Différences entre les versions de « Le système d'exploitation GNU-Linux/Le partage de fichiers Samba »

mineur
(mineur)
Samba lance deux services : '''smbd''' et '''nmbd'''.
 
Le protocole SMB est tout sauf performant : il pollue le reseauréseau par l'utilisation intensive du broadcast.
 
Samba utilise les ports '''137''' (netbios name service, nbname, en UDP), '''138''' (netbios datagram service nbdatagram, en UDP), '''139''' (netbios session service, nbsession, en TCP), et '''445''' ("direct-hosted" tcp, en tcp et udp).
 
La méthode de connexion traditionnelle smb utilise les ports 137, 138 et 139 tandis que la nouvelle méthode (CIFS, sur windowsWindows XP) n'utilise que le port 445.
 
== Installation ==
# adduser --shell /bin/false --disabled-login invite
 
On Créecrée ensuite une entrée dans le fichier /etc/samba/smbpasswd :
 
# smbpasswd -a invite
netbios name = PC230
# ChaineChaîne de commentaire associé au serveur (voisinage réseau)
server string = %h Serveur (Samba %v)
socket options = TCP_NODELAY
# EmpecheEmpêche nmbd de chercher à résoudre le nom netbios via le DNS
dns proxy = no
writable = no
# EmpecheEmpêche d'autres utilisateurs de supprimer mes impressions
create mode = 0700
path = /cdrom
# EmpecheEmpêche le bloquage d'un fichier par un utilisateur
locking = no
 
Dans le cas du mode user, pour ne partager une ressource partagée qu'aà certains utilisateurs, il faut tout d'abord créer un compte UNIX pour chacun d'eux :
 
# adduser --shell /bin/false --disabled-login paul
# chmod 770 /home/prive
 
Avantage : pour partager cette ressource à de nouveaux utilisateurs, il suffit de leur créer le compte unixUnix, une entrée dans smbpasswd et de les ajouter au groupe prive (il n'est plus nécessaire de modifier le fichier smb.conf).
 
# chmod g+s /home/prive
[prive]
# Le commentaire associé au répertoire
comment = Un répertoire partagé qu'aà certains utilisateurs (CAS n°2)
# Emplacement du répertoire partagé
directory mask = 0755
Remarque : Pour que le serveur Linux puisse rejoindre le domaine existant, il faut se connecter au moins une fois avec le compte '''Administrateur''' définitdéfini sur le contrôleur de domaine, afin que ce dernier crée un compte machine :
 
# net join -U Administrateur
'''Joined domain DOMAINE.'''
 
Dans le cas du mode server, les utilisateurs (login et mot de passe) sont définitdéfinis sur un serveur existant.
 
Coté Linux, les utilisateurs doivent avoir le droit d'écriture sur le répertoire partagé. Cependant, les utilisateurs ne sont pas définitdéfinis sur le serveur Linux mais sur le contrôleur de domaine. La solution consiste à permettre à tout le monde d'écrire dans ce répertoire, Samba se chargeant de n'autoriser que les utilisateurs autorisés sur le contrôleur de domaine.
 
# mkdir /home/prive
<Image de SWAT>
 
Une fois installé, on accedeaccède à SWAT avec un navigateur sur l'adresse localhost:901
Swat va lire le fichier smb.conf et le présenter dans une page html. Les onglets permettent de configurer les partages, les imprimantes, de voir les docs etc...
Par défaut, l'accesaccès distant à SWAT est interdisinterdit, mais il est activable. Toutefois, il est déconseillé d'utiliser cette option.
Utilisateur anonyme