1.Qu'est-ce qu'un SAMBA ?
SaMBa est un ensemble de programmes qui permettent de connecter à un serveur LINUX, des stations fonctionnant sous des systèmes divers : Windows 3.11, Windows 9x, Windows Nt, OS/2, Mac....
Le serveur Linux est en mesure de se conduire comme un serveur de fichiers capables d'offrir les services habituels sur un réseau :
partage de fichiers et de répertoires,
partage d'imprimantes,
respect des comptes utilisateurs
gestion des permissions d'accès
exécution de scripts de connexion personnalisés
Son fonctionnement est conforme au schéma client-serveur .
Le serveur offre ses ressources (système de fichiers, imprimantes..) aux clients Windows qui s'y connecteront sous un compte créé par root, après uneauthentification par mot de passe.
Le travail est partagé pr 2 "deamons" : smbd pour le service serveur et nmbd pour le service de résolution des noms Netbios.
Du côté client, le protocole SMB fonctionne au-dessus de plusieurs protocoles. Il nécessite NetBIOS au dessus de TCP/IP (par contre NetBEUI n'est pas utile)
Chaque demande de connexion par Samba, d'une station au serveur Linux, laisse une trace stockée dans un fichier log.%m, situé dans le répertoire /var/log/samba ( %m désigne le nom de la station).
Toute connexion pourra donc être identifiée de manière précise puis examinée sur une ligne de ce fichier :
nom d'utilisateur, nom de la machine, date, heure de début, heure de fin, services utilisés...
Samba peut implémente la sécurité au niveau de l'utilisateur, (ce qui est recommandé) et non au niveau des ressources comme c'est le cas dans les réseaux de type WorkGroup.
2. Installation :
Pour installer les packages samba,utiliser la commande yum install samba* (par internet) , ou rpm -i samba* sous votre terminal. ( Télécharger les packages SMB )
3. Fichier de configuration SAMBA .
Pour configurer Samba , on exécute la commande suivante : vi /etc/smb.conf
Les paramètres définis dans la section globale sont valables dans les autres sections
Parmi les paramètres de cette section on a :
workgroup : Nom du groupe de travail pour la machine
server string : Commentaire apparaissant dans le " Favoris réseau " de Windows
hosts allow : Adresses IP des machines autorisées à accéder au service.
La section [Global]
Cette section regroupe des options générales. Elles peuvent jouer un rôle dans le mode
d'accès à tous les partages. Il est primordial de bien configurer cette partie. Des commentaires sont écrits dans le fichier de configuration. Celle ci ne devrait donc pas poser de problèmes.
La section [Homes]
La section [Homes] permet à chaque utilisateur d'accéder à son répertoire personnel.
Attention, l'option public autorise les utilisateurs non authentifiés à accéder à un partage. Pourpréserver la sécurité des données, il est conseillé de ne pas utiliser cette option dans cette section. Voici une liste d'options courantes et leur utilité :
Partage de disques :
Il est aussi possible de partager un lecteur CD-ROM ou un lecteur Disquette, en créant respectivement une section [cd-rom] et une section [Disquette], nous allons donner l’accès à
ces deux lecteurs pour tous les utilisateurs.
Partage d’imprimantes sous Linux avec des machines Windows :
Il faut tout d’abord configurer l’imprimante sur la machine Unix/Linux. Une fois partagée par Samba, un utilisateur sur une machine Windows ne peut imprimer sur cette imprimante que s’il ouvre une session réseau avec un nom d’utilisateur et un mot de passe valides dans le serveur Unix/Linux.
Pour le faire il faut ajouter les entrées suivantes dans le fichier de configuration /etc/samba/smb.conf :
Les lignes suivantes déterminent si toutes les imprimantes déclarées dans le fichier /etc/printcap seront chargées par défaut. Dans ce cas il n’est pas nécessaire de déclarer les
imprimantes individuellement.
printcap name = /etc/printcap
load printers = yes
Montage d’une ressource partagée
Les utilitaires smbmount et smbumount permettent de monter de démonter des ressources SMB en tant que système de fichiers distant .
Pour monter une ressource la syntaxe est la suivante :
smbmount //nom_serveur_smb/nom_partage /point_de_montage
- Pour démonter une ressource la syntaxe est la suivante :
smbumount /point_de_montage
4- Arrêt et démarrage de samba
Après configuration du fichier smb.conf il est indispensable de redémarrer le service samba soit à l’aide de restart ou de stops suivis de Start.
5-Compte utilisateur Samba
On a pu observer différentes options et variables dans la configuration du serveur.
