samba_partagexp
no way to compare when less than two revisions
Différences
Ci-dessous, les différences entre deux révisions de la page.
— | samba_partagexp [2018/11/17 12:54] (Version actuelle) – créée - modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== SaMBa : Partage de Fichiers entre XP & Linux ====== | ||
+ | |||
+ | Pour faire l' | ||
+ | |||
+ | Le programme sous Linux qui gère cela s' | ||
+ | |||
+ | Sous windows aucun programme n'est nécessaire car celui-ci utilise le protocol SMB pour faire l' | ||
+ | |||
+ | Nous avons donc besoin premièrement d'un réseau local en état de marche. Pour cela il faut un minimum de connaissance et il existe de nombreux sites pour expliquer comme faire un réseau local. | ||
+ | |||
+ | Je vous renvoie sur http:// | ||
+ | |||
+ | Commencer à faire un ping entre les 2 machines pour voir si elles répondent. | ||
+ | |||
+ | Normallement SaMBa est déjà installé sur l' | ||
+ | |||
+ | __Installez: | ||
+ | |||
+ | samba / samba-client / samba-doc / kdebase3-samba / yast2-samba-client / yast2-samba-server | ||
+ | |||
+ | |||
+ | SaMBa va travailler avec le NetBIOS. http:// | ||
+ | |||
+ | Si votre adresse IP est fixe (pas via DHCP) Windows XP désactive le NETBIOS over TCP/IP - il faut le réactiver dans [Local Area Connection - (Vérifier bien que File and Printer Sharing est bien coché) - Internet Protocol TCP/IP properties - Advanced - WINS et Activé Enable Netbios over TCP/IP] - Normalement cela devrait marcher sans. | ||
+ | |||
+ | SaMBa peut faire beaucoup de chose: Partager des dossiers, des DFS, s’autentifier comme client dans un domaine Windows, être WINS server. | ||
+ | Le support dans SaMBa 3.X est limité en tant que CLIENT dans un domaine de type Active Directory - Mais peut travaillé comme “Windows 2000 serveur” en mode PDC emulation- | ||
+ | |||
+ | On va travailler le plus souvent directement en lignes de commande – Pourquoi ? | ||
+ | |||
+ | * Premièrement, | ||
+ | * Deuxièmement, | ||
+ | * Troisièmement, | ||
+ | * Quatrièmement, | ||
+ | * Cinquèmement, | ||
+ | * Sixièmement, | ||
+ | * Septièmement… | ||
+ | |||
+ | |||
+ | |||
+ | Bref je ne suis pas un fan de la ligne de commande mais pour certaines choses, il faut savoir relever ses manches. | ||
+ | |||
+ | ===== Comment partager des fichiers sur un PC de type Windows XP ? (Serveur XP – Client Linux) ===== | ||
+ | |||
+ | |||
+ | On veut donc partager des répertoires sur un ordinateur de type Windows XP (le serveur) et ce depuis un ordinateur de type Linux (le client). | ||
+ | |||
+ | C'est assez simple mais pour cela il faut savoir quelques trucs essentiels dont LA chose a connaître se sont les partages sous Windows… | ||
+ | |||
+ | [[http:// | ||
+ | |||
+ | Lorsque vous avez partagé le dossier il suffit de lancer le client SaMBa sur votre client - (pour rappel votre PC Linux) | ||
+ | |||
+ | ~> su - | ||
+ | Password: | ||
+ | ~# rcnmb start | ||
+ | |||
+ | Pour voir les différents dossiers partagés vous allez dans konqueror et vous tapez smb:\\ | ||
+ | |||
+ | Vous voyez les dossiers ? OUI alors c’est tout. | ||
+ | |||
+ | Cela ne marche pas ? Essayé avec l' | ||
+ | |||
+ | Là suivant votre configuration de votre Windows XP il peut vous demander un mot de passe (Pro/ | ||
+ | |||
