Scribd
Importer
58 vues7 pages

Samba Guide

Ce document fournit un guide complet pour le déploiement d'un serveur de fichiers Samba, incluant l'installation, la configuration et l'administration du service. Il décrit également les prérequis techniques, les étapes d'activation des services, ainsi que des options de configuration avancées pour optimiser la sécurité et les performances. Des procédures d'accès client et des conseils pour le diagnostic des problèmes sont également inclus pour assurer une mise en œuvre réussie.

Transféré par

Jean Pascal
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
58 vues7 pages

Samba Guide

Ce document fournit un guide complet pour le déploiement d'un serveur de fichiers Samba, incluant l'installation, la configuration et l'administration du service. Il décrit également les prérequis techniques, les étapes d'activation des services, ainsi que des options de configuration avancées pour optimiser la sécurité et les performances. Des procédures d'accès client et des conseils pour le diagnostic des problèmes sont également inclus pour assurer une mise en œuvre réussie.

Transféré par

Jean Pascal
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Guide de déploiement d'un

serveur de fichiers Samba


Ce document présente les procédures de mise en place d'un serveur de fichiers Samba dans un environnement réseau.
Les instructions suivantes détaillent l'installation, la configuration et l'administration d'un système de partage de fichiers
compatible avec différents systèmes d'exploitation.

Introduction au protocole Samba


Samba est une implémentation du protocole SMB/CIFS (Server Message Block/Common Internet File System) pour les
systèmes d'exploitation Linux et Unix. Cette solution permet l'interopérabilité entre les systèmes Linux/Unix et Windows
pour le partage de fichiers et d'imprimantes au sein d'un réseau local.

Prérequis techniques
Système d'exploitation Linux (les commandes présentées sont basées sur une distribution Debian/Ubuntu)
Droits d'administration (sudo)
Connectivité réseau configurée
Connaissances de base en administration système Linux

Étape 1 : Installation du service Samba


Procédez à l'installation du service Samba via le gestionnaire de paquets :

sudo apt update


sudo apt install samba

Cette commande met à jour les référentiels de paquets et installe Samba avec ses dépendances requises.

Vérifiez l'état du service après l'installation :

sudo systemctl status smbd

Le système devrait confirmer que le service est actif et opérationnel.


Étape 2 : Création et configuration du
répertoire partagé
Créez le répertoire destiné au partage de fichiers :

sudo mkdir -p /srv/samba/partage

Configurez les permissions d'accès du répertoire :

sudo chmod 777 /srv/samba/partage

Remarque importante : La permission 777 (accès total pour tous les utilisateurs) est utilisée uniquement à des fins de
démonstration. Dans un environnement de production, il est fortement recommandé d'implémenter un modèle de
permissions plus restrictif conformément aux politiques de sécurité de l'organisation.

Étape 3 : Configuration du service Samba


Effectuez une sauvegarde du fichier de configuration par mesure de précaution :

sudo cp /etc/samba/[Link] /etc/samba/[Link]

Modifiez le fichier de configuration principal :

sudo nano /etc/samba/[Link]

Ajoutez la configuration suivante à la fin du fichier pour définir le partage réseau :

[partage]
comment = Dossier partagé
path = /srv/samba/partage
browsable = yes
guest ok = yes
read only = no
create mask = 0777
directory mask = 0777

Description des paramètres de configuration :

[partage] : Identifiant du partage visible sur le réseau


comment : Description du partage pour les clients
path : Chemin absolu vers le répertoire partagé
browsable : Détermine la visibilité du partage dans les explorateurs réseau
guest ok : Active l'accès sans authentification
read only : Définit les droits en écriture
create mask et directory mask : Définissent les permissions par défaut pour les nouveaux fichiers et
répertoires

Sauvegardez la configuration et quittez l'éditeur (Ctrl+O puis Ctrl+X pour nano).

Étape 4 : Activation des services Samba


Redémarrez les services Samba pour appliquer la nouvelle configuration :

sudo systemctl restart smbd


sudo systemctl restart nmbd

Étape 5 : Configuration des règles de


pare-feu
Si un pare-feu est activé sur le système, configurez les règles nécessaires pour permettre le trafic Samba :

sudo ufw allow samba

Pour une configuration plus précise des ports spécifiques :

sudo ufw allow 139/tcp


sudo ufw allow 445/tcp

Étape 6 : Implémentation de
l'authentification utilisateur (recommandé)
création d'un utilisateur si inexistant
Pour créé un utilisateur, tapez cette commande

sudo useradd -M -s /usr/sbin/nologin nom_utilisateur


Pour renforcer la sécurité du système de partage, configurez l'authentification par utilisateur :

sudo smbpasswd -a nom_utilisateur

ajout de l'utilisateur parmi ceux qui ont accès au dossier


partage
Remplacez nom_utilisateur par un utilisateur système existant valide. Le système vous demandera de définir un
mot de passe Samba pour cet utilisateur.

