Nouvelles
Vitesses plus rapides : bande passante pour vStack Les serveurs au Kazakhstan ont augmenté à 200 Mbps
Connexion S'inscrire
WB
Avril 23 2020
Mise à jour le 28 février 2025

Configuration Samba

Linux Samba Windows

Il n'y a probablement pas un seul bureau qui n'utilise pas les ressources partagées du réseau local, qu'il s'agisse de dossiers ou d'imprimantes. Les grandes et moyennes entreprises utilisent les capacités d'Active Directory, tandis que les petites entreprises utilisent régulièrement Windows or Samba outils, mais sur des serveurs sur Linux OS. Regardez tous les cas.

Comment configurer Samba:

Qu’est ce qu' Samba?

Samba est une application serveur qui implémente l'accès des terminaux clients aux dossiers, imprimantes et disques via le protocole SMB/CIFS.

Configuration des dossiers partagés

Linux

L'installation et la configuration du Samba serveur pour Ubuntu s'effectue selon les étapes suivantes.

Mettez à jour les informations sur les référentiels et installez les mises à jour des packages logiciels existants dans le système :

apt-get update && apt-get upgrade

Installation du Samba pack:

apt-get install -y samba samba-client

Création d'une copie de réserve du fichier de configuration :

cp /etc/samba/smb.conf /etc/samba/smb.conf_sample

Création de répertoires pour les fichiers, par exemple dans le catalogue /media :

mkdir /media/samba

Important ! Par défaut, le répertoire /media se trouve à la racine du système/ et une partition séparée est rarement créée pour lui. Pour cette raison, la partition racine peut déborder. Pour éviter cette situation désagréable, nous recommandons de monter un disque dur séparé dans /media/samba.

Création d'un dossier pour tous les utilisateurs :

mkdir /media/samba/public

Modification des droits d'accès au dossier :

chmod -R 0755 /media/samba/public

Vous devez également utiliser la commande chown pour modifier le propriétaire et/ou le groupe.

Création d'un annuaire pour un nombre limité de personnes :

mkdir /media/samba/private

À l'aide des outils système, nous allons créer un groupe d'utilisateurs :

groupadd smbgrp

L'ajout de Samba utilisateurs:

useradd user1

Ajout des utilisateurs créés au groupe :

usermod -aG smbgrp user1

Modification du groupe auquel appartient le répertoire privé :

chgrp smbgrp /media/samba/private

Utilisez l'option Samba outils pour créer un mot de passe pour l'utilisateur ajouté :

smbpasswd -a user1

Utilisez un éditeur de texte tel que nano pour modifier le fichier de configuration samba :

nano /etc/samba/smb.conf

Suppression de toutes les lignes du fichier. Insérez ce qui suit :

[global]
workgroup = WORKGROUP
security = user
map to guest = bad user
wins support = no
dns proxy = no
[public]
path = /media/samba/public
guest ok = yes
force user = nobody
browsable = yes
writable = yes
[private]
path = /media/samba/private
valid users = @smbgrp
guest ok = no
browsable = yes
writable = yes

Enregistrez en utilisant la combinaison Ctrl + X, puis appuyez sur Y et Entrée.

Expliquons les valeurs de chaîne. Le fichier de configuration se compose de trois sections :

de défis — cette section est responsable des paramètres généraux du Samba serveur;

public и Privé — la section de description des répertoires de paramètres est partagée.

Pour de défis La section contient cinq paramètres :

  •   groupe de travail - groupe de travail. Pour simplifier le travail des utilisateurs, WORKGROUP est spécifié comme groupe par défaut. Si le nom du groupe de travail est modifié dans votre réseau, vous devez également modifier cette valeur pour Samba;
  • Sécurité — le niveau de sécurité du serveur. La valeur user désigne l'autorisation par le couple nom d'utilisateur/mot de passe ;
  • carte à l'invité — ce paramètre définit la manière dont les requêtes sont traitées. La valeur d'un mauvais utilisateur signifie que les requêtes avec un mot de passe incorrect seront rejetées, même si un tel nom d'utilisateur existe ;
  • gagne du soutien — • activer ou désactiver la prise en charge WINS ;
  • proxy DNS — la possibilité de transmettre des requêtes par procuration à un DNS.

Les paramètres du répertoire sont définis dans les sections correspondantes :

chemin — chemin complet du répertoire sur votre disque dur ;

invité d'accord — possibilité d'accéder au dossier sans mot de passe (invité) ;

navigable — s'il faut afficher le dossier sur le serveur, entre autres. Si le paramètre est défini sur « no », l'accès sera possible en utilisant le chemin complet, par exemple, adresse IP hidden_directory ;

utilisateur de la Force — l'utilisateur qui travaille avec le dossier. Pour augmenter la sécurité du serveur, "personne" est généralement utilisé. L'essentiel est qu'il n'est pas sûr d'utiliser l'utilisateur root.

