SlideShare une entreprise Scribd logo

09 01 configuration du serveur samba

Télécharger en tant que ODP, PDF
N
Noël

préparation à la certification LPIC2 version 3.5 en français Chapitre : Topic 209 : Partage de fichiers Configuration de Samba et NFS Partie 1 : configuration du serveur samba) Topic 209.1 Installation, configuration et gestion du serveur et du client SAMBA sous GNU/Linux. Supports créés par Noël Macé sous Licence Creative Commons BY-NC-SA.

Technologie
1  sur  22
Linux LPIC2 noelmace.com Noël Macé Formateur et Consultant indépendant expert Unix et FOSS http://www.noelmace.com Configuration du serveur SAMBA Partage de fichiers Licence Creative Commons Ce(tte) œuvre est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France.
Linux LPIC2 noelmace.com Plan • Server Message Block • SAMBA  Installation  Structure  Configuration • Paramètres généraux • Partage de fichiers - Politique d'accès à un partage - Droits des fichiers créés • Gestion des utilisateurs  Identificateurs Windows • Gestion des groupes • smbclient • Monter un partage SMB • Partage d'imprimante • Utilitaires
Linux LPIC2 noelmace.com Server Message Block • Protocole de partage réseau de ressources  développé en 1985 par IBM pour OS/2 • nommé alors LAN Manager  puis popularisé par Microsoft qui l'intègre à Windows après de nombreuses améliorations, créant ainsi SMB • temporairement dénommé CIFS (Common Internet File System) entre 1998 et 2006 - notamment dans Windows NT 4 • puis renommé SMB2, une nouvelle version plus rapide - Depuis Windows Vista • nouvelle version 3.0 introduite avec Windows 8 • Propriétaire  spécifications fermées à l'origine  puis distribuées via le MSDN Open Specifications Developer Center • Permet le partage de fichiers et d'imprimante sur tout réseau local Windows
Linux LPIC2 noelmace.com SAMBA • Développé par rétro-ingénierie grâce à un renifleur de paquets  par Andrew Tridgell depuis 1992  aujourd'hui en "partenariat" avec Microsoft, contraint à signé un accord d'information technique après avoir perdu leur procès en appel contre l'Union Européenne en 2007  2,5 fois plus performant que Microsoft Windows Server 2003 • version actuelle (au 2 Juillet 2013) : 4.0.7  réécriture complète  offre un contrôleur de domaine Active Directory • Dans le cadre de la LPIC2, nous étudierons cependant la version 3, encore parfaitement d'actualité • Libre (Licence GNU GPL v3) • Supporte les principaux produits réseau propriétaires Microsoft  SMB/CIFS pour le partage de fichiers et imprimantes  NetBIOS sur TCP/IP (NBT) pour le nommage WINS (rendu obsolète par DNS) et l'établissement de sessions  MSRPC pour les appels de procédure à distance
Linux LPIC2 noelmace.com Installation • Serveur  Debian  CentOS • Client  Debian  CentOS # apt-get install samba# apt-get install samba # apt-get install smbclient# apt-get install smbclient # yum install samba# yum install samba # yum install samba-client# yum install samba-client
Linux LPIC2 noelmace.com Structure • via Inetd ou des démons  inetd pour plus de sécurité via tcpwrappers et moins d'utilisation de la mémoire  démons pour plus de performance • Deux démons :  smbd : Server Message Block Daemon • gestion du partage réseau SMB  nmbd : NetBIOS Name Service Daemon • gestion du serveur WINS • Ports logiciels • TCP et UDP 137 : NetBIOS Name Service • UDP 138 : NetBIOS Datagram Service • TCP 139 : NetBIOS Session Service • TCP et UDP 445 : Services de dossiers partagés Windows
Linux LPIC2 noelmace.com Configuration • /etc/samba/smbd.conf  découpé en sections • [global] : paramètres généraux (indiqués par un G dans le man) et paramètres par défaut • [printers] et [print$] : partage d'imprimantes • [homes] : partage du répertoire personnel des utilisateurs • [partage] : nom d'un partage (tout les paramètres indiqués par un S dans le man, également compatibles avec la section global)  vérifié par smbd toutes les 3 minutes pour prendre en compte les modifications • Exemple : [global] workgroup = "Mon_Workgroup" server string = (Samba %v) # commentaire ... [homes] comment = Home Directories preexec = /bin/sh -c 'echo "Repertoire_source_samba"/bin/smbclient -M %m -I %I'& browseable = yes ... ["Nom_De_Partage"] comment = "Commentaire" ... [global] workgroup = "Mon_Workgroup" server string = (Samba %v) # commentaire ... [homes] comment = Home Directories preexec = /bin/sh -c 'echo "Repertoire_source_samba"/bin/smbclient -M %m -I %I'& browseable = yes ... ["Nom_De_Partage"] comment = "Commentaire" ...
Linux LPIC2 noelmace.com Paramètres généraux • section [global] de smb.conf  groupe de travail (Domaine NetBIOS)  Nom NetBIOS  Description • % permet la substitution de variables (cf man) • %h pour le nom d'hôte et %v pour le numéro de version du serveur  limiter le partage à certaines interfaces workgroup = MON_WGworkgroup = MON_WG netbios name = SERVEUR1netbios name = SERVEUR1 server string = serveur %h (Samba %v, GNU/Linux)server string = serveur %h (Samba %v, GNU/Linux) bind interfaces only = Yes interfaces = 127.0.0.1 eth0:0 192.168.1.20/24 bind interfaces only = Yes interfaces = 127.0.0.1 eth0:0 192.168.1.20/24
Linux LPIC2 noelmace.com Partage de fichiers • une section par partage  chemin vers le répertoire à partager  description path = /data/Documentspath = /data/Documents workgroup = MON_WGworkgroup = MON_WGcomment = mon commentairecomment = mon commentaire
Linux LPIC2 noelmace.com Politique d'accès à un partage • Lecture / écriture pour tous • Lecture seule pour tous • restriction de l'écriture à une liste d'utilisateurs • restriction de l'accès à une liste d'utilisateurs read only = Yesread only = Yes read only = Yes write list = user1, user2, @grp1, @grp2 read only = Yes write list = user1, user2, @grp1, @grp2 read only = Noread only = No valid users = utilisateur1, utilisateur2, @groupe12000valid users = utilisateur1, utilisateur2, @groupe12000
Linux LPIC2 noelmace.com Droits des fichiers créés • Droit des fichiers à la création • Droit des dossiers à la création • Forcer tout les utilisateurs à être reconnus comme un seul et même utilisateur sur le système create mask = 0775create mask = 0775 directory mask = 700directory mask = 700 force user = nobody force group = nogroup force user = nobody force group = nogroup
Linux LPIC2 noelmace.com Authentification • Mode  share : contrôle d'accès au niveau ressources • un mot de passe par partage  contrôle d'accès au niveau utilisateur • user : utilisateur / mot de passe - par défaut depuis Samba 2.2.X • domain : centralisés sur un domaine - délègue toute requête d'authentification au contrôleur de domaine • server : déprécié (mis en place lorsque par le passé Samba n'était pas capable d'agir en tant que serveur membre d'un domaine • ADS : via Active Directory security = modesecurity = mode workgroup = WGworkgroup = WG realm = your.kerberos.REALM password server = your.kerberos.server realm = your.kerberos.REALM password server = your.kerberos.server
