Il n'y a probablement pas un seul bureau qui n'utilise pas les ressources partagées du réseau local, qu'il s'agisse de dossiers ou d'imprimantes. Les grandes et moyennes entreprises utilisent les capacités d'Active Directory, tandis que les petites entreprises utilisent régulièrement Windows or Samba outils sur Linux serveurs. Passons en revue tous ces cas.
Comment configurer Samba:
- Qu'est-ce que le Samba?
- Comment configurer un dossier partagé
- a) Comment configurer un dossier partagé dans Linux
- b) Comment configurer un dossier partagé sur Windows
- Comment se connecter à un dossier partagé
- a) Comment se connecter à un Linux dossier partagé
- b) Comment se connecter à un Windows dossier partagé
- Comment créer un partage réseau dans Samba
Qu'est-ce que le Samba?
Samba est une application serveur qui permet aux ordinateurs clients d'accéder aux dossiers, imprimantes et disques partagés via le protocole SMB/CIFS, permettant un partage transparent de fichiers et de ressources entre Linux et Windows .
Configuration des dossiers partagés
Linux
L'installation et la configuration du Samba serveur sur Ubuntu implique les étapes suivantes :
Mettre à jour les informations du package et mettre à niveau le logiciel existant :
apt-get update && apt-get upgradeInstaller Samba et ses utilitaires clients :
apt-get install -y samba samba-clientSauvegarder la valeur par défaut Samba fichier de configuration:
cp /etc/samba/smb.conf /etc/samba/smb.conf_sampleCréez le répertoire de base pour Samba actions, par exemple, sous /media :
mkdir /media/sambaImportant : Par défaut, /media fait partie de la partition racine, dont l'espace disque peut être limité. Pour éviter les problèmes d'espace disque, il est recommandé de monter une partition ou un lecteur distinct dans /media/samba.
Créer un répertoire public accessible à tous les utilisateurs :
mkdir /media/samba/publicDéfinissez les autorisations appropriées pour le dossier public :
chmod -R 0755 /media/samba/public(Facultatif) Modifiez la propriété ou le groupe avec chown ou chgrp si nécessaire.
Créez un répertoire privé pour un accès restreint :
mkdir /media/samba/privateCréer un groupe d'utilisateurs pour gérer l'accès :
groupadd smbgrpAjouter Samba utilisateurs:
useradd user1Ajouter des utilisateurs au groupe :
usermod -aG smbgrp user1Attribuer le répertoire privé au groupe :
chgrp smbgrp /media/samba/privatecomplet » Samba mots de passe pour les utilisateurs :
smbpasswd -a user1Modifier Samba configuration:
nano /etc/samba/smb.confEffacez le fichier et insérez :
[global]
workgroup = WORKGROUP
security = user
map to guest = bad user
wins support = no
dns proxy = no
[public]
path = /media/samba/public
guest ok = yes
force user = nobody
browsable = yes
writable = yes
[private]
path = /media/samba/private
valid users = @smbgrp
guest ok = no
browsable = yes
writable = yes
Enregistrez avec Ctrl + X, puis Y, puis Entrée.
Explication des paramètres importants :
- global — paramètres généraux du serveur.
- public et privé — définissez les dossiers partagés et leurs règles d'accès.
- Paramètres dans la section globale :
- workgroup — nom du groupe de travail réseau (par défaut : WORKGROUP). À modifier si votre réseau utilise un nom différent.
- sécurité — mode d'authentification du serveur (« utilisateur » signifie nom d'utilisateur/mot de passe requis).
- map to guest — gère les tentatives de connexion non valides (« mauvais utilisateur » rejette les mots de passe incorrects).
- prise en charge de WINS — activer/désactiver la fonctionnalité du serveur WINS.
- proxy DNS — activer/désactiver DNS proxy.
- Paramètres pour chaque répertoire partagé :
- chemin — chemin absolu vers le dossier partagé.
- invité ok — autoriser l'accès invité (non authentifié).
- navigable — si le partage est visible lors de la navigation.
- forcer l'utilisateur — forcer toutes les opérations de fichiers à être effectuées par un utilisateur spécifié (généralement « personne » pour des raisons de sécurité).
