Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
samba [Le 16/07/2012, 14:40]
90.14.94.50 [Ports liés au partage de fichiers par les protocoles SMB et CIFS]
samba [Le 14/03/2024, 09:22] (Version actuelle)
37.174.130.24 [Installation]
Ligne 1: Ligne 1:
-{{tag>​partage administration personnalisation windows réseau}}+{{tag>Jammy partage administration personnalisation windows réseau}}
 ---- ----
  
Ligne 10: Ligne 10:
 Pour partager de manière simple des ressources entre plusieurs ordinateurs,​ l'​utilisation de Samba est conseillée. Pour partager de manière simple des ressources entre plusieurs ordinateurs,​ l'​utilisation de Samba est conseillée.
  
-<​note>​Dans l'​ensemble des articles concernant les réseaux, ​noter que :+<​note ​important>Pour les utilisateurs de [[:​Xubuntu]] et de [[:​Lubuntu]] , le partage simple ne fonctionne pas. Suivre cette méthode : [[:​shares-admin]] ou [[:​system-config-samba]]. 
 +<note tip>​**[[https://​forum.ubuntu-fr.org/​viewtopic.php?​pid=22317762#​p22317762|Procédure version simplifiée sur le post #13]] dans le forum (configuration manuelle en ligne de commande)**</​note>​ 
 +</​note>​ 
 +Dans l'​ensemble des articles concernant les réseaux, ​retenez ces quelques notions ​:
   * Le Groupe désigne un ensemble de machines ayant des affinités communes (exemple : le nom de famille, de l'​entreprise ou d'un service), auxquelles l'​accès sera plus direct.   * Le Groupe désigne un ensemble de machines ayant des affinités communes (exemple : le nom de famille, de l'​entreprise ou d'un service), auxquelles l'​accès sera plus direct.
     * Sous Windows™, il s'agit du Groupe de travail et cette information se trouve dans les Propriétés de l'​ordinateur.     * Sous Windows™, il s'agit du Groupe de travail et cette information se trouve dans les Propriétés de l'​ordinateur.
-    * Sous Ubuntu, cette information est le paramètre workgroup du fichier de configuration Samba.+    * Sous Ubuntu, cette information est le paramètre ​''​workgroup'' ​du fichier de configuration Samba.
   * L'​Ordinateur désigne une machine, identifiée par son nom et sa description (exemple : le modèle et l'​emplacement de la machine).   * L'​Ordinateur désigne une machine, identifiée par son nom et sa description (exemple : le modèle et l'​emplacement de la machine).
     * Sous Windows™, il s'agit du Nom de l'​ordinateur et de sa Description,​ et ces informations se trouvent dans les Propriétés de l'​ordinateur.     * Sous Windows™, il s'agit du Nom de l'​ordinateur et de sa Description,​ et ces informations se trouvent dans les Propriétés de l'​ordinateur.
     * Sous Ubuntu, le Nom de l'​ordinateur est un paramètre réseau global, alors que la Description se trouve dans le paramètre server string du fichier de configuration Samba.     * Sous Ubuntu, le Nom de l'​ordinateur est un paramètre réseau global, alors que la Description se trouve dans le paramètre server string du fichier de configuration Samba.
   * Les Utilisateurs ont accès à des Répertoires (contenant des fichiers) ou des Ressources (imprimantes,​ lecteur de CD-Rom).   * Les Utilisateurs ont accès à des Répertoires (contenant des fichiers) ou des Ressources (imprimantes,​ lecteur de CD-Rom).
-</​note>​ 
  
-<​note ​tip> + 
-Pour les utilisateurs ​de Xubuntu, le partage ​simple ​ne fonctionne ​pas. Suivre cette méthode ​: [[:shares-admin]].+<​note ​important>​Pour ​éviter quelques problèmes, retenez que : 
 +  * La **casse** doit impérativement être respectée en ce qui concerne le nom de domaine. Par exemple "​WORKGROUP"​ ne sera pas considéré de la même manière que "​workgroup"​. 
 +  * Le nom de la machine ne doit pas dépasser **16 caractères** pour être visible quand on parcourt le réseau, le nom de la machine (serveur) qui partage ​un dossier ​ne doit pas dépasser 15 caractères (et ne peut contenir que des lettres non accentuées,​ chiffres et signes -). 
 +Sinon elle sera accessible uniquement par son adresse IP (et donc invisible autrement).\\ 
 +Pour le nom de la machine cf. [[:hosts]] 
 +Sans ce nommage, on pourra rencontrer des problèmes du type : \\ 
 +**Your hostname could not be resolved** , pour plus d'​infos,​ cf. aussi [[:dns]].
 </​note>​ </​note>​
  
-<note important>​Depuis Ubuntu 12.04 LTS, certains utilisateurs peuvent ne pas réussir à se connecter ​à un partage sambaLa raison est que la casse doit impérativement être respectée en ce qui concerne le nom de domaine. Par exemple "​WORKGROUP"​ ne sera pas considéré de la même manière que "​workgroup"​.</​note> ​ +=====Pré-requis===== 
-===== Accéder à un dossier partagé ​===== +  * Disposer des [[:​sudo|droits d'​administration]]. 
-{{  ​:samba-raccourci.png|Choisissez "​Raccourcis",​ puis "​Réseau" ​pour accéder aux partages réseau}}+  * Disposer d'une connexion ​à Internet configurée et activée
 +=====Installation===== 
 +Pour utiliser **Samba**, [[:tutoriel:​comment_installer_un_paquet|installez le paquet]] **[[apt>samba]]**Vous pouvez également gérer le partage grâce à des interfaces graphiques ​pour Samba, le plus simple est [[:​system-config-samba]],​ une autre possibilité plus avancée est [[:​gsambad]].
  
-De baseUbuntu contient l'essentiel permettant ​d'accéder ​à des ressources ​partagées par un autre ordinateur.+=====Accéder à des ressources dans un réseau local===== 
 +Cette partie décrit la manière d'​accéder à des dossiers partagés entre différents ordinateurscela suppose qu'il y ait déjà des dossiers partagés sur d'autres PC. Pour partager des ressources rendez-vous directement ​à cette [[#​Partager ​des ressources ​dans un réseau local|partie]] de la page.
  
-==== Accéder à un ordinateur membre d'​un ​même groupe de travail ​==== +====D'Ubuntu vers un dossier partagé sur un autre Ubuntu==== 
- +Depuis votre [[:​gestionnaire_de_fichiers|navigateur de fichier]] cliquez sur //Réseau// dans le panneau latéral gauche. Sous Lubuntu allez dans le menu //Allez à...->​Network//.
-Ouvrez une nouvelle fenêtre de [[Nautilus]] (votre navigateur de fichiers), ​cliquez sur //**Aller à**// et choisissez ​//**Réseau**//.+
  
 Les ordinateurs de votre groupe de travail sont listés dans cette interface. Sélectionnez l'​ordinateur distant de votre groupe de travail pour accéder à ses dossiers partagés. Vous voyez les dossiers partagés par cet ordinateur. \\ \\ Les ordinateurs de votre groupe de travail sont listés dans cette interface. Sélectionnez l'​ordinateur distant de votre groupe de travail pour accéder à ses dossiers partagés. Vous voyez les dossiers partagés par cet ordinateur. \\ \\
  
-{{:samba-groupedetravail.png?​200|L'​outil "​Réseau"​ liste les ordinateurs faisant partie du même groupe de travail.}} ​    {{:samba-ressourcespartagees.png?​200|Ressources partagées d'un ordinateur MACHINEVIRTUELLE}}+{{:reseau:​samba1_trusty.png?​200|L'​outil "​Réseau"​ liste les ordinateurs faisant partie du même groupe de travail.}} ​    {{:reseau:​samba2_trusty.png?​200|Ressources partagées d'un ordinateur MACHINEVIRTUELLE}} ​
  
 +==== Accéder à un dossier partagé sous Ubuntu depuis un poste Windows====
 +Avec la version 14.04.3, il est impossible d'​accèder aux fichiers des partitions NTFS car celles-ci n'​appartiennent plus à root! et la commande chown est inefficace.
  
-==== Accéder à un ordinateur membre d'un groupe ​de travail différent ====+Aucune configuration particulière n'est à faire sur le poste équipé ​de Windows. Aller dans : 
 +  * Favoris réseau > Tout le réseau > Réseau Microsoft Windows > Workgroup,​ 
 +  * Ouvrir la machine pour voir les dossiers partagés, et pouvoir y accéder.
  
-Les partages SMB et CIFS sont dans la sous catégorie //**Réseau Windows**//+Autre façon de procéder : 
 +  ​Dans Favoris réseau, choisissez l'​action ​**Ajouter un favori réseau**, puis lorsque le dialogue propose **Parcourir**,​ parcourez le chemin indiqué ci-dessus jusqu'​au dossier partagé et valider.
  
