La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Samba ou comment remplacer les serveurs NT. 2 Plan Introduction.

Présentations similaires


Présentation au sujet: "Samba ou comment remplacer les serveurs NT. 2 Plan Introduction."— Transcription de la présentation:

1 Samba ou comment remplacer les serveurs NT

2 2 Plan Introduction

3 3 Introduction Quest ce que Samba Programmes permettant à une machine unix de fournir des services à des postes Wintel GPL Partage de fichiers et dimprimantes Implémente SMB (CIFS) au-dessus de NetBIOS sur TCP/IP Joue le rôle de serveur WINs et PDC (contrôleur de domaine)

4 4 Introduction Samba vs NFS Protocole avec état ( NFS ) = moins robuste beaucoup plus dinstructions = plus de complexité = plus de rapide Plus de fonctionnalité SMB= NFS+lpd+Login/Password

5 5 Introduction Philosophie Samba = Windows Networking "the unix way" Totale maîtrise des options du protocole –Options et fichiers de config. très complexes –Pas besoin de maîtriser tout d'un coup Il vaut mieux connaître le principe de fonctionnement

6 6 Architecture

7 7 NetBIOS Service de nommage –espace plat –15 caractères + type –master browser –WINS Service session Service datagramme

8 8 Workgroup vs Domain Mode workgroup: peer to peer –chaque machine a une base de comptes –elle fait elle même la validation Domain –validation par une base centrale PDC il y a toujours la notion peer to peer

9 9 Workgroup

10 10 Domain

11 11 Acteurs

12 12 Acteurs

13 13 Samba nmbdservice de nommage + 'browser' smbdservice de partage de fichiers smbpasswdajout d'utilisateur addtosmbpassimport de /etc/passwd nmblookupcherche des noms NetBIOS smbprintimprimer sur des imprimantes Wintel smbclientclient ligne de command SMB smbtartar. un volume win. directement

14 14 Configuration Smb.conf –il y avait 165 paramètres dans la v –en version paramètres globaux 100 paramètres de partage un man de ~ 8500 lignes Tout est configurable

15 15 Smb.conf [global] –paramètres globaux –valeurs par défaut pour les autres sections [homes] –permet d'avoir un service homes automatique [printers] –exporter les imprimante std (/etc/princap) [autres...] –définir d'autres services de partage disque ou imprimante

16 16 Variables et macros Macros toujours disponibles %U = le username demandé par le client à l'ouverture de la session, passé par le client au serveur %G = groupe primaire de l'utilisateur %U %M = nom DNS de la machine cliente (en minuscules) %I = adresse IP de la machine cliente %m = nom NETBIOS de la machine cliente %h = nom de l'hôte sur lequel tourne Samba %L = le nom NETBIOS du serveur %a = architecture de la machine cliente; sont reconnus : Samba, WfWg, Win95, WinNT; Tout le reste est "UNKNOWN". %R = le niveau de protocole négocié : CORE, COREPLUS, LANMAN1, LANMAN2, NT1 %N = nom du serveur NIS %T = date et heure courante %d = PID du process serveur courant %v = version de Samba

17 17 Variables et macros Macros disponible uniquement dans un contexte de "partage" %u = username du service courant (si défini, par exemple avec force user = xxx) %g = nom du groupe primaire de l'utilisateur %u %H = le "home" directory de l'utilisateur %u %P = root directory du service courant %S = nom du service courant

18 18 [global] Include = /usr/local/samba/lib/smb.conf.%M netbios = barman workgroup = inat server string = commentaire local master = yes preferred master = no os level = 33 domain master = yes

19 19 [gobal] wins server = nom.serveur.dns wins support = yes interfaces = /24 name resolver order = lmhosts hosts wins bcast dead time = 15 log file = fichier.%m max log file = 2000 (2M)

20 20 Sécurité Share –défaut pour V<= 1.19 user –défaut pour V >= 2.00 server domain –existe pour V >= 2.00

21 21 Security=Share Modèle Win95 un password par partage authentification à chaque connexion méthode déconseillée avec samba

22 22 Security= Share

23 23 Security= user Samba authentifie une paire (username/passwd) une seul authentification lors de la première connexion problème des MAJUSCULES Le plus utilisé

24 24 Security= user

25 25 Security= server Même mode que user samba utilise une liste de serveurs pour vérifier (username/password) il est impératif d'avoir un UID-unix par utilisateur pour faire le contrôle d'accès –username uid:gid home –password=*shell=/bin/false

26 26 Security = domain Même principe que le mode user le serveur peut devenir membre du domaine NT

27 27 Sécurité: allow deny equiv Contrôle d'accès selon la machine cliente hosts allow = \ execpt hosts deny = mechan.fr hosts equiv = /etc/hosts.equiv

28 28 Exemple Un partage projet accessible par malek et mas /etc/passwd –malek:zzzzzz:zzzzz:/home/malek:/usr/bin/bash –mas:zzz:zzzz:/home/mas:/usr/bin/bash /etc/group –projet:x:400:malek,mas

29 29 exemple #============== Global Definitions =============== [global] workgroup = tunis server string = %h serveur Samba printcap name = /etc/printcap load printers = yes log file = /var/log/samba/log.%m max log size = 500 security = user socket options = TCP_NODELAY dns proxy = no

30 30 exemple #================= Share Definitions ================ [homes] comment = Home Directories browseable = no writable = yes [printers] comment = All Printers path = /var/spool/samba browseable = no # Set public = yes to allow user 'guest account' to print guest ok = no writable = no printable = yes

31 31 exemple [projet] comment = répertoire commun pierre et jean ;le texte ci-dessus apparait dans l'explorateur path = /home/projet writable = yes valid users # les membres du group "projet" ont accès locking = yes ; modes par défaut à la création de fichiers: create mode = 0660 directory mode = 0770 force group = projet

32 32 Swat Interface graphique: web + cgi /etc/services –swat901/tcp /etc/inetd.conf –swat stream tcp nowait.400 /usr/local/samba/bin/swat swa

33 33 Swat

34 34 Swat

35 35

36 36

37 37

38 38

39 39


Télécharger ppt "Samba ou comment remplacer les serveurs NT. 2 Plan Introduction."

Présentations similaires


Annonces Google