Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
Publié parHrodger Normand Modifié depuis plus de 11 années
1
Samba ou comment remplacer les serveurs NT
2
Plan Introduction
3
Introduction Qu’est ce que Samba
Programmes permettant à une machine unix de fournir des services à des postes Wintel GPL Partage de fichiers et d’imprimantes Implémente SMB (CIFS) au-dessus de NetBIOS sur TCP/IP Joue le rôle de serveur WINs et PDC (contrôleur de domaine)
4
Introduction Samba vs NFS
Protocole avec état ( NFS ) = moins robuste beaucoup plus d’instructions = plus de complexité = plus de rapide Plus de fonctionnalité SMB= NFS+lpd+Login/Password
5
Introduction Philosophie
Samba = Windows Networking "the unix way" Totale maîtrise des options du protocole Options et fichiers de config. très complexes Pas besoin de maîtriser tout d'un coup Il vaut mieux connaître le principe de fonctionnement
6
Architecture
7
NetBIOS Service de nommage Service session Service datagramme
espace plat 15 caractères + type master browser WINS Service session Service datagramme
8
Workgroup vs Domain Mode workgroup: peer to peer Domain
chaque machine a une base de comptes elle fait elle même la validation Domain validation par une base centrale PDC il y a toujours la notion peer to peer
9
Workgroup
10
Domain
11
Acteurs
12
Acteurs
13
Samba nmbd service de nommage + 'browser'
smbd service de partage de fichiers smbpasswd ajout d'utilisateur addtosmbpass import de /etc/passwd nmblookup cherche des noms NetBIOS smbprint imprimer sur des imprimantes Wintel smbclient client ligne de command SMB smbtar tar. un volume win. directement
14
Configuration Smb.conf Tout est configurable
il y avait 165 paramètres dans la v en version 2.0 130 paramètres globaux 100 paramètres de partage un man de ~ 8500 lignes Tout est configurable
15
Smb.conf [global] [homes] [printers] [autres...] paramètres globaux
valeurs par défaut pour les autres sections [homes] permet d'avoir un service homes automatique [printers] exporter les imprimante std (/etc/princap) [autres...] définir d'autres services de partage disque ou imprimante
16
Variables et macros Macros toujours disponibles
%U = le username demandé par le client à l'ouverture de la session, passé par le client au serveur %G = groupe primaire de l'utilisateur %U %M = nom DNS de la machine cliente (en minuscules) %I = adresse IP de la machine cliente %m = nom NETBIOS de la machine cliente %h = nom de l'hôte sur lequel tourne Samba %L = le nom NETBIOS du serveur %a = architecture de la machine cliente; sont reconnus : Samba, WfWg, Win95, WinNT; Tout le reste est "UNKNOWN". %R = le niveau de protocole négocié : CORE, COREPLUS, LANMAN1, LANMAN2, NT1 %N = nom du serveur NIS %T = date et heure courante %d = PID du process serveur courant %v = version de Samba
17
Variables et macros Macros disponible uniquement dans un contexte de "partage" %u = username du service courant (si défini, par exemple avec force user = xxx) %g = nom du groupe primaire de l'utilisateur %u %H = le "home" directory de l'utilisateur %u %P = root directory du service courant %S = nom du service courant
18
[global] Include = /usr/local/samba/lib/smb.conf.%M netbios = barman
workgroup = inat server string = commentaire local master = yes preferred master = no os level = 33 domain master = yes
19
[gobal] wins server = nom.serveur.dns wins support = yes
interfaces = /24 name resolver order = lmhosts hosts wins bcast dead time = 15 log file = fichier.%m max log file = 2000 (2M)
20
Sécurité Share user server domain défaut pour V<= 1.19
existe pour V >= 2.00
21
Security=Share Modèle Win95 un password par partage
authentification à chaque connexion méthode déconseillée avec samba
22
Security= Share
23
Security= user Samba authentifie une paire (username/passwd)
une seul authentification lors de la première connexion problème des MAJUSCULES Le plus utilisé
24
Security= user
25
Security= server Même mode que user
samba utilise une liste de serveurs pour vérifier (username/password) il est impératif d'avoir un UID-unix par utilisateur pour faire le contrôle d'accès username uid:gid home password=* shell=/bin/false
26
Security = domain Même principe que le mode user
le serveur peut devenir membre du domaine NT
27
Sécurité: allow deny equiv
Contrôle d'accès selon la machine cliente hosts allow = \ execpt hosts deny = mechan.fr hosts equiv = /etc/hosts.equiv
28
Exemple Un partage projet accessible par malek et mas /etc/passwd
malek:zzzzzz:zzzzz:/home/malek:/usr/bin/bash mas:zzz:zzzz:/home/mas:/usr/bin/bash /etc/group projet:x:400:malek,mas
29
exemple #============== Global Definitions =============== [global]
workgroup = tunis server string = %h serveur Samba printcap name = /etc/printcap load printers = yes log file = /var/log/samba/log.%m max log size = 500 security = user socket options = TCP_NODELAY dns proxy = no
30
exemple #================= Share Definitions ================ [homes]
comment = Home Directories browseable = no writable = yes [printers] comment = All Printers path = /var/spool/samba # Set public = yes to allow user 'guest account' to print guest ok = no writable = no printable = yes
31
exemple [projet] comment = répertoire commun pierre et jean ;le texte ci-dessus apparait dans l'explorateur path = /home/projet writable = yes valid users # les membres du group "projet" ont accès locking = yes ; modes par défaut à la création de fichiers: create mode = 0660 directory mode = 0770 force group = projet
32
Swat Interface graphique: web + cgi /etc/services /etc/inetd.conf
swat 901/tcp /etc/inetd.conf swat stream tcp nowait /usr/local/samba/bin/swat swa
33
Swat
34
Swat
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.