-Pour accéder à des ordinateurs d'​autres groupes de travail de votre réseau local, allez dans ce dossier. Les groupes de travail de votre réseau local s'​affichent ; sélectionnez le groupe de travail dans lequel se trouve l'​ordinateur auquel vous désirez accéder. Sélectionnez ensuite l'​ordinateur distant pour lequel vous souhaitez accéder à ses ressources. Vous voyez les dossiers partagés par cet ordinateur.\\ \\ 
  
-{{:​samba-reseauwindows.png?​200|Appuyez sur "​Réseau Windows"​ pour lister les divers groupes de travail de votre réseau local}} ​  ​{{:​samba-groupesdetravail.png?​200|Sélectionnez le groupe de travail dans lequel se trouve l'​ordinateur distant}} ​  ​{{:​samba-ordinateurspartages.png?​200|Sélectionnez l'​ordinateur dans lequel se trouvent des ressources partagées}} ​  ​{{:​samba-dossierspartages.png?​200|Dossiers partagés par un ordinateur FAMILLE d'un réseau domestique}} 
  
-NOTE : les dossiers samba se montent, par défaut, ​sous Ubuntu ​11.04 sous ~/.gvfs+==== Accéder à un dossier partagé ​sous Windows depuis un poste Ubuntu ​====
  
-==== Partages protégés par mot de passe ====+La procédure est la même que dans [[#​D'​Ubuntu vers un dossier partagé sur un autre Ubuntu|le point plus haut]]. 
 +Pour scanner les partages samba sur le réseau local vous pouvez faire la commande suivante: 
 +<​code>​smbtree -N</​code>​
  
-{{  :​samba-motdepasse.png?​300|Certains dossiers partagés sont protégés par mot de passe}}+Néanmoins l'​explorateur ​de réseau peut ne pas afficher les postes Windows avec les versions récentes d'​Ubuntu (>​18.04). L'​accès reste possible (vérifié avec Windows 7) avec la méthode manuelle décrite plus bas en 4 mais **avec une subtilité** !
  
-Certains ordinateurs protègent l'accès à leurs ressources partagées ​dans un réseau local. Dans ces cas-là, une ou plusieurs de leurs ressources peuvent être restreintes aux utilisateurs disposant d'​un ​compte d'utilisateur dans l'ordinateur distant uniquement. Si une fenêtre d'identification apparaît lorsque ​vous tentez d'accéder à ordinateur distant ou un dossier partagé, vous devez saisir l'identifiant et le mot de passe //de votre compte de l'​ordinateur distant//.+{{ :​reseau:​connexion_serveur_18.10.png?​direct&​400|}} 
 +Ouvrez Nautilus (Fichiers) et sélectionnez '+ Autres emplacements' dans le bas du bandeau à gauche. Dans la fenêtreapparaît alors en bas une zone 'Connexion à un serveur'. Saisissez ​l'adresse\\ ​''​%%smb://​Adresse IP poste Windows/​NomPartageDossierWindows/​%%''​\\ La subtilité est là : si vous ne mettez que l'adresse IP du poste Windows, vous n'avez qu'un message d'​erreur au lieu de la liste des dossiers partagés. Il faut donc bien ajouter le nom de partage du dossier que vous avez défini dans Windows.
  
-Si vous n'avez pas de compte ​d'​utilisateur ​dans l'​ordinateur distant auquel vous voulez ​accéder, contactez votre administrateur réseau afin qu'il vous en crée un.+Ensuite, il peut vous être demandé le nom d'​utilisateur ​et le mot de passe de votre session Windows pour accéder ​au contenu.
  
-Les Mots de passe enregistrés sont ensuite gérables ​dans le menu Gnome>​Préférences>​Mots ​de passe et clés de chiffrement+Pour rappel, pour connaître l'​adresse IP d'un poste Windows, tapez cmd dans la zone de recherche ​de Windows puis taper :
  
-=== Cas particulier:​ accéder à un dossier partagé par Windows 7 === +<​code>​ipconfig /​all</​code>​ 
-Il est possible que vous ayez de la difficulté ​à accéder à des dossiers partagés par un ordinateur fonctionnant avec Windows 7, même en saisissant correctement vos informations d'​identification du poste distant. Ceci est dû apparemment ​à une incompatibilité entre les modes de partage de Windows 7 et ceux des précédentes versions de Windows (sur lesquels se base Samba). Pour corriger la situation, vous devez modifier certains paramètres concernant la gestion des partages par Windows 7.+ 
 +dans la fenêtre de commande. Une adresse IP fixe est toujours plus pratique pour ce type de procédure. 
 + 
 + 
 +Si vous n'​arrivez pas à accéder à un partage ​Windows 7 sous Ubuntu, même en saisissant correctement vos informations d'​identification du poste distant ​ceci est apparemment ​dû à une incompatibilité entre les modes de partage de Windows 7 et ceux des précédentes versions de Windows (sur lesquels se base Samba). Pour corriger la situation, vous devez modifier certains paramètres concernant la gestion des partages par Windows 7.
   - Dans votre ordinateur fonctionnant sous Windows 7, ouvrez une session à l'aide d'un compte d'​administrateur;​   - Dans votre ordinateur fonctionnant sous Windows 7, ouvrez une session à l'aide d'un compte d'​administrateur;​
   - Ouvrez l'​éditeur de base de registre. Appuyez sur le bouton **Démarrer**,​ puis dans le champ //​Rechercher les programmes ou fichiers//, inscrivez **regedit** et appuyez sur la touche [Entrée] de votre clavier;   - Ouvrez l'​éditeur de base de registre. Appuyez sur le bouton **Démarrer**,​ puis dans le champ //​Rechercher les programmes ou fichiers//, inscrivez **regedit** et appuyez sur la touche [Entrée] de votre clavier;
Ligne 71: Ligne 91:
  
  
-\\ \\ \\ +==== Partages protégés par mot de passe ==== 
-==== Accéder manuellement à un dossier partagé ​==== +===D'​Ubuntu vers un dossier partagé ​sur un autre Ubuntu=== 
-{{  :samba-saisiemanuelle.png?200|Saisissez manuellement vos informations ​de connexion}}+{{  ​:reseau:samba-motdepasse_trusty.png?300|Certains dossiers partagés sont protégés par mot de passe}}
  
-Il est parfois possible qu'un ordinateur distant n'​apparaisse pas dans la liste des ordinateurs ​proposant des ressources partagées. Dans ces cas-là, ​vous pouvez saisir manuellement les informations ​de connexion pour accéder au partage ​distant. +Certains ​ordinateurs ​protègent l'​accès à leurs ressources partagées ​dans un réseau local. Dans ces cas-là, ​une ou plusieurs ​de leurs ressources peuvent être restreintes aux utilisateurs disposant d'un compte d'​utilisateur dans l'​ordinateur ​distant ​uniquementSi une fenêtre d'​identification apparaît lorsque vous tentez d'​accéder à l'​ordinateur distant ou à un dossier partagé, vous devez saisir l'​identifiant et le mot de passe //de votre compte ​de l'​ordinateur distant//.
-  - Ouvrir Nautilus (votre navigateur de fichiers par défaut sur Ubuntu) +
-  - Faites //​**__F__ichier->​Se Connecter ​à un __s__erveur...**//​ +
-  - Dans le menu déroulant ​de la fenêtre de saisie, choisissez **Partage Windows** ; +
-  - Dans le champ //Serveur//, entrez l'​adresse IP de l'​ordinateur ​du réseau local ou son nom d'​ordinateur dans le réseau local ; +
-  - Accessoirement,​ saisissez d'​autres informations,​ comme votre nom d'​utilisateur dans le poste distant ​+
-  - Appuyez sur le bouton **Se connecter** pour afficher les dossiers partagés.+
  
-<note tip>Il est possible ​de créer un [[:raccourci-lanceur|lanceur]] pour monter manuellement un partage Windows. Renseigner l'​option **Commande** du lanceur selon la syntaxe suivante: **nautilus %%smb://MachineDistante/​DossierPartagé%%** sous Ubuntu (remplacer nautilus par **konqueror** sous Kubuntu ou par **thunar** sous Xubuntu). ​</note+Si vous n'avez pas de compte d'​utilisateur dans l'​ordinateur distant auquel vous voulez accéder, vous pouvez en créer un avec cette [[:commande_shell|commande]]: <​code>​sudo useradd -s /bin/true nom_utilisateur_samba</code
-\\ \\ \\ \\+Puis vous devrez certainement lui attribuer un mot de passe samba, grâce à cette [[:​commande_shell|commande]]:​ <​code>​sudo smbpasswd -a nom_utilisateur_samba</​code>​
  
-==== Accéder à un dossier partagé (sous Ubuntu) depuis un poste Windows (réseau local) ==== +Les mots de passe enregistrés sont ensuite gérables ​avec [[:seahorse|Le gestionnaire de mots de passe et clés de chiffrement]].
-I. Configuration ​de Windows XP +
-Aucune configuration particulière n'est à faire sur le poste équipé de Windows (testé ​avec Windows XP, configuration par défaut ​attribution automatique des adresses IP, réseau local Ethernet).+
  