- inscriptible — autorise les opérations d'écriture.
- utilisateurs valides — restreindre l'accès à des utilisateurs ou groupes spécifiques (groupes préfixés par @).
Vérifiez la Samba configuration pour les erreurs de syntaxe :
testparm -sRecommencer Samba services:
service smbd restart
service nmbd restartConfigurer les règles de pare-feu pour autoriser Samba ports, restreignant l'accès aux sous-réseaux approuvés uniquement :
iptables -A INPUT -p tcp --dport 445 -s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 139 -s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -p udp --dport 137 -s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -p udp --dport 138 -s 10.0.0.0/24 -j ACCEPTPour conserver les règles de pare-feu après les redémarrages, installez :
apt-get install iptables-persistentLors de l'installation, confirmez l'enregistrement des règles actuelles.
Vérifiez les règles de pare-feu actuelles avec :
iptables -LWindows
Configuration des dossiers partagés dans Windows est similaire mais réalisé via l'interface graphique :
Pour partager des dossiers sans protection par mot de passe, désactivez le partage protégé par mot de passe :
Panneau de configuration → Réseau et Internet → Centre Réseau et partage → Paramètres de partage avancés → Tous les réseaux → Désactiver "Partage protégé par mot de passe" → Enregistrer les modifications.
Pour partager un dossier :
Cliquez avec le bouton droit sur le dossier → Propriétés → onglet Partage → Partage avancé.
Vérifier "Partager ce dossier", définir le nom du partage.
Cliquez sur "VOUS ACHETEZ DES COMMANDES" en haut de la page.Permissions", sélectionnez « Tout le monde », activez « Contrôle total », puis OK.
De retour dans Propriétés, cliquez sur « Partager », ajoutez « Tout le monde » avec les autorisations de lecture/écriture, puis Partager → Terminé.
Pour restreindre le partage à des utilisateurs spécifiques :
Cliquez avec le bouton droit sur le dossier → Propriétés → onglet Partage → Partage avancé → Partager ce dossier.
Autorisations → Supprimer "Everyone".
Ajoutez des utilisateurs/groupes en cliquant sur «Ajouter" → Avancé → Rechercher maintenant → sélectionner les utilisateurs/groupes.
Attribuer les autorisations appropriées.
Confirmer toutes les boîtes de dialogue.
Connexion aux dossiers partagés
Depuis Linux
Installer smbclient :
sudo apt-get install smbclientConnectez-vous pour partager :
smbclient -U /// Exemple :
smbclient -U buhgalter //10.0.0.1/publicPour monter automatiquement le partage en tant que lecteur réseau, installez cifs-utils :
sudo apt-get install cifs-utilsMonter en utilisant :
mount -t cifs -o username=Everyone,password= //10.0.0.1/public /mediaNote: Pour Windows partage sans mot de passe, utilisez le nom d'utilisateur « Tout le monde ». Pour Linux partages, utilisez « personne » ou le nom d'utilisateur attribué avec mot de passe pour les partages protégés.
Depuis Windows
Pour se connecter aux dossiers partagés :
Ouvrez l'explorateur de fichiers ou appuyez sur Windows + R.
Entrée:
\La saisie de l'adresse IP uniquement répertorie tous les partages disponibles.
Si vous êtes invité à fournir vos informations d'identification sur Windows partages, utilisez le nom d'utilisateur « Tout le monde » sans mot de passe pour les partages ouverts.
Pour se connecter à Linux actions de Windows, utilisez le même chemin UNC.
Comment créer un partage réseau dans Samba
Créez le dossier à partager :
mkdir /home// Backup Samba config:
sudo cp /etc/samba/smb.conf ~/smb.conf.backupModifier Samba config:
sudo nano /etc/samba/smb.confAjouter à la fin :
[]
path = /home//
valid users =
read only = no
Sauvegarder et quitter.
Recommencer Samba:
sudo service smbd restartVérifiez la syntaxe de configuration :
testparmAccès partagé avec smbclient :
sudo apt-get install smbclient
smbclient -L /// -U
smbclient /// -U
Remarques:
