2.4.1 Un premier serveur simple en mode share
Nous allons mettre en place un premier serveur simple:
Ce serveur ne mettra à disposition qu'un seul partage
nommé [public] en accès
complet pour tous les utilisateurs du réseau local.
Se loguer en tant qu'utilisateur root
(plus tard, il vaudra mieux prendre l'habitude
de se loguer en tant qu'utilisateur lambda et
effectuer des "su" pour les commandes
nécessitant d'être root)
et créer un fichier smb.conf dans /etc/samba/.
(un fichier smb.conf
d'exemple existe déjà à l'installation de Samba: renommez le en smb.conf.exemple
ou écrasez-le).
Y taper les quelques lignes suivantes:
#======== Paramètres globaux ======== |
Quelques explications: Les lignes précédées d'un # sont des lignes de commentaires et sont donc
facultatives. La section [global] contient
l'ensemble des paramètres globaux de configuration du
serveur Samba. MaMaison désigne le nom du
groupe de travail. 192.168.52. désigne l'ensemble
des machines dont l'IP sera de la forme 192.168.52.xxx share désigne un des trois
modes de fonctionnement du serveur (les
deux autres sont user et domain). [public] désigne un nom de
partage (le nom qui apparaitra dans le Voisinage réseau). |
Puis dans une console, créer les dossiers /home/samba et /home/samba/public
et rendre ce dossier entièrement ouvert au sens linux (rwx pour tous):
Veiller à être root
pour exécuter ces actions (si vous
n'êtes pas logué en root).
[steph@DeepGlue steph]$ su Password: [root@DeepGlue steph]# mkdir /home/samba [root@DeepGlue steph]# mkdir /home/samba/public [root@DeepGlue steph]# chmod 777 /home/samba/public |
Utiliser la commande testparm qui lit le fichier smb.conf et permet de vérifier qu'il n'y a pas d'erreur de syntaxe.
Démarrer le serveur samba:
[root@DeepGlue steph]# samba start Starting SMB services: [ OK ] Starting NMB services: [ OK ] |
On va faire un petit tour sur le client et rechercher le serveur, puis le partage dans le Voisinage réseau. Si vous ne le trouvez pas, vérifiez que le Groupe de travail déclaré correspond
bien à celui du smb.conf;
vérifiez également que l'IP du client est bien
dans la classe des machines autorisées à se
connecter. Créer des dossiers et fichiers dans le partage [public]. |
Le client a créé un fichier dans le partage accessible
sans mot de passe:
[root@DeepGlue steph]# ls /home/samba/public/ -la |
Ce fichier créé par un utilisateur "invité" a
donc, pour utilisateur et groupe propriétaires, l'utilisateur
invité par défaut, à savoir "nobody" et le groupe "nogroup".
Ces utilisateur et groupe sont des utilisateurs avec extrêmement
peu de droits (donc peu de pouvoir de nuisance).
Attention:
Ne pas confondre le nom de partage (indiqué
dans [public]) et le nom du dossier
dans l'arborescence Linux (indiqué dans path=/home/samba/public):
De l'extérieur, le partage [public]
est accessible via \\LeJoliServeur\public,
alors que l'arborescence Linux, il se
trouve dans /home/samba/public.
(le nom de partage peut être
complètement différent du nom du dossier).
Suivent quelques erreurs classiques (c'est rassurant de se dire qu'un jour ou l'autre on
fait les mêmes erreurs que ceux qui nous ont
précédé (*)):
- Tenter d'accéder au partage dans un script en spécifiant \\LeJoliServeur\home\samba\public se soldera
par un échec.
- Créer un partage dans le smb.conf
et oublier de le créer (ou de modifier
ses droits et propriétaires) dans l'arborescence Linux.
(*) Pour les habitués de l'IUFM et des
notions de didactique de l'enseignement: Montrer les erreurs à ne
pas faire n'est pas la garantie de ne pas les voir apparaitre chez
les élèves...
Remarques:
(1) IPC$
en mode security = share
Si des problèmes se présentent avec la ressource IPC$, c'est qu'il y a incompréhension entre
le serveur et le client (cela ne devrait pas
arriver avec des W98 et plus).
Ajouter les deux lignes suivantes dans la section [global]
du smb.conf et redémarrer le serveur samba
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
et côté client, passer la clé de registre crypter_les_mots_de_passe.reg
.
(en security = user,
l'apparition de IPC$ peut signifier que
l'utilisateur est inconnu de Samba).
Voir aussi le paragraphe 2.4.7.1
Encryptage des mots de passe.
(2) Attention aux
noms de partage:
Eviter les espaces dans les noms de partage:
C'est un problème classique que de rencontrer des soucis
d'impression parce qu'un nom de partage sera "HP 3820".
Il suffit généralement de le renommer en "HP3820" et de corriger le nom de partage dans Menu
Démarrer/Paramètres/Imprimante/HP3820-clic-droit/Propriétés/Onglet
Détails pour régler le problème.
Par ailleurs, les noms de partages dépassant 12
caractères ont tendance à poser des problèmes
à Window$.
Rectification:
"Windows refuse de
partager lui-même un répertoire dont le nom possède
plus de 12 caractères.
Mais : je n'ai pas eu de difficultés pour lui faire "connecter un lecteur réseau" présent
sur un serveur linux dont le nom contient 20 caractères qui est
un répertoire personnel."
Philippe JEANNE.
(3) Les postes
affichés dans le Voisinage Réseau:
Les noms des postes contactés sont stockés dans un cache
de noms NETBIOS qui n'est renouvelé que
toutes les 10-15min.
Il n'est donc pas rare de voir un poste qui n'est plus disponible et de
ne pas en voir un qui vient d'être allumé (et ceci même parfois en raffraichissant
l'affichage par F5).
Une recherche par Outils/Rechercher/Ordinateur
avec une saisie de l'ordinateur cherché est
généralement plus efficace.
Ressources:
Le fichier smb.conf (avec
les fins de lignes UNIX): smb.conf.version1 (qu'il faudra renommer en smb.conf)
Pour en apprendre un peu plus sur les réseaux Window$ et en particulier sur NETBIOS: http://www.linux-france.org/~fclerc/article/serveur/netbios/index.html
Sommaire - | Précédent - | Suivant |