-En effet il suffit que ce poste dispose du protocole TCP/IPlequel est toujours installé ​par défaut ​sous Windows.+=== Accès sous Windows 7 (ou 8) à un dossier partagé par Ubuntu === 
 +Quand on veut accéder depuis Windows 7 ou 8 à un dossier partagé par Ubuntu avec des restrictions de droits, une fenêtre demandant l'​autorisation apparaît. Il faut simplement donner le nom d'​utilisateur Linux et son mot de passe associé pour accéder au dossier partagé. 
 +Si vous n'​arrivez à accéder au dossier partagé, ​il s'agit probablement d'un niveau de sécurité trop élevé demandé par Windows par défaut. Pour résoudre cela, Suivez la procédure suivante : 
 +   * Aller dans //Panneau de configuration -> Système et sécurité -> Outils d’administration -> Stratégie de sécurité locale// (ou la commande %windir%\system32\secpol.msc /s), 
 +   * Dans la nouvelle fenêtre, ouvrez l'​arborescence sur //​Stratégies locales - > Options de sécurité//,​ 
 +   * Changer la valeur de  //​Sécurité réseau : niveau d'​authentification LAN manager// qui par défaut ​n'est pas défini (double-cliquez dessus), 
 +   * Remplacer par la 2e valeur proposée ''​Envoyer LM et NTLM – utiliser NTLMv2 si négocié'',​ 
 +   * Réessayer la connexion au dossier partagé (rentrez à nouveau le nom d'​utilisateur et le mot de passe), 
 +   * Fermer la session et se reconnecter si le point précédent n'a pas fonctionné.
  
-Or donc, bien vérifier:​ +==== Accéder à un ordinateur membre d'un groupe de travail différent ====
-  connexions réseau> mon interface réseau> propriétés>​ onglet général>​  +
-    cette connexion utilise les éléments suivants: +
-      (x)  client pour les réseaux microsoft +
-      (x)  tcp/ip +
-      ...+
  
-II. Pour accéder à un dossier préalablement partagé sous Ubuntu (voir § suivant) :\\ +Les partages SMB et CIFS sont dans la sous-catégorie ​//**Réseau Windows**//
-Aller dans : Favoris réseau > Tout le réseau > Réseau Microsoft Windows > Workgroup\\ +
-Vous devriez voir votre (vos) machine Ubuntu ​sous la forme suivante :\\ +
-"//nom_de_machine// server (Samba, Ubuntu)"​\\ +
-Ouvrir la machine pour voir les dossiers partagés, et pouvoir y accéder.+
  
-Autre façons ​de procéder : +Pour accéder à des ordinateurs d'​autres groupes ​de travail de votre réseau local, allez dans ce dossier **Réseau Windows**. Les groupes de travail de votre réseau local s'​affichent (par défaut seulement WORKGROUP) ; sélectionnez le groupe de travail dans lequel se trouve l'​ordinateur auquel vous désirez accéder. Sélectionnez ensuite l'​ordinateur distant pour lequel vous souhaitez accéder à ses ressources. Vous voyez les dossiers partagés par cet ordinateur.\\ \\
  
-1. dans Favoris réseau, choisissez ​l'action **Ajouter un favori réseau**, puis lorsque le dialogue propose **Parcourir**,​ parcourez le chemin indiqué ci-dessus jusqu'au dossier partagé et valider.+{{:​reseau:​samba-workgroup1_trusty.png?​200|Sélectionnez le groupe de travail ​dans lequel se trouve ​l'ordinateur distant}} ​  ​{{:​reseau:​samba-workgroup2_trusty.png?​200|Sélectionnez l'ordinateur dans lequel se trouvent des ressources partagées}} ​  ​{{:​reseau:​samba-workgroup3_trusty.png?​250|Dossiers partagés par un ordinateur d'un réseau domestique}}
  
-2. xp-bureau.icone.station de travail> connecter un lecteur réseau>  +===== Accéder manuellement à un dossier partagé ​===== 
-   ​entrer +{{  :​reseau:​samba-serveur_trusty.png?​200|Saisissez manuellement vos informations ​de connexion}}
-     ​lecteur:​ z:\ +
-     ​dossier: ​ \\10.0.0.10\mydir +
-     ​valider +
-   le cas échéant:​ +
-     ​entrer le nom d'​utilisateur et le mot de passe: +
-        toto +
-        mysecretpw  +
-   et voilà ! +
-    +
-   ​ensuite,​ accéder à la ressource distante sous samba via le lecteur z:\ +
-    +
- ​3. ​ idem que (2), mais en ms script, dans une ms.cmd.box:​ +
-    net use z: \\10.0.0.10\mydir ​ mysecretpw ​ /user:toto /​persistent:​no +
-     +
- ​4. ​ idem que (2), mais en bash script, dans une xterm (cygwin): +
-    #​!/​bin/​bash +
-    ip=10.0.0.10 +
-    pw=$2 +
-    net use z: \\\\$ip\\mydir ​ $pw  /user:toto /​persistent:​no +
-    echo $? +
-     +
-===== Partager des ressources dans un réseau local ====== +
-Pour partager des dossiers ou des imprimantes //(devenir un serveur ​de partage)//, des composantes supplémentaires doivent être installées.+
  
-==== Penser au Pare-feu ==== +Il est parfois possible qu'un ordinateur distant n'apparaisse pas dans la liste des ordinateurs proposant des ressources partagées. Dans ces cas-làvous pouvez saisir manuellement les informations de connexion pour accéder au partage distant. 
-En cas de problème de connexion, si par exemple, en essayant de parcourir votre réseau, ​ vous obtenez ce message d'erreur: //"L'obtention de la liste des partages du serveur a échoué"// ​regardez la configuration du [[:firewall|pare-feu]] de chaque machineVous pouvez consulter ses logs ou le désactiver temporairement,​ pour vérifier si le problème vient bien de làavant de le [[:samba#​ports_lies_au_partage_de_fichiers_par_les_protocoles_smb_et_cifs|paramétrer]] pourquoi pas à l'aide d'[[:​ufw|ufw]]. Les ports à ouvrir sont indiqués ​dans le paragraphe [[:​samba#​ports_lies_au_partage_de_fichiers_par_les_protocoles_smb_et_cifs|Ports liés au partage de fichiers par les protocoles SMB et CIFS]]+  - Ouvrir ​[[:Nautilus]], dans //​**__F__ichier->​Se Connecter à un __s__erveur...**// ​ou directement par le raccourcis dans le panneau latéral gauche, 
 +  - Dans le champ //Adresse du serveur//, après avoir entré **smb:..** ajoutez ​l'adresse IP de l'​ordinateur du réseau local ou son nom d'ordinateur ​dans le réseau local ; 
 +  - Appuyez sur le bouton **Se connecter** pour afficher ​les dossiers partagés.
  
-<​note ​important>Attention à la sécurité ​de votre réseau local, si une seule des machines de celui-ci est compromise alors vous n'êtes plus protégés contre une intrusion sur votre propre machine</​note>​+<​note ​tip>Il est possible ​de créer un [[:​raccourci-lanceur|lanceur]] pour monter manuellement un partage Windows. Renseigner l'option **Commande** du lanceur selon la syntaxe suivante: **nautilus %%smb://​MachineDistante/​DossierPartagé%%** sous Ubuntu (remplacer nautilus par **konqueror** sous Kubuntu ou par **thunar** sous Xubuntu).</​note>​
  
-<note tip>Si l'​erreur //"​L'​obtention de la liste des partages du serveur a échoué"//​ persiste, c'est qu'il n'y a pas de serveur WINS sur votre réseau. Pour activer cette fonction de Samba, éditez le fichier ///​etc/​samba/​smb.conf//​ en remplaçant<​code>​wins support ​no</​code>​par<​code>​wins support ​yes</​code>​puis redémarrez Samba<​code>​sudo service smbd restart</​code></​note>​ +===== Partager des ressources dans un réseau local ====== 
- +Pour partager des dossiers ou des imprimantes //(devenir un serveur de partage)//, des composantes supplémentaires doivent être installées.
-<note help>​Sous Ubuntu 11.10, si vous obtenez l'​erreur //"​L'​obtention de la liste des partages du serveur a échoué"//,​ éditez votre fichier **/​etc/​nsswitch.conf**. +
-Remplacez la ligne  +
-<​code>​hosts: ​         files mdns4_minimal [NOTFOUND=return] dns mdns4</​code>​ +
-par +
-<​code>​hosts: ​         files mdns4_minimal [NOTFOUND=return] wins dns mdns4</​code>​ +
- +
-Au reboot, vos partages devraient fonctionner.</​note>​ +
-==== Voir les miniatures sur les partages samba ==== +
-Suivre [[nautilus#​voir_les_miniatures_sur_les_partages_reseaux|ce lien]] pour les détails.+
  
-==== Partager un dossier personnel ​(usershares) ​====+==== Partager un dossier personnel====
  
-{{  :samba-usershares.png?300|Partage utilisateur pour un dossier "​Public"​}}+{{  ​:reseau:samba-usershare_trusty.png?250|Partage utilisateur pour un dossier "​Public"​}}
  