+ | C'est toujours bon de créer un compte-local ' | ||
+ | |||
+ | Si ne voyez toujours pas les dossiers d' | ||
+ | |||
+ | La première chose a tester est de couper l' | ||
+ | |||
+ | J'ai fait le test chez moi avec 2 PCs relié via un modem adsl/ | ||
+ | |||
+ | __Paramétrage du FIREWALL XP (Sygate)__ | ||
+ | |||
+ | On ne va pas Troller pour Troller - Je sais bien que mettre un FireWall sur chaques PCs ne sert a rien – un bon sur l' | ||
+ | |||
+ | Les plus gros problèmes viennent du Firewall que vous avez mis sur Windows XP. | ||
+ | |||
+ | Comme SaMBa utilise le NetBios, les ports 137, | ||
+ | |||
+ | J'ai pris les log de mon Firewall de Windows : | ||
+ | |||
+ | Sygate - que je conseille a tous - il n'est plus en développement mais est toujours gratuit – mais de plus en plus difficile à trouver. | ||
+ | |||
+ | Je vous les montre pour comprendre un peu ce qu'il se passe | ||
+ | Lorsque l'on fait un ” smb:/ ” dans Konqueror on obtient cela : | ||
+ | |||
+ | 1°) 23/06/2006 20:01:28 **Allowed Incoming UDP** 10.0.0.5 00-0A-E6-1F-95-CA 10.0.0.**255** FF-FF-FF-FF-FF-FF **137** C: | ||
+ | |||
+ | Broadcast (le 10.0.0.255)sur le port 137 - pour l' | ||
+ | |||
+ | 2°) 23/06/2006 20:01:28 **Allowed Incoming UDP** 10.0.0.5 00-0A-E6-1F-94-CA 10.0.0.4 00-15-F2-34-6E-19 **137** C: | ||
+ | |||
+ | 3°) 23/06/2006 20:01:28 **Allowed Outgoing UDP** 10.0.0.5 00-0A-E6-1F-94-CA 10.0.0.4 00-15-F2-34-6E-19 **137** C: | ||
+ | |||
+ | 4°) 23/06/2006 20:01:28 **Allowed Incoming TCP** 10.0.0.5 00-0A-E6-1F-94-CA 10.0.0.4 00-15-F2-34-6E-19 **445** C: | ||
+ | |||
+ | 5°) 23/06/2006 20:01:28 **Allowed Incoming TCP** 10.0.0.5 00-0A-E6-1F-94-CA 10.0.0.4 00-15-F2-34-6E-19 **445** C: | ||
+ | |||
+ | Il faut que les process suivants ndisuio.sys & ntoskrnl.exe puissent avoir accés au réseau local - Vous remarquez que seul 2 ports sont utilisés 137 & 445 en TCP & UDP - cfr NETBios ;-) | ||
+ | |||
+ | Pour le Firewall de votre routeur je vous laisse voir – mais normalement il ne devrait pas s' | ||
+ | |||
+ | |||
+ | ==== Paramétrage du FIREWALL OpenSuSE ==== | ||
+ | |||
+ | |||
+ | YAST > Security and Users > Configure a Firewall > Allowed Services > Zone Externe > Advanced > Samba Server | ||
+ | |||
+ | Save Setting et Redemarrer le FireWall | ||
+ | |||
+ | Puis | ||
+ | |||
+ | YaST > System > / | ||
+ | |||
+ | modifier ou ajouter les parametres (settings): | ||
+ | |||
+ | FW_SERVICES_EXT_TCP = microsoft-ds netbios-dgm netbios-ns netbios-ssn | ||
+ | FW_SERVICES_EXT_UDP = netbios-ns | ||
+ | FW_ALLOW_INCOMING_HIGHPORTS_TCP = microsoft-ds netbios-ns | ||
+ | FW_ALLOW_INCOMING_HIGHPORTS_UDP = microsoft-ds netbios-ns | ||
+ | FW_ALLOW_FW_BROADCAST_EXT = netbios-ns netbios-dgm | ||
+ | |||
+ | Redémarrez le Firewall et cela devrait marcher.. | ||
+ | |||
+ | Maintenant vous devriez avoir accés... | ||
+ | |||
+ | |||
+ | |||
+ | ===== Création d'un dossier partagé en Read-Only sous linux accessible sans authentification ===== | ||
+ | |||
+ | Ici le serveur un pc qui tourne sous Linux. Le client sera le pc qui tourne sous Windows ou Linux si vous faite tourner le client samba. | ||
+ | |||
+ | C'est le plus courant : je veux partager ma musique, mais je ne veux pas que mon coloc ou ma petite soeur efface mes albums de Bjork pour mettre la compil StarAC à la place… | ||
+ | |||
