How-to SAMBA+

Attention! Les textes ont été automatiquement traduits de l'anglais. Si vous constatez des inexactitudes, veuillez nous contacter par e-mail à l'adresse kontakt@remove-this.sernet.de.

Configuration d'un SAMBA+ comme serveur autonome

Un serveur autonome fournit des services de fichiers et d'impression et est utile si l'intégration de domaines n'est pas nécessaire ou souhaitée (par exemple dans les petits réseaux). Les services peuvent être ouverts aux invités sans aucune authentification, mais comme cela a de nombreux impacts sur la sécurité, nous sautons cette installation ici et décrivons uniquement un serveur autonome d'authentification.

Veuillez installer au moins le paquet 'sernet-samba' package et ses dépendances.

SAMBA+ peut être exécuté dans différents modes de serveur, vous devez donc spécifier le rôle de votre serveur avant de pouvoir démarrer les services. Ce mode doit être défini avec la variable "SAMBA_START_MODE" dans le fichier /etc/default/sernet-samba file. Réglez le mode sur "classic" pour faire fonctionner un serveur de fichiers autonome.

Les services peuvent être contrôlés avec les commandes habituelles du système, comme 'systemctl'. Pour un serveur de fichiers autonome, les services suivants sont disponibles :

  •  sernet-samba-smbd.service            Samba SMB Daemon (services de fichiers et d'impression)
  •  sernet-samba-nmbd.service           Samba NMB Daemon  (résolution du nom NetBIOS)                              
  •  sernet-samba-winbindd.service    Samba Winbind Daemon (ID mapping, Name Service Switch daemon)
                                                                                                                             

La configuration ultérieure doit être faite dans /etc/samba/smb.conf.

Une configuration très basique pourrait ressembler à:                                       
                                                                                
[global]                                                                         
       netbios name = FILESRV1                                                  
       workgroup = MYWORKGROUP                                                  
                                                                                
[share1]                                                                         
       path = /path/to/share1                                                   
       read only = no
                                                          
                                                                                
Le "netbios name" spécifie le nom du serveur et "workgroup" le nom de votre groupe de travail.

Dans la section [global], les paramètres globaux sont définis. Pour chaque partage de fichier et chaque imprimante, une section séparée doit être ajoutée (voir [share1] dans l'exemple).       
                                                                                
Vous trouverez des détails sur les paramètres globaux et spécifiques à chaque partage dans la page de manuel smb.conf('man smb.conf').

Pour accéder à votre nouveau partage SMB, vous devez créer un utilisateur Samba. Samba a également besoin d'un compte UNIX portant exactement le même nom pour pouvoir vérifier les permissions sur le système de fichiers sous-jacent.

Ajoutez l'utilisateur UNIX (s'il n'existe pas encore):                                    
sudo useradd -s /usr/sbin/nologin smbuser1                                   
                                                                                
Ajouter l'utilisateur Samba:                                                            
sudo smbpasswd -a smbuser1                                              

Les mots de passe des deux comptes peuvent être différents. Lors de la connexion au partage, le mot de passe de l'utilisateur Samba est nécessaire.

Le répertoire partagé doit également exister. S'il n'existe pas encore, il peut être créé via 'sudo mkdir -p /path/to/share1' selon l'exemple ci-dessus. Assurez-vous que l'utilisateur a accès au système de fichiers du répertoire partagé.           
                                                                                
Lancez les démons "smbd" et "nmbd" et essayez de vous connecter au partage:     
                                                                                
Démarrez les services:                                                                  
sudo systemctl restart sernet-samba-smbd                        
sudo systemctl restart sernet-samba-nmbd
                    
                                                                                
Connectez-vous au partage à l'aide de smbclient:                                            
smbclient //FILESRV1/share1 -U smbuser1                                   
                                                                                
La connexion via un client Windows et d'autres clients de PME est bien sûr également possible.

 

Création d'un contrôleur de domaine SAMBA+ AD (AD DC)

Un contrôleur de domaine fournit l'Active Directory central. Assurez-vous que vous avez au moins deux DC pour le basculement! N'utilisez pas vos contrôleurs de domaine comme serveurs de fichiers.

Veuillez installer le paquet sernet-samba-ad et ses dépendances.

  • Debian/Ubuntu:   apt-get install sernet-samba-ad
  • RHEL/CentOS:       yum install sernet-samba-ad
  • SUSE/Leap:           zypper dans sernet-samba-ad

Ensuite, veuillez éditer le fichier de configuration SAMBA+ /etc/default/sernet-samba et mettre la variable "SAMBA_START_MODE" à "ad". Sinon, la "samba" deamon ne démarrera pas du tout.

Le domaine doit maintenant être configuré en lançant la 'samba-tool domain provision'. Veuillez entrer votre domaine, etc. Cette étape crée le fichier de configuration /etc/samba/smb.conf. Ensuite, le service peut être lancé avec la commande 'systemctl start sernet-samba-ad'.

 

Création d'un serveur pour les membres du domaine SAMBA

Un membre de domaine fait partie d'un domaine (des utilisateurs et des groupes de domaine sont disponibles), s'authentifie par rapport aux DC. Un serveur membre est généralement utilisé pour les serveurs de fichiers ou d'impression.

TBA - nous développons continuellement les informations sur cette page, veuillez revenir plus tard.

 

Création d'un cluster SAMBA+ CTDB

TBA - nous développons continuellement les informations sur cette page, veuillez revenir plus tard.

 

Deutsch English Français