EDIT : le paquet system-config-samba arrange bien des tracas de configuration, si il existe pour votre distribution......
Avec lui vous allez configurer simplement vos partages, vos users, et vos droits le tous graphiquement.
Vous pouvez en abuser largement.
le protocole reseau entre les deux mondes se nomme SAMBA, il se decompose par une partie serveur, qui va fournir les fichiers, et une partie client qui va se connecter pour obtenir des données avec des autorisations à gerer et des permissions, le tout contenu dans le smb.conf
le parametrage d'un reseau d'entreprise sous samba releve d'une science que je qualifierais d'occulte pour moi, mais pour un reseau domestique, c'est relativement simple, notamment sous ubuntu.
La premiere chose etant d'avoir des PC connectes sur un reseau ethernet avec la meme classe d'IP (par exemple 192.168.XXX.YYY ou le XXX doit etre equivalent à tous les PC).
Si votre systeme est geré par un routeur/modem ethernet, le probleme est simplifie car il va gerer le DHCP(attribution automatique des adresses IP) ainsi que le DNS (attribution d'un nom à une adresse IP), dans le cas contraire il y aura certaine bidouille à faire, mais ce n'est pas l'objet de ce post.
La seconde chose à faire est de determiner un dossier à partager (clic droit sur un dossier, puis choisir l'onglet dossier partager), ensuite il faut choisir l'onglet SAMBA comme protocole car le protocole NFS est pour les echanges entre PC sous linux.
Puis il faut donner les permissions au dossier (lecture seule ou droit d'ecriture). Ces permissions se font d'une maniere succinte graphiquement, d'autres distributions sont mieux loties que d'autres, mais nous pouvons editer le smb.conf pour parametrer samba beaucoup plus finement.
pour cela nous devons etre en root, aussi sous ubuntu nous faisons Alt+F2, a l'invite taper gksudo gedit /etc/samba/smb.conf puis rentrer votre mot de passe.
a la fin du fichier vous verrait votre dossier avec les permissions qui lui sont accordées.
Mais avant cela vous verrez que si dans le voisinage reseau de windows vous voyez bien l'ordi ubuntu, il n'est pas possible d'y acceder :
Dernière chose à faire avant de pouvoir accéder au répertoire partagé de votre machine, il faut créer des mots de passe pour les comptes qui auront accès à ceux-ci. Car Samba n'utilise pas les mots de passe du système mais a son propre fichier pour stocker ceux-ci (/etc/smbpasswd)
sudo smbpasswd -a user_name
ou user_name est un compte existant sous nunux, àpartir de là lorsque vous vous connecterez à nunux, il vous demandera votre login et votre mot de passe.
chaque login peut avoir ses restrictions d'utilisations. Je vous conseille de lire le smb.conf, il regorge d'exemples et de parametrages
par exemple
Sans authentification
Pour laisser passer tout le monde sans code vous pouvez mettre dans /etc/samba/smb.conf, section [global] :
map to guest = Bad User
Attention : Cette fonctionnalité peut être dangereuse ! Vérifier que le firewall est configuré correctement pour n'accepter que les connexions sur le réseau local (ou une partie de ce dernier) ou ajouter la règle samba :
hosts allow = 192.168.
Laisser l'accès à n'importe quel utilisateur d'Internet serait très dangereux d'autant plus qu'il s'agit d'une faille très connue et souvent exploitée.
Une autre façon de partager le contenu de vos dossiers partagés à tous ceux sur le réseau sans qu'aucune authentification ne soit requise est de modifier la ligne suivante dans la section [authentication]
security = user
par
security = share
N'oubliez pas d'enlever le point-virgule pour que la ligne de code soit prise en compte. L'effet est automatique et se fait dans les trois minutes, pas besoin de redémarrer le service samba.
si le service ne fonctionne pas redemarrez l'ordi ou tapez
sudo /etc/init.d/samba start
faites attention de ne pas laissez le service samba ouvert à tout vent cela pourrait provoquer des failles dans le systeme. pour ceux qui en aurait marre de taper le login et le MDP à chaque connexion, sachez que sous xp pro, vous pouvez enregistrer le MDP (un onglet à cocher), mais malheureusement pas sous xp Familiale.