Linux LPIC2 noelmace.com Base des utilisateurs Samba • stocker la base des utilisateurs dans  un fichier (par défaut, mais déconseillé)  une base de donnée TDB (Trivial DataBase)  une base ldap • pour une description détaillé de la configuration de ldap et Samba, voir la documentation officielle passdb backend = smbpasswd smb passwd file = /etc/samba/smbpasswd passdb backend = smbpasswd smb passwd file = /etc/samba/smbpasswd passdb backend = tdbsampassdb backend = tdbsam passdb backend = ldapsam:urlpassdb backend = ldapsam:url
Linux LPIC2 noelmace.com Gestion des utilisateurs • Gestion de la synchronisation des utilisateurs grâce à smbpasswd  utilitaire client/serveur (pouvant modifier à distance les comptes Windows NT)  Ajouter ou modifier un utilisateur Samba • cet utilisateur doit être un utilisateur existant sur le système - ie. dans le fichier /etc/passwd • le mot de passe pourra cependant être différent  Désactiver un utilisateur Samba  Lister les utilisateurs # smbpasswd -a utilisateur# smbpasswd -a utilisateur # smbpasswd -d utilisateur# smbpasswd -d utilisateur # pdbedit -L# pdbedit -L
Linux LPIC2 noelmace.com Identificateurs Windows • SID (Security Identifier)  censé être unique dans le monde  permet d'identifier les serveurs, utilisateurs ou objets (groupes)  Format : S-1-5-12–7623811015-3361044348-030300820-1013 • S - indique que ceci est un SID • 1 - niveau de révision • 5 - valeur d'autorité de l'identificateur • 12–7623811015-3361044348-030300820 - Identificateur de domaine ou d'ordinateur • 1013 – Un identificateur relatif (RID : Relative ID) - unique au sain d'un domaine
Linux LPIC2 noelmace.com Gestion des groupes • Grâce à l'utilitaire net (permet d'administrer Samba et les serveurs CIFS distants, très complet)  commande groupmap • Arguments - unixgroup : nom du groupe Unix - ntgroup : nom du groupe Windows NT (doit être associé à un SID) - rid, sid - type - type de groupe ('domain', 'local', ou 'builtin') - comment : description du groupe • Ajouter une nouvelle entrée de mapping de groupe • Supprimer une entrée • Lister les entrées # net groupmap add {rid=int|sid=string} unixgroup=string [type={domain|local}] [ntgroup=string] [comment=string] # net groupmap add {rid=int|sid=string} unixgroup=string [type={domain|local}] [ntgroup=string] [comment=string] # net groupmap delete {ntgroup=string|sid=SID}# net groupmap delete {ntgroup=string|sid=SID} # net groupmap list [verbose] [ntgroup=string] [sid=SID]# net groupmap list [verbose] [ntgroup=string] [sid=SID]
Linux LPIC2 noelmace.com smbclient • Connexion  Options • -L : lister les partages disponibles pour un utilisateur (avec -U) • -W : nom de domaine SMB (workgroup) de l'utilisateur - utilise par défaut celui défini dans smb.conf • -U : nom de l'utilsateur  Commandes internes "ftp like" • put, get, ls, cd, mkdir, help, etc ...  Exemples • lister les partages disponibles • se connecter à un partage • $ smbclient [-L nom_netbios | nom_du_service] [-W workgroup] [-U username[%password]]$ smbclient [-L nom_netbios | nom_du_service] [-W workgroup] [-U username[%password]] # smbclient -L serveur1 -W monwg -U noel# smbclient -L serveur1 -W monwg -U noel # smbclient serveur1Documents -W monwg -U noel# smbclient serveur1Documents -W monwg -U noel
Linux LPIC2 noelmace.com Monter un partage SMB • Deux solutions  smbfs • déprécié depuis Linux 2.6.20 • outils externes : smbclient, smbmount, smb.conf  CIFS VFS • parfaitement intégré au kernel - configuration via /proc/fs/cifs/ et les options de module (via insmode et modprobe) - ne nécessite aucun outils externe (smbmount remplacé par un simple helper mount.cifs) • Montage automatique  dans le fichier /etc/fstab # smbmount {service} {mount-point} [-o options]# smbmount {service} {mount-point} [-o options] # mount -t cifs //192.168.1.10/monpartage /mnt/smb -o user=noel,pass=monmdp# mount -t cifs //192.168.1.10/monpartage /mnt/smb -o user=noel,pass=monmdp //192.168.1.10/monpartage /mnt/smb cifs user,user=noel,pass=monmdp 0 0//192.168.1.10/monpartage /mnt/smb cifs user,user=noel,pass=monmdp 0 0
Linux LPIC2 noelmace.com Partage d'imprimante • Partager toutes les imprimantes • Partager une imprimante spécifique [printers] comment = Printer %p on Server1 path = /var/spool/samba printable = yes [printers] comment = Printer %p on Server1 path = /var/spool/samba printable = yes [HP LaserJet] printer name = lp comment = HP LaserJet 5 on Server1 path = /var/spool/lpd/samba printable = yes writeable = no [HP LaserJet] printer name = lp comment = HP LaserJet 5 on Server1 path = /var/spool/lpd/samba printable = yes writeable = no
Linux LPIC2 noelmace.com Utilitaires • Tester la syntaxe de smb.conf • Lister les connections au serveur # testparm# testparm # smbstatus# smbstatus
Linux LPIC2 noelmace.com Ce qu’on a couvert • Samba 3  configuration  outils et utilitaires  partage de fichiers et d'imprimantes  montage des partages de fichiers sous GNU/Linux  sécurité et mise en correspondance des utilisateurs Weight : 4 Description : Candidates should be able to set up a SAMBA server for various clients. This objective includes setting up Samba for login clients and setting up the workgroup in which a server participates and defining shared directories and printers. Also covered is a configuring a Linux client to use a Samba server. Troubleshooting installations is also tested. 209.1 SAMBA Server Configuration
Linux LPIC2 noelmace.com Licence Ce(tte) œuvre (y compris ses illustrations, sauf mention explicite) est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France. Pour voir une copie de cette licence, visitez http://creativecommons.org/licenses/by-nc-sa/3.0/fr/ ou écrivez à : Creative Commons, 444 Castro Street, Suite 900, Mountain View, California, 94041, USA. Vous êtes libre de :  partager — reproduire, distribuer et communiquer cette œuvre  remixer — adapter l’œuvre Selon les conditions suivantes :  Attribution — Vous devez clairement indiquer que ce document, ou tout document dérivé de celui, est (issu de) l’œuvre originale de Noël Macé (noelmace.com) (sans suggérer qu'il vous approuve, vous ou votre utilisation de l’œuvre, à moins d'en demander expressément la permission).  Pas d’Utilisation Commerciale — Vous n’avez pas le droit d’utiliser cette œuvre à des fins commerciales (ie. l'intention première ou l'objectif d'obtenir un avantage commercial ou une compensation financière privée). Pour obtenir ce droit, une autorisation explicite de l'auteur est requise.  Partage dans les Mêmes Conditions — Si vous modifiez, transformez ou adaptez cette œuvre, vous n’avez le droit de distribuer votre création que sous une licence identique ou similaire à celle-ci. Pour toute demande de collaboration, d'utilisation commerciale ou de publication de ce support ou d'un dérivé de celui-ci sous une licence incompatible, contacter l'auteur via les contacts indiqués sur le site http://www.noelmace.com. Vous êtes par ailleurs vivement encouragé (sans obligation légale) à communiquer avec celui-ci si vous réalisez une œuvre dérivée ou toute amélioration de ce support.