 Vous pouvez facilement partager un répertoire dont vous êtes le propriétaire -- ce sont essentiellement les répertoires se trouvant dans votre dossier personnel d'​Ubuntu. Ce mode de partage de dossier est appelé //partage utilisateur//​ (ou //​usershare//​),​ car il est administré par chacun des utilisateurs de votre système Ubuntu (et non pas d'une manière centralisée). La configuration d'un partage utilisateur se fait très simplement, et les options de partage sont limitées. De ce fait, il est probablement préférable de désactiver la capacité de configurer des partages utilisateur dans une structure complexe (ex : un réseau d'​entreprise) ; toutefois, ce mode est très pratique et pertinent pour un partage simple (ex : dans un réseau domestique). Vous pouvez facilement partager un répertoire dont vous êtes le propriétaire -- ce sont essentiellement les répertoires se trouvant dans votre dossier personnel d'​Ubuntu. Ce mode de partage de dossier est appelé //partage utilisateur//​ (ou //​usershare//​),​ car il est administré par chacun des utilisateurs de votre système Ubuntu (et non pas d'une manière centralisée). La configuration d'un partage utilisateur se fait très simplement, et les options de partage sont limitées. De ce fait, il est probablement préférable de désactiver la capacité de configurer des partages utilisateur dans une structure complexe (ex : un réseau d'​entreprise) ; toutefois, ce mode est très pratique et pertinent pour un partage simple (ex : dans un réseau domestique).
- 
  
 Pour configurer un partage utilisateur : Pour configurer un partage utilisateur :
-  - Faites un clic-droit sur le dossier que vous souhaitez partager et sélectionnez **Propriétés** ; +  - Faites un clic-droit sur le dossier que vous souhaitez partager et sélectionnez **Partage de réseau local** ;  
-  - Dans l'onglet //​Partager//​cochez ​la case **Partager ce dossier** ;+  - Si l'option de partage n'​apparaît pas dans le menu[[:​tutoriel:​comment_installer_un_paquet|installez le paquet]] **[[apt>​nautilus-share]]**,​ si vous utilisez [[:Gnome]], et **[[apt>​caja-share]]**,​ si vous utilisez [[:Mate]] ; 
 +  - Cochez ​la case **Partager ce dossier** ;
   - Dans le champ //Nom du partage//, saisissez le nom de partage que doit avoir le dossier. Ce nom ne peut excéder 12 caractères. Par défaut, le nom actuel du dossier est recopié ; vous devrez modifier manuellement ce champ pour le réduire à au plus 12 caractères,​ si besoin est ;   - Dans le champ //Nom du partage//, saisissez le nom de partage que doit avoir le dossier. Ce nom ne peut excéder 12 caractères. Par défaut, le nom actuel du dossier est recopié ; vous devrez modifier manuellement ce champ pour le réduire à au plus 12 caractères,​ si besoin est ;
   - //​(Optionnel)//​ Dans le champ //​Commentaire//,​ entrez la description du dossier partagé ou des limitations imposées sur ce dossier partagé ;   - //​(Optionnel)//​ Dans le champ //​Commentaire//,​ entrez la description du dossier partagé ou des limitations imposées sur ce dossier partagé ;
-  - //​Modification du dossier à distance :// Cochez la case **Permettre aux autres utilisateurs de modifier ​ce dossier** pour permettre aux autres utilisateurs de créer, modifier ou supprimer des fichiers dans votre dossier partagé. Laissez cette case décochée pour n'​autoriser l'​accès qu'en lecture seule ; +  - //​Modification du dossier à distance :// Cochez la case **Permettre aux autres utilisateurs de créer et de supprimer des fichiers dans ce dossier** pour permettre aux autres utilisateurs de créer, modifier ou supprimer des fichiers dans votre dossier partagé. Laissez cette case décochée pour n'​autoriser l'​accès qu'en lecture seule ; 
-  - //Accès aux utilisateurs non authentifiés :// Cochez la case **Accès d'​évaluation (pour les personnes sans compte utilisateur)** pour autoriser tout le monde à accéder au dossier partagé. Laissez cette case décochée pour n'​autoriser que les utilisateurs authentifiés (possédant un compte d'​utilisateur dans votre système Ubuntu) à accéder au contenu du dossier partagé. Dans ce cas le mot de passe de l'​utilisateur pour Samba doit être défini par la commande ​"sudo smbpasswd -a nom_utilisateur" +  - //Accès aux utilisateurs non authentifiés :// Cochez la case **Accès d'​évaluation (pour les personnes sans compte utilisateur)** pour autoriser tout le monde à accéder au dossier partagé. Laissez cette case décochée pour n'​autoriser que les utilisateurs authentifiés (possédant un compte d'​utilisateur dans votre système Ubuntu) à accéder au contenu du dossier partagé. Dans ce cas le mot de passe de l'​utilisateur pour Samba doit être défini par la commande: <​code>​sudo smbpasswd -a nom_utilisateur</​code>​ 
-  - Appuyez sur le bouton **Modifier ​le partage** pour prendre en compte la modification.+  - Appuyez sur le bouton **Créer ​le partage** pour prendre en compte la modification.
  
-<note tip>​{{ ​ :samba-usershare1sttime.png?200|Nautilus vous propose d'​installer la fonction serveur de Samba}}+{{  :​reseau:​permissions_inclus_18.10.png?​direct&​300|Modifier permissions éléments inclus}} 
 + 
 +<note help>A savoir : les privilèges d'​accès aux fichiers ou dossiers fournis par Samba n'ont pas priorité sur les [[permissions|permissions]] des éléments contenus dans le dossier partagé. Ainsi, pour pouvoir accéder aux fichiers inclus, écrire dans un sous-dossier,​ etc, il faut s'​assurer des permissions nécessaire des éléments en question. Dans la fenêtre des permissions,​ un bouton permet de changer les permissions de tous les éléments inclus.</​note>​ 
 + 
 +<note tip>​{{  ​:reseau:samba-usershare2_trusty.png?250|Nautilus vous propose d'​installer la fonction serveur de Samba}}
 **Installation de la fonction serveur, lors du premier partage** \\ La toute première fois que vous souhaitez partager un dossier personnel, votre gestionnaire de fichiers Nautilus vous informe que le service de partage n'est pas encore installé. Seul un administrateur du système peut procéder à l'​installation de cette composante supplémentaire. **Installation de la fonction serveur, lors du premier partage** \\ La toute première fois que vous souhaitez partager un dossier personnel, votre gestionnaire de fichiers Nautilus vous informe que le service de partage n'est pas encore installé. Seul un administrateur du système peut procéder à l'​installation de cette composante supplémentaire.
   * Si vous êtes un administrateur,​ appuyez sur le bouton **Installer le service** pour procéder à l'​installation du service. Vous devrez fermer votre session, une fois l'​installation terminée, puis la rouvrir pour prendre en compte ce nouveau service ;   * Si vous êtes un administrateur,​ appuyez sur le bouton **Installer le service** pour procéder à l'​installation du service. Vous devrez fermer votre session, une fois l'​installation terminée, puis la rouvrir pour prendre en compte ce nouveau service ;
   * Si vous n'​êtes pas un administrateur de l'​ordinateur,​ demandez à un administrateur d'​installer le paquet de logiciel **[[apt>​samba|samba]]**. Ce paquet correspond à la fonctionnalité serveur de Samba. Lorsqu'​il sera installé, votre session doit être close puis rouverte pour que le nouveau service soit pris en compte.   * Si vous n'​êtes pas un administrateur de l'​ordinateur,​ demandez à un administrateur d'​installer le paquet de logiciel **[[apt>​samba|samba]]**. Ce paquet correspond à la fonctionnalité serveur de Samba. Lorsqu'​il sera installé, votre session doit être close puis rouverte pour que le nouveau service soit pris en compte.
 +  * Il est peut être nécessaire de modifier la [[:​samba_smb.conf|configuration samba]]
 </​note>​ </​note>​
  
-==== Partager un dossier du système de fichiers ​(shares) ​====+<note help>​Nautilus n'​édite pas le fichier /​etc/​samba/​smb.conf , mais il va créer un fichier par dossier partagé dans /​var/​lib/​samba/​usershares qui ressemble à : 
 +<​code>​ 
 +#VERSION 2 
 +path=/​paht/​to/​folder 
 +comment= 
 +usershare_acl=S-1-1-0:​F 
 +guest_ok=y 
 +sharename=nom-partage_SMB 
 +</​code>​ 
 +N'​essayez pas de faire des modifications dans /​etc/​samba/​smb.conf en parallèle si le partage via Nautilus ne fonctionne pas. Il vaut mieux supprimer les fichiers qu'il a créer et faire quelque chose de propre dans /​etc/​samba/​smb.conf comme par exemple : 
 +<​code>​ 
 +[linuxsharename] 
 +  path=/​path/​to/​folder 
 +  force user = votre_login_Ubuntu 
 +  public = yes 
 +  guest ok = yes 
 +  writable = yes 
 +</​code>​ 
 + 
 +Puis relancer le service : 
 +<​code>​ 
 +sudo service smbd restart 
 +</​code>​ 
 +</​note>​ 
 + 
 +==== Partager un dossier du système de fichiers ====
  
 Les dossiers partagés, ou partages administratifs (//​shares//​),​ sont gérés de manière centralisée. Ils sont uniquement configurables par les administrateurs du système Ubuntu, et leurs options sont plus complètes. Le paquet supplémentaire **[[apt>​samba|samba]]** doit être installé afin de profiter de la fonctionnalité serveur de Samba dans le poste Ubuntu. Les dossiers partagés, ou partages administratifs (//​shares//​),​ sont gérés de manière centralisée. Ils sont uniquement configurables par les administrateurs du système Ubuntu, et leurs options sont plus complètes. Le paquet supplémentaire **[[apt>​samba|samba]]** doit être installé afin de profiter de la fonctionnalité serveur de Samba dans le poste Ubuntu.
  
