Red Hat Linux 7.3: Guide de personnalisation officiel Red Hat Linux
PrécédentChapitre 11. SambaSuivant

Configuration de Samba

Samba utilise /etc/samba/smb.conf comme fichier de configuration. Si vous modifiez ce fichier, les modifications ne seront pas enregistrées tant que vous ne redémarrez pas le démon Samba en entrant la commande service smb restart.

Le fichier de configuration par défaut (smb.conf) dans Red Hat Linux 7.3 permet aux utilisateurs de voir leur répertoire personnel Linux comme partition Samba sur la machine Windows une fois qu'ils se sont connectés en utilisant le même nom utilisateur et le même mot de passe. Il partage également toutes les imprimantes configurées pour le système Red Hat Linux comme imprimantes partagées Samba. En d'autres termes, vous pouvez connecter une imprimante à votre système Red Hat Linux et imprimer à partir de vos machines Windows sur votre réseau.

Pour spécifier le nom du groupe de travail et de la description Windows, modifiez les lignes suivantes dans votre fichier smb.conf : 
workgroup = NOMDUGROUPEDETRAVAIL
server string = BREF COMMENTAIRE SUR LE SERVEUR
Remplacez NOMDUGROUPEDETRAVAIL par le nom du groupe de travail Windows auquel cette machine devrait appartenir. Le BREF COMMENTAIRE SUR LE SERVEUR est optionnel et sera le commentaire Windows sur le système Samba.

Pour créer un répertoire de partage Samba sur votre système Linux, ajoutez la section suivante à votre fichier smb.conf (après l'avoir modifié en fonction de vos besoins et de votre système) : 
[sharename]
comment = Insert a comment here
path = /home/share/
valid users = tfox carole
public = no
writable = yes
printable = no
create mask = 0765
Dans l'exemple ci-dessus, les utilisateurs tfox et carole peuvent lire et écire dans le répertoire /home/share sur le serveur Samba, à partir d'un client Samba.

Mots de passe Samba

Dans Red Hat Linux 7.3 les mots de passe cryptés sont activés par défaut, car cela est plus sécurisant. Si les mots de passe cryptés ne sont pas utilisés, les mots de passe en texte clair sont utilisés, mais peuvent être interceptés par quelqu'un utilisant un sniffer de paquets. Nous vous recommandons d'utiliser des mots de passe cryptés.

Le protocole SMB de Microsoft utilisait à l'origine des mots de passe en texte clair. Cependant, Windows 2000 et Windows NT 4.0 avec Service Pack 3 ou supérieur requièrent des mots de passe Samba cryptés. Pour utiliser Samba entre un système Red Hat Linux et un système avec Windows 2000 ou Windows NT 4.0 Service Pack 3 ou supérieur, vous pouvez modifier le registre Windows afin qu'il utilise des mots de passe en texte clair ou configurer Samba sur votre système Linux pour l'utilisation de mots de passe cryptés. Si vous choisissez de modifier le registre, vous devez le faire sur toutes vos machines Windows NT ou 2000 — il s'agit d'une procédure pouvant provoquer des conflits.

Pour configurer Samba sur votre système Red Hat Linux pour l'utilisation de mots de passe cryptés, suivez la procédure ci-dessous :

  1. Créez un fichier de mot de passe séparé pour Samba. Pour en créer un sur la base de votre fichier /etc/passwd existant, tapez la commande suivante à une invite de shell : 

    cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd

    Si le système utilise NIS, tapez la commande suivante : 

    ypcat passwd | mksmbpasswd.sh > /etc/samba/smbpasswd

    Le script mksmbpasswd.sh est installé dans votre répertoire /usr/bin avec le paquetage samba.

  2. Utilisez la commande chmod 600 /etc/samba/smbpasswd pour changer les permissions du fichier de mot de passe Samba afin que seul l'utilisateur root ait une permission de lecture et d'écriture.

  3. Le script ne copie pas les mots de passe utilisateur dans le nouveau fichier. Pour définir le mot de passe de chaque utilisateur Samba, utilisez la commande smbpasswd nom d'utilisateur (remplacez nom d'utilisateur par le nom de chaque utilisateur). Un compte d'utilisateur Samba ne sera pas actif tant qu'un mot de passe Samba correspondant n'aura pas été défini.

  4. Les mots de passe cryptés doivent être activés dans le fichier de configuration Samba. Dans le fichier smb.conf, vérifiez que les lignes suivantes ne sont pas désactivées : 

    encrypt password = yes
smb passwd file = /etc/samba/smbpasswd

  5. Lancez le service smb en tapant la commande service smb restart à une invite de shell.

  6. Si vous voulez que le service smb démarre automatiquement, utilisez ntsysv, chkconfig ou serviceconf pour l'activer lors de l'exécution. Pour en savoir plus, reportez-vous au Chapitre 8.

TuyauAstuce
 

Pour en savoir plus sur les mots de passe cryptés, prenez connaissance de /usr/share/doc/samba-<version>/docs/htmldocs/ENCRYPTION.html (remplacez <version> par le numéro de la version de Samba que vous avez installée).

Le module PAM pam_smbpass peut être utilisé pour synchroniser les mots de passe Samba des utilisateurs avec leurs mots de passe système lorsque la commande passwd est utilisée. Si un utilisateur invoque la commande passwd, le mot de passe qu'il utilise pour se connecter au système Red Hat Linux et le mot de passe qu'il doit fournir pour se connecter à un fichier partagé Samba sont modifiés.

Pour activer cette fonction, ajoutez la ligne suivante à /etc/pam.d/system-auth sous l'invocation pam_cracklib.so : 

password required /lib/security/pam_smbpass.so nullok use_authtok try_first_pass
PrécédentSommaireSuivant
SambaNiveau supérieurConnexion à un fichier partagé Samba