Recommandé

Honeypot
HoneypotHoneypot
HoneypotFatma Ghachem
 
SSH - Secure Shell
SSH - Secure ShellSSH - Secure Shell
SSH - Secure ShellSouhaib El
 
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS CISCO ASA
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS CISCO ASAVPN NOMADE AVEC AUTHENTIFICATIO AD SOUS CISCO ASA
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS CISCO ASAManassé Achim kpaya
 
radius
radiusradius
radiusmohamed hadrich
 
Résumé vlsm et cidr
Résumé vlsm et cidrRésumé vlsm et cidr
Résumé vlsm et cidrBoubaker KHERFALLAH
 
Vpn d’acces avec cisco asa 5500 et client
Vpn d’acces avec cisco asa 5500 et clientVpn d’acces avec cisco asa 5500 et client
Vpn d’acces avec cisco asa 5500 et clientManassé Achim kpaya
 
Authentification par certificat (clear box)
Authentification par certificat (clear box)Authentification par certificat (clear box)
Authentification par certificat (clear box)Ousmane BADJI
 
L’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en PratiqueL’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en PratiqueAmadou Dia
 

Recommandé

Honeypot
HoneypotHoneypot
HoneypotFatma Ghachem
 
SSH - Secure Shell
SSH - Secure ShellSSH - Secure Shell
SSH - Secure ShellSouhaib El
 
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS CISCO ASA
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS CISCO ASAVPN NOMADE AVEC AUTHENTIFICATIO AD SOUS CISCO ASA
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS CISCO ASAManassé Achim kpaya
 
radius
radiusradius
radiusmohamed hadrich
 
Résumé vlsm et cidr
Résumé vlsm et cidrRésumé vlsm et cidr
Résumé vlsm et cidrBoubaker KHERFALLAH
 
Vpn d’acces avec cisco asa 5500 et client
Vpn d’acces avec cisco asa 5500 et clientVpn d’acces avec cisco asa 5500 et client
Vpn d’acces avec cisco asa 5500 et clientManassé Achim kpaya
 
Authentification par certificat (clear box)
Authentification par certificat (clear box)Authentification par certificat (clear box)
Authentification par certificat (clear box)Ousmane BADJI
 
L’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en PratiqueL’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en PratiqueAmadou Dia
 
60 Admin Tips
60 Admin Tips60 Admin Tips
60 Admin TipsGabriella Davis
 
16 - VLSM-CIDR.ppt
16 - VLSM-CIDR.ppt16 - VLSM-CIDR.ppt
16 - VLSM-CIDR.pptHassanSaadaoui2
 
Important tips on Router and SMTP mail routing
Important tips on Router and SMTP mail routingImportant tips on Router and SMTP mail routing
Important tips on Router and SMTP mail routingjayeshpar2006
 
Etude et mise en place d’un VPN
Etude et mise en place d’un VPNEtude et mise en place d’un VPN
Etude et mise en place d’un VPNCharif Khrichfa
 
Le métier d’administrateur systèmes & réseaux
Le métier d’administrateur systèmes & réseauxLe métier d’administrateur systèmes & réseaux
Le métier d’administrateur systèmes & réseauxLauriane DREUX
 
Admin reseaux sous linux cours 3
Admin reseaux sous linux cours 3Admin reseaux sous linux cours 3
Admin reseaux sous linux cours 3Stephen Salama
 
Administrer samba par webmin
Administrer samba par webminAdministrer samba par webmin
Administrer samba par webminImnaTech
 
DDoS Mitigation Tools and Techniques
DDoS Mitigation Tools and TechniquesDDoS Mitigation Tools and Techniques
DDoS Mitigation Tools and TechniquesBabak Farrokhi
 
Type of DDoS attacks with hping3 example
Type of DDoS attacks with hping3 exampleType of DDoS attacks with hping3 example
Type of DDoS attacks with hping3 exampleHimani Singh
 
Mise en place d'un reseau securise par Cisco ASA
Mise en place d'un reseau securise par Cisco ASAMise en place d'un reseau securise par Cisco ASA
Mise en place d'un reseau securise par Cisco ASAOusmane BADJI
 
Active directory Intégration machine
Active directory Intégration machine Active directory Intégration machine
Active directory Intégration machine Yaya N'Tyeni Sanogo
 
Active directory
Active directoryActive directory
Active directorykamar MEDDAH
 
RADIUS ET TACACS+.pptx
RADIUS ET TACACS+.pptxRADIUS ET TACACS+.pptx
RADIUS ET TACACS+.pptxZokomElie
 
Serveur Zabbix
Serveur ZabbixServeur Zabbix
Serveur ZabbixDamien Morisseau
 
Mise en place de la solution d’authentification Radius sous réseau LAN câblé
Mise en place de la solution d’authentification Radius sous réseau LAN câbléMise en place de la solution d’authentification Radius sous réseau LAN câblé
Mise en place de la solution d’authentification Radius sous réseau LAN câbléCharif Khrichfa
 
Tp n 5 linux
Tp n 5 linuxTp n 5 linux
Tp n 5 linuxAmir Souissi
 
Mise en place d’un système de détection
Mise en place d’un système de détectionMise en place d’un système de détection
Mise en place d’un système de détectionManassé Achim kpaya
 
Etude et mise en place d'une solution d'administration et de supervision Open...
Etude et mise en place d'une solution d'administration et de supervision Open...Etude et mise en place d'une solution d'administration et de supervision Open...
Etude et mise en place d'une solution d'administration et de supervision Open...Chiheb Ouaghlani
 
partie-samba.pptx
partie-samba.pptxpartie-samba.pptx
partie-samba.pptxpharmnature
 
Tp snmp-packet-tracer
Tp snmp-packet-tracerTp snmp-packet-tracer
Tp snmp-packet-tracerChris Dogny
 
Découvrez Windows server 2012
Découvrez Windows server 2012Découvrez Windows server 2012
Découvrez Windows server 2012PROJECT SI
 
LE CLOUD ET SAGE AVEC PROJECT SI
LE CLOUD ET SAGE AVEC PROJECT SILE CLOUD ET SAGE AVEC PROJECT SI
LE CLOUD ET SAGE AVEC PROJECT SIPROJECT SI
 

Contenu connexe

Tendances

Important tips on Router and SMTP mail routing
Important tips on Router and SMTP mail routingImportant tips on Router and SMTP mail routing
Important tips on Router and SMTP mail routingjayeshpar2006
 
Etude et mise en place d’un VPN
Etude et mise en place d’un VPNEtude et mise en place d’un VPN
Etude et mise en place d’un VPNCharif Khrichfa
 
Le métier d’administrateur systèmes & réseaux
Le métier d’administrateur systèmes & réseauxLe métier d’administrateur systèmes & réseaux
Le métier d’administrateur systèmes & réseauxLauriane DREUX
 
Admin reseaux sous linux cours 3
Admin reseaux sous linux cours 3Admin reseaux sous linux cours 3
Admin reseaux sous linux cours 3Stephen Salama
 
Administrer samba par webmin
Administrer samba par webminAdministrer samba par webmin
Administrer samba par webminImnaTech
 
