III.1.2 - Historique de la solution Samba36(*)

C'est Monsieur Andrew Tridgell qui a développé la première version de Samba Unix, en 1992, à l' Australian National University, en utilisant un  analyseur de paquets pour réaliser une analyse réseau du protocole utilisé par le logiciel de  DEC PATHWORKS, nbserver 1.5, publié en décembre 1993. Monsieur Tridgell a découvert plus tard que le protocole était en grande partie identique à celui utilisé par d'autres systèmes de  partage de fichiers, y compris celui de Microsoft. Il a ensuite décidé de se concentrer sur une compatibilité du réseau Microsoft. Samba reçoit aujourd'hui les contributions d'une vingtaine de développeurs originaires du monde entier sous sa coordination.

Auparavant, les  PC équipés de  DOS et des premières versions de Windows, devaient parfois installer une pile  TCP/IP, et un ensemble de logiciels d'origine Unix. Cela était lourd et pénalisant pour les  compatibles PC de l'époque, et il obligeait par ailleurs leurs utilisateurs à contracter un double jeu d'habitudes, ajoutant celles d'UNIX à celles de Windows. Samba adopte donc la démarche inverse.

À l'origine, Samba était appelé SMBServer. Le nom a dû être changé en raison de l'opposition de la société "Syntaxe", qui vendait un produit nommé TotalNet Advanced Server et propriétaire de la marque "SMBServer".

III.1.3 - Présentation de la solution Samba

La solution Sambatravaille en étroite collaboration avec trois démons dont nous allons parler ci-dessous : le smbd, nmbd, windinb.

smbd : il permet le partage de ressources fichiers et d'imprimantes et gère
l'authentification et les droits de partage des utilisateurs qui accèdent aux ressources.

nmbd : Le démon serveur nmbd comprend et répond à toutes les requêtes de service de nom NetBIOS telles que celles produites par SMB/CIFS dans des systèmes basés sur Windows.

windinb : winbind effectue la résolution entre les informations relatives aux utilisateurs et aux groupes sur un serveur Windows NT et les rend utilisables par des plates-formes UNIX.

III.1.4 - Authentification

Samba, à travers la directive security, reconnaît cinq configurations possibles (voir le tableau3)pour l'authentification : share, user, server, domain, ADS.

Tableau 3 : Option d'authentification possible dans Samba

Par ailleurs, la directive encrypt passwordscontrôle si les mots de passe doivent être cryptés par les clients. Elle doit avoir la valeur yes obligatoirement pour les authentifications server ou Domain. Si l'authentification est share ou user, alors la directive smb passwd file doit être utilisée pour donner le nom du fichier qui stocke les mots de passe cryptés.Quel que soit la méthode d'authentification utilisée, au final, un utilisateur (UID) et un groupe (GID) Unix doivent être associés au client qui se connecte à un partage. Ce qui veut dire :

§ que l'utilisateur et le groupe doivent exister dans la base Unix (fichers /etc/passwdet /etc/group) ;

§ ou que des directives telles que guest ok, user, etc. sont utilisées au niveau du partage ;

§ ou qu'un mécanisme est mis en place pour aller chercher ces informations dans une base externe (NIS, LDAP, domaine NT via winbind, etc.).

Ces UID et GID effectifs associés à la connexion permettent de contrôler les droits d'accès Unix aux répertoires et aux fichiers.

III.1.4.1 - Authentification share

Cette méthode est plutôt désuète. Elle fait référence à la méthode d'authentification qui était utilisée par les clients « Windows for Workgroups ».Chaque partage avec l'authentification shareest associé à un ou plusieurs mots de passe. Toute personne connaissant un mot de passe valide pour le partage peut y accéder.

Pour utiliser cette méthode, nous allons éditer le fichier /etc/samba/smb.conf, aller dans la section principale [global]et y ajouter la ligne qui suit :

security = share

* ³⁶ https://fr.wikipedia.org/wiki/Samba_(informatique)#Historique, consulté le 03 Aout 2019.