LinuxPedia

Wiki libre et indépendant dédié à GNU-Linux et BSD.

Outils pour utilisateurs

Outils du site


yast:serveur_samba

Le module "Serveur Samba" de YaST

FIXME à compléter

Introduction

Ce module vous permet de configurer le serveur de partage de fichiers SAMBA.

http://www.linuxpedia.fr/doku.php/internet la partie Partage Réseau
http://fr.wikipedia.org/wiki/Samba_%28informatique%29
http://www.commentcamarche.net/contents/reslinux/reslsamba.php3 http://www.samba.org/


En cas de problème n'hésitez pas à contacter la communauté sur www.alionet.org

"Serveur Samba"

Vous trouverez le module dans “Services Réseau” :

Cliquez sur “Serveur Samba”. La fenêtre suivante apparaît :

Saisissez un nom de votre choix, puis cliquez sur Suivant.

Cette fenêtre vous permet de définir le type de serveur Samba :

  • Contrôleur de domaine principal (PDC)

Un contrôleur de domaine permet aux clients Windows de se connecter à un domaine Windows.

  • Contrôleur de domaine secondaire (BDC)

Le contrôleur de secours utilise un autre contrôleur de domaine pour la validation. Le contrôleur principal utilise ses propres informations à propos des utilisateurs et leurs mots de passe.

Les options disponibles dans les boîtes de dialogue de configuration dépendent des paramètres de cette sélection.

PDC/BDC

FIXME à compléter

<note importante> Ne l'ayant jamais mis en place que ce soit via YaST ou à la main, je ne peux que vous conseiller de lire cette documentation:

http://www.linuxpedia.fr/doku.php/samba_domcontroller </note>

Pas un contrôleur de domaine

Une fois cette option choisie, la fenêtre suivante apparaît :

Cette page est composée de 5 onglets:

  • Démarrage
  • Partages
  • Identité
  • Domaines de confiance
  • Paramètres LDAP

Démarrage

  • Démarrer le service

Pour démarrer le service à chaque fois que votre ordinateur est amorcé, choisissez “Lors de l'amorçage”. Sinon, choisissez “Manuellement”.

  • Paramètres du pare-feu

Pour ouvrir le pare-feu afin d'autoriser l'accès au service depuis des ordinateurs distants, cochez Ouvrir port dans pare-feu. Pour sélectionner des interfaces sur lesquelles ouvrir le port, cliquez sur Détails du pare-feu. Cette option n'est disponible que si le pare-feu est activé.

Partages

Ceci est une liste des partages déjà configurés, qu'ils soient activés ou désactivés, accompagnée d'informations de base à leur sujet. Un partage peut être activé ou désactivé. Un partage désactivé n'est pas accessible, mais sa configuration reste inscrite dans le fichier de configuration. Il peut donc être réactivé ultérieurement. Certains partages sont spéciaux. Le partage Homes, par exemple, est un partage système spécial pour l'accès aux répertoires personnels des utilisateurs. Sélectionnez Masquer les partages système dans le menu Filtrer pour masquer les partages système depuis le tableau. Utilisez Ajouter pour ajouter un nouveau partage, Modifier pour modifier un partage existant et Supprimer pour supprimer les informations relatives à un partage.

Autoriser des utilisateurs à partager leurs répertoires autorise les membres du Groupe autorisé à partager leurs répertoires avec d'autres utilisateurs. Par exemple, users pour une étendue locale ou DOMAIN\Users pour un domaine. L'utilisateur doit également vérifier que les autorisations du système de fichiers permettent l'accès.

Avec Nombre maximum de partages, vous limitez le nombre total de partages pouvant être créés.

Pour autoriser l'accès aux partages utilisateur sans authentification, activez Autoriser l'accès invité.

On va donc ajouter un partage:

Saisissez ici les informations de base à propos d'un nouveau partage à ajouter.

