Il n'y a probablement pas un seul bureau qui n'utilise pas les ressources partagées du réseau local, qu'il s'agisse de dossiers ou d'imprimantes. Les grandes et moyennes entreprises utilisent les capacités d'Active Directory, tandis que les petites entreprises utilisent régulièrement Windows or Samba outils, mais sur des serveurs sur Linux OS. Regardez tous les cas.
Comment configurer Samba:
- Qu’est ce qu' Samba?
- Comment configurer un dossier partagé
- a)Comment configurer un dossier partagé dans Linux
- b)Comment configurer un dossier partagé sur Windows
- Comment se connecter à un dossier partagé
- a)Comment se connecter à Linux dossier partagé
- b)Comment se connecter à un Windows dossier partagé
- Comment créer un partage réseau dans Samba
- Comment créer un partage réseau dans Samba
Qu’est ce qu' Samba?
Samba est une application serveur qui implémente clil'accès des terminaux aux dossiers, imprimantes et disques via le protocole SMB/CIFS.
Configuration des dossiers partagés
Linux
L'installation et la configuration du Samba serveur pour Ubuntu s'effectue selon les étapes suivantes.
Mettez à jour les informations sur les référentiels et installez les mises à jour des packages logiciels existants dans le système :
Installation du Samba pack:
Création d'une copie de réserve du fichier de configuration :
Création de répertoires pour les fichiers, par exemple dans le catalogue /media :
Important! Par défaut, le répertoire /media est situé à la racine du système/, et une partition séparée est rarement créée pour celui-ci. Pour cette raison, la partition racine peut déborder. Pour éviter cette situation désagréable, nous vous recommandons de monter un disque dur séparé dans /media/samba.
Création d'un dossier pour tous les utilisateurs :
Modification des droits d'accès au dossier :
Vous devez également utiliser la commande chown pour modifier le propriétaire et/ou le groupe.
Création d'un annuaire pour un nombre limité de personnes :
À l'aide des outils système, nous allons créer un groupe d'utilisateurs :
L'ajout de Samba utilisateurs:
Ajout des utilisateurs créés au groupe :
Modification du groupe auquel appartient le répertoire privé :
Utilisez l'option Samba outils pour créer un mot de passe pour l'utilisateur ajouté :
Utilisez un éditeur de texte tel que nano pour modifier le samba fichier de configuration:
Suppression de toutes les lignes du fichier. Insérez ce qui suit :
Économisez en utilisant le combination Ctrl + X, puis appuyez sur Y et Entrée.
Expliquons les valeurs de chaîne. Le fichier de configuration se compose de trois sections :
de défis — cette section est responsable des paramètres généraux du Samba serveur;
public и Privé — la section de description des répertoires de paramètres est partagée.
Les de défis section contient cinq paramètres :
- groupe de travail - groupe de travail. Pour simplifier le travail des utilisateurs, WORKGROUP est spécifié comme groupe par défaut. Si le nom du groupe de travail est modifié dans votre réseau, vous devez également modifier cette valeur pour Samba;
- sécurité — le niveau de sécurité du serveur. La valeur user désigne l'autorisation par le couple nom d'utilisateur/mot de passe ;
- carte à l'invité - ce parameter définit comment les requêtes sont traitées. La valeur de l'utilisateur incorrect signifie que les demandes avec un mot de passe incorrect seront rejetées, même si un tel nom d'utilisateur existe ;
- gagne du soutien — • activer ou désactiver la prise en charge WINS ;
- dns procuration — la possibilité de transmettre des requêtes par procuration à un DNS.
Les paramètres du répertoire sont définis dans les sections correspondantes :
chemin — chemin complet du répertoire sur votre disque dur ;
invité d'accord — possibilité d'accéder au dossier sans mot de passe (invité) ;
navigable — s'il faut afficher le dossier sur le serveur, entre autres. Si le parameter est défini sur " no", l'accès sera possible en utilisant le chemin complet, par exemple, l'adresse IP hidden_directory ;
utilisateur de la Force — l'utilisateur qui travaille avec le dossier. Pour augmenter la sécurité du serveur, "personne" est généralement utilisé. L'essentiel est qu'il n'est pas sûr d'utiliser l'utilisateur root.
