Mise en oeuvre de 


1. Installation du serveur :

Pour arriver à ce résultat il va nous falloir configurer le serveur SAMBA qui tourne sur votre poste Linux.

Pour cela, il est nécessaire de configurer un fichier qui s'appelle : /etc/smb.conf

D'ailleurs ce fichier en fait existe déjà, il a été installé auparavant. Ce que nous allons faire c'est le renommer en smb_original.conf

mv smb.conf smb_original.conf

Et nous allons par contre éditer notre propre fichier smb.conf

Ce qu'il faut savoir avant d'éditer ce fichier :

C'est un fichier de type texte.
Ce fichier contient un certain nombre de parties qui sont les suivantes :

[global]

Définitions des paramètres généraux du serveur SAMBA

[homes]

Définition du partage propre à chaque utilisateur du serveur. En fait le système se base sur la liste des utilisateurs unix qui ont été définis dans le fichier /etc/passwd. Puis il rattache automatiquement le nom de l'utilisateur à son répertoire personnel.

[printers]

Définition des imprimantes partagées par le serveur SAMBA

[nom_du_partage]

Permet de définir un partage qui ici s'appellera nom_du_partage. Après vous définissez ce que vous voulez en tant que droits d'accès à ce partage.On peut aussi créer, nous le verrons plus loin une imprimante avec un nom de partage différent de [printers]


1.1 Configuration du fichier smb.conf

Vous allez taper dans ce fichier les commandes suivantes :

1

[global]

2

netbios name = Serveur1

3

workgroup = GRETA

4

security = user

5

os level = 33

6

hosts allow = 192.168.1.101 192.168.1.201

7

encrypt passwords = yes

8

smb passwd file = /etc/smbpasswd

9

guest account = invite

10

[homes]

11

comment = repertoire perso

12

path = %H

13

writeable = yes

14

valid users = %S

15

browseable = no

16

[printers]

17

comment = imprimante du serveur

18

printable = yes

19

writeable = no

20

[partage]

21

path = /home/partage

22

writeable = yes

23

valid users = @users

24

locking = yes

25

create mode = 0660

26

directory mode = 0770

27

[public]

28

path = /usr/doc

29

guest ok = yes

30

writeable = no

1.2 Remarques concernant ce fichier :

1

Définition des paramètres généraux

2

Nom netbios du poste qui partage ses fichiers.

3

Nom du groupe de travail, en l'occurence c'est GRETA.

4

Mode de sécurité, c'est le mode « user », ou dit utilisateur.

Lorsque le client se connecte au serveur, celui-ci va être identifié grâce à la combinaison nom_d'utilisateur et mot_de_passe.

Le serveur n'envoie aucune information au client lui indiquant qu'il fait partie des utilisateurs autorisés à se connecter.

5

Définition du niveau des élections dans l'exploration du réseau.

32 : Serveur NT

16 : Client NT

1 : Poste W9X

Donc pour que Samba gagne les élections, on affecte ce paramètre à 33.

6

On autorise uniquement 2 machines à se connecter au serveur.

Il est possible d'indiquer tout un réseau, à l'aide des masques de sous réseau, sous la forme :

192.168.1. -> toutes les adresses de 192.168.1.1 à 192.168.1.254

 

On peut aussi faire une plage d'adresses :

192.168.1.32/255.255.255.224 -> adresses comprises entre 192.168.1.33 à 192.168.1.63

7

Utilisation de mots de passes cryptés. Obligatoire lorsque le client est Windows9X ou Windows NT. Si vous l'omettez, vous n'aurez aucun accès possible au serveur.

8

On indique où se trouve le fichier contenant les mots de passe SAMBA des utilisateurs. Attention les mots de passe SAMBA sont distincts des mots de passe Unix.

9

Indique que l'on a créé un utilisateur invite, cet utilisateur n'a pas de mot de passe, pour être exact sont mot de passe doit être nul.

Par sécurité, il n'est pas conseillé d'autoriser l'écriture pour cet utilisateur.

10

C'est le partage par défaut de samba, en fait le système à l'aide de la variable homes rattache le nom de l'utilisateur à son répertoire sur le serveur Linux. Samba utilise le fichier /etc/passwd pour savoir où se trouve le répertoire de chaque utilisateur déclaré sur le serveur.

Si vous avez créé un utilisateur jdupond sur le serveur Linux, lorsque l'utilisateur jdupond se connectera sur le poste W9X, son répertoire personnel qui se trouve normalement en /home/jdupond (sur le serveur Linux) sera monté automatiquement sous la forme d'un répertoire jdupond (sur le poste W9X).

11

Commentaire affiché lorsqu'on visualise les fichiers sous la forme « détail » , sur le poste W9X

12

Le paramètre path permet de rattacher le chemin du répertoire Unix au nom du partage qui est affiché sur le poste W9X.

Ici on utilise la variable %H de Samba, cette variable correspond au Répertoire personnel du nom de l'utilisateur Unix.

13

On indique que le partage [homes] est en écriture.

14

Ce paramètre indique la liste des utilisateurs autorisés à connecter au partage [home].

Ici on utilise la variable %S qui correspond au nom du Service Actuel.

15

On fait en sorte que le partage [homes] ne soit pas explorable dans le voisinage réseau.

16

Définition du nom du partage. Permet d'avoir l'icône d'une imprimante au-lieu d'un répertoire.

17

Ce partage indique qu'on a rattaché une imprimante au serveur.

18

Commentaire affiché lorsque l'on affiche la liste des fichiers en mode détails, sur le poste W9X.

19

Ce partage est accessible en lecture seule

20

Désignation d'un nouveau partage qui se nomme [partage]

21

Chemin d'accès Unix à ce partage.

22

On autorise l'écriture dans ce partage

23

On précise la liste des utilisateurs autorisé à accéder à ce partage.

Notez bien le « @ » qui signifie groupe Unix.

Toute personne faisant partie du groupe Unix : users à le droit d'accéder à ce partage, à condition qu'elle ait été définie dans le fichier /etc/smbpasswd.

24

Verrouillage des fichiers, lorsqu'un utilisateur utilise un des fichiers, personne d'autre n'a le droit d'aller y écrire. Par contre tous les utilisateurs ont le droit de le lire.

25

Masque de création des fichiers, ce masque est en fait équivalent à la commande chmod 660.

Rappel :

R

W

X

4

2

1
Utilisateurs

R

W

X

4

2

1
Groupe de l'utilisateur

R

W

X

4

2

1
Les autres
 

26

Masque de création des répertoires

27

Nom du partage.

28

Ce partage est autorisé au compte dit invité.

29

Chemin Unix du partage.

30

Comme c'est un répertoire accessible à n'importe qui, on ne l'autorise pas en écriture.