  • Nom du partage

Cette option est utilisée pour l'accès au partage depuis les clients.

  • Description du partage

Cette option décrit le but du partage. Il existe deux types de partages. Un partage Imprimante se présente comme une imprimante aux clients. Un partage Répertoire se présente comme un disque réseau. L'entrée Chemin du partage doit être définie pour un chemin (path) complet (ex:/home/toto/partage)

Si Lecture seule est coché, les utilisateurs d'un service ne peuvent pas créer ou modifier de fichiers dans le répertoire du service.

Hériter des ACLS peut être utilisé pour s'assurer que les ACL par défaut des répertoires parents, s'ils existent, soient toujours respectés lors de la création d'un sous-répertoire.

Une fois votre configuration terminée, cliquer sur ajouter :

Identité

Ces options permettent la configuration de l'identité du serveur et de son rôle principal dans le réseau. Les paramètres de base définissent le domaine et le rôle du serveur. Contrôleur de domaine de secours et Contrôleur de domaine principal permettent aux clients Windows de se connecter à un domaine Windows. Le contrôleur de secours utilise un autre contrôleur de domaine pour la validation. Le contrôleur principal utilise ses propres informations à propos des utilisateurs et leurs mots de passe. Si un serveur ne doit pas faire partie des contrôleurs de domaine, sélectionnez l'option Pas de CD.

Si vous voulez utiliser le 'Microsoft Windows Internet Name Service' (WINS) pour la résolution des noms, cochez Utiliser WINS pour la résolution du nom d'hôte.

Vous pouvez éventuellement définir un Nom de serveur NetBIOS. Le nom NetBIOS est le nom utilisé par le serveur au sein du réseau SMB.

Paramètres avancés donne accès :

  • aux paramètres généraux pour experts
  • aux sources d'authentification utilisateur

paramètres généraux pour experts

Ici vous pouvez ajouter/supprimer/modifier des options.

Pour de plus amples informations sur les différentes options je vous conseille cette documentation en anglais :-(:

http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html

sources d'authentification utilisateur

Choisissez ici comment et où le serveur Samba doit rechercher les informations d'authentification. Cliquer sur ajouter (attention il ne peut y en avoir qu'un ( comme dirait un certain Highlander :-) ))

  • Le fichier smbpasswd

C'est le fichier qui utilise le même format que les versions précédentes de Samba. Sa disposition est similaire à celle du fichier passwd. Il est possible d'avoir des fichiers multiples dans ce format.

  • LDAP

C'est l'URL d'un serveur LDAP pour la vérification de l'information.

  • Base de données TDB

Utilise un format binaire de base de données interne à Samba pour le stockage et la recherche des informations.

Cliquer sur ajouter.

Domaines de confiance

Les domaines de confiance de style NT représentent une possibilité d'assigner des droits d'accès à des utilisateurs d'un autre domaine. Ici, vous pouvez créer une liste de domaines pour lesquels le serveur Samba doit fournir un accès.

Pour ajouter un nouveau domaine à la liste, cliquez sur Ajouter. Saisissez le nom du domaine de confiance et un mot de passe dans la boîte de dialogue qui s'affiche. Le mot de passe est utilisé par le serveur Samba pour accéder au domaine de confiance. La relation de confiance est établie lorsque vous cliquez sur OK. Pour supprimer un domaine, sélectionnez-le dans la liste et cliquez sur Supprimer.

Pour plus de détails à propos du fonctionnement des domaines de confiance, consultez la collection de guides pratiques de Samba.

Paramètres LDAP

FIXME à compléter

<note importante> Ne l'ayant jamais mis en place que ce soit via YaST ou à la main, je ne peux que vous conseiller de lire cette documentation:

http://damstux.free.fr/wiki/index.php?title=PDC_Samba_et_LDAP </note>

yast/serveur_samba.txt · Dernière modification : 2018/11/17 12:54 de 127.0.0.1