nouvelles
Serverspace Technologies aux Emirats Arabes Unis : Lancement de Falconcloud
Connexion Inscription
WB
23 avril 2020
Mise à jour en mai 31, 2023

Configuration Samba

Linux Samba Windows

Il n'y a probablement pas un seul bureau qui n'utilise pas les ressources partagées du réseau local, qu'il s'agisse de dossiers ou d'imprimantes. Les grandes et moyennes entreprises utilisent les capacités d'Active Directory, tandis que les petites entreprises utilisent régulièrement Windows or Samba outils, mais sur des serveurs sur Linux OS. Regardez tous les cas.

Comment configurer Samba:

Qu’est ce qu' Samba?

Samba est une application serveur qui implémente clil'accès des terminaux aux dossiers, imprimantes et disques via le protocole SMB/CIFS.

Configuration des dossiers partagés

Linux

L'installation et la configuration du Samba serveur pour Ubuntu s'effectue selon les étapes suivantes.

Mettez à jour les informations sur les référentiels et installez les mises à jour des packages logiciels existants dans le système :

apt-get update && apt-get upgrade

Installation du Samba pack:

apt-get install -y samba samba-client

Création d'une copie de réserve du fichier de configuration :

cp /etc/samba/smb.conf /etc/samba/smb.conf_sample

Création de répertoires pour les fichiers, par exemple dans le catalogue /media :

mkdir /media/samba

Important! Par défaut, le répertoire /media est situé à la racine du système/, et une partition séparée est rarement créée pour celui-ci. Pour cette raison, la partition racine peut déborder. Pour éviter cette situation désagréable, nous vous recommandons de monter un disque dur séparé dans /media/samba.

Création d'un dossier pour tous les utilisateurs :

mkdir /media/samba/public

Modification des droits d'accès au dossier :

chmod -R 0755 /media/samba/public

Vous devez également utiliser la commande chown pour modifier le propriétaire et/ou le groupe.

Création d'un annuaire pour un nombre limité de personnes :

mkdir /media/samba/private

À l'aide des outils système, nous allons créer un groupe d'utilisateurs :

groupadd smbgrp

L'ajout de Samba utilisateurs:

useradd user1

Ajout des utilisateurs créés au groupe :

usermod -aG smbgrp user1

Modification du groupe auquel appartient le répertoire privé :

chgrp smbgrp /media/samba/private

Utilisez l'option Samba outils pour créer un mot de passe pour l'utilisateur ajouté :

smbpasswd -a user1

Utilisez un éditeur de texte tel que nano pour modifier le samba fichier de configuration:

nano /etc/samba/smb.conf

Suppression de toutes les lignes du fichier. Insérez ce qui suit :

[global]
workgroup = WORKGROUP
security = user
map to guest = bad user
wins support = no
dns proxy = no
[public]
path = /media/samba/public
guest ok = yes
force user = nobody
browsable = yes
writable = yes
[private]
path = /media/samba/private
valid users = @smbgrp
guest ok = no
browsable = yes
writable = yes

Économisez en utilisant le combination Ctrl + X, puis appuyez sur Y et Entrée.

Expliquons les valeurs de chaîne. Le fichier de configuration se compose de trois sections :

de défis — cette section est responsable des paramètres généraux du Samba serveur;

public и Privé — la section de description des répertoires de paramètres est partagée.

La de défis section contient cinq paramètres :

  •   groupe de travail - groupe de travail. Pour simplifier le travail des utilisateurs, WORKGROUP est spécifié comme groupe par défaut. Si le nom du groupe de travail est modifié dans votre réseau, vous devez également modifier cette valeur pour Samba;
  • sécurité — le niveau de sécurité du serveur. La valeur user désigne l'autorisation par le couple nom d'utilisateur/mot de passe ;
  • carte à l'invité - ce parameter définit comment les requêtes sont traitées. La valeur de l'utilisateur incorrect signifie que les demandes avec un mot de passe incorrect seront rejetées, même si un tel nom d'utilisateur existe ;
  • gagne du soutien — • activer ou désactiver la prise en charge WINS ;
  • dns procuration — la possibilité de transmettre des requêtes par procuration à un DNS.

Les paramètres du répertoire sont définis dans les sections correspondantes :

chemin — chemin complet du répertoire sur votre disque dur ;

invité d'accord — possibilité d'accéder au dossier sans mot de passe (invité) ;

navigable — s'il faut afficher le dossier sur le serveur, entre autres. Si le parameter est défini sur " no", l'accès sera possible en utilisant le chemin complet, par exemple, l'adresse IP hidden_directory ;

utilisateur de la Force — l'utilisateur qui travaille avec le dossier. Pour augmenter la sécurité du serveur, "personne" est généralement utilisé. L'essentiel est qu'il n'est pas sûr d'utiliser l'utilisateur root.