Modifiez ensuite la configuration du partage pour implémenter l'authentification :

sudo nano /etc/samba/[Link]

Remplacez la configuration du partage par la suivante :

[partage]
comment = Dossier partagé
path = /srv/samba/partage
browsable = yes
guest ok = no
read only = no
valid users = nom_utilisateur
create mask = 0770
directory mask = 0770

Redémarrez le service pour appliquer la nouvelle configuration de sécurité :

sudo systemctl restart smbd

Étape 7 : Procédures d'accès client


Accès depuis Windows
1. Ouvrez l'Explorateur de fichiers Windows
2. Entrez l'adresse réseau dans la barre d'adresse : \\ADRESSE_IP_SERVEUR\partage
3. Authentifiez-vous si l'authentification utilisateur a été configurée

Accès depuis Linux


1. Lancez le gestionnaire de fichiers
2. Activez la barre d'adresse avec Ctrl+L
3. Entrez l'adresse du partage : smb://ADRESSE_IP_SERVEUR/partage

Accès depuis macOS


1. Dans le Finder, sélectionnez "Aller" puis "Se connecter au serveur..."
2. Saisissez l'adresse réseau : smb://ADRESSE_IP_SERVEUR/partage

Remplacez ADRESSE_IP_SERVEUR par l'adresse IP du serveur Samba. Pour déterminer l'adresse IP du serveur,
exécutez la commande ip a ou hostname -I sur le serveur.

Étape 8 : Configuration avancée


Une fois le déploiement de base réalisé, plusieurs options de configuration avancée sont disponibles selon les besoins
de l'infrastructure.

Configuration multi-partages
Pour créer plusieurs partages cloisonnés, ajoutez des sections supplémentaires dans le fichier [Link] :

[archives]
comment = Archives départementales
path = /home/utilisateur/Archives
browsable = yes
read only = yes
guest ok = yes

[documents]
comment = Documentation technique
path = /home/utilisateur/Documents
browsable = yes
read only = no
valid users = nom_utilisateur

Configuration des permissions avancées par groupe


Pour une gestion plus granulaire des droits d'accès :
sudo groupadd samba_users
sudo usermod -aG samba_users nom_utilisateur
sudo chown -R root:samba_users /srv/samba/partage
sudo chmod -R 0770 /srv/samba/partage

Ajustez ensuite la configuration du partage :

[partage]
valid users = @samba_users
force group = samba_users

Diagnostic et résolution des problèmes


Erreur d'accès refusé
Vérifiez les permissions système du répertoire
Confirmez la configuration des droits utilisateur dans [Link]
Examinez les interférences potentielles des systèmes de contrôle d'accès

# Configuration SELinux
sudo setsebool -P samba_enable_home_dirs on
# Ajustement des contextes de sécurité
sudo chcon -R -t samba_share_t /srv/samba/partage

Problème de visibilité réseau


Vérifiez l'état des services smbd et nmbd
Confirmez la configuration du pare-feu
Ajoutez les paramètres suivants à la section [global] du fichier [Link] :

workgroup = WORKGROUP
wins support = yes

Optimisation des performances


Implémentez les paramètres d'optimisation suivants dans la section [global] :
socket options = TCP_NODELAY IPTOS_LOWDELAY
read raw = yes
write raw = yes
max xmit = 65536
dead time = 15
getwd cache = yes

Conclusion
Cette documentation présente les procédures essentielles pour l'implémentation d'un serveur de fichiers Samba
opérationnel. Le protocole Samba permet une interopérabilité efficace entre systèmes hétérogènes dans un
environnement réseau, facilitant ainsi le partage de ressources.

La maîtrise des paramètres de configuration permet d'adapter le service aux exigences spécifiques de l'infrastructure
informatique, notamment en termes de sécurité et de performance.

Ressources documentaires
Documentation technique officielle : [Link] ([Link]
Documentation Ubuntu : [Link] ([Link]
Liste de diffusion et support technique : [Link] ([Link]

Il est recommandé de consulter régulièrement la documentation officielle pour rester informé des évolutions du logiciel et
des pratiques recommandées en matière de sécurité et de configuration.

Vous aimerez peut-être aussi