-{{  :​samba-system-config-samba.png?​300|L'​utilitaire Configuration du serveur Samba}} 
  
-La configuration de Samba se fait préférablement manuellement, dans le fichier de configuration ​///etc/samba/**smb.conf**//. C'est dans ce fichier que vous paramétrez le nom du domaine et le groupe de travail de l'​ordinateur,​ les paramètres de sécurité et les dossiers et imprimantes partagés. +La configuration de Samba peut se faire : 
-  * **[[:samba_smb.conf|Le fichier ​de configuration ​smb.conf de Samba]]**+  * Manuellement, dans le fichier de configuration ​**[[:​samba_smb.conf|Le fichier de configuration ​/​etc/​samba/​smb.conf ​de Samba]]**. C'est dans ce fichier que vous paramétrez le nom du domaine et le groupe de travail de l'​ordinateur,​ les paramètres de sécurité et les dossiers et imprimantes partagés. 
 +  ​* Graphiquement,​ à l'aide de divers outils. Cependant, tous les outils n'​offrent pas la possibilité de configurer tous les multiples paramètres de Samba. Ces outils sont fort utiles (par exemple, ajouter des nouveaux partages administratifs ou retirer des partages administratifs d'un serveur Samba déjà configuré). Voici quelques outils graphiques pouvant vous assister dans le paramétrage de vos partages ; leur utilisation propre est décrite dans leur document dédié : {{  :​reseau:​samba-system-config-samba_trusty.png?​300|L'​utilitaire Configuration du serveur Samba}} 
 +    ​* **[[:system-config-samba|Configuration du serveur Samba (system-config-samba)]]** recommandé,​ 
 +    * [[:​shares-admin]],​ 
 +    * [[:​gsambad|Gadmin-Samba]],​ 
 +    * [[:​Webmin]]. 
 + 
 +==== Voir les miniatures sur les partages samba dans nautilus ==== 
 + 
 +Ouvrir [[:​nautilus]] et aller dans le menu //Éditions -> Préférences -> Aperçu//​. 
 +Puis indiquez l'​option //​Toujours//​ pour **Afficher les vignettes** (par défaut : "​Uniquement les fichiers locaux"​). Vous pouvez faire de même pour les **Dossiers**. 
 + 
 +==== Penser au Pare-feu ==== 
 +En cas de problème de connexion, si par exemple, en essayant de parcourir votre réseau, ​ vous obtenez ce message d'​erreur:​ //"​L'​obtention de la liste des partages du serveur a échoué"//​ , regardez la configuration ​du [[:​firewall|pare-feu]] de chaque machineVous pouvez consulter ses logs ou le désactiver temporairement,​ pour vérifier si le problème vient bien de là, avant de le [[:​samba#​ports_lies_au_partage_de_fichiers_par_les_protocoles_smb_et_cifs|paramétrer]] par exemple à l'aide d'​[[:​ufw]]. Les ports à ouvrir sont indiqués dans le paragraphe [[:​samba#​ports_lies_au_partage_de_fichiers_par_les_protocoles_smb_et_cifs|Ports liés au partage de fichiers par les protocoles SMB et CIFS]].
  
-Les partages administratifs peuvent être gérés graphiquement ​à l'​aide ​de divers outils. Cependanttous les outils ​n'offrent pas la possibilité de configurer tous les multiples paramètres de SambaCes outils sont fort utiles ​//en complément//​ à une configuration manuelle (par exemple, ajouter des nouveaux partages administratifs ou retirer des partages administratifs d'un serveur Samba déjà configuré). Voici quelques outils graphiques pouvant vous assister dans le paramétrage de vos partages ; leur utilisation propre est décrite dans leur document dédié : +<note important>​Attention ​à la sécurité ​de votre réseau localsi une seule des machines de celui-ci est compromise alors vous n'êtes plus protégés contre une intrusion sur votre propre machine.</note>
-  * **[[system-config-samba|Configuration du serveur Samba (system-config-samba)]]** +
-  * [[shares-admin]] +
-  * [[gsambad|Gadmin-Samba]] +
-  * [[webmin|Webmin]]+
  
-\\ \\ \\ \\+Si l'​erreur //"​L'​obtention de la liste des partages du serveur a échoué"//​ persiste, c'est qu'il n'y a pas de serveur WINS sur votre réseau. Pour activer cette fonction de Samba, [[:​tutoriel:​comment_modifier_un_fichier|Ouvrez le fichier]] **/​etc/​samba/​smb.conf** en remplaçant:​ <​file>​wins support = no</​file>​par:​ <​file>​wins support = yes</​file>​puis redémarrez Samba<​code>​sudo service smbd restart</​code>​
  
 ===== Aller plus loin... ===== ===== Aller plus loin... =====
Ligne 206: Ligne 225:
   * Paramétrez l'​option //​usershares max shares// à //**0**// pour qu'​aucun compte d'​utilisateur ne puisse créer de partage utilisateur ;   * Paramétrez l'​option //​usershares max shares// à //**0**// pour qu'​aucun compte d'​utilisateur ne puisse créer de partage utilisateur ;
   * Si vous souhaitez autoriser la création de partages utilisateur mais n'​autoriser l'​accès qu'aux utilisateurs autorisés //​(interdire les connexions invitées)//,​ paramétrez l'​option //​usershares allow guests// à //**no**//.   * Si vous souhaitez autoriser la création de partages utilisateur mais n'​autoriser l'​accès qu'aux utilisateurs autorisés //​(interdire les connexions invitées)//,​ paramétrez l'​option //​usershares allow guests// à //**no**//.
-==== Monter manuellement ​et automatiquement un dossier partagé dans le système de fichiers ====+ 
 +==== Monter manuellement ​ou automatiquement un dossier partagé dans le système de fichiers ==== 
 +<​note>​Il y a aussi une page qui traite du montage automatique et manuel ici => [[tutoriel:​monterpartagewindows|Monter des partages Windows au démarrage]]</​note>​
 Il est possible de monter un dossier partagé dans un point de montage de l'​arborescence d'un système Ubuntu, tout comme il est possible de le faire avec une partition de disque dur. Ceci est intéressant,​ par exemple, pour partager des ressources entre plusieurs postes dans une grande entreprise ou pour accéder de manière transparente à un serveur de stockage réseau (//Network Attached Storage//, ou NAS). Il est possible de monter un dossier partagé dans un point de montage de l'​arborescence d'un système Ubuntu, tout comme il est possible de le faire avec une partition de disque dur. Ceci est intéressant,​ par exemple, pour partager des ressources entre plusieurs postes dans une grande entreprise ou pour accéder de manière transparente à un serveur de stockage réseau (//Network Attached Storage//, ou NAS).
  
-Les tâches suivantes doivent être exécutées par [[:sudo|un administrateur]]. Assurez-vous que le paquet **[[apt>smbfs|smbfs]]** est installé. De plus, assurez-vous de disposer d'un point de montage valide //(un répertoire __vide__ dans lequel devra être monté le dossier partagé)//​.+Les tâches suivantes doivent être exécutées par [[:sudo|un administrateur]]. Assurez-vous que le paquet **[[apt>​smbfs]]** ​(ou **[[apt>​cifs-utils]]** depuis 12.10) ​est installé. De plus, assurez-vous de disposer d'un point de montage valide //(un répertoire __vide__ dans lequel devra être monté le dossier partagé)//​.
  
 Pour les exemples suivants, nous établirons que : Pour les exemples suivants, nous établirons que :
Ligne 216: Ligne 237:
   * le point de montage dans l'​ordinateur local est //​%%/​media/​MédiasPartagés/​%%//​.   * le point de montage dans l'​ordinateur local est //​%%/​media/​MédiasPartagés/​%%//​.
  
-== Montage manuel == +=== Montage manuel ​=== 
-Si aucune authentification n'est requise pour accéder au dossier partagé ou si vous ne possédez pas d'​identifiant dans le poste distant : <​code>​administrateur@local:​~$ ​sudo mount.cifs //​MACHINEDISTANTE/​Multimedia /​media/​MédiasPartagés -o guest</​code>​La connexion peut vous être refusée si l'​authentification est nécessaire,​ ou certaines actions peuvent ne pas être disponibles pour vous en tant qu'​invité.+Si aucune authentification n'est requise pour accéder au dossier partagé ou si vous ne possédez pas d'​identifiant dans le poste distant : <​code>​sudo mount.cifs //​MACHINEDISTANTE/​Multimedia /​media/​MédiasPartagés -o guest</​code>​ 
 +La connexion peut vous être refusée si l'​authentification est nécessaire,​ ou certaines actions peuvent ne pas être disponibles pour vous en tant qu'​invité.
  
