivent êtres démarrés : nmb et smb


Créer un utilisateur « administrateur » avec Webmin, aller sur l‘icône Système puis dernière icône Utilisateur et groupes. Respecter la casse du mot « administrateur », car Linux fait la différence entre les majuscules et les minuscules.

Interpréteur de commandes ou Shell sélectionné : /usr/sbin/nologin

Sélectionner Aucune connexion autorisée et il ne faut pas de mot de passe pour l‘utilisateur « administrateur » de votre réseau au protocole SMB.

ID Utilisateur 600 pour Linux ou pour FreeBSD ID Utilisateur 800. C‘est plus facile par la suite.


Remarque : Le tableau ci-dessous, montre les paramètres de FreeBSD.
Détails de l'utilisateur
Nom d'utilisateur
ID d'utilisateur Automatique Calculé
Nom réel
Répertoire personnel Automatique
Répertoire
 
Interpréteur de commandes  
Mot de passe
Aucun mot de passe requis
Aucune connexion autorisée
Mot de passe normal
Mot de passe pré-encrypté
   Nom de connexion temporairement désactivé
Options du mot de passe
Options non utilisées pour ces paramètres
Appartenance à un groupe
Groupe primaire
Nouveau groupe du même nom que l'utilisateur
Nouveau groupe
Groupe existant
Groupes secondaires
All groups In groups

Lors de la création...
Créer un répertoire personnel ? Oui Non
Copier les fichiers dans le répertoire personnel ? Oui Non
Créer l'utilisateur dans d'autres modules ? Oui Non

Dossier partagé

Aller dans le dossier /home et créer un dossier admin, un dossier exchange, puis un dossier install. Le dossier administrateur existe déjà par la création de l‘utilisateur « administrateur ». Ces dossiers doivent avoir les permissions suivantes :

Propriétaire du fichier : administrateur
Groupe de fichiers : administrateur
Vue numérique : 750

Tous les fichiers des partages doivent avoir ces autorisations.

Remarque : Vérifier bien entendu les Options de partages et les paramètres du Firewall.

Fichier configuration

Dans le dossier /etc/samba renommer smb.conf en smb.conf.inst et smbusers en smbusers.inst. L‘extension .inst signifie installation, cela permet de conserver les fichiers de configuration initiale intacte.

Répertoires ou dossiers des fichiers de configurations :

Arch Linux /etc/samba
FreeBSD /usr/local/etc

Placer les fichiers suivants :

smb.conf

# This is the main Samba configuration file.
# Generated by Eric Douzet - Mon Jun 30 12:00:00 2008

[global]
    interfaces = 192.168.16.1/255.255.255.0
    socket options = TCP_NODELAY
    workgroup = Saisir le nom de votre groupe de travail en Majuscule ici.
    wins support = true
    netbios name = Saisir le nom du poste serveur en Majuscule ici.
    os level = 33
    remote announce = 192.168.16.1

[Admin]
    guest account = administrateur
    comment = Dossier Admin
    valid users = administrateur,@administrateur
    writeable = yes
    path = /home/admin ou /nom du disque/admin

[Exchange]
    guest account = administrateur
    comment = Dossier Exchange
    valid users = administrateur,@administrateur
    writeable = yes
    path = /home/exchange ou /nom du disque/exchange

[Install]
    guest account = administrateur
    comment = Dossier Install
    valid users = administrateur,@administrateur
    writeable = yes
    path = /home/install ou /nom du disque/install

# Le dossier de Sites Web pour Apache en local.

[Dev html]
    guest account = administrateur
    comment = Serveurs virtuels Apache
    valid users = administrateur,@administrateur
    writeable = yes
    path = /var/www/html * Linux ou FreeBSD /usr/local/www/html
– Voir Apache FreeBSD


smbusers

# Unix_name = SMB_name1 SMB_name2 ...
root = administrateur
nobody = guest pcguest smbguest

Utilisateur

Maintenant il reste deux opérations à effectuer, aller dans Webmin sur l‘icône Serveurs puis sur l‘icône Partage de fichiers Windows avec Samba, à la section Samba Users Convertir les utilisateurs Unix en utilisateurs Samba.

Changer le réglage : ID utilisateur de -499 en -599 ou -799 selon le système d‘exploitation
Saisir le mot de passe « administrateur » en respectant la casse.
Puis cliquer sur le boutons Convertir les Utilisateurs.
Conversion des utilisateurs
Ce formulaire vous permet de synchroniser la liste des utilisateurs Unix et Samba. Quand Samba fait appel à des mots de passe chiffrés, une liste séparée d‘utilisateurs et de mots de passe est employée à la place de la liste des utilisateurs système. La liste des utilisateurs à ne pas convertir peut contenir des noms d‘utilisateurs, des UID, des noms de groupes ayant un préfixe @ ou des intervalles d‘UID comme 500-1000 ou 500-.

Ne pas convertir ou enlever ces utilisateurs :
Mettre à jour les utilisateurs Samba existants à partir de leurs données Unix
Ajouter de nouveaux utilisateurs Samba à partir de la liste d‘utilisateurs Unix
Supprimer les utilisateurs Samba qui n‘existent pas sous Unix

Pour les utilisateurs récemment créés, définir le mot de passe à : Pas de mot de passe
Compte verrouillé
Utiliser ce mot de passe
Retourner sur l‘icône Serveurs puis sur l‘icône Partage de fichiers Windows avec Samba, à la section Samba Users sur l‘icône Modifier les utilisateurs et les mots de passe Samba, vous avez deux utilisateurs administrateur et nfsnobody, cliquez sur nfsnobody et cliquez sur le bouton supprimer.

Remarque : Au cas où la saisie du mot de passe est erroné !

Cliquez sur administrateur, vous avez le formulaire suivant :
Editer utilisateur Samba
Nom d‘utilisateur administrateur UID Unix
Mot de passe Mot de passe actuel Nouveau mot de passe
Options utilisateur Utilisateur normal
Aucun mot de passe requis
Compte désactivé
Compte de confiance de la station de travail
Régler les options comme ci-dessus et saisir le mot de passe « administrateur » puis Sauvegarder, vous venez de générer le fichier smbpasswd.

Retourner sur l‘icône Serveurs puis sur l‘icône Partage de fichiers Windows avec Samba et cliquez sur le bouton :



En utilisant cette configuration avec un réseau GigaBit, je copie une image ISO de 704Mo en un peu moins de 20 secondes.


Article connexe du sujet

BIND Système Nom Domaine - FreeBSD
Configuration Oracle VM VirtualBox pour FreeBSD-8.4
FreeBSD - Installer et Configurer version 7.4-RELEASE
FreeBSD - Installer et Configurer version 8.4-RELEASE
Webmin - Administration Serveur & Système
Serveur Virtuel FreeBSD-8.4 dans Mac OSX Snow Leopard

Auteur
Eric Douzet
Début de page
bl br
C-extra.com v. 1.2.2 © 2000-2014, tous droits réservés  –  Mise à jour le 12 Avril 2014 Infologisme.com