Serveur de fichier sous GNU/Linux Samba Installation et configuration de Samba Arborescence des dossiers Création utilisateur linux/Samba Gestion de la sécurité linux/Samba Intégration du client Test de la solution
Installation et configuration de Samba Installation de Samba : apt-get install Samba Configuration de samba Partie essentielle de Samba [global] workgroup = oasysjm security = user domain logons = yes admin users = adminsamba ;rajouter la ligne logon script = lecteur.bat domain master = auto [homes] [public] path = /home/public writeable = yes write list = @professeur,@sio,@muc [netlogon] comment = Network Logon Service path = /home/samba/netlogon ; contient le fichier script.
Arborescence de dossier Création d’un dossier: mkdir nomDuDossier
Création des utilisateurs linux/samba Tout se passe en ligne de commande Création d’un agent : adduser nomDeAgent Création d’un groupe d’agent : addgroup nomDuGroupe Intégration utilisateurs dans un groupe : usermod –aG nomDuGroupe nomDeAgent Ajout du compte administrateur qui permettra l’intégration du poste client dans Samba On retrouve son nom dans le fichier de configuration samba adduser nomRequis Création des comptes utilisateurs smbpasswd –a nomDesUtilisateurs Ajout de la machine client dans le système GNU/Linux useradd nomDeLaMachine$ Ajout de la machine client dans la base de comptes Samba smbpasswd –a –m nomDeLaMachine
Gestion de la sécurité linux/Samba La sécurisation des dossiers peut se faire sur deux niveaux 1er niveau : gestion des droits par Linux Gestion des droits sur un dossier chmod 000 nomDuDossier Ex : chmod 775 /home/public/ Gestion du propriétaire/groupe du dossier Chown nomDuPropriétaire:nomDuGroupePropriétaire nomDuDossier Ex : chown root :professeur /home/public/professeur/ 2eme niveau : gestion des droits par Samba
Intégration d’un poste client Configuration côté client Pour intégrer un poste Windows XP, la modification de la base de registre est nécessaire HKLM/SYSTEM/CurrentControlSet/Service/lanmanworkstation/parameter Intégrer le poste client au domaine
Test de la solution Montage des lecteurs réseau Refus d’accès Refus de modification