-Si une authentification dans le poste distant est requise pour accéder au dossier partagé ou pour débloquer certaines actions autorisées pour votre compte dans le poste distant : <​code>​administrateur@local:​~$ ​sudo mount.cifs //​MACHINEDISTANTE/​Multimedia /​media/​MédiasPartagés -o username=IDENTIFIANT</​code>​où //​IDENTIFIANT//​ est votre identifiant dans le poste distant. Une invite ''​Password:''​ vous permet de saisir le mot de passe de votre compte dans le poste distant.+Si une authentification dans le poste distant est requise pour accéder au dossier partagé ou pour débloquer certaines actions autorisées pour votre compte dans le poste distant : 
 +<​code>​sudo mount -t cifs //​MACHINEDISTANTE/​Multimedia /​media/​MédiasPartagés -o  ​guest,​rw,​nosetuids,​sec=ntlmv2</​code>​
  
-Dans le cas où le nom de partage contient des espaces on utilisera "​\"​ pour échapper l'​espace. Exemple avec un nom de partage Dossier Multimedia : 
-<​code>​administrateur@local:​~$ sudo mount.cifs //​MACHINEDISTANTE/​Dossier\ Multimedia /​media/​MédiasPartagés -o username=IDENTIFIANT</​code>​ 
  
-== Montage automatique == +=== Montage automatique ​=== 
-Modifiez le fichier ​///etc/**fstab**// afin d'​ajouter une nouvelle règle de montage. Si aucune authentification n'est requise pour accéder au dossier partagé ou si vous ne possédez pas d'​identifiant dans le poste distant, inscrivez la règle suivante, sur une seule ligne : +[[:​tutoriel:​comment_modifier_un_fichier|Modifiez]], avec [[:sudo|les droits d'​administration]]  ​le fichier ​** /etc/fstab/** afin d'​ajouter une nouvelle règle de montage. Si aucune authentification n'est requise pour accéder au dossier partagé ou si vous ne possédez pas d'​identifiant dans le poste distant, inscrivez la règle suivante, sur une seule ligne : 
-<code>//​MACHINEDISTANTE/​Multimedia ​    /​media/​MédiasPartagés ​    ​cifs ​    ​_netdev,​guest ​    ​0 ​    ​0</​code+<file>//​MACHINEDISTANTE/​Multimedia ​    /​media/​MédiasPartagés ​    ​cifs ​    ​_netdev,​guest ​    ​0 ​    ​0</​file
-La montage peut vous être refusé si l'​authentification est nécessaire,​ ou certaines actions peuvent ne pas être disponibles pour vous en tant qu'​invité.+Le montage peut vous être refusé si l'​authentification est nécessaire,​ ou certaines actions peuvent ne pas être disponibles pour vous en tant qu'​invité.
  
 Si une authentification dans le poste distant est requise pour accéder au dossier partagé ou pour débloquer certaines actions autorisées pour votre compte dans le poste distant, inscrivez la règle suivante, sur une seule ligne : Si une authentification dans le poste distant est requise pour accéder au dossier partagé ou pour débloquer certaines actions autorisées pour votre compte dans le poste distant, inscrivez la règle suivante, sur une seule ligne :
-<code>//​MACHINEDISTANTE/​Multimedia ​    /​media/​MédiasPartagés ​    ​cifs ​    ​_netdev,​credentials=/​root/​.smbcredentials ​    ​0 ​    ​0</​code+<file>//​MACHINEDISTANTE/​Multimedia ​    /​media/​MédiasPartagés ​    ​cifs ​    ​_netdev,​credentials=/​root/​.smbcredentials ​    ​0 ​    ​0</​file
-De plus, créez un fichier ​///root/**.smbcredentials**// contenant le texte suivant -- et uniquement ce texte-là :+De plus, [[:​tutoriel:​comment_modifier_un_fichier|créez un fichier]] **/​root/​.smbcredentials** contenant le texte suivant -- et uniquement ce texte-là :
 <​file>​username=IDENTIFIANT <​file>​username=IDENTIFIANT
 password=MOTDEPASSE</​file>​ password=MOTDEPASSE</​file>​
-Remplacez //​IDENTIFIANT//​ par votre identifiant dans le poste distant et //​MOTDEPASSE//​ par le mot de passe de votre compte dans le poste distant.+Remplacez //​IDENTIFIANT//​ par votre identifiant dans le poste distant et //​MOTDEPASSE//​ par le mot de passe de votre compte dans le poste distant. Il peut être nécessaire de mettre comme identifiant IDENTIFIANT@WORKGROUP. Des guillemets peuvent être utilisées.
  
-Un redémarrage de l'​ordinateur est nécessaire pour que le dossier partagé soit monté automatiquement dans le point de montage sélectionné. \\ //​(L'​option de montage //''​_netdev''//​ indique au système d'​attendre que la liaison au réseau local soit établie avant de tenter le montage de ce dossier partagé.)//​ Cependant la commande "sudo mount -a" monte automatiquement tous les systèmes de fichiers énumérés dans /etc/fstab immédiatement.+Un redémarrage de l'​ordinateur est nécessaire pour que le dossier partagé soit monté automatiquement dans le point de montage sélectionné. \\ //​(L'​option de montage //''​_netdev''//​ indique au système d'​attendre que la liaison au réseau local soit établie avant de tenter le montage de ce dossier partagé.)//​ Cependant la commande "sudo mount -a" monte automatiquement tous les systèmes de fichiers énumérés dans **/etc/fstab** immédiatement.
  
 Dans le cas où le nom de partage contient des espaces on remplace les espaces par \040. Exemple avec un nom de partage Dossier Multimedia : Dans le cas où le nom de partage contient des espaces on remplace les espaces par \040. Exemple avec un nom de partage Dossier Multimedia :
-<code>//​MACHINEDISTANTE/​Dossier\040Multimedia ​    /​media/​MédiasPartagés ​    ​cifs ​    ​_netdev,​credentials=/​root/​.smbcredentials ​    ​0 ​    ​0</​code>+<file>//​MACHINEDISTANTE/​Dossier\040Multimedia ​    /​media/​MédiasPartagés ​    ​cifs ​    ​_netdev,​credentials=/​root/​.smbcredentials ​    ​0 ​    ​0</​file>
  
 <note tip> <note tip>
 Si le nom de la machine distante n'est pas reconnu (le dossier partagé ne remonte pas en dépit d'une syntaxe correcte), remplacer le nom de la machine distante par son adresse IP dans le réseau local (nécessaire par exemple sur un réseau domestique connecté à une Livebox Orange). Si le nom de la machine distante n'est pas reconnu (le dossier partagé ne remonte pas en dépit d'une syntaxe correcte), remplacer le nom de la machine distante par son adresse IP dans le réseau local (nécessaire par exemple sur un réseau domestique connecté à une Livebox Orange).
 </​note>​ </​note>​
- 
-Une méthode alternative qui a l'​avantage de mieux fonctionner avec une connexion Wi-Fi est proposée en [[autofs_avec_samba|configurant AutoFs pour monter les dossiers partagés]]. 
- 
- 
 ==== Gérer les accès concurrentiels ==== ==== Gérer les accès concurrentiels ====
-Par défaut, les utilisateurs ne sont pas notifiés lorsqu'​ils accèdent à un fichier déjà ouvert par un autre utilisateur. Pour activer la notification d'un accès concurrentiel,​ [[:​tutoriel:​comment_modifier_un_fichier|modifiez le fichier ​(avec les droits d'​administration)]] ///​etc/​samba/​**smb.conf**//​. Pour chacun des dossiers partagés, ajoutez les deux options suivantes :+Par défaut, les utilisateurs ne sont pas notifiés lorsqu'​ils accèdent à un fichier déjà ouvert par un autre utilisateur. Pour activer la notification d'un accès concurrentiel,​ [[:​tutoriel:​comment_modifier_un_fichier|modifiez le fichier]] ///​etc/​samba/​**smb.conf**//​, [[:​sudo|avec les droits d'​administration]]. Pour chacun des dossiers partagés, ajoutez les deux options suivantes :
 <​file>​ <​file>​
 strict locking=yes strict locking=yes
 share modes=no share modes=no
 </​file>​ </​file>​
 +Vous trouverez un complément d'​informations (en anglais) [[http://​www.oreilly.com/​openbook/​samba/​book/​ch05_05.html|ici]] et [[https://​www.samba.org/​samba/​docs/​man/​Samba-HOWTO-Collection/​locking.html|là]]
  
 ==== Ports liés au partage de fichiers par les protocoles SMB et CIFS ==== ==== Ports liés au partage de fichiers par les protocoles SMB et CIFS ====
 Si vos postes clients et serveurs ont de la difficulté à communiquer entre eux, il est possible qu'une des causes soit qu'​[[:​pare-feu|un logiciel de pare-feu]] soit installé dans l'un ou l'​autre des ordinateurs et que celui-ci bloque les communications entrantes ou sortantes utilisés par Samba. Si tel est votre cas, assurez-vous que votre pare-feu laisse passer les communications sur ces ports ; à ce sujet, reportez-vous au manuel d'​administration de votre logiciel de pare-feu. Si vos postes clients et serveurs ont de la difficulté à communiquer entre eux, il est possible qu'une des causes soit qu'​[[:​pare-feu|un logiciel de pare-feu]] soit installé dans l'un ou l'​autre des ordinateurs et que celui-ci bloque les communications entrantes ou sortantes utilisés par Samba. Si tel est votre cas, assurez-vous que votre pare-feu laisse passer les communications sur ces ports ; à ce sujet, reportez-vous au manuel d'​administration de votre logiciel de pare-feu.
  
