Rechercher

1.3. Configuration de Samba en tant que serveur autonome

download PDF

Vous pouvez configurer Samba comme un serveur qui n'est pas membre d'un domaine. Dans ce mode d'installation, Samba authentifie les utilisateurs auprès d'une base de données locale plutôt qu'auprès d'un DC central. En outre, vous pouvez activer l'accès invité pour permettre aux utilisateurs de se connecter à un ou plusieurs services sans authentification.

1.3.1. Mise en place de la configuration du serveur pour le serveur autonome

Cette section décrit comment établir la configuration du serveur pour un serveur autonome Samba.

Procédure

  1. Installez le paquetage samba:

    # dnf install samba
  2. Modifiez le fichier /etc/samba/smb.conf et définissez les paramètres suivants :

    [global]
    	workgroup = Example-WG
    	netbios name = Server
    	security = user
    
    	log file = /var/log/samba/%m.log
    	log level = 1

    Cette configuration définit un serveur autonome nommé Server au sein du groupe de travail Example-WG. En outre, cette configuration active la journalisation à un niveau minimal (1) et les fichiers de journalisation seront stockés dans le répertoire /var/log/samba/. Samba étend la macro %m dans le paramètre log file au nom NetBIOS des clients qui se connectent. Cela permet de créer des fichiers journaux individuels pour chaque client.

  3. En option, configurez le partage de fichiers ou d'imprimantes. Voir :

  4. Vérifiez le fichier /etc/samba/smb.conf:

    # testparm
  5. Si vous configurez des partages nécessitant une authentification, créez les comptes d'utilisateur.

    Pour plus d'informations, voir Création et activation des comptes d'utilisateurs locaux.

  6. Ouvrez les ports requis et rechargez la configuration du pare-feu à l'aide de l'utilitaire firewall-cmd:

    # firewall-cmd --permanent --add-service=samba
    # firewall-cmd --reload
  7. Activez et démarrez le service smb:

    # systemctl enable --now smb

Ressources supplémentaires

  • smb.conf(5) page de manuel

1.3.2. Création et activation de comptes d'utilisateurs locaux

Pour permettre aux utilisateurs de s'authentifier lorsqu'ils se connectent à un partage, vous devez créer les comptes sur l'hôte Samba à la fois dans le système d'exploitation et dans la base de données Samba. Samba a besoin du compte du système d'exploitation pour valider les listes de contrôle d'accès (ACL) sur les objets du système de fichiers et du compte Samba pour authentifier les utilisateurs qui se connectent.

Si vous utilisez le paramètre par défaut passdb backend = tdbsam, Samba stocke les comptes d'utilisateurs dans la base de données /var/lib/samba/private/passdb.tdb.

La procédure décrite dans cette section explique comment créer un utilisateur local Samba nommé example.

Conditions préalables

  • Samba est installé et configuré comme un serveur autonome.

Procédure

  1. Créer le compte du système d'exploitation :

    # useradd -M -s /sbin/nologin example

    Cette commande ajoute le compte example sans créer de répertoire personnel. Si le compte n'est utilisé que pour s'authentifier auprès de Samba, attribuez à la commande /sbin/nologin le statut de shell afin d'empêcher le compte de se connecter localement.

  2. Définissez un mot de passe pour le compte du système d'exploitation afin de l'activer :

    # passwd example
    Enter new UNIX password: password
    Retype new UNIX password: password
    passwd: password updated successfully

    Samba n'utilise pas le mot de passe défini sur le compte du système d'exploitation pour s'authentifier. Cependant, vous devez définir un mot de passe pour activer le compte. Si un compte est désactivé, Samba refuse l'accès si cet utilisateur se connecte.

  3. Ajoutez l'utilisateur à la base de données Samba et définissez un mot de passe pour le compte :

    # smbpasswd -a example
    New SMB password: password
    Retype new SMB password: password
    Added user example.

    Utilisez ce mot de passe pour vous authentifier lorsque vous utilisez ce compte pour vous connecter à un partage Samba.

  4. Activer le compte Samba :

    # smbpasswd -e example
    Enabled user example.
Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.