écriture - définir la valeur sur "oui" permet à l'utilisateur d'effectuer des actions sur les fichiers à l'intérieur du dossier - renommer, ajouter, supprimer, déplacer vers un sous-répertoire et copier ;

utilisateurs valides — liste des utilisateurs qui ont accès au dossier. S'il y a plusieurs utilisateurs, leurs noms sont séparés par des virgules. Si l'accès est requis pour les utilisateurs appartenant à un groupe, le symbole "at" (@) est défini avant le nom du groupe.

Important! Le nom du répertoire partagé affiché aux utilisateurs est égal au nom de la section où il est décrit.

Vérifiez les paramètres à l'aide de la commande :

testparm -s

Redémarrage du serveur :

service smbd restart
service nmbd restart

Configurer le firewall. Pour ce faire, ouvrez les ports TCP 139 et 445 dans les règles, ainsi que les ports UDP 137 et 138, mais uniquement pour les sous-réseaux auxquels vous faites confiance. Pour spécifier votre propre plage d'adresses, remplacez la valeur après la touche "-s " :

iptables -A INPUT -p tcp -m tcp --dport 445 -s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 139 -s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 137 -s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 138 -s 10.0.0.0/24 -j ACCEPT

Pour enregistrer les règles et les appliquer après le redémarrage du serveur, utilisez le package iptables-persistent. Installez-le:

apt-get install iptables-persistent

Lors de l'installation du package, le program vous demandera d'enregistrer les règles iptables existantes. Confirmez cette action.

Pour vérifier les règles existantes, utilisez :

iptables -L

Windows

Similaire à Linux, nous configurerons l'accès partagé aux dossiers publics et privés, mais dans Windows.

Pour créer un accès partagé à un dossier sans protection par mot de passe, vous devez configurer des restrictions de sécurité dans le panneau de configuration. Pour ce faire, ouvrez :

Panneau de configuration → Réseau → Centre réseau et partage → Paramètres de partage avancés.

Dans la fenêtre mise à jour, ouvrez la section "Tous les réseaux" et recherchez la section "Accès partagé avec protection par mot de passe". Réglage du parampuis sur "Désactiver le partage protégé par mot de passe". Pour sauver le paramplusieurs valeurs, click le "Enregistrer les modifications"Bouton.

Nous allons maintenant ouvrir l'accès au dossier lui-même. Droite-cliCliquez sur le dossier et sélectionnez "Propriétés" dans le menu contextuel. Ouvrez l'onglet "Accès" et click sur "Paramètres avancés".

Dans la fenêtre des paramètres de partage avancés qui s'ouvre, cochez la case "Ouvrir l'accès partagé à ce dossier "case à cocher dans le champ "Nom de la ressource partagée"" précisez le nom qui sera affiché aux utilisateurs. Click sur le bouton "Permissions".

Dans la fenêtre qui s'ouvre, dans les groupes d'utilisateurs, sélectionnez "Tous", et dans les autorisations de groupe, cochez la case "Accès complet". Click " OK " dans ceci et autre Windows.

Dans la fenêtre des propriétés du dossier public, click le bouton "Accès partagé".

Dans la fenêtre qui s'ouvre, ajoutez les droits "Tous" et déléguez les droits "Lecture et écriture". Click sur le bouton "Partager".

Dans la fenêtre mise à jour, clicochez "Terminé".

Mise en place d'un dossier partagé, mais pour un nombre limité de personnes.

Droite-click sur le dossier et sélectionnez "biens".

Dans la fenêtre qui s'ouvre, allez dans le "Accès "onglet. Click sur le "paramètres avancés" bouton.

Dans la nouvelle fenêtre qui s'ouvre, définissez le "Ouvrir l'accès partagé à ce dossier " case à cocher. Ensuite click sur le "Autorisations" bouton.

Dans la fenêtre qui s'ouvre, dans le "Groupes ou utilisateurs" champ, sélectionnez "Tout « et clicochez "Supprimer".

Cela signifie que l'accès anonyme au dossier n'est pas autorisé.

La fenêtre se mettra à jour. Click sur le "Ajouter " bouton.

Dans la fenêtre qui s'ouvre, click le "Avancé" bouton.

La fenêtre changera de taille. Click sur le "Rechercher". Double-click pour sélectionner l'utilisateur qui a besoin d'accéder à ce dossier, par exemple, comptable.

Dans la fenêtre qui s'ouvre, si vous le souhaitez, nous pouvons ajouter un autre utilisateur via "Recherche Avancée". De même, vous pouvez ajouter un groupe d'utilisateurs, comme "Administrateurs", mais vous devez comprendre que l'accès sera accordé à tous les utilisateurs de ce groupe.