-Voici la liste des ports TCP et UDP utilisés par les protocoles SMB et CIFS  pour le partage de fichiers et d'​imprimantes. ​+Voici la liste des ports TCP et UDP utilisés par les protocoles SMB et CIFS  pour le partage de fichiers et d'​imprimantes.
  
 ^ Port ^ Protocole ​    ^ Nom du service ​                                           ^ ^ Port ^ Protocole ​    ^ Nom du service ​                                           ^
Ligne 269: Ligne 286:
  
  
-<note tip>​**Configuration du pare-feu par défaut d'​Ubuntu** \\ Par défaut, le service de pare-feu [[UFW]] est installé et actif dans Ubuntu. à moins d'​utiliser un autre logiciel de pare-feu ou d'​avoir complètement désactivé UFW, vous devez mettre à jour également la section suivante dans le fichier ''/​etc/​default/​**ufw**'' ​ : ON DOIT ou ON DOIT PAS PUISQUE C'EST ACTIF D'​EMBLEE ? <code># extra connection tracking modules to load \\+<note tip>​**Configuration du pare-feu par défaut d'​Ubuntu** \\ Par défaut, le service de pare-feu [[UFW]] est installé et actif dans Ubuntu. à moins d'​utiliser un autre logiciel de pare-feu ou d'​avoir complètement désactivé UFW, vous devez mettre à jour également la section suivante dans le fichier ''/​etc/​default/​**ufw**'' ​ : <file># extra connection tracking modules to load \\
 # ajout de nf_conntrack_netbios_ns pour Samba \\ # ajout de nf_conntrack_netbios_ns pour Samba \\
-IPT_MODULES="​nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc nf_conntrack_netbios_ns"</​code>MERCI D'​EXPLIQUER SINON C'EST INUTILE POUR CEUX QUI SAVENT ET POUR CEUX QUI APPRENNENT</​note>​+IPT_MODULES="​nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc nf_conntrack_netbios_ns"</​file></​note>​ 
 ==== Fonctionnement de Samba ==== ==== Fonctionnement de Samba ====
 Le fonctionnement de Samba repose principalement sur trois services (//​daemons//​):​ ''​smbd''​ , ''​nmbd''​ et ''​winbindd''​. Lors de l'​installation des services de Samba, votre système Ubuntu a été configuré automatiquement pour gérer ces services dès le démarrage du système. Le fonctionnement de Samba repose principalement sur trois services (//​daemons//​):​ ''​smbd''​ , ''​nmbd''​ et ''​winbindd''​. Lors de l'​installation des services de Samba, votre système Ubuntu a été configuré automatiquement pour gérer ces services dès le démarrage du système.
Ligne 278: Ligne 296:
   * **winbindd** \\ Ce service n'est utilisé que lorsqu'​un serveur Samba intègre un domaine NT ou pour gérer les relations d'​approbation entre le serveur Samba et un domaine Windows / Active Directory.   * **winbindd** \\ Ce service n'est utilisé que lorsqu'​un serveur Samba intègre un domaine NT ou pour gérer les relations d'​approbation entre le serveur Samba et un domaine Windows / Active Directory.
  
 +==== Fichiers log ====
 +Bien que robuste, en cas de soucis, vous pouvez allez voir les fichiers log qui se trouvent dans
 +///​var/​log/​samba//​ dont le fichier// log.%m// spécifié par le paramètre //log file// de //​smb.conf//​
 +
 +===== Problèmes connus =====
 +
 +==== Impossible de se connecter à un partage réseau via gestionnaire de fichier Ubuntu ====
 +
 +Depuis la version 4.11 (livré dans 20.04) //Samba// le vieux protocole SMBv1 est désactivé par défaut, seuls SMB2 et SMB3 sont actifs. Certains partages sur les box et les NAS ne sont plus accessibles (beaucoup de box continuent à utiliser SMBv1), les PC sous Windows XP ne supportent que SMB1.
 +
 +<note warning>​SMB v.1 est désactivé aujourd'​hui sur la plupart des plateformes et des appareils.
 +Il présente d'​importantes failles de sécurité connues, ce qui le rend obsolète et dangereux.((IT-Connect : [[https://​www.it-connect.fr/​arretez-dutiliser-smb-v1-0/​|Arrêtez d’utiliser SMB v1.0 !]])) Il est entre autre le vecteur de diffusion de //​WannaCry//,​ le plus grand //​[[wpfr>​ransomware]]//​ de l'​histoire.(([[wpfr>​Server_Message_Block#​S.C3.A9curit.C3.A9|SMB et sécurité]]))
 +
 +Il est donc largement déconseillé de suivre la procédure présentée ici. Essayez plutôt autant que possible de mettre à jour vos appareils, afin d'​utiliser des versions plus récentes du protocole SMB, ou d'​autres protocoles.</​note>​
 +
 +Pour résoudre ce problème, suivez la procédure qui suit :
 +  * s'​assurer que les paquets suivants sont installés : **[[apt>​smbclient,​cifs-utils|smbclient cifs-utils]]** .
 +  * [[:​tutoriel:​comment_modifier_un_fichier|Modifiez le fichier]] de configuration **/​etc/​samba/​smb.conf** [[sudo|en administrateur]],​ pour y ajouter juste en dessous de ''​workgroup = WORKGROUP''​ (dans la section [global] ces lignes : <file bash>​client min protocol = NT1
 +server min protocol = NT1</​file>​
 +
 +Un redémarrage <code bash>​sudo service smbd restart</​code>​ est nécessaire.
 +
 +
 +Voir une [[https://​forum.ubuntu-fr.org/​viewtopic.php?​id=2051986|discussion sur le forum]] pour plus d'​informations.
 +
 +===== Exemple pratique de A à Z pour version Ubuntu 20.04 ou 22.04 =====
 +==== Création du premier dossier partagé. ====
 +  * Ouvrir l'​application **Fichiers**.
 +  * Cliquer sur **+ Autres emplacements**.
 +  * Cliquer sur **Ordinateur**.
 +  * Double-cliquer sur **home** afin d'​ouvrir son contenu.
 +  * Faire un clic droit sur le dossier à votre nom afin d'​ouvrir une boite de dialogue.
 +  * Cliquer sur **Partage réseau local** afin d'​ouvrir une autre boite de dialogue.
 +  * Cocher **Partager ce dossier**. Un message vous dira que **Le service de partage n'est pas installé**.
 +  * Cliquer sur **Installer le service**. Une nouvelle boite de dialogue va s'​ouvrir **"​Voulez-vous installer le paquet "​samba"?​**
 +  * Cliquer sur **Installer**. Fournir votre mot de passe et attendre le temps nécessaire. Puis poursuivre le remplissage de la grille.
 +  * Modifier le nom de partage afin de ne __pas avoir de doublon__ en ajoutant, par exemple, **-Partage** au nom du dossier.
 +  * Éventuellement,​ cocher la case **Permettre à d'​autres de créer et supprimer des fichiers dans ce dossier**.
 +  * Éventuellement,​ cocher la case **Accès invité (si vous n'avez pas de compte utilisateur**). Comprendre que l'​utilisateur distant ne connaît pas le mot de passe de l'​utilisateur local.
 +  * Cliquer sur **Créer un partage**.
 + <​note tip>Si le dossier à partager n'​appartient pas à l'​utilisateur (cas des dossiers accessibles par /media) un message vous dira  d'​ajouter le paramètre **usershare owner only = false** après la section **[global]** du fichier **/​etc/​samba/​smb.conf**</​note>​
 +
 +==== Trouver l'​adresse IP des ordinateurs ====
 +=== Sous ubuntu ===
 +  * Cliquer tout en haut à droite sur le triangle équilatéral afin d'​ouvrir une boite de dialogue.
 +  * Cliquer sur **Paramètres filaires**.
 +  * Cliquer sur l'​engrenage situé à l'​extrême droite de la description filaire. Une grille s'​ouvre.
 +  * Relever l'​adresse IPv4.   Elle sera certainement semblable à 192.168.0.**n**.
 +
 +Ou utiliser la commande <code bash> hostname -I </​code>​
 +En profiter pour vérifier que l'​autre ordinateur est accessible. C'est en ligne de commande en remplaçant **X** par la bonne valeur:
 +<code bash> ping -c4 192.168.0.x </​code>​
 +=== Sous windows10 ===
 +  * Cliquer sur** Démarrer**.
 +  * Cliquer sur **Paramètres**.
 +  * Cliquer sur **Réseau et ethernet**.
 +  * Cliquer sur **Propriétés**.
 +  * Rechercher la ligne **Adresse IPv4:**. Il est nécessaire de dérouler le menu car elle est dans le '​Paragraphe'​ **Propriétés**. Elle sera certainement semblable à 192.168.0.**n**.
 +
 + Ou utiliser la commande
 +<code bash>​ipconfig</​code>​
 +
 +
 +==== Accéder au dossier de l'​autre ordinateur ====
 +  * Ouvrir l'​application **Fichiers**.
 +  * Cliquer sur **+ Autres emplacements**.
 +  * Mettre l'​adresse du serveur à accéder dans la dernière ligne  dans la zone **Saisir l'​adresse du serveur**. La codification est semblable à **%%smb://​%%**192.168.0.x
 +  * Cliquer sur **Se connecter.**
 +  * Double-Cliquer sur le  dossier partagé ​  ​souhaité (Le suffixe ajouté est un plus pour bien identifier).
 +  * Cliquer sur  **Se connecter** si la case **Accès invité** avait été cochée __sinon__:
 +  * Cocher la case **utilisateur enregistré**.
 +  * Remplir la  case **Nom d'​utilisateur** ​ en mettant le nom distant.
 +  * Remplir la  case **Mot de passe **  en mettant le mot de passe de l'​utilisateur distant.
 +  * Éventuellement,​ cocher la case **Se souvenir pour toujours**.
 +  * Revenir cliquer sur **Se connecter**.
 + 
 +Il peut arriver que la connexion ne soit pas  immédiatement réussie. Une seconde tentative ​ est à faire. Voir même une troisième si les messages d'​erreurs évoluent.
 +
 +L'​adresse de connexion est mémorisée et peut donc être retrouvée ​ pour les connexions suivantes.
 +
 +==== Monter automatiquement les dossiers au démarrage de ubuntu ====
 +  * Installer le logiciel de montage avec cette commande <code bash>​sudo apt install cifs-utils</​code>​
 +  * Ajouter une ligne de commande par dossier à monter automatiquement.
 +  * Exemple de ligne pour un dossier dans une partition EXT4 <code bash> //​192.168.0.n/​Utilisateur1-Partage /​media/​Utilisateur1-externe cifs  uid=1000,​password=Inutile</​code>​
 +  * Exemple de ligne pour  un dossier dans une partition NTFS <code bash> //​192.168.0.n/​Donnees-Partage /​media/​Donnees-externe cifs  credentials=/​root/​MPD1,​uid=1000,​gid=46</​code>​
 +  * La création du fichier décrivant un utilisateur windows peut se faire par ces commandes <code bash>​echo username=XXXXXXXX | sudo tee    /root/MDP1
 +echo password=ZZZZZZZZ | sudo tee -a /root/MDP1
 +echo domaine=WORKGROUP | sudo tee -a /root/MDP1
 +sudo chmod 700 /​root/​MDP1</​code>​
 +
 +<note important>​Pour raison ​ de sécurité, on peut ne pas mettre la ligne contenant le mot de passe. Dans ce cas, il sera demandé au démarrage de l'​ordinateur. </​note>​
 +<note warning>​Si plusieurs utilisateurs sont définis dans l'​ordinateur,​ la valeur du **uid=1000** est à adapter.
 +
 +Le mot de passe d'un utilisateur windows est celui défini à sa création. A ne pas confondre avec son code confidentiel qu'il utilise ​ maintenant depuis pas mal de temps.
 +
 +Le mot de passe de l'​utilisateur ubuntu n'est pas contrôlé. Si on l'​omet,​ la commande **"​Mount -av"​** ​ le demande inutilement. On peut donc** actuellement** mettre n'​importe quoi.
 +
 +Les points de montage sous **/media** sont à créer ​ avant d'​effectuer le montage.
 +
 +Les noms des répertoires distants sont ceux définis au moment du partage. Ils peuvent dont être différant ​ du vrai nom du répertoire partagé.
 +
 +Le montage en utilisant le nom de l'​ordinateur distant semble ne pas fonctionner. </​note>​
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +.
  