+ | Pour accéder aux resources il vous faut les bons droits dans Linux. Donc si vous avez choisi de partager un dossier dans votre /home/ cela se complique car vous seul avez des droits… et que vous devez y accéder via un password… il est normal qu'une personne du réseau ne puisse y accéder sans mot de passe. Cela reste donc déconseillé. | ||
+ | |||
+ | 1°) Créer un dossier où vous allez partager votre musique : | ||
+ | |||
+ | # mkdir / | ||
+ | |||
+ | 2°) Changer les droits – ici on va permettre à tout le monde (user, | ||
+ | |||
+ | # chmod 777 -R / | ||
+ | |||
+ | Ne pas oublier que toutes les comptes qui ont accés à la machine locale (le serveur linux) peuvent eux accéder en lecture/ | ||
+ | |||
+ | **SaMBa ne peut JAMAIS supplenté les droits UNIX.** | ||
+ | |||
+ | 3°) On va commencer par créer un fichier / | ||
+ | |||
+ | # vi / | ||
+ | |||
+ | Ajoutez ces lignes et modifiez en conséquence : | ||
+ | |||
+ | # | ||
+ | # | ||
+ | | ||
+ | |||
+ | | ||
+ | # Vous pouvez mettre le nom que vous voulez mais il doit avoir - de 15 | ||
+ | # lettres si possible en majuscule. | ||
+ | |||
+ | | ||
+ | # Identique faites simple et – de 15 caratères - doit être UNIQUE c'est le | ||
+ | # nom de votre PC | ||
+ | |||
+ | | ||
+ | # Par défault le Security est en user. On va le mettre en share comme cela | ||
+ | # aucune identification ne sera demandée | ||
+ | # lors de l' | ||
+ | |||
+ | | ||
+ | # c'est le nom du share : comment il va apparaître dans le réseau. | ||
+ | |||
+ | | ||
+ | # commentaires | ||
+ | |||
+ | | ||
+ | # Chemin où se trouve votre dossier à partager : attention ! Ici il doit | ||
+ | # exister et avoir les bons droits pour les différents utilisateurs. | ||
+ | # Faire attention en cas d' | ||
+ | |||
+ | |||
+ | Read Only = Yes | ||
+ | # Ben on veut être en read only, c'est l' | ||
+ | |||
+ | | ||
+ | # On veut que tout le monde puisse accéder au dossier. Semble être un | ||
+ | # synonyme de Guest ok = Yes | ||
+ | |||
+ | |||
+ | Voilà on va bientôt partager le dossier / | ||
+ | |||
+ | 4°) On va faire le test pour voir si il n'y a pas d' | ||
+ | |||
+ | # testparm / | ||
+ | |||
+ | Load smb config files from / | ||
+ | | ||
+ | | ||
+ | | ||
+ | These may not be accessible to some older clients. | ||
+ | (Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.) | ||
+ | | ||
+ | Press enter to see a dump of your service definitions | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | path = / | ||
+ | | ||
+ | |||
+ | |||
+ | Les dernières lignes seront le fichier de configuration de SaMBa… et rien de plus… | ||
+ | |||
+ | 5°) Maintenant on va copier le fichier vers / | ||
+ | |||
+ | # testparm -s / | ||
+ | Load smb config files from / | ||
+ | | ||
+ | | ||
+ | |||
+ | On peut toujour vérifier avec un : | ||
+ | |||
+ | # cat / | ||
+ | | ||
+ | workgroup = WORKGROUP | ||
+ | netbios name = JUPILER | ||
+ | security = SHARE | ||
+ | | ||
+ | comment = Musics Shared on SUSE Read-Only | ||
+ | path = / | ||
+ | public = Yes | ||
+ | |||
+ | On remarque que le fichier n'est pas très grand et qu'il a perdu ses commentaires et certains paramètres qui étaient par défaut pour SaMBa, et correspond à ce que l'on avait plus haut. | ||
+ | |||