"Valid users" par exemple permet de limiter l'accès à une ressource à certains utilisateurs.Cependant, nous n'avons pas parlé de compte utilisateurs. En effet, le service smb utilise sespropres comptes utilisateurs. Il faut donc créer chaque compte. Pour cela, on utilise la commande :
smbpasswd -a MonCompte
smb passwd : MonMotDePasse
Elle permet de créer un compte Moncompte avec comme mot de passe MonMotDePasse. Procéder ainsi pour chaque utilisateur devient vite fastidieux si leur nombre est élevé. Un script est donc disponible pour faciliter cette tâche. Il s'appelle mksmbpasswd et s'appuie sur le fichier/etc/passwd pour créer les comptes. Pour plus d'informations, il vous faudra exécuter "man mksmbpasswd".
6-Accès aux ressources partagées
A partir des clients Windows
L’accès aux partages Samba se fait en tapant dans l’explorateur Windows : \\<hostname>\<sharename>
Il faut s’authentifier par un nom d’utilisateur et un mot de passe valide.
A partir des clients Unix
Le client Samba (smbclient) permet de fournir une interface en ligne de commande pour accéder aux ressources Samba à partir d'une machine de type Unix.
smbclient permet en premier lieu de vérifier l'existence d'une serveur Samba sur le réseau et de lister les ressources qu'il partage grâce à la commande :
smbclient nom_serveur_smb
Une fois les ressources identifiées, il est possible d'accéder à chacune d'entre elles par
la commande :
smbclient //nom_serveur_smb/nom_partage -U user_name
Un mot de passe devrait être demandé à l'utilisateur. Il suffit ensuite d'envoyer des commandes FTP afin d'envoyer / recevoir des fichiers ou bien de parcourir les répertoires de
la ressource.
7-TEST et consultation des différents partages
A partir d’un client Linux :
Le client Samba (smbclient) permet de fournir une interface en ligne de commande pour accéder aux ressources Samba à partir d'une machine de type Linux.
smbclient permet en premier lieu de vérifier l'existence d'un serveur Samba sur le réseau et de lister les ressources qu'il partage grâce à la commande:
smbclient nom_serveur_smb
Une fois les ressources identifiées, il est possible d'accéder à chacune d'entre elles par la commande:
smbclient //nom_serveur_smb//ressource -U nom_utilisateur
Un mot de passe devrait être demandé à l'utilisateur. Il suffit ensuite d'envoyer des commandes FTP afin d'envoyer / recevoir des fichiers ou bien de parcourir les répertoires de la ressource.
L'arrêt de smbclient se fait à l’aide de la commande exit:
Smb : \> exit
Consultation des partages sur serveur Linux via un client Linux
A partir d’un client Windows :
Pour accéder à une ressource partagée à partir d’un poste Windows, on passe par favoris réseau, puis pour accéder aux ressources partagées sur le serveur samba « www » on
doit fournir un nom d’utilisateur et un mot de passe valide. Dans notre cas nous allons nous connecter avec root comme utilisateur.
Après validation du nom d’utilisateur et du mot de passe au niveau du serveur une fenêtre où il y a toutes les ressources auxquelles l’utilisateur root a accès apparaît.
D’après la figure on remarque que l’utilisateur peut accéder au lecteur CD_ROM, au lecteur disquette, au répertoire Gestion et à son dossier personnel ce qui confirme que notre serveur samba fonctionne comme prévus.
A partir d’un client Windows non autorisé
Maintenant nous allons essayer d’accéder aux ressources partagées sur le serveur Samba à partir du poste auquel nous avons interdis le partage Samba et qui a comme adresse IP « 194.94.1.25 ».
D’après la figure on constate que la tentative d’accès aux ressources partagées depuis le poste 194.94.1.25 est refusée, ce qui confirme la bonne configuration de cette option.
Consultation des fichiers partagés sur Windows à partir d’un client Unix
Nous allons consulter le répertoire partagé clients qui réside sur le poste « cliwin » à partir du serveur Samba « www » avec comme utilisateur l’administrateur.
De la même façon le client Samba (smbclient) permet de fournir une interface en ligne de commande pour accéder aux ressources Samba à partir d'une machine de type Windows.
La syntaxe de la commande de consultation ainsi que la commande d’arrêt de smbclient sont les mêmes que pour le cas des ressources sur Linux. Après avoir donné le bon mot de passe, on remarque qu’on a l’accès au répertoire client
et de ce fait on lance la commande ls pour lister son contenu.