Ceci est une ancienne révision du document !


Introduction

Samba est un logiciel qui permet à des ordinateurs Unix de partager des imprimantes et des fichiers dans des réseaux Windows, en mettant en œuvre le protocole SMB/CIFS.
Depuis la version 3 samba peut etre utilisé en tant que controleur de domaine.
Depuis la version 4 Samba peut effectuer des opérations d'ouverture de session et il inclut un serveur LDAP et un centre de distribution de clés Kerberos

Installation

Debian:

aptitude install samba samba-common

Centos:

yum install samba samba-client samba-common 

FreeBSD:

#Avec ports
cd /usr/ports/net/samba4
make config-recursive
make
make install clean
#Avec pkg
pkg install samba
#Rajout de samba au au démarrage
echo 'samba_enable="YES"'>>/etc/rc.conf

Configuration

Une fois notre samba d'installé, on va modifier le fichier smb.conf qui se trouve dans /etc/samba/ sur debian/centos et dans /usr/local/etc/ pour FreeBSD.
Dans ce fichier vont se trouver toutes les options pour notre samba.\

[global]
        security = share  
        load printers = Yes
        printing = cups
        browseable = yes
        netbios name = CUPS
        workgroup = totoworkgroup
        printcap name = cups
[printers]
        comment = All Printers
        path = /var/spool/samba
        browseable = Yes
        public = Yes
        guest ok = Yes
        writable = Yes
        printable = Yes
        printer admin = root
[print$]
        comment = Printer Drivers
        path = /var/lib/samba/drivers
        browseable = Yes
        guest ok = Yes
        read only = Yes
        write list = root

Ici le fichier a de conf a été edité afin de partager des imprimantes installées sur un serveur CUPS.
On y trouve la directive [globale] qui s'applique a toute notre application samba (securité, nom du serveur samba,AD), la directive [printers] qui va s'appliquer sur toutes les imprimantes ajoutées a samba et enfin la directive [print$] qui est un dossier partagé dans lequel se trouvent nos drivers installés.

Différentes options de partages sont disponnibles et sont liée a la directive security, où:

share= tout le monde
users= les utilisateurs ajoutés a samba
ads= les utilisateurs de l'ad

des options sont aussi a parametrer pour chaque directives, tel que:

path = chemin du dossier partagé
browseable = visible depuis les clients
guest ok = Yes
read only = Lecture seule
write list = Liste des personnes autorisées à écrire
valid user = utilisateur ayant les droits
public = Accès sans besoin d'identification

il existe pleins d'autre options, que l'on peut trouver ici

Comme precisé, si on souhaite attribuer 'user' a notre directive security, il va falloir ajouter des utilisateurs a samba, pour cela il faut avant tout qu'il soit crée sur notre serveur, et ensuite on lui attribue un mot de passe pour samba.

adduser toto
smbpasswd -a toto

on rajoute ensuite l'utilisateur dans l'options valid user. On peut également rajouter un groupe avec la syntaxe: @group

Une fois notre utilisateur crée on peut lui attribuer des droits, pour cela, il faut ajouter mettre l'options enable privilege a “yes” dans la directive globale de smb.conf et ensuite on lui attribue/enleve les droits avec la commannde:

net rpc rights grant/revoke  $user $rights

pour avoir la liste des droits, il suffis d'utiliser la commande:

net rpc rights list
 
     SeMachineAccountPrivilege  Add machines to domain
      SeTakeOwnershipPrivilege  Take ownership of files or other objects
             SeBackupPrivilege  Back up files and directories
            SeRestorePrivilege  Restore files and directories
     SeRemoteShutdownPrivilege  Force shutdown from a remote system
      SePrintOperatorPrivilege  Manage printers
           SeAddUsersPrivilege  Add users and groups to the domain
       SeDiskOperatorPrivilege  Manage disk shares
           SeSecurityPrivilege  System security

SWAT

L'administration de samba en ligne de commande n'etant pas très friendly, une interface web du nom de SWAT a été mise en place, cette interface va permettre de gerer les partages, les utilisateurs et la conf du fichier smb.conf.
Pour l'installation, rien de plus simple, il suffis d'ajouter le package swat et inetd si il n'y est pas:
Debian/ubuntu:

aptitude install swat xinetd

RHEL/Centos:

samba-swat.x86_64 xinetd.x86_64

FreeBSD:
A ajouter lors de la configuration du port de samba

pkg install xinetd-2.3.15_1
echo "enable_xinetd='YES'>>/etc/rc.conf"

Une fois les packages installés, on va modifier le fichier /etc/xinetd.conf et y ajouter la ligne suivante:

swat    stream  tcp     nowait/400      root    /usr/local/sbin/swat    swat

Une fois ça fait, on redemarre xinetd, et on se rend sur notre navigateur préféré a l'adresse: http://srvsamba:901
et on se connecte avec un compte admin samba.

wiki/samba.1451123338.txt.gz · Dernière modification: 2018/04/23 17:13 (modification externe)
CC0 1.0 Universal
Powered by PHP Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0 Valid HTML5