DDoS Mitigation Tools and Techniques
DDoS Mitigation Tools and TechniquesDDoS Mitigation Tools and Techniques
DDoS Mitigation Tools and TechniquesBabak Farrokhi
 
Type of DDoS attacks with hping3 example
Type of DDoS attacks with hping3 exampleType of DDoS attacks with hping3 example
Type of DDoS attacks with hping3 exampleHimani Singh
 
Mise en place d'un reseau securise par Cisco ASA
Mise en place d'un reseau securise par Cisco ASAMise en place d'un reseau securise par Cisco ASA
Mise en place d'un reseau securise par Cisco ASAOusmane BADJI
 
Active directory Intégration machine
Active directory Intégration machine Active directory Intégration machine
Active directory Intégration machine Yaya N'Tyeni Sanogo
 
RADIUS ET TACACS+.pptx
RADIUS ET TACACS+.pptxRADIUS ET TACACS+.pptx
RADIUS ET TACACS+.pptxZokomElie
 
Mise en place de la solution d’authentification Radius sous réseau LAN câblé
Mise en place de la solution d’authentification Radius sous réseau LAN câbléMise en place de la solution d’authentification Radius sous réseau LAN câblé
Mise en place de la solution d’authentification Radius sous réseau LAN câbléCharif Khrichfa
 
Mise en place d’un système de détection
Mise en place d’un système de détectionMise en place d’un système de détection
Mise en place d’un système de détectionManassé Achim kpaya
 
Etude et mise en place d'une solution d'administration et de supervision Open...
Etude et mise en place d'une solution d'administration et de supervision Open...Etude et mise en place d'une solution d'administration et de supervision Open...
Etude et mise en place d'une solution d'administration et de supervision Open...Chiheb Ouaghlani
 
partie-samba.pptx
partie-samba.pptxpartie-samba.pptx
partie-samba.pptxpharmnature
 
Tp snmp-packet-tracer
Tp snmp-packet-tracerTp snmp-packet-tracer
Tp snmp-packet-tracerChris Dogny
 

Tendances (20)

60 Admin Tips
60 Admin Tips60 Admin Tips
60 Admin Tips
 
16 - VLSM-CIDR.ppt
16 - VLSM-CIDR.ppt16 - VLSM-CIDR.ppt
16 - VLSM-CIDR.ppt
 
Important tips on Router and SMTP mail routing
Important tips on Router and SMTP mail routingImportant tips on Router and SMTP mail routing
Important tips on Router and SMTP mail routing
 
Etude et mise en place d’un VPN
Etude et mise en place d’un VPNEtude et mise en place d’un VPN
Etude et mise en place d’un VPN
 
Le métier d’administrateur systèmes & réseaux
Le métier d’administrateur systèmes & réseauxLe métier d’administrateur systèmes & réseaux
Le métier d’administrateur systèmes & réseaux
 
Admin reseaux sous linux cours 3
Admin reseaux sous linux cours 3Admin reseaux sous linux cours 3
Admin reseaux sous linux cours 3
 
Administrer samba par webmin
Administrer samba par webminAdministrer samba par webmin
Administrer samba par webmin
 
DDoS Mitigation Tools and Techniques
DDoS Mitigation Tools and TechniquesDDoS Mitigation Tools and Techniques
DDoS Mitigation Tools and Techniques
 
Type of DDoS attacks with hping3 example
Type of DDoS attacks with hping3 exampleType of DDoS attacks with hping3 example
Type of DDoS attacks with hping3 example
 
Mise en place d'un reseau securise par Cisco ASA
Mise en place d'un reseau securise par Cisco ASAMise en place d'un reseau securise par Cisco ASA
Mise en place d'un reseau securise par Cisco ASA
 
Active directory Intégration machine
Active directory Intégration machine Active directory Intégration machine
Active directory Intégration machine
 
Active directory
Active directoryActive directory
Active directory
 
RADIUS ET TACACS+.pptx
RADIUS ET TACACS+.pptxRADIUS ET TACACS+.pptx
RADIUS ET TACACS+.pptx
 
Serveur Zabbix
Serveur ZabbixServeur Zabbix
Serveur Zabbix
 
Mise en place de la solution d’authentification Radius sous réseau LAN câblé
Mise en place de la solution d’authentification Radius sous réseau LAN câbléMise en place de la solution d’authentification Radius sous réseau LAN câblé
Mise en place de la solution d’authentification Radius sous réseau LAN câblé
 
Tp n 5 linux
Tp n 5 linuxTp n 5 linux
Tp n 5 linux
 
Mise en place d’un système de détection
Mise en place d’un système de détectionMise en place d’un système de détection
Mise en place d’un système de détection
 
Etude et mise en place d'une solution d'administration et de supervision Open...
Etude et mise en place d'une solution d'administration et de supervision Open...Etude et mise en place d'une solution d'administration et de supervision Open...
Etude et mise en place d'une solution d'administration et de supervision Open...
 
partie-samba.pptx
partie-samba.pptxpartie-samba.pptx
partie-samba.pptx
 
Tp snmp-packet-tracer
Tp snmp-packet-tracerTp snmp-packet-tracer
Tp snmp-packet-tracer
 

En vedette

Découvrez Windows server 2012
Découvrez Windows server 2012Découvrez Windows server 2012
Découvrez Windows server 2012PROJECT SI
 
LE CLOUD ET SAGE AVEC PROJECT SI
LE CLOUD ET SAGE AVEC PROJECT SILE CLOUD ET SAGE AVEC PROJECT SI
LE CLOUD ET SAGE AVEC PROJECT SIPROJECT SI
 
07 02 création et maintenance de zones dns
07 02 création et maintenance de zones dns07 02 création et maintenance de zones dns
07 02 création et maintenance de zones dnsNoël
 
Windows server 2012
Windows server 2012Windows server 2012
Windows server 2012Ndim43
 
Active Directory en 2012 : les meilleures pratiques en design, sécurité et ad...
Active Directory en 2012 : les meilleures pratiques en design, sécurité et ad...Active Directory en 2012 : les meilleures pratiques en design, sécurité et ad...
Active Directory en 2012 : les meilleures pratiques en design, sécurité et ad...Microsoft Technet France
 
Introduction aux réseaux informatiques
Introduction aux réseaux informatiquesIntroduction aux réseaux informatiques
Introduction aux réseaux informatiqueslmodadam
 
Alphorm.com Formation RDS Windows Server 2012 R2
Alphorm.com Formation RDS Windows Server 2012 R2Alphorm.com Formation RDS Windows Server 2012 R2
Alphorm.com Formation RDS Windows Server 2012 R2Alphorm
 
Alphorm.com Formation Configuration des services avancés de Windows Server 20...
Alphorm.com Formation Configuration des services avancés de Windows Server 20...Alphorm.com Formation Configuration des services avancés de Windows Server 20...
Alphorm.com Formation Configuration des services avancés de Windows Server 20...Alphorm
 
Alphorm.com-Formation windows 2012 (70-410)
Alphorm.com-Formation windows 2012 (70-410)Alphorm.com-Formation windows 2012 (70-410)
Alphorm.com-Formation windows 2012 (70-410)Alphorm
 
Alphorm.com-Formation Windows Server 2012 R2 (70-411)
Alphorm.com-Formation Windows Server 2012 R2 (70-411)Alphorm.com-Formation Windows Server 2012 R2 (70-411)
Alphorm.com-Formation Windows Server 2012 R2 (70-411)Alphorm
 