  
Ligne 283: Ligne 417:
 ===== Ressources supplémentaires ===== ===== Ressources supplémentaires =====
   * **[[http://​www.samba.org|Site officiel]] (en)**   * **[[http://​www.samba.org|Site officiel]] (en)**
-  * [[http://www.ac-creteil.fr/reseaux/​systemes/​linux/​tp-samba1.html|Travail pratique de configuration ​de Samba]] (fr) +  * [[https://sysreseau.net/samba-installation-et-configuration-sur-ubuntu-22-04/​|Samba : Installation et Configuration sur Ubuntu 22.04]] (fr) 
-  * [[http://​www.commentcamarche.net/​reslinux/​reslsamba.php3|Mise en place de Samba sous Linux]] (fr) +  * <del>[[http://​www.commentcamarche.net/​reslinux/​reslsamba.php3|Mise en place de Samba sous Linux]] (fr)</​del>​ : Erreur 404 le 23/01/2024 
-  * [[http://​www.mirabellug.org/​docs/​samba/​x307.html|Les variables de Samba]] (fr) +  * <del>[[http://​www.mirabellug.org/​docs/​samba/​x307.html|Les variables de Samba]] (fr)</​del>​ : Erreur 404 le 08/11/2023 
-  * //​[[http://​www.editions-eyrolles.com/​Livre/​9782746401532/​samba|Samba,​ le guide de l'​administrateur]]//​ (Éditions Eyrolles)+  * <del>//​[[http://​www.editions-eyrolles.com/​Livre/​9782746401532/​samba|Samba,​ le guide de l'​administrateur]]//​ (Éditions Eyrolles)</​del>​ : Au vue de son age, il est dépassé car il aborde des version antérieurs à SAMBA 3 et 4 qui ne sont pas compatible avec les versions précédentes
   * //Using Samba, Second Edition// ([[http://​samba.org/​samba/​docs/​using_samba/​toc.html|en ligne]] et [[http://​oreilly.com/​catalog/​9780596002565/​|O'​Reilly Medias]])   * //Using Samba, Second Edition// ([[http://​samba.org/​samba/​docs/​using_samba/​toc.html|en ligne]] et [[http://​oreilly.com/​catalog/​9780596002565/​|O'​Reilly Medias]])
   * [[http://​www.reponses.net/​blog/​2010/​02/​15/​573-integrer-facilement-une-machine-ubuntu-dans-un-environnement-windows|Intégrer une machine Ubuntu dans un environnement Windows avec SADMS]] (Samba as Active Directory Member Server/​Station)   * [[http://​www.reponses.net/​blog/​2010/​02/​15/​573-integrer-facilement-une-machine-ubuntu-dans-un-environnement-windows|Intégrer une machine Ubuntu dans un environnement Windows avec SADMS]] (Samba as Active Directory Member Server/​Station)
   * [[http://​support.microsoft.com/​kb/​204279|Hébergement direct de SMB sur TCP/IP]]   * [[http://​support.microsoft.com/​kb/​204279|Hébergement direct de SMB sur TCP/IP]]
   * [[http://​us1.samba.org/​samba/​docs/​man/​Samba-HOWTO-Collection/​securing-samba.html#​firewallports|Securing Samba]]   * [[http://​us1.samba.org/​samba/​docs/​man/​Samba-HOWTO-Collection/​securing-samba.html#​firewallports|Securing Samba]]
- 
- 
  
 ===== Documents en lien avec Samba ===== ===== Documents en lien avec Samba =====
Ligne 298: Ligne 430:
 ---- ----
  
-//​Contributeurs :​[[contributeurs|les contributeurs d'​Ubuntu-fr]],​ [[utilisateurs:​Gogy]]. \\+//​Contributeurs :​[[contributeurs|les contributeurs d'​Ubuntu-fr]],​ [[utilisateurs:​Gogy]], julientux. \\
  
 Sources: [[http://​www.mistipi.com/​emtec-partage-de-fichier-en-reseau-avec-windows-seven/​|EMTEC : Partage de fichier en réseau avec Windows Seven]]// Sources: [[http://​www.mistipi.com/​emtec-partage-de-fichier-en-reseau-avec-windows-seven/​|EMTEC : Partage de fichier en réseau avec Windows Seven]]//
  
 [[http://​wiki.samba.org/​index.php/​Windows7|Windows 7 sur le wiki de samba]] **(EN)** [[http://​wiki.samba.org/​index.php/​Windows7|Windows 7 sur le wiki de samba]] **(EN)**
 +
  
  • samba.1342442406.txt.gz
  • Dernière modification: Le 16/07/2012, 14:40
  • par 90.14.94.50