écriture - définir la valeur sur "oui" permet à l'utilisateur d'effectuer des actions sur les fichiers à l'intérieur du dossier - renommer, ajouter, supprimer, déplacer vers un sous-répertoire et copier ;
utilisateurs valides — liste des utilisateurs qui ont accès au dossier. S'il y a plusieurs utilisateurs, leurs noms sont séparés par des virgules. Si l'accès est requis pour les utilisateurs appartenant à un groupe, le symbole "at" (@) est défini avant le nom du groupe.
Important! Le nom du répertoire partagé affiché aux utilisateurs est égal au nom de la section où il est décrit.
Vérifiez les paramètres à l'aide de la commande :
Redémarrage du serveur :
Configurer le firewall. Pour ce faire, ouvrez les ports TCP 139 et 445 dans les règles, ainsi que les ports UDP 137 et 138, mais uniquement pour les sous-réseaux auxquels vous faites confiance. Pour spécifier votre propre plage d'adresses, remplacez la valeur après la touche "-s " :
iptables -A ENTRÉE -p tcp -m tcp --dport 139 -s 10.0.0.0/24 -j ACCEPTER
Pour enregistrer les règles et les appliquer après le redémarrage du serveur, utilisez le package iptables-persistent. Installez-le:
Lors de l'installation du package, le program vous demandera d'enregistrer les règles iptables existantes. Confirmez cette action.
Pour vérifier les règles existantes, utilisez :
Windows
Similaire à Linux, nous configurerons l'accès partagé aux dossiers publics et privés, mais dans Windows.
Pour créer un accès partagé à un dossier sans protection par mot de passe, vous devez configurer des restrictions de sécurité dans le panneau de configuration. Pour ce faire, ouvrez :
Panneau de configuration → Réseau → Centre réseau et partage → Paramètres de partage avancés.
Dans la fenêtre mise à jour, ouvrez la section "Tous les réseaux" et recherchez la section "Accès partagé avec protection par mot de passe". Réglage du parampuis sur "Désactiver le partage protégé par mot de passe". Pour sauver le paramplusieurs valeurs, click le "Enregistrer les modifications"Bouton.
Nous allons maintenant ouvrir l'accès au dossier lui-même. Droite-cliCliquez sur le dossier et sélectionnez "Propriétés" dans le menu contextuel. Ouvrez l'onglet "Accès" et click sur "Paramètres avancés".
Dans la fenêtre des paramètres de partage avancés qui s'ouvre, cochez la case "Ouvrir l'accès partagé à ce dossier "case à cocher dans le champ "Nom de la ressource partagée"" précisez le nom qui sera affiché aux utilisateurs. Click sur le bouton "Permissions".
Dans la fenêtre qui s'ouvre, dans les groupes d'utilisateurs, sélectionnez "Tous", et dans les autorisations de groupe, cochez la case "Accès complet". Click " OK " dans ceci et autre Windows.
Dans la fenêtre des propriétés du dossier public, click le bouton "Accès partagé".
Dans la fenêtre qui s'ouvre, ajoutez les droits "Tous" et déléguez les droits "Lecture et écriture". Click sur le bouton "Partager".
Dans la fenêtre mise à jour, clicochez "Terminé".
Mise en place d'un dossier partagé, mais pour un nombre limité de personnes.
Droite-click sur le dossier et sélectionnez "Propriétés".
Dans la fenêtre qui s'ouvre, allez dans le "Accès "onglet. Click sur le "paramètres avancés" bouton.
Dans la nouvelle fenêtre qui s'ouvre, définissez le "Ouvrir l'accès partagé à ce dossier " case à cocher. Ensuite click sur le "Autorisations" bouton.
Dans la fenêtre qui s'ouvre, dans le "Groupes ou utilisateurs" champ, sélectionnez "Tout « et clicochez "Supprimer".
Cela signifie que l'accès anonyme au dossier n'est pas autorisé.
La fenêtre se mettra à jour. Click sur le "Ajouter " bouton.
Dans la fenêtre qui s'ouvre, click le "Avancé" bouton.