Alphorm.com Formation Linux LPIC-3 (examen 300) Environnement mixte
Alphorm.com Formation Linux LPIC-3 (examen 300) Environnement mixteAlphorm.com Formation Linux LPIC-3 (examen 300) Environnement mixte
Alphorm.com Formation Linux LPIC-3 (examen 300) Environnement mixteAlphorm
 
Alphorm.com Formation Implémenter une PKI avec ADCS 2012 R2
Alphorm.com Formation Implémenter une PKI avec ADCS 2012 R2 Alphorm.com Formation Implémenter une PKI avec ADCS 2012 R2
Alphorm.com Formation Implémenter une PKI avec ADCS 2012 R2 Alphorm
 

En vedette (14)

Découvrez Windows server 2012
Découvrez Windows server 2012Découvrez Windows server 2012
Découvrez Windows server 2012
 
LE CLOUD ET SAGE AVEC PROJECT SI
LE CLOUD ET SAGE AVEC PROJECT SILE CLOUD ET SAGE AVEC PROJECT SI
LE CLOUD ET SAGE AVEC PROJECT SI
 
Atelier 5
Atelier 5Atelier 5
Atelier 5
 
07 02 création et maintenance de zones dns
07 02 création et maintenance de zones dns07 02 création et maintenance de zones dns
07 02 création et maintenance de zones dns
 
Atelier 2
Atelier 2Atelier 2
Atelier 2
 
Windows server 2012
Windows server 2012Windows server 2012
Windows server 2012
 
Active Directory en 2012 : les meilleures pratiques en design, sécurité et ad...
Active Directory en 2012 : les meilleures pratiques en design, sécurité et ad...Active Directory en 2012 : les meilleures pratiques en design, sécurité et ad...
Active Directory en 2012 : les meilleures pratiques en design, sécurité et ad...
 
Introduction aux réseaux informatiques
Introduction aux réseaux informatiquesIntroduction aux réseaux informatiques
Introduction aux réseaux informatiques
 
Alphorm.com Formation RDS Windows Server 2012 R2
Alphorm.com Formation RDS Windows Server 2012 R2Alphorm.com Formation RDS Windows Server 2012 R2
Alphorm.com Formation RDS Windows Server 2012 R2
 
Alphorm.com Formation Configuration des services avancés de Windows Server 20...
Alphorm.com Formation Configuration des services avancés de Windows Server 20...Alphorm.com Formation Configuration des services avancés de Windows Server 20...
Alphorm.com Formation Configuration des services avancés de Windows Server 20...
 
Alphorm.com-Formation windows 2012 (70-410)
Alphorm.com-Formation windows 2012 (70-410)Alphorm.com-Formation windows 2012 (70-410)
Alphorm.com-Formation windows 2012 (70-410)
 
Alphorm.com-Formation Windows Server 2012 R2 (70-411)
Alphorm.com-Formation Windows Server 2012 R2 (70-411)Alphorm.com-Formation Windows Server 2012 R2 (70-411)
Alphorm.com-Formation Windows Server 2012 R2 (70-411)
 
Alphorm.com Formation Linux LPIC-3 (examen 300) Environnement mixte
Alphorm.com Formation Linux LPIC-3 (examen 300) Environnement mixteAlphorm.com Formation Linux LPIC-3 (examen 300) Environnement mixte
Alphorm.com Formation Linux LPIC-3 (examen 300) Environnement mixte
 
Alphorm.com Formation Implémenter une PKI avec ADCS 2012 R2
Alphorm.com Formation Implémenter une PKI avec ADCS 2012 R2 Alphorm.com Formation Implémenter une PKI avec ADCS 2012 R2
Alphorm.com Formation Implémenter une PKI avec ADCS 2012 R2
 

Similaire à 09 01 configuration du serveur samba

09 02 configuration du serveur nfs
09 02 configuration du serveur nfs09 02 configuration du serveur nfs
09 02 configuration du serveur nfsNoël
 
07 01 configuration élémentaire d'un dns
07 01 configuration élémentaire d'un dns07 01 configuration élémentaire d'un dns
07 01 configuration élémentaire d'un dnsNoël
 
10 01 configuration dhcp
10 01 configuration dhcp10 01 configuration dhcp
10 01 configuration dhcpNoël
 
07 03 sécurisation d'un serveur dns
07 03 sécurisation d'un serveur dns07 03 sécurisation d'un serveur dns
07 03 sécurisation d'un serveur dnsNoël
 
présentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/Linuxprésentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/LinuxNoël
 
LPIC1 11 01 sécurité réseaux
LPIC1 11 01 sécurité réseauxLPIC1 11 01 sécurité réseaux
LPIC1 11 01 sécurité réseauxNoël
 
08 01 mise en place d'un serveur web
08 01 mise en place d'un serveur web08 01 mise en place d'un serveur web
08 01 mise en place d'un serveur webNoël
 
Installation Zimbra.pdf
Installation Zimbra.pdfInstallation Zimbra.pdf
Installation Zimbra.pdfssuser64f0591
 
LPIC1 11 02 sécurité système
LPIC1 11 02 sécurité systèmeLPIC1 11 02 sécurité système
LPIC1 11 02 sécurité systèmeNoël
 
Dhcp3
Dhcp3Dhcp3
Dhcp3TECOS
 
LPIC1 10 01 logs
LPIC1 10 01 logsLPIC1 10 01 logs
LPIC1 10 01 logsNoël
 
10 02 authentification PAM
10 02 authentification PAM10 02 authentification PAM
10 02 authentification PAMNoël
 
05 02 surveillance et analyse de traffic tcpip
05 02 surveillance et analyse de traffic tcpip05 02 surveillance et analyse de traffic tcpip
05 02 surveillance et analyse de traffic tcpipNoël
 
Mise en place de Samba sur kali linux.pdf
Mise en place de Samba sur kali linux.pdfMise en place de Samba sur kali linux.pdf
Mise en place de Samba sur kali linux.pdfImnaTech
 
04 01 configuration raid
04 01 configuration raid04 01 configuration raid
04 01 configuration raidNoël
 

Similaire à 09 01 configuration du serveur samba (20)

09 02 configuration du serveur nfs
09 02 configuration du serveur nfs09 02 configuration du serveur nfs
09 02 configuration du serveur nfs
 
partie-samba.pptx
partie-samba.pptxpartie-samba.pptx
partie-samba.pptx
 
07 01 configuration élémentaire d'un dns
07 01 configuration élémentaire d'un dns07 01 configuration élémentaire d'un dns
07 01 configuration élémentaire d'un dns
 
10 01 configuration dhcp
10 01 configuration dhcp10 01 configuration dhcp
10 01 configuration dhcp
 
07 03 sécurisation d'un serveur dns
07 03 sécurisation d'un serveur dns07 03 sécurisation d'un serveur dns
07 03 sécurisation d'un serveur dns
 
présentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/Linuxprésentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/Linux
 
Expozimbra
ExpozimbraExpozimbra
Expozimbra
 
LPIC1 11 01 sécurité réseaux
LPIC1 11 01 sécurité réseauxLPIC1 11 01 sécurité réseaux
LPIC1 11 01 sécurité réseaux
 
Samba 4
Samba 4Samba 4
Samba 4
 
08 01 mise en place d'un serveur web
08 01 mise en place d'un serveur web08 01 mise en place d'un serveur web
08 01 mise en place d'un serveur web
 