écriture - définir la valeur sur "oui" permet à l'utilisateur d'effectuer des actions sur les fichiers à l'intérieur du dossier - renommer, ajouter, supprimer, déplacer vers un sous-répertoire et copier ;

utilisateurs valides — liste des utilisateurs qui ont accès au dossier. S'il y a plusieurs utilisateurs, leurs noms sont séparés par des virgules. Si l'accès est requis pour les utilisateurs appartenant à un groupe, le symbole "at" (@) est défini avant le nom du groupe.

Important! Le nom du répertoire partagé affiché aux utilisateurs est égal au nom de la section où il est décrit.

Vérifiez les paramètres à l'aide de la commande :

testparm -s

Redémarrage du serveur :

service smbd restart
service nmbd restart

Configurez le pare-feu. Pour cela, ouvrez les ports TCP 139 et 445 dans les règles, ainsi que les ports UDP 137 et 138, mais uniquement pour les sous-réseaux auxquels vous faites confiance. Pour spécifier votre propre plage d'adresses, remplacez la valeur après la touche « -s » :

iptables -A INPUT -p tcp -m tcp --dport 445 -s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 139 -s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 137 -s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 138 -s 10.0.0.0/24 -j ACCEPT

Pour enregistrer les règles et les appliquer après le redémarrage du serveur, utilisez le package iptables-persistent. Installez-le:

apt-get install iptables-persistent

Lors de l'installation du paquet, le programme vous demandera de sauvegarder les règles iptables existantes. Confirmez cette action.

Pour vérifier les règles existantes, utilisez :

iptables -L

Windows

Similaire à Linux, nous configurerons l'accès partagé aux dossiers publics et privés, mais dans Windows.

Pour créer un accès partagé à un dossier sans protection par mot de passe, vous devez configurer des restrictions de sécurité dans le panneau de configuration. Pour ce faire, ouvrez :

Panneau de configuration → Réseau → Centre réseau et partage → Paramètres de partage avancés.

Dans la fenêtre mise à jour, ouvrez la section « Tous les réseaux » et recherchez la section « Accès partagé avec protection par mot de passe ». Réglez le paramètre sur « Désactiver le partage protégé par mot de passe ». Pour enregistrer les valeurs des paramètres, cliquez sur le bouton «Enregistrer"Bouton.

Nous allons maintenant ouvrir l'accès au dossier lui-même. Faites un clic droit sur le dossier et sélectionnez « Propriétés » dans le menu contextuel. Ouvrez l'onglet « Accès » et cliquez sur « Paramètres avancés ».

Dans la fenêtre des paramètres de partage avancés qui s'ouvre, cochez la case « Ouvrir l'accès partagé à ce dossier » dans le champ « Nom de la ressource partagée » et spécifiez le nom qui sera affiché aux utilisateurs. Cliquez sur le bouton « Autorisations ».

Dans la fenêtre qui s'ouvre, dans les groupes d'utilisateurs, sélectionnez « Tous » et dans les autorisations de groupe, cochez la case « Accès complet ». Cliquez sur « OK » dans cette case et dans les autres. Windows.

Dans la fenêtre des propriétés du dossier public, cliquez sur le bouton « Accès partagé ».

Dans la fenêtre qui s'ouvre, ajoutez l'utilisateur « Tous » et déléguez les droits « Lecture et écriture ». Cliquez sur le bouton « Partager ».

Dans la fenêtre mise à jour, cliquez sur « Terminé ».

Mise en place d'un dossier partagé, mais pour un nombre limité de personnes.

Faites un clic droit sur le dossier et sélectionnez «Propriétés".

Dans la fenêtre qui s'ouvre, allez dans le "Accès ". Cliquez sur l'onglet "paramètres avancés" bouton.

Dans la nouvelle fenêtre qui s'ouvre, définissez le "Ouvrir l'accès partagé à ce dossier " case à cocher. Cliquez ensuite sur le "Autorisations" bouton.

Dans la fenêtre qui s'ouvre, dans le "Groupes ou utilisateurs" champ, sélectionnez "Tout « et cliquez sur » Supprimer ».

Cela signifie que l'accès anonyme au dossier n'est pas autorisé.

La fenêtre va se mettre à jour. Cliquez sur le bouton "Ajouter " bouton.

Dans la fenêtre qui s'ouvre, cliquez sur le bouton "Avancé" bouton.

La fenêtre va changer de taille. Cliquez sur le bouton "Rechercher" bouton. Double-cliquez pour sélectionner l'utilisateur qui a besoin d'accéder à ce dossier, par exemple, un comptable.

Dans la fenêtre qui s'ouvre, si vous le souhaitez, nous pouvons ajouter un autre utilisateur via "Recherche Avancée". De même, vous pouvez ajouter un groupe d'utilisateurs, comme "Administrateurs", mais vous devez comprendre que l'accès sera accordé à tous les utilisateurs de ce groupe.

