1.3. Configuration de Samba en tant que serveur autonome
Vous pouvez configurer Samba comme un serveur qui n'est pas membre d'un domaine. Dans ce mode d'installation, Samba authentifie les utilisateurs auprès d'une base de données locale plutôt qu'auprès d'un DC central. En outre, vous pouvez activer l'accès invité pour permettre aux utilisateurs de se connecter à un ou plusieurs services sans authentification.
1.3.1. Mise en place de la configuration du serveur pour le serveur autonome
Cette section décrit comment établir la configuration du serveur pour un serveur autonome Samba.
Procédure
Installez le paquetage
samba
:# dnf install samba
Modifiez le fichier
/etc/samba/smb.conf
et définissez les paramètres suivants :[global] workgroup = Example-WG netbios name = Server security = user log file = /var/log/samba/%m.log log level = 1
Cette configuration définit un serveur autonome nommé
Server
au sein du groupe de travailExample-WG
. En outre, cette configuration active la journalisation à un niveau minimal (1
) et les fichiers de journalisation seront stockés dans le répertoire/var/log/samba/
. Samba étend la macro%m
dans le paramètrelog file
au nom NetBIOS des clients qui se connectent. Cela permet de créer des fichiers journaux individuels pour chaque client.En option, configurez le partage de fichiers ou d'imprimantes. Voir :
Vérifiez le fichier
/etc/samba/smb.conf
:# testparm
Si vous configurez des partages nécessitant une authentification, créez les comptes d'utilisateur.
Pour plus d'informations, voir Création et activation des comptes d'utilisateurs locaux.
Ouvrez les ports requis et rechargez la configuration du pare-feu à l'aide de l'utilitaire
firewall-cmd
:# firewall-cmd --permanent --add-service=samba # firewall-cmd --reload
Activez et démarrez le service
smb
:# systemctl enable --now smb
Ressources supplémentaires
-
smb.conf(5)
page de manuel
1.3.2. Création et activation de comptes d'utilisateurs locaux
Pour permettre aux utilisateurs de s'authentifier lorsqu'ils se connectent à un partage, vous devez créer les comptes sur l'hôte Samba à la fois dans le système d'exploitation et dans la base de données Samba. Samba a besoin du compte du système d'exploitation pour valider les listes de contrôle d'accès (ACL) sur les objets du système de fichiers et du compte Samba pour authentifier les utilisateurs qui se connectent.
Si vous utilisez le paramètre par défaut passdb backend = tdbsam
, Samba stocke les comptes d'utilisateurs dans la base de données /var/lib/samba/private/passdb.tdb
.
La procédure décrite dans cette section explique comment créer un utilisateur local Samba nommé example
.
Conditions préalables
- Samba est installé et configuré comme un serveur autonome.
Procédure
Créer le compte du système d'exploitation :
# useradd -M -s /sbin/nologin example
Cette commande ajoute le compte
example
sans créer de répertoire personnel. Si le compte n'est utilisé que pour s'authentifier auprès de Samba, attribuez à la commande/sbin/nologin
le statut de shell afin d'empêcher le compte de se connecter localement.Définissez un mot de passe pour le compte du système d'exploitation afin de l'activer :
# passwd example Enter new UNIX password:
password
Retype new UNIX password:password
passwd: password updated successfullySamba n'utilise pas le mot de passe défini sur le compte du système d'exploitation pour s'authentifier. Cependant, vous devez définir un mot de passe pour activer le compte. Si un compte est désactivé, Samba refuse l'accès si cet utilisateur se connecte.
Ajoutez l'utilisateur à la base de données Samba et définissez un mot de passe pour le compte :
# smbpasswd -a example New SMB password:
password
Retype new SMB password:password
Added user example.Utilisez ce mot de passe pour vous authentifier lorsque vous utilisez ce compte pour vous connecter à un partage Samba.
Activer le compte Samba :
# smbpasswd -e example Enabled user example.