How-to SAMBA+

Attention! Les textes ont été automatiquement traduits de l'anglais. Si vous constatez des inexactitudes, veuillez nous contacter par e-mail à l'adresse kontakt@remove-this.sernet.de.

Configuration d'un SAMBA+ comme serveur autonome

Un serveur autonome fournit des services de fichiers et d'impression et est utile si l'intégration de domaines n'est pas nécessaire ou souhaitée (par exemple dans les petits réseaux). Les services peuvent être ouverts aux invités sans aucune authentification, mais comme cela a de nombreux impacts sur la sécurité, nous sautons cette installation ici et décrivons uniquement un serveur autonome d'authentification.

Veuillez installer au moins le paquet 'sernet-samba' package et ses dépendances.

SAMBA+ peut être exécuté dans différents modes de serveur, vous devez donc spécifier le rôle de votre serveur avant de pouvoir démarrer les services. Ce mode doit être défini avec la variable "SAMBA_START_MODE" dans le fichier /etc/default/sernet-samba file. Réglez le mode sur "classic" pour faire fonctionner un serveur de fichiers autonome.

Les services peuvent être contrôlés avec les commandes habituelles du système, comme 'systemctl'. Pour un serveur de fichiers autonome, les services suivants sont disponibles :

  •  sernet-samba-smbd.service            Samba SMB Daemon (services de fichiers et d'impression)
  •  sernet-samba-nmbd.service           Samba NMB Daemon  (résolution du nom NetBIOS)
  •  sernet-samba-winbindd.service    Samba Winbind Daemon (ID mapping, Name Service Switch daemon)
                                                                                                                             

La configuration ultérieure doit être faite dans /etc/samba/smb.conf.

Une configuration très basique pourrait ressembler à:                                       
                                                                                
[global]                                                                         
       netbios name = FILESRV1                                                  
       workgroup = MYWORKGROUP                                                  
                                                                                
[share1]                                                                         
       path = /path/to/share1                                                   
       read only = no
                                                          
                                                                                
Le "netbios name" spécifie le nom du serveur et "workgroup" le nom de votre groupe de travail.

Dans la section [global], les paramètres globaux sont définis. Pour chaque partage de fichier et chaque imprimante, une section séparée doit être ajoutée (voir [share1] dans l'exemple).       
                                                                                
Vous trouverez des détails sur les paramètres globaux et spécifiques à chaque partage dans la page de manuel smb.conf ('man smb.conf').

Pour accéder à votre nouveau partage SMB, vous devez créer un utilisateur Samba. Samba a également besoin d'un compte UNIX portant exactement le même nom pour pouvoir vérifier les permissions sur le système de fichiers sous-jacent.

Ajoutez l'utilisateur UNIX (s'il n'existe pas encore):                                    
sudo useradd -s /usr/sbin/nologin smbuser1                                   
                                                                                
Ajouter l'utilisateur Samba:                                                            
sudo smbpasswd -a smbuser1                                              

Les mots de passe des deux comptes peuvent être différents. Lors de la connexion au partage, le mot de passe de l'utilisateur Samba est nécessaire.

Le répertoire partagé doit également exister. S'il n'existe pas encore, il peut être créé via 'sudo mkdir -p /path/to/share1' selon l'exemple ci-dessus. Assurez-vous que l'utilisateur a accès au système de fichiers du répertoire partagé.           
                                                                                
Lancez les démons "smbd" et "nmbd" et essayez de vous connecter au partage:     
                                                                                
Démarrez les services:                                                                  
sudo systemctl restart sernet-samba-smbd                        
sudo systemctl restart sernet-samba-nmbd
                    
                                                                                
Connectez-vous au partage à l'aide de smbclient:                                            
smbclient //FILESRV1/share1 -U smbuser1                                   
                                                                                
La connexion via un client Windows et d'autres clients de PME est bien sûr également possible.

 

Création d'un contrôleur de domaine SAMBA+ AD (AD DC)

Un contrôleur de domaine fournit l'Active Directory central. Assurez-vous que vous avez au moins deux DC pour le basculement! N'utilisez pas vos contrôleurs de domaine comme serveurs de fichiers.

Veuillez installer le paquet sernet-samba-ad et ses dépendances.

  • Debian/Ubuntu:   apt-get install sernet-samba-ad
  • RHEL/CentOS:       yum install sernet-samba-ad
  • SUSE/Leap:           zypper dans sernet-samba-ad

Ensuite, veuillez éditer le fichier de configuration SAMBA+ /etc/default/sernet-samba et mettre la variable "SAMBA_START_MODE" à "ad". Sinon, la "samba" deamon ne démarrera pas du tout.

Le domaine doit maintenant être configuré en lançant la 'samba-tool domain provision'. Veuillez entrer votre domaine, etc. Cette étape crée le fichier de configuration /etc/samba/smb.conf. Ensuite, le service peut être lancé avec la commande 'systemctl restart sernet-samba-ad'.

 

Création d'un serveur pour les membres du domaine SAMBA

Un membre de domaine fait partie d'un domaine (les utilisateurs et les groupes du domaine sont disponibles), s'authentifiant contre les DC. Un serveur membre est généralement utilisé pour les serveurs de fichiers ou d'impression.

