Ce document décrit la configuration d'un serveur Samba sous Linux pour partager des ressources réseau avec des clients Windows. Il explique l'architecture Samba, le protocole SMB, l'installation et la configuration de Samba avec le fichier smb.conf ainsi qu'un exemple de configuration pour partager un répertoire.
0 évaluation0% ont trouvé ce document utile (0 vote)
158 vues19 pages
Ce document décrit la configuration d'un serveur Samba sous Linux pour partager des ressources réseau avec des clients Windows. Il explique l'architecture Samba, le protocole SMB, l'installation et la configuration de Samba avec le fichier smb.conf ainsi qu'un exemple de configuration pour partager un répertoire.
Ce document décrit la configuration d'un serveur Samba sous Linux pour partager des ressources réseau avec des clients Windows. Il explique l'architecture Samba, le protocole SMB, l'installation et la configuration de Samba avec le fichier smb.conf ainsi qu'un exemple de configuration pour partager un répertoire.
Ce document décrit la configuration d'un serveur Samba sous Linux pour partager des ressources réseau avec des clients Windows. Il explique l'architecture Samba, le protocole SMB, l'installation et la configuration de Samba avec le fichier smb.conf ainsi qu'un exemple de configuration pour partager un répertoire.
Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
Télécharger au format pdf ou txt
Vous êtes sur la page 1/ 19
Université Sidi Mohamed Ben Abdellah
Ecole Supérieure de Technologie de Fès
Filière: : Réseaux & Télécoms
Services réseau sous Linux
Serveur Samba
Présenté par: - MOHAMMED JANATI
Année universitaire : 2019-2020
Plan
Présentation de Samba Fonctionnement des réseaux Microsoft Architecture SAMBA Protocole SMB SAMBA : Installation et Configuration Lancement de samba Accès à SAMBA
2 Présentation de Samba
Le projet SAMBA est une application réseau permettant des
échanges entre un serveur Linux et des stations sous :
Windows, OS/2, Mac....
Le serveur Linux se comporte comme un serveur de fichiers
capable d'offrir les services habituels sur un réseau :
partage de fichiers et de répertoires,
partage d'imprimantes, respect des comptes utilisateurs, gestion des permissions d'accès.
3 Fonctionnement des réseaux Microsoft
Pour comprendre le fonctionnement de samba, il faut connaître les bases
des réseaux Windows NetBIOS est à la base de tout le fonctionnement d'un réseau Microsoft. Nommage des machines Gestion et nommage des groupes de travail ou des domaines. Identification d'un serveur comme contrôleur de domaine ou comme simple station Voisinage réseau. …. Il a été fortement critiqué pour la charge induite sur les réseaux, mais c'est aussi un système puissant et fonctionnel dès lors qu'il est paramétré avec soin sur un système stable et bien protégé.
NetBIOS, c'est le système de nommage des réseaux SMB (réseaux MS).
On peut le comparer grossièrement à DNS pour le nommage internet.
4 Fonctionnement des réseaux Microsoft
Pour identifier les éléments des réseaux Microsoft on utilise
NetBIOS. Sans NetBIOS, pas de partage de fichiers et d'imprimantes, pas de Samba.
Sous Windows, il faut avoir activé soit le client pour les réseaux Microsoft (qui permet d'inscrire la station dans un domaine), soit le partage de fichiers et d'imprimantes (qui permet de partager des ressources au sein d'un groupe de travail).
Ne pas installer ces services, revient à rendre la machine sourde
et muette sur un réseau SMB TCP/IP.
Sur une machine Unix, il faut installer Samba... avec Samba on
installe donc les démons SMBD et NMBD. 5 Fonctionnement des réseaux Microsoft La gestion des noms Netbios Permet d’identifier les éléments du réseau (et donc permet le partage de fichiers, imprimantes, …) Equivalent au DNS pour Internet Ce n’est pas un protocole au sens OSI, c’est une méthode pour nommer des machines et une interface logicielle Tous les réseaux Microsoft sont basés dessus Permet de nommer des machines, des groupes de travail, des domaines, d’identifier des serveurs comme contrôleur de domaine, de faire fonctionner le voisinage réseau Un nom Netbios a 15 caractères maximum +1 Ce nom peut être le nom de la machine Windows (accessible via le voisinage réseau) Ou le nom du groupe de travail Le 16ème caractère indique le type du nom et aussi la fonction de la machine (standard ou contrôleur) (commande nbtstat –a @iplocale)
6 Fonctionnement des réseaux Microsoft
Netbios fonctionne sur le principe de la diffusion
Le voisinage réseau, c'est l'ensemble des machines
faisant tourner NetBIOS dans un même réseau IP Ne pas voir une machine dans le voisinage réseau, signifie trop souvent qu'elle est mal paramétrée. Pour rejoindre un domaine, une machine en fait la demande par diffusion De même pour la recherche d’un contrôleur de domaine
7 Architecture SAMBA OSI SAMBA 7 Application Application
Le protocole utilisé pour la communication Linux-Dos/Windows est
SMB (Server Message Block) qui est basé sur NetBios Smb (Niveau transport) peut circuler sur différentes couches réseaux grâce à différentes versions de Netbios NBIPX : Netbios sur IPX NetTR : NetBios sur TokenRing NBT : Netbios sur TCP/IP (NBT est devenu le plus courant) 8 Protocole SMB Utilise le port 137 en UDP (service de nom Netbios) 138 en UDP (service datagram Netbios) 139 en TCP (service de session de Netbios)
Ouverture d’une session SMB
Connexion TCP (3 échanges : SYN, SYN+ACK,ACK) sur port 139 (ou 445) Requête de session de Netbios Négociation du protocole SMB Début de session SMB
SMB fonctionne en architecture client / serveur. En clair, le client
(esclave) demande et le serveur (maître) renvoi une réponse. Il est important de savoir qu'une machine peut-être, à la fois, cliente et serveur.