+ | 6°) On relance le service SaMBa (pas obligatoire car Samba va vérifier toute les 30 secondes pour voir si il y a modification): | ||
+ | |||
+ | # / | ||
+ | | ||
+ | | ||
+ | |||
+ | Et voilà… on partage notre dossier: | ||
+ | |||
+ | 7°) Sous Windows XP [Run … puis \\IP_de_votre_server_LINUX] et vous devez trouverer un dossier [Music Shared on SUSE] avec un commentaire " Musics Shared on SUSE Read-Only " et vous devriez savoir y accéder sans aucune autentification… avec une impossibilité de modifier quoique ce soit. | ||
+ | |||
+ | On va un peut compliquer la chose…Le read-only c'est bien pour les autres mais pas pour sois-même… On va régler ce problème – Mais pour cela on va travailler AVEC Authentification. | ||
+ | |||
+ | | ||
+ | | ||
+ | Path = / | ||
+ | | ||
+ | Writable = Yes | ||
+ | |||
+ | Je suis d' | ||
+ | |||
+ | En gros chaque répertoire ou fichier créer sous SaMBa aura cette forme : | ||
+ | |||
+ | | ||
+ | | ||
+ | |||
+ | Pour éviter cela vous pouvez rajouter ces options (dans la partie Global ou dans le Share)en les modifiants pour votre configuration : | ||
+ | |||
+ | force user = christian | ||
+ | |||
+ | force group = users | ||
+ | |||
+ | create mask = 775 | ||
+ | |||
+ | directory mask = 775 | ||
+ | |||
+ | |||
+ | |||
+ | ===== Création d'un dossier partagé sous linux accessible avec authentification. ===== | ||
+ | |||
+ | Première chose à vérifier c'est est-ce que tout les users sont bien présent au niveau du serveur Linux ? | ||
+ | Sinon rajouter les. | ||
+ | |||
+ | ~ # useradd | ||
+ | ~ # passwd martine | ||
+ | | ||
+ | New Password: | ||
+ | | ||
+ | | ||
+ | |||
+ | |||
+ | Astuce: Vous ne voulez pas avoir tout les users sur la page de login – Si vous utilisez KDE: KDE Control Center > Sytem Administration > Login Manager > Tab Users et cochez les utilisateurs que vous ne voulez plus voir au login de votre Linux. | ||
+ | |||
+ | Maintenant on va leur attribué un mot de passe spécifique à SaMBa, pour évité d' | ||
+ | | ||
+ | ~ # smbpasswd –a martine | ||
+ | New SMB password: | ||
+ | Retype new SMB password: | ||
+ | Added user martine. | ||
+ | |||
+ | Si l' | ||
+ | Faite le pour l' | ||
+ | |||
+ | On va créer 2 autres répertoires / | ||
+ | |||
+ | # mkdir / | ||
+ | # chmod 777 -R / | ||
+ | |||
+ | # mkdir / | ||
+ | # chmod 777 -R / | ||
+ | |||
+ | |||
+ | On va reprendre notre fichier de configuration / | ||
+ | |||
+ | |||
+ | | ||
+ | | ||
+ | # Vous pouvez mettre le nom que vous voulez mais il doit avoir - de 15 | ||
+ | # lettres si possible en majuscule. | ||
+ | | ||
+ | # Identique faites simple et – de 15 caratères - doit être UNIQUE c'est le | ||
+ | # nom de votre PC | ||
+ | | ||
+ | # Par défault le Security est en user. | ||
+ | |||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | Valid users = %S | ||
+ | # Pour être sur que seuls le bon user se connecte à // | ||
+ | |||
+ | | ||
+ | # c'est le nom du share : comment il va apparaître dans le réseau. | ||
+ | | ||
+ | # commentaires | ||
+ | | ||
+ | # Chemin où se trouve votre dossier à partager : attention ! Ici il doit | ||
+ | # exister et avoir les bons droits pour les différents utilisateurs. | ||
+ | # Faire attention en cas d' | ||
+ | Read Only = Yes | ||
+ | # Ben on veut être en read only, c'est l' | ||
+ | | ||
+ | Write list = christian, | ||
