Ceci est une ancienne révision du document !

Introduction

La lecture des pages suivantes est recommandée :

Installation

Installez le paquet samba.

Dans l'optique d'une gestion de samba avec heartbeat, il faut laisser le soin à heartbeat de démarrer samba, il faut donc faire en sorte que samba ne soit pas lancé au démarrage : 

update-rc.d -f samba remove

Gestion des utilisateurs

Une solution de gestion des utilisateurs est proposée ici, libre à vous de choisir de la suivre.

Les serveurs redondants ne sont utilisés que pour le partage de fichiers avec samba. Sachant cela, il n'est pas forcément nécessaire, dans une configuration simple, de faire en sorte que tous les utilisateurs système soient créés dans des groupes d'utilisateurs différents.
Ce qui est proposé ici est de gérer les droits uniquement via samba. C'est une solution applicable la plupart du temps.

Dans cette optique, un seul groupe d'utilisateurs est créé : 

groupadd sambausers

Et les utilisateurs sont créés de sorte qu'ils ne puissent pas utiliser le système (shell par défaut sur /bin/false et répertoire personnel (home) sur /dev/null) : 

useradd -s /bin/false -d /dev/null -g sambausers nom_utilisateur
smbpasswd -a nom_utilisateur

Puis rentrer deux fois le mot de passe de cet utilisateur (ou le faire taper par l'utilisateur lui-même).

Configuration de samba : smb.conf

Éditez le fichier /etc/samba/smb.conf : 

#======================= Global Settings ======================= 

[global] 

## Browsing/Identification ### 
   workgroup = Arcade 
   server string = %h server (Samba, Ubuntu) 
   netbios name = Serveur 
   dns proxy = no 
   interfaces = 192.168.214.20
   create mask = 0664 
   directory mask = 0775 

#### Debugging/Accounting #### 
   log file = /var/log/samba/log.%m 
   max log size = 1000 
   syslog = 0 
   panic action = /usr/share/samba/panic-action %d 

####### Authentication ####### 
   security = user 
   valid users = @sambausers 
   encrypt passwords = true 
   passdb backend = tdbsam 
   obey pam restrictions = yes 
   unix password sync = no 
   map to guest = bad user

############ Misc ############ 
   usershare allow guests = no 
   local master = yes
   os level = 65

Si samba partage des imprimantes, ajouter les lignes suivantes : 

########## Printing ########## 
   load printers = yes 
   printing = bsd 
   printcap name = /etc/printcap 
   printing = cups 
   printcap name = cups 

[printers] 
   comment = All Printers 
   browseable = no 
   path = /var/spool/samba 
   printable = yes 
   guest ok = no 
   read only = yes 
   create mask = 0700 

[print$] 
   comment = Printer Drivers 
   path = /var/lib/samba/printers 
   browseable = yes 
   read only = yes 
   guest ok = no 
# Uncomment to allow remote administration of Windows print drivers. 
# Replace 'ntadmin' with the name of the group your admin users are 
# members of. 
   write list = root @ntadmin

FIXME : Quels sont les fichiers à synchroniser sur les 2 serveurs pour la configuration de cups ?

En ce qui concerne les partages, il est bien évidemment conseillé d'utiliser un répertoire contenu dans le répertoire synchronisé par drbd.

Configuration d'un partage en lecture/écriture pour certains utilisateurs

Ajouter les lignes suivantes pour chacun des partages de ce type : 

[Nom_du_partage]
   path = /data/répertoire/partagé
   read only = no
   valid users = liste des utilisateurs séparés par des espaces

Configuration d'un partage en lecture/écriture pour certains utilisateurs et en lecture seule pour d'autres

Ajouter les lignes suivantes pour chacun des partages de ce type : 

[Nom_du_partage]
   path = /data/répertoire/partagé
   read only = yes
   valid users = liste des utilisateurs ayant le droit de lire séparés par des espaces
   write list = liste des utilisateurs ayant le droit de lire et d'écrire séparés par des espaces
  • utilisateurs/mrwaloo/samba.1232916971.txt.gz
  • Dernière modification: Le 18/04/2011, 14:42
  • (modification externe)