Veuillez installer au moins le paquet 'sernet-samba' et 'sernet-samba-winbind' et ses dépendances.

SAMBA+ peut être exécuté dans différents modes de serveur, vous devez donc spécifier le rôle de votre serveur avant de pouvoir démarrer les services. Ce mode doit être défini avec la variable "SAMBA_START_MODE" dans le fichier /etc/default/sernet-samba. Définissez le mode à "classic" pour exécuter un serveur de membres.

Les services peuvent être contrôlés avec les commandes systemd habituelles, comme 'systemctl'. Pour un serveur membre de domaine, les services suivants sont disponibles:

  •  sernet-samba-smbd.service            Samba SMB Daemon (file and print services)
  •  sernet-samba-nmbd.service           Samba NMB Daemon  (NetBIOS name resolution)
  •  sernet-samba-winbindd.service    Samba Winbind Daemon (ID mapping, Name Service Switch daemon)

La suite de la configuration doit être effectuée dans /etc/samba/smb.conf.

Un exemple de configuration très basique fait partie des paquets SAMBA+ et est placé dans /etc/samba/smb.conf.member.

Dans la section [global], des paramètres globaux comme l'appartenance à un domaine et le mappage d'id sont définis. Pour chaque partage de fichiers et imprimante, une section distincte doit être ajoutée (voir [share1] dans l'exemple).

Les détails sur les paramètres globaux et spécifiques au partage peuvent être trouvés dans la page smb.conf manuel ('man smb.conf').

Après avoir effectué les réglages dans le smb.conf, joignez le serveur membre au domaine en utilisant la commande 'net ads join'.

Pour accéder à votre nouveau partage SMB, il est nécessaire de rendre les utilisateurs AD disponibles sur le système. L'option "passwd" et "group" dans le /etc/nsswitch.conf doit inclure "winbind", similaire à
passwd: files winbind
group: files winbind

Démarrons les services "winbindd", "smbd" e "nmbd" et essayez de vous connecter au partage:
sudo systemctl restart sernet-samba-winbindd
sudo systemctl restart sernet-samba-smbd
sudo systemctl restart sernet-samba-nmbd


Connectez-vous au partage en utilisant 'smbclient', comme:
smbclient //filesrv.samdom.example.com/share1 -U"SAMDOM\aduser1"

La connexion via un Windows et d'autres clients SMB est bien sûr également possible.

Création d'un cluster SAMBA+ CTDB

CTDB est le service de gestion de cluster de Samba. Combiné à un système de fichiers en cluster, un cluster SAMBA+ CTDB peut fournir un serveur Samba à partage de charge hautement disponible.

Cet article décrit les paquets et services nécessaires. La configuration d'un cluster CTDB, notamment la configuration de Samba, dépend fortement de tes besoins.

Installe au moins les paquets 'sernet-samba-ctdb', 'sernet-samba' et 'sernet-samba-winbind' et leurs dépendances sur chaque nœud.

SAMBA+ peut être exécuté dans différents modes de serveur, tu dois donc spécifier le rôle de ton serveur avant de pouvoir démarrer les services. Ce mode doit être défini avec la variable "SAMBA_START_MODE" dans le fichier /etc/default/sernet-samba. Définis le mode sur "classic" pour exécuter Samba avec CTDB.

Le service CTDB peut être démarré et arrêté avec les commandes habituelles de systemd, comme 'systemctl'. Le nom du service est sernet-samba-ctdbd.service. Comme CTDB peut contrôler et surveiller les services Samba, les services peuvent être désactivés :
systemctl disable sernet-samba-nmbd.service
systemctl disable sernet-samba-smbd.service
systemctl disable sernet-samba-winbindd.service

systemctl disable sernet-samba-dcerpcd.service 

L'utilitaire de gestion 'ctdb' peut être utilisé pour indiquer quels services doivent être gérés par CTDB. Pour un cluster Samba, les services 49.winbind et 50.samba sont généralement nécessaires. Utilise les commandes suivantes pour activer la gestion des services :
ctdb event script enable legacy 49.winbind
ctdb event script enable legacy 50.samba

Si vous souhaitez utiliser le nouveau service Witness, qui est inclus depuis la version 4.20 de Samba, vous devez également activer 47.dcerpcd:
ctdb event script enable legacy 47.dcerpcd
De plus, vous avez besoin de l'option suivante dans la section globale de smb.conf:
rpc start on demand helpers = no

Pour la suite de la configuration de CTDB et de Samba, consulte l'article CTDB et Samba en cluster dans le Wiki samba.org : https://wiki.samba.org/index.php/CTDB_and_Clustered_Samba.

Après la configuration, tu peux démarrer CTDB :
systemctl restart sernet-samba-ctdbd.service

Concernant SAMBA+ 4.20 et plus : 
Si vous souhaitez utiliser le nouveau protocole de témoin de service [MS-SWN], cette commande est nécessaire :
ctdb event script enable legacy 47.dcerpcd 
En outre, vous avez besoin de 
rpc start on demand helpers = no

 

Contact us
Contact
Deutsch English Français