9 SAMBA : Installation et Configuration
Pour voir des disques linux sous windows, il faut installer un serveur samba sous linux. A partir des packages RPM A partir des sources (http://us1.samba.org/samba/download/)
Pour configurer samba : smb.conf
/etc/samba/smb.conf ou /usr/local/samba/lib/smb.conf Ce fichier est constitué de plusieurs section de la forme :
[nom de la section] ; commentaire variable = valeur
[autre section] autre variable = autre valeur … 10 SAMBA : Configuration Une section définit un partage Un partage est une ressource du serveur Samba qui sera accessible aux clients Windows, comme un ensemble de fichiers ou d’imprimantes. Exemple : On désire partager le répertoire /home/partage qui sera accessible sous le nom PARTAGE sous Windows. Seuls les utilisateurs faisant partie du groupe Unix partage pourront y accéder et y écrire. [PARTAGE] comment = répertoire de partage du groupe PARTAGE path = /home/partage writeable = yes valid users = @partage locking = yes create mode = 0660 directory mode = 0770 11 SAMBA : Configuration
Certaines sections sont particulières :
La section [global] Cette section sert à la configuration générale de samba Exemple :
[global] ; nom NetBIOS du serveur Netbios name = SERVEUR_SAMBA ; le groupe du travail workgroup = FORMATION ; mode d’authentification security = user
12 SAMBA : Configuration
La section [printers] Elle définit le partage des imprimantes présentes dans le fichier /etc/printcap Exemple : [printers] comment = imprimantes présentes dans /etc/printcap netbios name = SERVEUR_SAMBA printable = yes writeable = no
La section [homes] Cette section permet d’attribuer un partage personnel au client connecté. Il s’agit souvent du /home/<login>. Il permet donc d’avoir accès à un répertoire personnel su le serveur. 13 Exemple
14 Exemple #======== Global Definitions ============= [global] workgroup = projet server string = %h serveur Samba printcap name = /etc/printcap load printers = yes log file = /var/log/samba/log.%m max log size = 500 security = user
15 Exemple #================ Share Definitions ================ [homes] comment = Home Directories browseable = no writable = yes
[printers] comment = All Printers path = /var/spool/samba browseable = no # Set public = yes to allow user 'guest account' to print guest ok = no writable = no printable = yes 16 Exemple
[projet] comment = répertoire commun ali et karim ;le texte ci-dessus apparait dans l'explorateur path = /home/projet writable = yes valid users = @projet # les membres du groupe "projet" ont accès locking = yes ; modes par défaut à la création de fichiers: create mode = 0660 directory mode = 0770 force group = projet
17 Lancement de samba Il y a trois deamons:
Nmbd Service de résolution de nom netbios Récupère toutes les communications UDP Premier deamon lancé
Smbd Récupère toutes les communications TCP Service de partage des fichiers et des imprimantes Service d’authentification Lancé immédiatement après nmbd
Winbindd Doit être lancé si le serveur samba est membre d’un domaine NT
Test de smb.conf testparm /etc/samba/smb.conf 18 Accès à SAMBA Lister les dossiers partagés sur un serveur Smbclient –L servername
Se connecter depuis un client Unix
Smbclient //hostname/service Hostname : nom de la machine sur laquelle smbd est lancé Service si on a mis une section [homes] dans smb.conf alors on peut passer son nom d’utilisateur Sinon n’importe quel service (ex : [share1])
Depuis Windows : aller dans le voisinage réseau
Depuis Dos C:\> net use x: \\servername\service C:\> net use lpt1: \\servername\spoolservice 19 C:\> print filename