Installation Zimbra.pdf
Installation Zimbra.pdfInstallation Zimbra.pdf
Installation Zimbra.pdf
 
LPIC1 11 02 sécurité système
LPIC1 11 02 sécurité systèmeLPIC1 11 02 sécurité système
LPIC1 11 02 sécurité système
 
Dhcp3
Dhcp3Dhcp3
Dhcp3
 
LPIC1 10 01 logs
LPIC1 10 01 logsLPIC1 10 01 logs
LPIC1 10 01 logs
 
10 02 authentification PAM
10 02 authentification PAM10 02 authentification PAM
10 02 authentification PAM
 
Cours 70 410-1
Cours 70 410-1Cours 70 410-1
Cours 70 410-1
 
05 02 surveillance et analyse de traffic tcpip
05 02 surveillance et analyse de traffic tcpip05 02 surveillance et analyse de traffic tcpip
05 02 surveillance et analyse de traffic tcpip
 
Mise en place de Samba sur kali linux.pdf
Mise en place de Samba sur kali linux.pdfMise en place de Samba sur kali linux.pdf
Mise en place de Samba sur kali linux.pdf
 
04 01 configuration raid
04 01 configuration raid04 01 configuration raid
04 01 configuration raid
 
Cours 70 410 - J3
Cours 70 410 - J3Cours 70 410 - J3
Cours 70 410 - J3
 

Plus de Noël

LPIC2 12 01 pare-feu et nating
LPIC2 12 01 pare-feu et natingLPIC2 12 01 pare-feu et nating
LPIC2 12 01 pare-feu et natingNoël
 
LPIC1 10 04 anacron
LPIC1 10 04 anacronLPIC1 10 04 anacron
LPIC1 10 04 anacronNoël
 
LPIC1 10 05 at
LPIC1 10 05 atLPIC1 10 05 at
LPIC1 10 05 atNoël
 
LPIC1 10 03 cron
LPIC1 10 03 cronLPIC1 10 03 cron
LPIC1 10 03 cronNoël
 
LPIC1 10 02 temps
LPIC1 10 02 tempsLPIC1 10 02 temps
LPIC1 10 02 tempsNoël
 
LPIC1 09 06 kill
LPIC1 09 06 killLPIC1 09 06 kill
LPIC1 09 06 killNoël
 
LPIC1 09 05 priorités
LPIC1 09 05 prioritésLPIC1 09 05 priorités
LPIC1 09 05 prioritésNoël
 
LPIC1 09 04 bg fg
LPIC1 09 04 bg fgLPIC1 09 04 bg fg
LPIC1 09 04 bg fgNoël
 
LPIC1 09 03 top
LPIC1 09 03 topLPIC1 09 03 top
LPIC1 09 03 topNoël
 
LPIC1 09 02 ps
LPIC1 09 02 psLPIC1 09 02 ps
LPIC1 09 02 psNoël
 
LPIC1 09 01 intro
LPIC1 09 01 introLPIC1 09 01 intro
LPIC1 09 01 introNoël
 
LPIC1 08 05 runlevels
LPIC1 08 05 runlevelsLPIC1 08 05 runlevels
LPIC1 08 05 runlevelsNoël
 
LPIC1 08 03 grub2
LPIC1 08 03 grub2LPIC1 08 03 grub2
LPIC1 08 03 grub2Noël
 
LPIC1 08 02 grub legacy
LPIC1 08 02 grub legacyLPIC1 08 02 grub legacy
LPIC1 08 02 grub legacyNoël
 
LPIC1 08 01 démarrage
LPIC1 08 01 démarrageLPIC1 08 01 démarrage
LPIC1 08 01 démarrageNoël
 
LPIC1 07 14 mount
LPIC1 07 14 mountLPIC1 07 14 mount
LPIC1 07 14 mountNoël
 
LPIC1 07 13 fsck
LPIC1 07 13 fsckLPIC1 07 13 fsck
LPIC1 07 13 fsckNoël
 
LPIC1 07 18 debugfs
LPIC1 07 18 debugfsLPIC1 07 18 debugfs
LPIC1 07 18 debugfsNoël
 
LPIC1 07 17 tune2fs
LPIC1 07 17 tune2fsLPIC1 07 17 tune2fs
LPIC1 07 17 tune2fsNoël
 
LPIC1 07 16 dumpe2fs
LPIC1 07 16 dumpe2fsLPIC1 07 16 dumpe2fs
LPIC1 07 16 dumpe2fsNoël
 

Plus de Noël (20)

LPIC2 12 01 pare-feu et nating
LPIC2 12 01 pare-feu et natingLPIC2 12 01 pare-feu et nating
LPIC2 12 01 pare-feu et nating
 
LPIC1 10 04 anacron
LPIC1 10 04 anacronLPIC1 10 04 anacron
LPIC1 10 04 anacron
 
LPIC1 10 05 at
LPIC1 10 05 atLPIC1 10 05 at
LPIC1 10 05 at
 
LPIC1 10 03 cron
LPIC1 10 03 cronLPIC1 10 03 cron
LPIC1 10 03 cron
 
LPIC1 10 02 temps
LPIC1 10 02 tempsLPIC1 10 02 temps
LPIC1 10 02 temps
 
LPIC1 09 06 kill
LPIC1 09 06 killLPIC1 09 06 kill
LPIC1 09 06 kill
 
LPIC1 09 05 priorités
LPIC1 09 05 prioritésLPIC1 09 05 priorités
LPIC1 09 05 priorités
 
LPIC1 09 04 bg fg
LPIC1 09 04 bg fgLPIC1 09 04 bg fg
LPIC1 09 04 bg fg
 
LPIC1 09 03 top
LPIC1 09 03 topLPIC1 09 03 top
LPIC1 09 03 top
 
LPIC1 09 02 ps
LPIC1 09 02 psLPIC1 09 02 ps
LPIC1 09 02 ps
 
LPIC1 09 01 intro
LPIC1 09 01 introLPIC1 09 01 intro
LPIC1 09 01 intro
 
LPIC1 08 05 runlevels
LPIC1 08 05 runlevelsLPIC1 08 05 runlevels
LPIC1 08 05 runlevels
 
LPIC1 08 03 grub2
LPIC1 08 03 grub2LPIC1 08 03 grub2
LPIC1 08 03 grub2
 
LPIC1 08 02 grub legacy
LPIC1 08 02 grub legacyLPIC1 08 02 grub legacy
LPIC1 08 02 grub legacy
 
LPIC1 08 01 démarrage
LPIC1 08 01 démarrageLPIC1 08 01 démarrage
LPIC1 08 01 démarrage
 
LPIC1 07 14 mount
LPIC1 07 14 mountLPIC1 07 14 mount
LPIC1 07 14 mount
 
LPIC1 07 13 fsck
LPIC1 07 13 fsckLPIC1 07 13 fsck
LPIC1 07 13 fsck
 
LPIC1 07 18 debugfs
LPIC1 07 18 debugfsLPIC1 07 18 debugfs
LPIC1 07 18 debugfs
 
LPIC1 07 17 tune2fs
LPIC1 07 17 tune2fsLPIC1 07 17 tune2fs
LPIC1 07 17 tune2fs
 
LPIC1 07 16 dumpe2fs
LPIC1 07 16 dumpe2fsLPIC1 07 16 dumpe2fs
LPIC1 07 16 dumpe2fs
 

