SAMBA

De The Linux Craftsman
Aller à la navigation Aller à la recherche
Serveur
Protocole tcp tcp
Port 139 445
Configuration Iptables iptables -I INPUT 2 -p tcp --dport 139 -j ACCEPT iptables -I INPUT 3 -p tcp --dport 445 -j ACCEPT

A lire !!

Avant d'aller plus loin, il est préférable que vous ayez lu le cours sur Samba !

Préparation

Dans un premier temps, il faudra avoir une connexion à Internet, utiliser un serveur DNS et désactiver SELinux.

Pour ceux qui auraient manqué des étapes les voici:

Une fois ces étapes effectuées, entrons dans le vif du sujet !

Installation

# yum -y install samba

Création d'utilisateurs (security=user)

Pour pouvoir accéder à un partage Samba il faut créer des utilisateurs et groupes puis l'ajouter dans Samba. Dans cet exemple on considère que sont créés:

  • les utilisateurs jack, jason et julie
  • le groupe users
  • que jack, jason et julie font partie du groupe users
# smbpasswd -a jack
New SMB password:
Retype new SMB password:
Added user jack.
# smbpasswd -a jason
New SMB password:
Retype new SMB password:
Added user jason.
# smbpasswd -a julie
New SMB password:
Retype new SMB password:
Added user julie.

Ajout d'un partage

Pour le groupe

Pour ajouter un partage accessible pour le groupe users, ajoutez les lignes suivantes dans le fichier /etc/samba/smb.conf 

[shareforall]
  comment = Accessible au groupe users
  path = /opt/shares/forall
  valid users = @users
  force group = users
  create mask = 0660
  directory mask = 0771
  writable = yes

N'oubliez pas de creer le répertoire et d'y appliquer les bons droits 

# mkdir -p /opt/shares/forall
# chown root.users /opt/shares/forall
# chmod -R 775 /opt/shares/forall

Redémarrez smb et testez !

Pour certains utilisateurs

Pour ajouter un partage accessible juste à certains utilisateurs, ajouter les lignes suivantes dans le fichier /etc/samba/smb.conf 

[shareforsomeofthem]
  comment = Accessible a certains utilisateurs
  path = /opt/shares/forsome
  valid users = jack, jason
  force group = users
  create mask = 0660
  directory mask = 0771
  writable = yes

Observez bien qu'on laisse les droits pour le groupe, sinon les fichiers créés par un utilisateur ne seraient pas accessibles par les autres (juste visibles).

N'oubliez pas de créer le répertoire et d'y appliquer les bons droits 

# mkdir -p /opt/shares/forsome
# chown root.users /opt/shares/forsome
# chmod -R 775 /opt/shares/forsome

Configuration en Domain Controller (DC)

Récupérée de « https://www.tala-informatique.fr/wiki/index.php?title=SAMBA&oldid=3879 »