6. serveur samba
6.1 Installation
# yum install samba
6.2 Configuration de SAMBA
Éditez le fichier /etc/smb.conf et pour tester que ce
ficher ne comporte pas d'erreur de syntaxe, utilisez la commande
testparm
Voici les paramètres essentiels pour un serveur de
fichiers classique (c'est-à-dire qui nécessite une
authentification) :
workgroup: occgomar
netbios name: occgoma
server string: Mon serveur samba security: USER
guest account: nobody
Ensuite, on créer des partages de fichiers, qui
apparaitront dans le voisinage réseau des machines Windows.
Pour accéder à ces partages, il faut entrer un
login et password.
Le login doit etre présent en tant qu'utilisateur UNIX sur
le serveur SAMBA et présent dans la base de gestion des utilisateurs
Samba (smbpasswd, tdb, LDAP, etc.). Pour mettre un utilisateur dans la base de
gestion des utilisateurs Samba, on utilisera la commande
suivante :
# Smbpasswd -a infoocc
Des manipulations peuvent s'avérer nécessaires pour
que les clients Windows puissent accéder à Samba, notamment des
clés de registre qui sont précisées dans la section
suivante, mais ça ne devrait pas être la cas à ce stade.
6.3 Configurer SAMBA en PDC
Deux fichiers sont la base du serveur samba: smb.conf et
smbpasswd
La section [global] du smb.conf pour configurer un serveur Samba
en tant que PDC ressemble à celle-ci :
[global]
# le nom du domaine
workgroup = occgomar
# le nom "netbios" du serveur (nom que Windows va lire # dans son
voisinage réseau )
netbios name = occgoma
# un nom au choix explicitant la machine
server string = Mon serveur samba
encrypt passwords = Yes
# savoir ou sont les logs
log file = /var/log/samba/log.%m
max log size = 50
# ordre de résolution des noms NETBIOS
name resolve order = wins host lmhosts bcast
# pour pouvoir synchroniser l'horloge des clients sur celle du
serveur
# voir les scripts
time server = Yes
# IMPORTANT car spécifie que root peut joindre le domaine
sur les clients domain admin group = root
# permettre d'utiliser les profils errants sur le serveur samba
domain logons = Yes
# nombre pour battre les autres serveurs Windows os level = 95
preferred master = True
domain master = True
dns proxy = No
# pour que le serveur samba soit aussi serveur WINS # càd
résolve les noms NETBIOS grâce au demon nmbd wins support = Yes
logon script = %U.bat
# Répertoire utilisé par win9x pour stocker les
profils logon path = \\%L\profiles\%U
logon drive = Z:
# Répertoire utilisé par winNT,XP pour stocker les
profils logon home = \\%L\profiles\%U
Il faut maintenant entrer un mot de passe Samba pour root (on
évitera le code root UNIX) :
# smbpasswd -a root
Notons que l'on doit faire cela car pour joindre les machines
Windows au domaine, il faudra préciser un utilisateur qui a l'UID
égal à zéro !
Une fois cela fait il faut déterminer les utilisateurs qui
pourront se connecter à samba et ou seront stockés leurs profils
itinérants :
# addgroup smb
# mkdir /var/samba
# mkdir /var/samba/profiles
# mkdir /var/samba/netlogon
|
mettons profiles au groupe smb précédemment
créé ,:
# chown -R root.smb profiles # chmod 775 profiles
|
Puis on ajoute ces partages de bases à notre smb.conf
(ainsi que le partage homes) :
[netlogon]
comment = Repertoires scripts
path = /var/samba/netlogon
browseable = No [profiles]
comment = Homes windows
path = /var/samba/profiles
browseable = No read only = No
[homes]
comment = Répertoires personnels
path = /home/%U browseable = No read only = No
ajouter les noms de machines qui pourront se connecter à
samba. Créons tout d'abord un répertoire pour ces machines :
# addgroup pc
Ensuite on ajoute un utilisateur spécial daf$ :
# adduser --ingroup pc --shell /dev/false \ --no-create-home
--force-badname daf$
Puis on l'ajoute à /etc/samba/smbpasswd :
# smbpasswd -m -a daf$
Notons que sous Windows, le nom de la machine, appelé nom
NETBIOS, est toujours en majuscule. Mais sous UNIX, on peut entrer le nom en
minuscule. Ne pas oublier le $ à la fin du nom.
| 