09 01 configuration du serveur samba

  • 1. Linux LPIC2 noelmace.com Noël Macé Formateur et Consultant indépendant expert Unix et FOSS http://www.noelmace.com Configuration du serveur SAMBA Partage de fichiers Licence Creative Commons Ce(tte) œuvre est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France.
  • 2. Linux LPIC2 noelmace.com Plan • Server Message Block • SAMBA  Installation  Structure  Configuration • Paramètres généraux • Partage de fichiers - Politique d'accès à un partage - Droits des fichiers créés • Gestion des utilisateurs  Identificateurs Windows • Gestion des groupes • smbclient • Monter un partage SMB • Partage d'imprimante • Utilitaires
  • 3. Linux LPIC2 noelmace.com Server Message Block • Protocole de partage réseau de ressources  développé en 1985 par IBM pour OS/2 • nommé alors LAN Manager  puis popularisé par Microsoft qui l'intègre à Windows après de nombreuses améliorations, créant ainsi SMB • temporairement dénommé CIFS (Common Internet File System) entre 1998 et 2006 - notamment dans Windows NT 4 • puis renommé SMB2, une nouvelle version plus rapide - Depuis Windows Vista • nouvelle version 3.0 introduite avec Windows 8 • Propriétaire  spécifications fermées à l'origine  puis distribuées via le MSDN Open Specifications Developer Center • Permet le partage de fichiers et d'imprimante sur tout réseau local Windows
  • 4. Linux LPIC2 noelmace.com SAMBA • Développé par rétro-ingénierie grâce à un renifleur de paquets  par Andrew Tridgell depuis 1992  aujourd'hui en "partenariat" avec Microsoft, contraint à signé un accord d'information technique après avoir perdu leur procès en appel contre l'Union Européenne en 2007  2,5 fois plus performant que Microsoft Windows Server 2003 • version actuelle (au 2 Juillet 2013) : 4.0.7  réécriture complète  offre un contrôleur de domaine Active Directory • Dans le cadre de la LPIC2, nous étudierons cependant la version 3, encore parfaitement d'actualité • Libre (Licence GNU GPL v3) • Supporte les principaux produits réseau propriétaires Microsoft  SMB/CIFS pour le partage de fichiers et imprimantes  NetBIOS sur TCP/IP (NBT) pour le nommage WINS (rendu obsolète par DNS) et l'établissement de sessions  MSRPC pour les appels de procédure à distance
  • 5. Linux LPIC2 noelmace.com Installation • Serveur  Debian  CentOS • Client  Debian  CentOS # apt-get install samba# apt-get install samba # apt-get install smbclient# apt-get install smbclient # yum install samba# yum install samba # yum install samba-client# yum install samba-client
  • 6. Linux LPIC2 noelmace.com Structure • via Inetd ou des démons  inetd pour plus de sécurité via tcpwrappers et moins d'utilisation de la mémoire  démons pour plus de performance • Deux démons :  smbd : Server Message Block Daemon • gestion du partage réseau SMB  nmbd : NetBIOS Name Service Daemon • gestion du serveur WINS • Ports logiciels • TCP et UDP 137 : NetBIOS Name Service • UDP 138 : NetBIOS Datagram Service • TCP 139 : NetBIOS Session Service • TCP et UDP 445 : Services de dossiers partagés Windows
  • 7. Linux LPIC2 noelmace.com Configuration • /etc/samba/smbd.conf  découpé en sections • [global] : paramètres généraux (indiqués par un G dans le man) et paramètres par défaut • [printers] et [print$] : partage d'imprimantes • [homes] : partage du répertoire personnel des utilisateurs • [partage] : nom d'un partage (tout les paramètres indiqués par un S dans le man, également compatibles avec la section global)  vérifié par smbd toutes les 3 minutes pour prendre en compte les modifications • Exemple : [global] workgroup = "Mon_Workgroup" server string = (Samba %v) # commentaire ... [homes] comment = Home Directories preexec = /bin/sh -c 'echo "Repertoire_source_samba"/bin/smbclient -M %m -I %I'& browseable = yes ... ["Nom_De_Partage"] comment = "Commentaire" ... [global] workgroup = "Mon_Workgroup" server string = (Samba %v) # commentaire ... [homes] comment = Home Directories preexec = /bin/sh -c 'echo "Repertoire_source_samba"/bin/smbclient -M %m -I %I'& browseable = yes ... ["Nom_De_Partage"] comment = "Commentaire" ...
  • 8. Linux LPIC2 noelmace.com Paramètres généraux • section [global] de smb.conf  groupe de travail (Domaine NetBIOS)  Nom NetBIOS  Description • % permet la substitution de variables (cf man) • %h pour le nom d'hôte et %v pour le numéro de version du serveur  limiter le partage à certaines interfaces workgroup = MON_WGworkgroup = MON_WG netbios name = SERVEUR1netbios name = SERVEUR1 server string = serveur %h (Samba %v, GNU/Linux)server string = serveur %h (Samba %v, GNU/Linux) bind interfaces only = Yes interfaces = 127.0.0.1 eth0:0 192.168.1.20/24 bind interfaces only = Yes interfaces = 127.0.0.1 eth0:0 192.168.1.20/24
  • 9. Linux LPIC2 noelmace.com Partage de fichiers • une section par partage  chemin vers le répertoire à partager  description path = /data/Documentspath = /data/Documents workgroup = MON_WGworkgroup = MON_WGcomment = mon commentairecomment = mon commentaire
  • 10. Linux LPIC2 noelmace.com Politique d'accès à un partage • Lecture / écriture pour tous • Lecture seule pour tous • restriction de l'écriture à une liste d'utilisateurs • restriction de l'accès à une liste d'utilisateurs read only = Yesread only = Yes read only = Yes write list = user1, user2, @grp1, @grp2 read only = Yes write list = user1, user2, @grp1, @grp2 read only = Noread only = No valid users = utilisateur1, utilisateur2, @groupe12000valid users = utilisateur1, utilisateur2, @groupe12000
  • 11. Linux LPIC2 noelmace.com Droits des fichiers créés • Droit des fichiers à la création • Droit des dossiers à la création • Forcer tout les utilisateurs à être reconnus comme un seul et même utilisateur sur le système create mask = 0775create mask = 0775 directory mask = 700directory mask = 700 force user = nobody force group = nogroup force user = nobody force group = nogroup
  • 12. Linux LPIC2 noelmace.com Authentification • Mode  share : contrôle d'accès au niveau ressources • un mot de passe par partage  contrôle d'accès au niveau utilisateur • user : utilisateur / mot de passe - par défaut depuis Samba 2.2.X • domain : centralisés sur un domaine - délègue toute requête d'authentification au contrôleur de domaine • server : déprécié (mis en place lorsque par le passé Samba n'était pas capable d'agir en tant que serveur membre d'un domaine • ADS : via Active Directory security = modesecurity = mode workgroup = WGworkgroup = WG realm = your.kerberos.REALM password server = your.kerberos.server realm = your.kerberos.REALM password server = your.kerberos.server
  • 13. Linux LPIC2 noelmace.com Base des utilisateurs Samba • stocker la base des utilisateurs dans  un fichier (par défaut, mais déconseillé)  une base de donnée TDB (Trivial DataBase)  une base ldap • pour une description détaillé de la configuration de ldap et Samba, voir la documentation officielle passdb backend = smbpasswd smb passwd file = /etc/samba/smbpasswd passdb backend = smbpasswd smb passwd file = /etc/samba/smbpasswd passdb backend = tdbsampassdb backend = tdbsam passdb backend = ldapsam:urlpassdb backend = ldapsam:url