Définition des droits d'accès pour l'utilisateur "comptable". Si vous avez besoin d'un accès complet au répertoire, cochez la case à l'endroit approprié.

Clichoquant le "OK "Le bouton renvoie à la fenêtre des propriétés du dossier, où nous click sur le "Accès partagé" bouton.

Dans cette fenêtre, vous devez rechercher et ajouter l'utilisateur "comptable".

Dans la fenêtre de sélection des utilisateurs et des groupes, click le "Avancé" bouton.

La fenêtre changera à nouveau de taille. Click sur le "Rechercher". Dans la liste des utilisateurs et des groupes ci-dessous, sélectionnez l'utilisateur que vous recherchez. Double-cliregarde-le.

Dans la fenêtre restante, vérifiez si l'utilisateur est spécifié correctement et click "OK".

Définissez le niveau d'autorisation requis pour l'utilisateur et click sur le "Partager" bouton.

Click sur le "OK" bouton.

Connexion aux dossiers partagés

de Linux

Pour vous connecter à des dossiers partagés à partir du Linux environnement, vous devez installer un logiciel séparé-smbclient. Mettre en place:

sudo apt-get install smbclient

Pour vous connecter au serveur, utilisez le format de commande suivant :

smbclient -U

Mise en situation :

smbclient -U buhgalter 10.0.0.1public

Afin d'éviter de taper cette commande à chaque fois, il est possible de configurer le montage d'un répertoire partagé en lecteur réseau. Pour cela, installez le package CIFS-utils :

sudo apt-get install cifs-utils

Le modèle suivant est utilisé pour le montage :

mount -t cifs -o username=Everyone,password= //10.0.0.1/public /media

Important! Si vous devez vous connecter à des dossiers partagés situés sur un Windows server, utilisez "Tout le monde" comme nom d'utilisateur pour les répertoires non protégés par mot de passe. Pour se connecter à un Linux serveur, nous vous recommandons d'utiliser « personne » comme nom d'utilisateur. Si vous avez accès à des répertoires protégés, utilisez les informations d'identification que vous avez spécifiées.

de Windows

Connexion aux dossiers supprimés à partir du Windows l'environnement est légèrement différent. Pour ce faire, utilisez le modèle suivant dans Windows Explorer ou le programmeram fenêtre de lancement (Windows +R):

<IP-address><Folder_name>

En spécifiant simplement l'adresse IP du serveur, vous obtiendrez une liste des dossiers partagés.

Lors de la connexion à un Windows server, le système de sécurité peut vous demander de saisir des informations d'identification. Pour vous connecter à un dossier ouvert partagé, utilisez Tout le monde et laissez le champ du mot de passe vide.

Lors de la connexion à un Linux serveur de Windows, utilisez le modèle spécifié précédemment :

<IP-address><Folder_name>

ou juste l'adresse du serveur :

<IP-address>

Comment créer un partage réseau dans Samba

Créez un répertoire que vous souhaitez partager :

mkdir /home//

Faites une sauvegarde, si quelque chose ne va pas :

sudo cp /etc/samba/smb.conf ~

Editez le fichier "/etc/samba/smb.conf":

sudo nano /etc/samba/smb.conf

Ajoutez ceci à la fin du fichier :

[]
path = /home//
valid users =
read only = no

Entrez vos propres informations, enregistrez le fichier et quittez-le.

Redémarrez le Samba:

sudo service smbd restart

Utilisez cette commande pour rechercher d'éventuelles erreurs dans votre fichier smb.conf :

testparm

Pour accéder à votre partage réseau, utilisez :

sudo apt-get install smbclient
# List all shares:
smbclient -L /// -U
# connect:
smbclient /// -U

Remarque 1 : Pour accéder à votre partage réseau, utilisez votre nom d'utilisateur () et mot de passe via le chemin "smb:////" Noter que "" la valeur est passée dans " []", en d'autres termes, le nom de partage que vous avez saisi dans "/etc/samba/smb.conf".
Remarque 2 : Le groupe d'utilisateurs par défaut de samba est « GROUPE DE TRAVAIL ».

Voter:
4 sur 5
Note moyenne : 4.3
Noté par : 6
1101 CT Amsterdam Pays-Bas, Herikerbergweg 292
+31 20 262-58-98
700 300
ITGLOBAL.COM NL
700 300
Qu’est ce qu' Samba?
Configuration des dossiers partagés
Connexion aux dossiers partagés

Merci! Veuillez indiquer la raison de la faible note afin que nous puissions améliorer l'article

Créer un compte

ou inscrivez-vous avec

En vous inscrivant, vous acceptez les Conditions d'utilisation.

Nous utilisons des cookies pour rendre votre expérience sur le Serverspace meilleur. En poursuivant votre navigation sur notre site, vous acceptez nos
Utilisation des cookies et Politique de confidentialité.