Activité SAMBA
(Linux)
SAMBA est un service autorisant le partage de répertoires d’un serveur Linux pour des stations Windows avec authentification d’accès et gestion des droits. Il permet d’avoir une interopérabilité et donc un réseau hétérogène, c’est en cela que SAMBA m’intéresse. De plus il est capable d’émuler un serveur NT4 et un serveur WINS. Nous nous attacherons d’avantage à sa fonction de partage, tout en utilisant le serveur WINS. Dans un premier temps, nous verrons l’installation de SAMBA, puis nous attribuerons des droits sur les fichiers partagés, et enfin nous mettrons en place diverses options possibles.
1. Installation du service sur le serveur a- Installation du démon La mise en place de SAMBA consiste en l’installation d’un « daemon » sous Linux, ce démon sera donc chargé au démarrage contrairement au choix « init.d » .Nous installons ce démon par l’intermédiaire de la commande suivante : Apt-get install SAMBA A la suite de cette installation nous ajouterons les outils suivants : -smblclient : Client Linux pour accéder aux partages Windows -smbfs (samba file system) qui permet de créer un lecteur logique sous Linux en relation avec Windows. b- Vérification Une fois le service installé nous vérifions que celui-ci est bien lancé grâce a la commande : ps –ax On peut remarquer que 2 processus sont lancés par SAMBA : nmbd pour la résolution de nom netbios (serveur WINS) et smbd pour le partage des dossiers.
2. Configuration et mise en place de droits a- Création d’utilisateur et de groupes L’utilisateur Windows souhaitant se connecter est confronté à un problème de mot de passe, en effet SAMBA lui refuse l’accès. Le souci est d’interconnecter un Windows avec un SAMBA qui n’utilise pas la même méthode de cryptage. L’intermédiaire est donc le fichier smbpasswd qui enregistrera les mots de passe codés. Après avoir créer les utilisateurs , il faut rajouter les utilisateurs dans le fichier a l’aide de la commande Smbpasswd –a « nomuser » Ainsi, l’utilisateur est ajouté dans le fichier de mot de passe, et donc connu, par Windows et Linux. Les accès peuvent être sécurisé par Linux et SAMBA, en leur donnant des autorisations en lecture/écriture. D’une part smbpassd pour SAMBA et d’autre part chmod pour Linux. On peut de plus créer des groupe auxquels on ajoute des utilisateurs pour structurer les droits. b-Configuration Maintenant que les utilisateurs sont créés, on s’assurera de sauvegarder le fichier de configuration smb.conf par défaut en le renommant, puis nous allons renseigner les principales options pour que le serveur fonctionne avec des droits. SAMBA possède un fichier de configuration unique dans lequel il y a plusieurs blocs à commencer par le global, puis le home: [global] netbios name= srvlinux Le nom netbios de la machine workgroup= gberger Le nom du groupe de travail (workgroup) interfaces = 192.168.0.1/255.255.255.0 Le réseau à écouter security = user Les accès sécurisés ou non pour les utilisateurs server string =server samba Une description du serveur encrypt passwords= yes Un cryptage du mot de passe dans le fichier smbpasswd smb passwd file = /etc/samba/smbpasswd emplacement du fichier smbpasswd [homes] comment= dossier personnel browseable=yes writable=yes b- Contrôle Enfin, après avoir défini le fichier de configuration il est possible de vérifier si celui-ci est syntaxiquement correct a l’aide de la commande suivante : testparm Intéressons nous maintenant à un partage plus sécurisé que le home dans lequel nous sommes d- Définition d’un partage Créons d’abord le dossier driver et attribuons les droits de lectures/écriture a tous les utilisateurs. Pour définir un partage spécifique il suffit donc de créer une autre section dans le fichier de configuration comme ci-dessous : [driver] Comment = Dossier de driver partagé Path = /home/partages/driver Writable = yes Browseable = yes Ensuite nous pourrons ajouter l’option suivante qui va restreindre l’accès aux utilisateurs spécifiés. Valid users = simon
3. SAMBA et ses options SAMBA est avant toutes choses un serveur de fichiers, mais il est aussi capable de remplir la fonction de serveur WINS (serveur de résolution de nom NETBIOS) et aussi serveur NT pour la gestion des comptes et des autorisations. Pour cela il suffit juste d’ajouter la ligne suivante : WINS support= yes dans le fichier smb.conf. Ce qui donne donc la possibilité a SAMBA d’être serveur WINS avant toutes choses, par la suite il peut devenir contrôleur de domaine, et gérer les ouvertures/fermetures de sessions. Pour qu’il soit serveur NT il faut ajouter de nouvelles options comme suit : Domain master=yes : pour qu’il soit maître d’exploration. Domain logons=yes : pour qu’il gère les scripts de connexion OS level = 65 : pour que le serveur gagne les élections Local master = yes : pour que ce serveur soit l’explorateur maître du domaine Nous avons observé les principales options et fonctions de SAMBA qui permet donc de garder un réseau hétérogène sans soucis de compatibilités Windows /Linux puisqu’il est présent pour faire le lien.