La fenêtre changera de taille. Click sur le "Rechercher". Double-click pour sélectionner l'utilisateur qui a besoin d'accéder à ce dossier, par exemple, comptable.
Dans la fenêtre qui s'ouvre, si vous le souhaitez, nous pouvons ajouter un autre utilisateur via "Recherche Avancée". De même, vous pouvez ajouter un groupe d'utilisateurs, comme "Administrateurs", mais vous devez comprendre que l'accès sera accordé à tous les utilisateurs de ce groupe.
Définition des droits d'accès pour l'utilisateur "comptable". Si vous avez besoin d'un accès complet au répertoire, cochez la case à l'endroit approprié.
Clichoquant le "OK "Le bouton renvoie à la fenêtre des propriétés du dossier, où nous click sur le "Accès partagé" bouton.
Dans cette fenêtre, vous devez rechercher et ajouter l'utilisateur "comptable".
Dans la fenêtre de sélection des utilisateurs et des groupes, click le "Avancé" bouton.
La fenêtre changera à nouveau de taille. Click sur le "Rechercher". Dans la liste des utilisateurs et des groupes ci-dessous, sélectionnez l'utilisateur que vous recherchez. Double-cliregarde-le.
Dans la fenêtre restante, vérifiez si l'utilisateur est spécifié correctement et click "OK".
Définissez le niveau d'autorisation requis pour l'utilisateur et click sur le "Partager" bouton.
Click sur le "OK" bouton.
Connexion aux dossiers partagés
de Linux
Pour vous connecter à des dossiers partagés à partir du Linux environnement, vous devez installer un logiciel séparé-smbclient. Mettre en place:
Pour vous connecter au serveur, utilisez le format de commande suivant :
Mise en situation :
Afin d'éviter de taper cette commande à chaque fois, il est possible de configurer le montage d'un répertoire partagé en lecteur réseau. Pour cela, installez le package CIFS-utils :
Le modèle suivant est utilisé pour le montage :
Important! Si vous devez vous connecter à des dossiers partagés situés sur un Windows server, utilisez "Tout le monde" comme nom d'utilisateur pour les répertoires non protégés par mot de passe. Pour se connecter à un Linux serveur, nous vous recommandons d'utiliser « personne » comme nom d'utilisateur. Si vous avez accès à des répertoires protégés, utilisez les informations d'identification que vous avez spécifiées.
de Windows
Connexion aux dossiers supprimés à partir du Windows l'environnement est légèrement différent. Pour ce faire, utilisez le modèle suivant dans Windows Explorer ou le programmeram fenêtre de lancement (Windows +R):
En spécifiant simplement l'adresse IP du serveur, vous obtiendrez une liste des dossiers partagés.
Lors de la connexion à un Windows server, le système de sécurité peut vous demander de saisir des informations d'identification. Pour vous connecter à un dossier ouvert partagé, utilisez Tout le monde et laissez le champ du mot de passe vide.
Lors de la connexion à un Linux serveur de Windows, utilisez le modèle spécifié précédemment :
ou juste l'adresse du serveur :
Comment créer un partage réseau dans Samba
Créez un répertoire que vous souhaitez partager :
Faites une sauvegarde, si quelque chose ne va pas :
Editez le fichier "/etc/samba/smb.conf":
Ajoutez ceci à la fin du fichier :
chemin = /home//
utilisateurs valides =
lecture seule = non
Entrez vos propres informations, enregistrez le fichier et quittez-le.
Redémarrez le Samba:
Utilisez cette commande pour rechercher d'éventuelles erreurs dans votre fichier smb.conf :
Pour accéder à votre partage réseau, utilisez :
# Lister tous les partages :
qmclient -L /// -U
# connecter:
qmclient /// -U
Note 1 : Pour accéder à votre partage réseau, utilisez votre nom d'utilisateur () et votre mot de passe via le chemin "smb:////" Notez que "" la valeur est passée dans "[]", autrement dit, le nom de partage que vous avez entré dans " /etc/samba/smb.conf".
Remarque 2 : Le groupe d'utilisateurs par défaut de samba est « GROUPE DE TRAVAIL ».