Ceci est une ancienne révision du document !
Introduction
SWAT (Samba Web Administration Tool) est installé avec samba et vous permet d'administrer les partages SMB via un simple navigateur web.
Cette page décrit les bases de l'installation et configuration de SWAT, le fonctionnement de Samba étant très complexe, référez-vous aux pages de manuel de samba pour des utilisations plus poussés de samba/SWAT.
Installation
Une fois que SWAT et netkit-inetd pour toutes version d'Ubuntu avant Gutsy, sinon à partir de Gutsy utiliser openbsd-inetd (et tcpd si nécessaire) ont été installé avec samba, il vous faut paramétrer le fichier /etc/services, pour rajouter une ligne concernant le port utilisé par SWAT. Avec votre éditeur préféré:(les exemples sont donnés avec nano)
(Didier) Remarque : sous Breezy, j'ai dû installer swat en plus du paquet samba à partie du dépot universe, alors que synaptic indique que samba le contient. Donc … pensez à vérifier.
sudo nano -w /etc/services
puis rajoutez à cette ligne au bon endroit (au niveau des ports):
swat 901/tcp #swat
Ensuite, il faut modifier le fichier /etc/inetd.conf:
sudo nano -w /etc/inetd.conf
cherchez la ligne:
#<off># swat stream tcp nowait.400 root /usr/sbin/tcpd /usr/sbin/swat
et enlevez #<off># pour autoriser la connexion à SWAT via un navigateur web.
Redemarrez les services réseaux si vous voulez tester sans redémarrer :
killall -HUP inetd
Pour Ubuntu Gutsy et supérieur :
sudo /etc/init.d/openbsd-inetd restart
Attention si vous gérez votre serveur samba de manière distante, pensez à configurer (si vous l'utilisez ) les fichiers /etc/hosts.allow du serveur pour autoriser les connexions exterieures.
Egalement pensez à votre firewall si vous en avez un d'activé (exemple iptables).
Faites ensuite une entrée dans Swat sous xinetd avec :
sudo vi /etc/xinetd.d/swat
Ca devrait alors ressembler à ceci :
# description: SAMBA SWAT service swat { disable = no socket_type = stream protocol = tcp #should use a more limited user here user = root wait = no server = /usr/sbin/swat }
Ensuite,
sudo dpkg-reconfigure xinetd
pour redémarrer avec la nouvelle configuration.
A présent,
netstat -lt
devrait renvoyer quelque chose qui ressemble à ceci :
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:5666 *:* LISTEN tcp 0 0 localhost:1026 *:* LISTEN tcp 0 0 localhost:1027 *:* LISTEN tcp 0 0 *:swat *:* LISTEN tcp 0 0 localhost:mysql *:* LISTEN tcp 0 0 *:netbios-ssn *:* LISTEN tcp 0 0 *:10000 *:* LISTEN tcp 0 0 *:1040 *:* LISTEN tcp 0 0 *:munin *:* LISTEN tcp 0 0 localhost:ipp *:* LISTEN tcp 0 0 *:smtp *:* LISTEN tcp 0 0 *:microsoft-ds *:* LISTEN tcp6 0 0 *:2080 *:* LISTEN tcp6 0 0 *:www *:* LISTEN tcp6 0 0 *:ssh *:* LISTEN
Connexion à SWAT
Pour se connecter à SWAT, lancez votre navigateur web et rentrez l'adresse:
http://mon_adresse_IP:901
Voici un exemple de connexion via Firefox
Connexion en tant qu'utilisateur
Il est possible de se connecter sur SWAT avec son compte utilisateur pour avoir accès à différents renseignements et pour pouvoir modifier son mot de passe.
HOME: cela correspond à la page d'accueil de SWAT, pour avoir les documentations sur samba et tout ce qui y est intégré.
STATUS
Auto Refresh pour rafraichir l'affichage des informations de samba.
version la version installée sur la machine
smbd:running le démon smbd est actif.
nmbd:running le démon nmbd est actif.
winbindd:running le démon winbindd est actif.
Active Connections Donne la liste des machines connectées au serveur samba.
Active Shares Donne la liste des partages utilisés par machine avec le nom netbios.
Open Files Donne la liste des fichiers ouverts
VIEW
Permet d'afficher le comptenu du fichier .smb.conf pour lire les paramètres de samba [global] jusqu'aux partages actifs sur le serveur.
[globale],[home],[printer] et des exemples de partage
PASSWORD
Permet de modifier votre mot de passe d'accés au partage samba.
Server Password Management
Pour changer votre mot de passe d'accés samba sur ce serveur.
Client/Server Password Management
Pour changer votre mot de passe d'accés samba sur un autre serveur que celui où vous êtes actuellement connecté.
User Name⇒votre nom de connexion, Old Password⇒ancien mot de passe, New Password⇒nouveau mot de passe, Re-type New Password⇒retaper le nouveau mot de passe, Remote Machine⇒Machine distante (nom NetBios, ou IP)
Connexion en tant que root
Si vous vous connectez en tant que root sur SWAT, vous aurez un affichage un peu plus fourni. Pour vous connecter en tant que Root, tapez ceci comme login et password : _ login : root et password : le mot de passe root choisi à l'activation du compte root.
Pour vous connecter a swat en root il vous faudra tout d'abord activer le compte root: compte_root
sudo adduser mon_compte adm sudo chgrp adm /etc/samba/smb.conf sudo chmod g+w /etc/samba/smb.conf
Les boutons HOME et VIEW sont identiques à la connexion en tant qu'utilisateur donc voyez au dessus.
GLOBALS
Les paramétrages dans la section GLOBALS servent à régler les options générales de samba (netbios…) et les paramétres de sécurités minimun des partages. Vous pouvez consulter l'aide (page du man) pour chaque champ en utilisant le lien Help qui vous renverra dans la bonne section. Pour remettre les paramétres défauts, utilisez le bouton Set Default.
workgroup: groupe de travail NetBios
netbios name: nom netbios de votre machine
netbios aliases: pour donner des alias au nom netbios de la machine (peu utile pour la majorité des cas)
server string: affiche un message pour information quand on utilise net view.
interfaces: permet de spécifier, si besoin, par quelle interface réseau samba est utilisable. Par defaut il prend toutes les interfaces actives, donc exemple si vous avez du wifi et eth0, et que vous voulez que seul eth0 soit utilisé, indiquez dans le champ: eth0 ou son adresse IP.
security: Permet de spécifier le niveau de sécurité pour l'accés aux partages. Par défaut c'est USER pour que l'authentification se fasse par Utilisateur couple Login/mot de passe. Les autres choix possible sont share⇒ authentication au niveau du dossier (avec un compte générique connu par le serveur comme guest user), server⇒
Liens :
Voici un lien très intéressant sur la configuration avancée de SWAT : http://www.crdp-strasbourg.fr/freeSofts/auto_intranet/ai34.htm
Contributeurs : Rédigé par Manu