  • 14. Linux LPIC2 noelmace.com Gestion des utilisateurs • Gestion de la synchronisation des utilisateurs grâce à smbpasswd  utilitaire client/serveur (pouvant modifier à distance les comptes Windows NT)  Ajouter ou modifier un utilisateur Samba • cet utilisateur doit être un utilisateur existant sur le système - ie. dans le fichier /etc/passwd • le mot de passe pourra cependant être différent  Désactiver un utilisateur Samba  Lister les utilisateurs # smbpasswd -a utilisateur# smbpasswd -a utilisateur # smbpasswd -d utilisateur# smbpasswd -d utilisateur # pdbedit -L# pdbedit -L
  • 15. Linux LPIC2 noelmace.com Identificateurs Windows • SID (Security Identifier)  censé être unique dans le monde  permet d'identifier les serveurs, utilisateurs ou objets (groupes)  Format : S-1-5-12–7623811015-3361044348-030300820-1013 • S - indique que ceci est un SID • 1 - niveau de révision • 5 - valeur d'autorité de l'identificateur • 12–7623811015-3361044348-030300820 - Identificateur de domaine ou d'ordinateur • 1013 – Un identificateur relatif (RID : Relative ID) - unique au sain d'un domaine
  • 16. Linux LPIC2 noelmace.com Gestion des groupes • Grâce à l'utilitaire net (permet d'administrer Samba et les serveurs CIFS distants, très complet)  commande groupmap • Arguments - unixgroup : nom du groupe Unix - ntgroup : nom du groupe Windows NT (doit être associé à un SID) - rid, sid - type - type de groupe ('domain', 'local', ou 'builtin') - comment : description du groupe • Ajouter une nouvelle entrée de mapping de groupe • Supprimer une entrée • Lister les entrées # net groupmap add {rid=int|sid=string} unixgroup=string [type={domain|local}] [ntgroup=string] [comment=string] # net groupmap add {rid=int|sid=string} unixgroup=string [type={domain|local}] [ntgroup=string] [comment=string] # net groupmap delete {ntgroup=string|sid=SID}# net groupmap delete {ntgroup=string|sid=SID} # net groupmap list [verbose] [ntgroup=string] [sid=SID]# net groupmap list [verbose] [ntgroup=string] [sid=SID]
  • 17. Linux LPIC2 noelmace.com smbclient • Connexion  Options • -L : lister les partages disponibles pour un utilisateur (avec -U) • -W : nom de domaine SMB (workgroup) de l'utilisateur - utilise par défaut celui défini dans smb.conf • -U : nom de l'utilsateur  Commandes internes "ftp like" • put, get, ls, cd, mkdir, help, etc ...  Exemples • lister les partages disponibles • se connecter à un partage • $ smbclient [-L nom_netbios | nom_du_service] [-W workgroup] [-U username[%password]]$ smbclient [-L nom_netbios | nom_du_service] [-W workgroup] [-U username[%password]] # smbclient -L serveur1 -W monwg -U noel# smbclient -L serveur1 -W monwg -U noel # smbclient serveur1Documents -W monwg -U noel# smbclient serveur1Documents -W monwg -U noel
  • 18. Linux LPIC2 noelmace.com Monter un partage SMB • Deux solutions  smbfs • déprécié depuis Linux 2.6.20 • outils externes : smbclient, smbmount, smb.conf  CIFS VFS • parfaitement intégré au kernel - configuration via /proc/fs/cifs/ et les options de module (via insmode et modprobe) - ne nécessite aucun outils externe (smbmount remplacé par un simple helper mount.cifs) • Montage automatique  dans le fichier /etc/fstab # smbmount {service} {mount-point} [-o options]# smbmount {service} {mount-point} [-o options] # mount -t cifs //192.168.1.10/monpartage /mnt/smb -o user=noel,pass=monmdp# mount -t cifs //192.168.1.10/monpartage /mnt/smb -o user=noel,pass=monmdp //192.168.1.10/monpartage /mnt/smb cifs user,user=noel,pass=monmdp 0 0//192.168.1.10/monpartage /mnt/smb cifs user,user=noel,pass=monmdp 0 0
  • 19. Linux LPIC2 noelmace.com Partage d'imprimante • Partager toutes les imprimantes • Partager une imprimante spécifique [printers] comment = Printer %p on Server1 path = /var/spool/samba printable = yes [printers] comment = Printer %p on Server1 path = /var/spool/samba printable = yes [HP LaserJet] printer name = lp comment = HP LaserJet 5 on Server1 path = /var/spool/lpd/samba printable = yes writeable = no [HP LaserJet] printer name = lp comment = HP LaserJet 5 on Server1 path = /var/spool/lpd/samba printable = yes writeable = no
  • 20. Linux LPIC2 noelmace.com Utilitaires • Tester la syntaxe de smb.conf • Lister les connections au serveur # testparm# testparm # smbstatus# smbstatus
  • 21. Linux LPIC2 noelmace.com Ce qu’on a couvert • Samba 3  configuration  outils et utilitaires  partage de fichiers et d'imprimantes  montage des partages de fichiers sous GNU/Linux  sécurité et mise en correspondance des utilisateurs Weight : 4 Description : Candidates should be able to set up a SAMBA server for various clients. This objective includes setting up Samba for login clients and setting up the workgroup in which a server participates and defining shared directories and printers. Also covered is a configuring a Linux client to use a Samba server. Troubleshooting installations is also tested. 209.1 SAMBA Server Configuration
  • 22. Linux LPIC2 noelmace.com Licence Ce(tte) œuvre (y compris ses illustrations, sauf mention explicite) est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France. Pour voir une copie de cette licence, visitez http://creativecommons.org/licenses/by-nc-sa/3.0/fr/ ou écrivez à : Creative Commons, 444 Castro Street, Suite 900, Mountain View, California, 94041, USA. Vous êtes libre de :  partager — reproduire, distribuer et communiquer cette œuvre  remixer — adapter l’œuvre Selon les conditions suivantes :  Attribution — Vous devez clairement indiquer que ce document, ou tout document dérivé de celui, est (issu de) l’œuvre originale de Noël Macé (noelmace.com) (sans suggérer qu'il vous approuve, vous ou votre utilisation de l’œuvre, à moins d'en demander expressément la permission).  Pas d’Utilisation Commerciale — Vous n’avez pas le droit d’utiliser cette œuvre à des fins commerciales (ie. l'intention première ou l'objectif d'obtenir un avantage commercial ou une compensation financière privée). Pour obtenir ce droit, une autorisation explicite de l'auteur est requise.  Partage dans les Mêmes Conditions — Si vous modifiez, transformez ou adaptez cette œuvre, vous n’avez le droit de distribuer votre création que sous une licence identique ou similaire à celle-ci. Pour toute demande de collaboration, d'utilisation commerciale ou de publication de ce support ou d'un dérivé de celui-ci sous une licence incompatible, contacter l'auteur via les contacts indiqués sur le site http://www.noelmace.com. Vous êtes par ailleurs vivement encouragé (sans obligation légale) à communiquer avec celui-ci si vous réalisez une œuvre dérivée ou toute amélioration de ce support.