+ | # Seul christian et valerie vont pouvoir écrire et modifier les données | ||
+ | |||
+ | | ||
+ | # c'est le nom du share : comment il va apparaître dans le réseau. | ||
+ | | ||
+ | # commentaires | ||
+ | | ||
+ | # Chemin où se trouve votre dossier à partager : attention ! Ici il doit | ||
+ | # exister et avoir les bons droits pour les différents utilisateurs. | ||
+ | # Faire attention en cas d' | ||
+ | | ||
+ | # Ben on veut pas être en read only, c'est l' | ||
+ | | ||
+ | |||
+ | | ||
+ | # c'est le nom du share : comment il va apparaître dans le réseau. | ||
+ | | ||
+ | # commentaires | ||
+ | | ||
+ | # Chemin où se trouve votre dossier à partager : attention ! Ici il doit | ||
+ | # exister et avoir les bons droits pour les différents utilisateurs. | ||
+ | # Faire attention en cas d' | ||
+ | | ||
+ | # Ben on veut pas être en read only, c'est l' | ||
+ | | ||
+ | | ||
+ | # On pourrait utiliser Valid users = christian, | ||
+ | |||
+ | |||
+ | Un petit testparm pour voir si tout est correct.. | ||
+ | |||
+ | # testparm -s / | ||
+ | Load smb config files from / | ||
+ | Processing section " | ||
+ | Processing section " | ||
+ | Processing section " | ||
+ | Processing section " | ||
+ | Loaded services file OK. | ||
+ | WARNING: You have some share names that are longer than 12 characters. | ||
+ | These may not be accessible to some older clients. | ||
+ | (Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.) | ||
+ | Server role: ROLE_STANDALONE | ||
+ | |||
+ | |||
+ | Redemarrons SaMBa : | ||
+ | |||
+ | # / | ||
+ | | ||
+ | | ||
+ | |||
+ | |||
+ | Sous Windows XP [Run … puis \\IP_de_votre_server_LINUX]. | ||
+ | |||
+ | Windows XP vous demandera une authentification, | ||
+ | Vous trouverez plusieurs dossiers accessible suivant les différentes conditions que vous avez décidé. | ||
+ | Dans mon exemple, martine aura accés à son home et public en lecture/ | ||
+ | et elle n'aura pas accés à movie. | ||
+ | |||
+ | Ici nous n' | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ===== Trucs et Astuces ===== | ||
+ | |||
+ | |||
+ | |||
+ | * Modifier votre fichier lmhosts quir se trouve pour Windows XP C: | ||
+ | |||
+ | |||
+ | |||
+ | * Si vous avez vraiment bcp de machines - SaMBa peut facilement créer un server WINS (équivalent à un NetBIOS Name Server) - pour cela rajouter dans la partie [GLOBAL] l' | ||
+ | |||
+ | |||
+ | |||
+ | * Pour mapper un drive sous windows via la ligne de commande | ||
+ | |||
+ | |||
+ | |||
+ | net use L: \\IP_du_sever\emplacement du dossier | ||
+ | |||
+ | |||
+ | |||
+ | * Pour avoir des logs; rajouter dans [Global] | ||
+ | |||
+ | | ||
+ | |||
+ | log level = 1 | ||
+ | |||
+ | log file = / | ||
+ | |||
+ | max log size = 500 | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | * Accessibilité des dossiers; rajouter dans [Global] ou dans [Dossier partagé] | ||
+ | |||
+ | |||
+ | |||
+ | valid users = tintin haddock tournesol | ||
+ | |||
+ | | ||
+ | |||
+ | ou | ||
+ | |||
+ | | ||
+ | |||
+ | | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | * Utilisation de SWAT : Pour les gens ALLERGIQUE à la ligne de commande voici une petite video super bien faite qui utilise SWAT pour gérer SaMBa: http:// | ||
+ | |||
samba_partagexp.txt · Dernière modification : 2018/11/17 12:54 de 127.0.0.1