====== SAMBA ====== ===== Configuration du serveur ===== ==== Packages à installer ==== samba-common samba winbind krb5-libs ==== Créer un partage ==== Ajouter un user samba smbpasswd -a benoit Pour insérer la création d'un utilisateur dans un script la commande sera la suivante : (echo motdepasse;echo motdepasse)|smbpasswd -s -a benoit Créer le partage de l'utilisateur ''benoit'' en éditant le fichier ''/etc/samba/smb.conf'' ainsi : [share-name] comment = Répertoire de travail de Benoit valid users = benoit path = /home/benoit public = no writable = yes printable = no create mask = 0765 ==== Ajouter le serveur à un AD ==== Editer le fichier ''/etc/krb5.conf'' : [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] default_realm = AD-DOMAIN.EXAMPLE.COM dns_lookup_realm = true dns_lookup_kdc = true ticket_lifetime = 24h forwardable = yes [realms] AD-DOMAIN.EXAMPLE.COM = { kdc = SERVER.AD-DOMAIN.EXAMPLE.COM } [kdc] profile = /var/kerberos/krb5kdc/kdc.conf [appdefaults] pam = { debug = false ticket_lifetime = 36000 renew_lifetime = 36000 forwardable = true krb4_convert = false } Dans l'exemple ci-dessus, **AD-DOMAIN** est le domaine AD, **EXAMPLE.COM** est le nom de domaine DNS et **SERVER.AD-DOMAIN.EXAMPLE.COM** est le nom d contrôleur de domaine. Pour tester l'authentification sur le domaine lancer la commande suivante : kinit administrateur@AD-DOMAIN.EXAMPLE.COM Editer le fichier ''/etc/samba/smb.conf'' : workgroup = AD-DOMAIN server string = SMB-SERVER realm = AD-DOMAIN.EXAMPLE.COM password server = SERVER.AD-DOMAIN.EXAMPLE.COM security = ADS encrypt passwords = yes Pour lister les utilisateurs do domaine : wbinfo -u ==== Arrêt et démarrage ==== Toute modification dans le fichier ''/etc/samba/smb.conf'' nécessite le redémarrage de samba. Démarrer ou redémarrer le demon samba : /etc/init.d/smb stop /etc/init.d/smb start Penser à démarrer winbind aussi : etc/init.d/winbind stop etc/init.d/winbind start ===== Configuration du client ===== ==== Packages à installer ==== samba-common samba-client smbfs winbind ==== Requete Netbios ==== Resoudre un nom NetBios en IP nmblookup MACHINE Resoudre des IP en nom NetBios nmblookup -A 10.0.0.1 ==== Monter un partage ==== Lister les partages smbclient -L //MACHINE/ -U user Monter un partage mount -t smbfs -o username=,password= //MACHINE/SHARE /mnt/SHARE/ Monter sans mettre le mot de passe en clair dans fstab //192.168.96.1/repository /opt/repository smbfs credentials=/root/.smbpasswd 0 0 Il faut mettre les infos suivantes dans le fichier ''/root/.smbpasswd'' de la facon suivante : username=mysmbuser password=mypassword Pour monter un partage Windows et afficher correctement les accents : mount -t smbfs -o iocharset=iso8859-1 //MACHINE/SHARE /mnt/SHARE/ ==== Se connecter à un partage sans montage ==== Lister les partages smbclient -L //MACHINE/ -U user Se connecter au partage smbclient -U user -W DOMAINE //MACHINE/share PASSWORD ou smbclient //MACHINE/share -U login%password Se connecter en indiquant les actions a faire. Ici on va dans le repertoire local ''/home/benoit'' et on copie de fichier ''samba.doc'' sur le partage : smbclient //MACHINE/share -U login%password -c "lcd /home/benoit;put samba.doc"