Embed Size (px)
Citation preview
BTS-SIO TP_samba.docx 1 / 4
TP - Installation d’un serveur de fichiers (Samba) Samba 4 permet de gérer un serveur GNU/Linux comme s’il s’agissait d’un serveur Microsoft.
Prérequis
Un réseau virtuel
une machine virtuelle Linux Debian pour Samba (Installation minimale « serveur SSH », « Utilitaires usuels du système » et rien d’autre)
une machine virtuelle Windows XP en tant que client
Réseau privé 192.168.100.0/24
PC
Internet
Réseau de la salle 172.20.0.0
Serveur samba
Contexte
On veut installer un serveur Samba afin que les professeurs et les étudiants puissent stocker leurs documents. On souhaite disposer d’un dossier dont le nom de partage sera « bal » correspondant au répertoire situé dans /home/archives qui sera accessible en lecture à tout le monde, mais accessible en écriture uniquement aux membres du groupe prof. On veut également que tous les utilisateurs disposent d'un dossier dont le nom de partage sera « pub » situé dans /home/commun. Ce répertoire sera accessible en lecture/écriture à tout le monde. Les utilisateurs devront également pouvoir accéder à leur dossier personnel (home) situé dans /home/nomutilisateur. Seul le propriétaire doit avoir l’accès complet.
BTS-SIO TP_samba.docx 2 / 4
Les utilisateurs seront répartis dans deux groupes : Le groupe « profs » doit contenir les utilisateurs suivants :
Pierre Bouchez (prof d’informatique) Prof1 (Professeur fictif) pour les tests.
Le groupe etudiants contient les utilisateurs suivants :
Goeffrey ARNE Antoine ARNOULD Regis BRION Julien CAPOUIX Jordy COMUCE Olivier GOUJON Alexis KOMRAUS Cyril MATUNGULU Thomas MIELCZAREK Guillaume ORT Alban PERNOLET William RAVARY
Remarque : il existe un utilisateur « admin-sio » qui doit faire partie du groupe « root », et qui à un accès complet à tous les partages.
Travail à faire
Avant d’installer le paquet samba.
Affecter une adresse IP statique à votre serveur, dans le réseau privé (cf /etc/network/interfaces)
Ajustement de votre « hostname » et vos serveurs DNS (/etc/hosts et /etc/resolv.conf),
nano /etc/hosts 127.0.0.1 localhost 127.0.1.1 cfa-sio.greta.local cfa-sio 192.168.100.1 cfa-sio.greta.local cfa-sio
nano /etc/resolv.conf
domain greta.local search greta.local nameserver 192.168.100.1 #si votre serveur DNS est installé sur la même machine nameserver 8.8.8.8 #Que l'on commentera quand le redirecteur de Samba 4 sera actif
Créer les groupes profs et etudiants (voir la commande groupadd). Vérifier avec : getent group
Créer les utilisateurs décrits plus haut (nom de login = prenomnom) en le mettant dans les bons groupes (cf adduser). Vérifier avec : getent passwd
Créer les répertoires archives et commun (cf. commande mkdir) avec les attributs appropriés à la stratégie de sécurité (cf chmod et chown). Vérifier avec : ls –l /home
BTS-SIO TP_samba.docx 3 / 4
Installation de Samba
apt-get update apt-get upgrade reboot
Vérifiez la bonne version de Samba (4.x) apt-cache show samba | grep Version
Si version 4.x, alors on installe cette version : apt-get install samba samba-doc smbclient
Paramétrage du serveur Samba (en éditant smb.conf ).
Remarque : (par précaution) copier le fichier smb.conf avec le nom smb.conf.old
Activez le partage des homes
Définissez les partages (bal et pub) Vérifiez la configuration avec testparm Pour visualiser correctement les résultats, l'idéal est de faire une redirection de la commande dans un fichier texte : "testparm –s > /tmp/testparm.txt" Relancez samba ( cf service smbd restart) Ajout des utilisateurs
Créer les comptes Samba pour admin-sio et les autres utilisateurs. L'ajout d'un utilisateur (linux) existant, dans la base de données de Samba s'effectue par la commande smbpasswd -a nomutilisateur, qui demande le mot de passe interactivement. On supprime un utilisateur avec la commande smbpasswd -x nomutilisateur. Un compte Samba peut n'être que gelé quelque temps avec la commande smbpasswd -d nomutilisateur, puis réactivé avec smbpasswd -e nomutilisateur. Vérifier l’ajout des comptes (cf pdbedit -L liste des comptes samba) Vérification du fonctionnement en local ( sur le serveur lui-même)
- smbstatus - et smbclient –L serveur –U nomutilisateur
tester la connexion au partage de base avec smbclient
- smbclient //serveur/nomutilisateur -U nomutilisateur on pourra tester les droits en lecture/écriture avec la commande mkdir ou touch tester la connexion au partage bal avec smbclient
- smbclient //serveur/commun -U nomutilisateur on pourra tester les droits en lecture/écriture avec la commande mkdir ou touch on pourra faire la même chose pour le partage public Vérification du fonctionnement en réseau ( depuis la station XP)
Depuis un poste Windows, réaliser des accès aux différents dossiers partagés en lecture et en écriture afin de valider le fonctionnement. Présenter les résultats de vos tests dans un tableau. Installation Samba 4.x : création domaine Active Directory (Pour les pro) http://dev.tranquil.it/wiki/SAMBA_-_Installation_d%27un_AD_Samba4_pour_un_nouveau_domaine
BTS-SIO TP_samba.docx 4 / 4
Annexe 1 Exemple minimal de fichier smb.conf [global] server role = standalone server map to guest = Bad User obey pam restrictions = Yes pam password change = Yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . unix password sync = Yes syslog = 0 log file = /var/log/samba/log.%m max log size = 1000 dns proxy = No usershare allow guests = Yes panic action = /usr/share/samba/panic-action %d idmap config * : backend = tdb [pub] comment = partage public path = /home/commun read only = No create mask = 0777 directory mask = 0777 guest ok = Yes [bal] comment = espace profs path = /home/archives read only = No create mask = 0775 directory mask = 0775 [homes] comment = Home Directories valid users = %S read only = No create mask = 0700 directory mask = 0700 browseable = No [printers] comment = All Printers path = /var/spool/samba create mask = 0700 printable = Yes print ok = Yes browseable = No [print$] comment = Printer Drivers path = /var/lib/samba/printers
