Copyright © 2002-2005, 2006 Ivan KURZWEG
Permission to use, copy, modify, and distribute this documentation for any purpose with or without fee is here by granted, provided that the above copyright notice and this permission notice appear in all copies.
THE DOCUMENTATION IS PROVIDED "AS IS" AND THE AUTHOR DISCLAIMS ALL WARRANTIES WITH REGARD TO THIS DOCUMENTATION INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS DOCUMENTATION.
Nous allons tester les fonctionnalités de Samba en utilisant un serveur Linux Debian, et deux postes client Windows 2000, tous étant positionnés sur la même plage d'adresses.
D'où vient le nom Samba ? (donnez éventuellement la ligne de commande expliquant ceci ....)
Samba est un logiciel qui permet une interopérabilité entre le monde Windows et le monde Unix, de deux manières différentes. Lesquelles?
Quels sont les deux principaux services de partage que l'on peut mettre en place par Samba (en d'autres termes, qu'est-ce que Samba permet de partager) ?
Quel système de nommage et d'adressage est généralement utilisé avec SMB ? est-ce le cas également pour CIFS ?
Qu'est ce que la résolution de nom NetBIOS ? Les fichiers Hosts et LmHosts ? (http://www.microsoft.com/windows2000/fr/server/help/default.asp?url=/windows2000/fr/server/help/sag_TCPIP_und_nr_NetBIOS.htm)
Quelles sont les deux méthodes ou outils permettant de se connecter à un serveur compatible SMB ou CIFS (soit samba, soit Windows)?
Utilisez mount pour accéder à un dossier partagé d'une machine Windows, puis faites de même avec un serveur Samba.
Vérifiez que les accents et les caractères spéciaux des fichiers passent bien ...
Comme d'habitude, la configuration de ce service passe par la modification d'un fichier texte, le fichier /etc/samba/smb.conf.
Il existe une interface Web permettant de gérer SAMBA, SWAT .. Indiquez rapidement les inconvénients de cette méthode ...
A chaque modification de ce fichier, il est prudent de tester la configuration en utilisant la commande testparm.
Afin de bien comprendre les mécanismes de samba, nous allons partir sur un fichier de configuration vierge, et installer uniquement le partage de fichiers pour windows.
Sauvegarder votre fichier smb.conf en smb.cnf.old.
Vérifiez les différentes connexions en suivant les logs de samba (éventuellement reconfiguration du fichier de configuration de samba).
Vous devez configurer SAMBA (et éventuellement Windows) de manière à :
Afficher le serveur Linux dans le voisinage réseau
Permettre l'accès à un répertoire "public", en utilisant le compte par défaut de Windows, "Invité" sans mot de passe
Autoriser la lecture et l'écriture pour tout le monde
Modifiez la configuration précédente de manière à obtenir cette fois une invite de type LOGIN /PASSWORD.
Vous devrez donc utiliser les comptes samba (voir document smbpasswd)
Modifiez les masques de création Samba
Modifiez les droits UNIX
Le réseau NetBIOS (qui apparaît dans le voisinage réseau) ne contient pas par défaut de machine maître. Une élection est provoquée aléatoirement et n'importe quelle machine peut devenir maître. Elle contient alors la liste de toutes les machines du groupe de travail. Lorsqu'une machine cherche à obtenir cette liste, une élection est peut-être en court et cela peut prendre beaucoup de temps. Le réseau semble inaccesible.
En utilisant les directives os level et local master, truquez l'élelection du maître explorateur
Configurez samba comme serveur de temps (modifiez l'heure et vérifiez)
Pour configurer Samba en tant que PDC, nous devons commencer par modifier son comportement dans le réseau Windows. Pour ceci, vous pouvez vous aider du livre disponible en ligne "Using Samba - 2nd edition" (voir lien en fin de document). Pour le moment, modifier juste Samba de manière à devenir contrôleur de domaine, sans gestion des profils utilisateurs.
Créez ensuite l'utilisateur SAMBA root, pour ajouter les machines Windows au domaine.
Ajoutez les machines Windows au domaine. Connectez vous au domaine sur un compte samba que vous aurez créé auparavant. Quels problèmes rencontrez vous ? Où sont stockés les fichiers de configuration de l'utilisateur sous windows ?
Il s'agit maintenant de centraliser la gestion des utilisateurs sur le serveur Samba.
En utilisant le fichier de configuration de Samba, faites en sorte de disposer de plusieurs utilisateurs au profil itinérants (dont les caractéristiques ne changent pas de poste en poste). Créez des scripts de démarrage permettant par exemp de synchroniser l'heure ou d'utiliser des répertoires partagés.
De synchroniser le temps avec le serveur samba
d'utiliser un répertoire partagé, uniquement en lecture
d'utiliser un répertoire partagé, en lecture écriture
[1] Manual pages.
[2] Using Samba 2nd edition. O Reilly - http://us1.samba.org/samba/docs/using_samba/toc.html. 2003.
[3] Samba (v.3) PDC LDAP howto. http://www.unav.es/cti/ldap-smb/ldap-smb-3-howto.html. 2005.
[4] The Official Samba-3 HOWTO and Reference Guide. http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/. 2003.