à partir de la vous pouvez vous connecter de window à nunux, mais pas de nunux à windows, car il faut renseigner le fichier /etc/host. Car nunux ne connait pas la translation entre l'adresse ip et le nom d'ordinateur (translation d'adresse).
l'astuce consiste à lui demander de se connecter par les IP pour verifier la bonne marche du reseau, mais en renseignant le fichier host, vous lui donnerez en dur la translation (tous les fichiers contenus dans /etc doivent etre modifié sous root, cf la manipulation plus haut). il y a une autre maniere, car dans le fichier smb.conf vous lui dites comment resoudre les DNS
Samba utilise pour la résolution des noms les quatre moyens suivants définis dans l'option:
name resolve order = wins lmhosts hosts bcast
- wins s'il y a un serveur WINS défini et sa base de données.
- le fichier lhosts fonction dépréciée etnon recommandée.
- le fichier hosts
- bcast si rien d'autre n'a fonctionné auparavant. Cela consiste à faire du broadcasting c'est à dire d'appeler sur le réseau si un PC porte le nom. Cela est assez long comme réponse car tout le réseau est parcouru jusqu'à trouver la réponse positive. Windows procède ainsi également si les trois autres moyens ne sont pas renseignés.
Sur un petit réseau le mieux c'est de renseigner les fichiers hosts sur tous les PC (serveur et clients, Linux et Windows) mais vous pouvez recopiez cette ligne et ne mettre que bcast, à ce moment là vous allez interroger tous les ordis avant de trouver le destinataire des fichiers.
sur un petit reseau, ça passe, mais sur un gros vous pouvez saturer le reseau par du broadcasting.
si votre reseau n'est toujours pas accessible, il faut verifier que votre firewall laisse passer les paquets sur les ports de samba (avec firestarter, il faut cocher la case samba).
Voici la liste des ports utilisés pour se connecter à un serveur Samba. Cette liste peut vous servir à configurer un routeur pour accéder à un serveur Samba situé derrière ce routeur. Elle peut également vous aider à configurer manuellement un pare-feu (firewall). port nom du service protocole
137 NetBIOS Name Service (nbname) UDP
138 NetBIOS Datagram Service (nbdatagram) UDP
139 NetBIOS Session Service (nbsession) TCP
445 TCP et UDP
La méthode de connexion traditionnelle SMB utilise les trois premiers ports tandis que la nouvelle méthode (CIFS - sur Windows XP) n'utilise que le port 445.
NOTE: Si vous avez FireStarter il est impératif de ne pas bloquer les broadcasts en provenance des réseaux externes. Pour ce faire, aller dans Edit/Preferences/Firewall/Advanced Options et décocher Block broadcasts from external network. Sans cela, vous êtes obligé de taper l'adresse IP de votre boite Linux sur le poste Windows pour accéder à vos fichiers, plutôt que de passer par le nom de votre poste dans le voisinage réseau.
bon voila l'essentiel qui me vient, si vous avez des idées, des commentaires, n'hesitez pas, ceci est une ebauche.
il existe un petit Bug avec firestarter.....puisque le NETBIOS (la résolution des noms par le réseau, utilise des ports au dessus des ports 32000.
le probleme est qu'iptable (le firewall), les bloque.
il faut donc editer le fichier /etc/firestarter/inbound/setup pour rajouter une regle dans iptable.
en root
$nano /etc/firestarter/inbound/setup
puis sous
# Allow response traffic
$IPT -A INBOUND -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INBOUND -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT
il vous faut rajouter
# Allow response to netbios name broadcasts from the local network.
$IPT -A INBOUND -s $NET -p udp -m state --state NEW -j ACCEPT
la variable $NET correspond au réseau sur le lequel vous êtes connecté. Ce qui correspond au cas de figure normale, puisque vous cherchez à browser un reseau sur lequel, vous etes vous meme connecté.
sinon, il y a un blog à visiter pour en savoir plus
www.michel-eudes.net/blog/
et bien sur les pages de documentation d'ubuntu.
samba sous Ubuntu
