Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
utilisateurs:mrwaloo:samba [Le 25/01/2009, 21:56] MrWaloo |
— (Version actuelle) | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ===== Introduction ===== | ||
| - | La lecture des pages suivantes est recommandée : | ||
| - | * [[http://doc.ubuntu-fr.org/samba|samba]] | ||
| - | * [[http://doc.ubuntu-fr.org/samba_smb.conf|samba_smb.conf]] | ||
| - | ===== Installation ===== | ||
| - | [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] ''samba''. | ||
| - | |||
| - | Dans l'optique d'une gestion de ''samba'' avec ''heartbeat'', il faut laisser le soin à ''heartbeat'' de démarrer ''samba'', il faut donc faire en sorte que ''samba'' ne soit pas lancé au démarrage : | ||
| - | <code>update-rc.d -f samba remove</code> | ||
| - | |||
| - | ===== Gestion des utilisateurs ===== | ||
| - | <note>Une solution de gestion des utilisateurs est proposée ici, libre à vous de choisir de la suivre.</note> | ||
| - | Les serveurs redondants ne sont utilisés que pour le partage de fichiers avec ''samba''. Sachant cela, il n'est pas forcément nécessaire, dans une configuration simple, de faire en sorte que tous les utilisateurs système soient créés dans des groupes d'utilisateurs différents.\\ | ||
| - | Ce qui est proposé ici est de gérer les droits uniquement via ''samba''. C'est une solution applicable la plupart du temps. | ||
| - | |||
| - | Dans cette optique, un seul groupe d'utilisateurs est créé : | ||
| - | <code>groupadd sambausers</code> | ||
| - | Et les utilisateurs sont créés de sorte qu'ils ne puissent pas utiliser le système (shell par défaut sur /bin/false et répertoire personnel (home) sur /dev/null) : | ||
| - | <code>useradd -s /bin/false -d /dev/null -g sambausers nom_utilisateur | ||
| - | smbpasswd -a nom_utilisateur</code> | ||
| - | Puis rentrer deux fois le mot de passe de cet utilisateur (ou le faire taper par l'utilisateur lui-même). | ||
| - | |||
| - | ===== Configuration de samba : smb.conf ===== | ||
| - | [[:tutoriel:comment_editer_un_fichier|Éditez le fichier]] **/etc/samba/smb.conf** : | ||
| - | <file>#======================= Global Settings ======================= | ||
| - | |||
| - | [global] | ||
| - | |||
| - | ## Browsing/Identification ### | ||
| - | workgroup = Arcade | ||
| - | server string = %h server (Samba, Ubuntu) | ||
| - | netbios name = Serveur | ||
| - | dns proxy = no | ||
| - | interfaces = 192.168.214.20 | ||
| - | create mask = 0664 | ||
| - | directory mask = 0775 | ||
| - | |||
| - | #### Debugging/Accounting #### | ||
| - | log file = /var/log/samba/log.%m | ||
| - | max log size = 1000 | ||
| - | syslog = 0 | ||
| - | panic action = /usr/share/samba/panic-action %d | ||
| - | |||
| - | ####### Authentication ####### | ||
| - | security = user | ||
| - | valid users = @sambausers | ||
| - | encrypt passwords = true | ||
| - | passdb backend = tdbsam | ||
| - | obey pam restrictions = yes | ||
| - | unix password sync = no | ||
| - | map to guest = bad user | ||
| - | |||
| - | ############ Misc ############ | ||
| - | usershare allow guests = no | ||
| - | local master = yes | ||
| - | os level = 65 | ||
| - | </file> | ||
| - | Si samba partage des imprimantes, ajouter les lignes suivantes : | ||
| - | <file>########## Printing ########## | ||
| - | load printers = yes | ||
| - | printing = bsd | ||
| - | printcap name = /etc/printcap | ||
| - | printing = cups | ||
| - | printcap name = cups | ||
| - | |||
| - | [printers] | ||
| - | comment = All Printers | ||
| - | browseable = no | ||
| - | path = /var/spool/samba | ||
| - | printable = yes | ||
| - | guest ok = no | ||
| - | read only = yes | ||
| - | create mask = 0700 | ||
| - | |||
| - | [print$] | ||
| - | comment = Printer Drivers | ||
| - | path = /var/lib/samba/printers | ||
| - | browseable = yes | ||
| - | read only = yes | ||
| - | guest ok = no | ||
| - | # Uncomment to allow remote administration of Windows print drivers. | ||
| - | # Replace 'ntadmin' with the name of the group your admin users are | ||
| - | # members of. | ||
| - | write list = root @ntadmin | ||
| - | </file> | ||
| - | FIXME : Quels sont les fichiers à synchroniser sur les 2 serveurs pour la configuration de ''cups'' ? | ||
| - | |||
| - | <note>En ce qui concerne les partages, il est bien évidemment conseillé d'utiliser un répertoire contenu dans le répertoire synchronisé par ''drbd''.</note> | ||
| - | |||
| - | ==== Configuration d'un partage en lecture/écriture pour certains utilisateurs ==== | ||
| - | Ajouter les lignes suivantes pour chacun des partages de ce type : | ||
| - | <file>[Nom_du_partage] | ||
| - | path = /data/répertoire/partagé | ||
| - | read only = no | ||
| - | valid users = liste des utilisateurs séparés par des espaces | ||
| - | </file> | ||
| - | |||
| - | ==== Configuration d'un partage en lecture/écriture pour certains utilisateurs et en lecture seule pour d'autres==== | ||
| - | Ajouter les lignes suivantes pour chacun des partages de ce type : | ||
| - | <file>[Nom_du_partage] | ||
| - | path = /data/répertoire/partagé | ||
| - | read only = yes | ||
| - | valid users = liste des utilisateurs ayant le droit de lire séparés par des espaces | ||
| - | write list = liste des utilisateurs ayant le droit de lire et d'écrire séparés par des espaces | ||
| - | </file> | ||