Table des matières

SAMBA

Configuration du serveur

Packages à installer

samba-common
samba
winbind
krb5-libs

Créer un partage

Ajouter un user samba 

smbpasswd -a benoit

Pour insérer la création d'un utilisateur dans un script la commande sera la suivante : 

(echo motdepasse;echo motdepasse)|smbpasswd -s -a benoit

Créer le partage de l'utilisateur benoit en éditant le fichier /etc/samba/smb.conf ainsi : 

[share-name]
   comment = Répertoire de travail de Benoit
   valid users = benoit
   path = /home/benoit
   public = no
   writable = yes
   printable = no
   create mask = 0765

Ajouter le serveur à un AD

Editer le fichier /etc/krb5.conf : 

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = AD-DOMAIN.EXAMPLE.COM
 dns_lookup_realm = true
 dns_lookup_kdc = true
 ticket_lifetime = 24h
 forwardable = yes

[realms]
 AD-DOMAIN.EXAMPLE.COM = {
  kdc = SERVER.AD-DOMAIN.EXAMPLE.COM
 }

[kdc]
 profile = /var/kerberos/krb5kdc/kdc.conf

[appdefaults]
 pam = {
   debug = false
   ticket_lifetime = 36000
   renew_lifetime = 36000
   forwardable = true
   krb4_convert = false
 }

Dans l'exemple ci-dessus, AD-DOMAIN est le domaine AD, EXAMPLE.COM est le nom de domaine DNS et SERVER.AD-DOMAIN.EXAMPLE.COM est le nom d contrôleur de domaine.

Pour tester l'authentification sur le domaine lancer la commande suivante : 

kinit administrateur@AD-DOMAIN.EXAMPLE.COM

Editer le fichier /etc/samba/smb.conf : 

workgroup = AD-DOMAIN
server string = SMB-SERVER
realm = AD-DOMAIN.EXAMPLE.COM
password server = SERVER.AD-DOMAIN.EXAMPLE.COM
security = ADS
encrypt passwords = yes

Pour lister les utilisateurs do domaine : 

wbinfo -u

Arrêt et démarrage

Toute modification dans le fichier /etc/samba/smb.conf nécessite le redémarrage de samba.

Démarrer ou redémarrer le demon samba : 

/etc/init.d/smb stop
/etc/init.d/smb start

Penser à démarrer winbind aussi : 

etc/init.d/winbind stop
etc/init.d/winbind start

Configuration du client

Packages à installer

samba-common
samba-client
smbfs
winbind

Requete Netbios

Resoudre un nom NetBios en IP 

nmblookup MACHINE

Resoudre des IP en nom NetBios 

nmblookup -A 10.0.0.1

Monter un partage

Lister les partages 

smbclient -L //MACHINE/ -U user

Monter un partage 

mount -t smbfs -o username=<user>,password=<password> //MACHINE/SHARE /mnt/SHARE/

Monter sans mettre le mot de passe en clair dans fstab 

//192.168.96.1/repository      /opt/repository smbfs   credentials=/root/.smbpasswd        0 0

Il faut mettre les infos suivantes dans le fichier /root/.smbpasswd de la facon suivante : 

username=mysmbuser
password=mypassword

Pour monter un partage Windows et afficher correctement les accents : 

mount -t smbfs -o iocharset=iso8859-1 //MACHINE/SHARE /mnt/SHARE/

Se connecter à un partage sans montage

Lister les partages 

smbclient -L //MACHINE/ -U user

Se connecter au partage 

smbclient -U user -W DOMAINE //MACHINE/share PASSWORD

ou 

smbclient //MACHINE/share -U login%password

Se connecter en indiquant les actions a faire. Ici on va dans le repertoire local /home/benoit et on copie de fichier samba.doc sur le partage : 

smbclient //MACHINE/share -U login%password -c "lcd /home/benoit;put samba.doc"