Définition des droits d'accès pour l'utilisateur "comptable". Si vous avez besoin d'un accès complet au répertoire, cochez la case à l'endroit approprié.

En cliquant sur le "OK "Le bouton renvoie à la fenêtre des propriétés du dossier, où nous cliquons sur le "Accès partagé" bouton.

Dans cette fenêtre, vous devez rechercher et ajouter l'utilisateur "comptable".

Dans la fenêtre de sélection des utilisateurs et des groupes, cliquez sur le bouton «Avancé" bouton.

La fenêtre changera à nouveau de taille. Cliquez sur le bouton "Rechercher". Dans la liste des utilisateurs et des groupes ci-dessous, sélectionnez l'utilisateur que vous recherchez. Double-cliquez dessus.

Dans la fenêtre restante, vérifiez si l'utilisateur est correctement spécifié et cliquez sur «OK".

Définissez le niveau d'autorisation requis pour l'utilisateur et cliquez sur «Partagez" bouton.

Clique sur le "OK" bouton.

Connexion aux dossiers partagés

de Linux

Pour vous connecter à des dossiers partagés à partir du Linux environnement, vous devez installer un logiciel smbclient distinct. Établir :

sudo apt-get install smbclient

Pour vous connecter au serveur, utilisez le format de commande suivant :

smbclient -U

Mise en situation :

smbclient -U buhgalter 10.0.0.1public

Afin d'éviter de taper cette commande à chaque fois, il est possible de configurer le montage d'un répertoire partagé en lecteur réseau. Pour cela, installez le package CIFS-utils :

sudo apt-get install cifs-utils

Le modèle suivant est utilisé pour le montage :

mount -t cifs -o username=Everyone,password= //10.0.0.1/public /media

Important! Si vous devez vous connecter à des dossiers partagés situés sur un Windows serveur, utilisez « Tout le monde » comme nom d'utilisateur pour les répertoires non protégés par mot de passe. Pour vous connecter à un Linux serveur, nous vous recommandons d'utiliser « personne » comme nom d'utilisateur. Si vous avez accès à des répertoires protégés, utilisez les informations d'identification que vous avez spécifiées.

de Windows

Connexion aux dossiers supprimés à partir du Windows l'environnement est légèrement différent. Pour ce faire, utilisez le modèle suivant dans Windows Explorateur ou la fenêtre de lancement du programme (Windows +R):

<IP-address><Folder_name>

En spécifiant simplement l'adresse IP du serveur, vous obtiendrez une liste des dossiers partagés.

Lors de la connexion à un Windows sur le serveur, le système de sécurité peut vous demander de saisir des informations d'identification. Pour vous connecter à un dossier ouvert partagé, utilisez Tout le monde et laissez le champ du mot de passe vide.

Lors de la connexion à un Linux serveur de Windows, utilisez le modèle spécifié précédemment :

<IP-address><Folder_name>

ou juste l'adresse du serveur :

<IP-address>

Comment créer un partage réseau dans Samba

Créez un répertoire que vous souhaitez partager :

mkdir /home//

Faites une sauvegarde, si quelque chose ne va pas :

sudo cp /etc/samba/smb.conf ~

Modifiez le fichier « /etc/samba/smb.conf » :

sudo nano /etc/samba/smb.conf

Ajoutez ceci à la fin du fichier :

[]
path = /home//
valid users =
read only = no

Entrez vos propres informations, enregistrez le fichier et quittez-le.

Redémarrez le Samba:

sudo service smbd restart

Utilisez cette commande pour rechercher d'éventuelles erreurs dans votre fichier smb.conf :

testparm

Pour accéder à votre partage réseau, utilisez :

sudo apt-get install smbclient
# List all shares:
smbclient -L /// -U
# connect:
smbclient /// -U

Remarque 1 : Pour accéder à votre partage réseau, utilisez votre nom d'utilisateur () et mot de passe via le chemin "smb:////" Noter que "" la valeur est passée dans " []", en d'autres termes, le nom de partage que vous avez entré dans "/etc/samba/smb.conf".
Remarque 2 : le groupe d'utilisateurs par défaut de Samba est « WORKGROUP ».

Voter:
4 sur 5
Note moyenne : 4.3
Noté par : 8
1101 CT Amsterdam Pays-Bas, Herikerbergweg 292
+31 20 262-58-98
700 300
ITGLOBAL.COM NL
700 300
Qu’est ce qu' Samba?
Configuration des dossiers partagés
Connexion aux dossiers partagés

Merci! Veuillez indiquer la raison de la faible note afin que nous puissions améliorer l'article

Créer un compte

ou inscrivez-vous avec

En vous inscrivant, vous acceptez les Conditions d’utilisation.

Nous utilisons des cookies pour rendre votre expérience sur le Serverspace meilleur. En poursuivant votre navigation sur notre site, vous acceptez nos
Utilisation des cookies et mes Politique de confidentialité.