Différences

Ci-dessous, les différences entre deux révisions de la page.

--- informatique:linux:samba [2007/09/21 15:33]
127.0.0.1 édition externe
+++ informatique:linux:samba [2018/09/06 19:10] (Version actuelle)
@@ Ligne 1: / Ligne 1: @@
+====== SAMBA ======
 ===== Configuration du serveur =====
@@ Ligne 6: / Ligne 8: @@
   samba
   winbind
+  krb5-libs
 ==== Créer un partage ====
 Ajouter un user samba
-  smbpasswd -a user
+  smbpasswd -a benoit
+Pour insérer la création d'un utilisateur dans un script la commande sera la suivante :
+  (echo motdepasse;echo motdepasse)|smbpasswd -s -a benoit
+Créer le partage de l'utilisateur ''benoit'' en éditant le fichier ''/etc/samba/smb.conf'' ainsi :
+  [share-name]
+     comment = Répertoire de travail de Benoit
+     valid users = benoit
+     path = /home/benoit
+     public = no
+     writable = yes
+     printable = no
+     create mask = 0765
+==== Ajouter le serveur à un AD ====
+Editer le fichier ''/etc/krb5.conf'' :
+  [logging]
+   default = FILE:/var/log/krb5libs.log
+   kdc = FILE:/var/log/krb5kdc.log
+   admin_server = FILE:/var/log/kadmind.log
+  [libdefaults]
+   default_realm = AD-DOMAIN.EXAMPLE.COM
+   dns_lookup_realm = true
+   dns_lookup_kdc = true
+   ticket_lifetime = 24h
+   forwardable = yes
+  [realms]
+   AD-DOMAIN.EXAMPLE.COM = {
+    kdc = SERVER.AD-DOMAIN.EXAMPLE.COM
+   }
+  [kdc]
+   profile = /var/kerberos/krb5kdc/kdc.conf
+  [appdefaults]
+   pam = {
+     debug = false
+     ticket_lifetime = 36000
+     renew_lifetime = 36000
+     forwardable = true
+     krb4_convert = false
+   }
+Dans l'exemple ci-dessus, **AD-DOMAIN** est le domaine AD, **EXAMPLE.COM** est le nom de domaine DNS et **SERVER.AD-DOMAIN.EXAMPLE.COM** est le nom d contrôleur de domaine.
+Pour tester l'authentification sur le domaine lancer la commande suivante :
+  kinit administrateur@AD-DOMAIN.EXAMPLE.COM
+Editer le fichier ''/etc/samba/smb.conf'' :
+  workgroup = AD-DOMAIN
+  server string = SMB-SERVER
+  realm = AD-DOMAIN.EXAMPLE.COM
+  password server = SERVER.AD-DOMAIN.EXAMPLE.COM
+  security = ADS
+  encrypt passwords = yes
+Pour lister les utilisateurs do domaine :
+  wbinfo -u
+==== Arrêt et démarrage ====
+Toute modification dans le fichier ''/etc/samba/smb.conf'' nécessite le redémarrage de samba.
+Démarrer ou redémarrer le demon samba :
+  /etc/init.d/smb stop
+  /etc/init.d/smb start
+Penser à démarrer winbind aussi :
+  etc/init.d/winbind stop
+  etc/init.d/winbind start
 ===== Configuration du client =====
@@ Ligne 27: / Ligne 110: @@
 Resoudre des IP en nom NetBios
   nmblookup -A 10.0.0.1
 ==== Monter un partage ====
@@ Ligne 34: / Ligne 121: @@
 Monter un partage
-   mount -t smbfs -o username=<user>,password=<password> //MACHINE/SHARE /mnt/SHARE/
+  mount -t smbfs -o username=<user>,password=<password> //MACHINE/SHARE /mnt/SHARE/
+Monter sans mettre le mot de passe en clair dans fstab
+  //192.168.96.1/repository      /opt/repository smbfs   credentials=/root/.smbpasswd        0 0
+Il faut mettre les infos suivantes dans le fichier ''/root/.smbpasswd'' de la facon suivante :
+  username=mysmbuser
+  password=mypassword
+Pour monter un partage Windows et afficher correctement les accents :
+  mount -t smbfs -o iocharset=iso8859-1 //MACHINE/SHARE /mnt/SHARE/
+==== Se connecter à un partage sans montage ====
+Lister les partages
+  smbclient -L //MACHINE/ -U user
+Se connecter au partage
+  smbclient -U user -W DOMAINE //MACHINE/share PASSWORD
+ou
+  smbclient //MACHINE/share -U login%password
+Se connecter en indiquant les actions a faire. Ici on va dans le repertoire local ''/home/benoit'' et on copie de fichier ''samba.doc'' sur le partage :
+  smbclient //MACHINE/share -U login%password -c "lcd /home/benoit;put samba.doc"

ZikossWiki

Outils pour utilisateurs

Outils du site

Différences

Outils de la page