Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

Chapitre 1. Utilisation de Samba en tant que serveur

download PDF

Samba implémente le protocole Server Message Block (SMB) dans Red Hat Enterprise Linux. Le protocole SMB est utilisé pour accéder aux ressources d'un serveur, telles que les partages de fichiers et les imprimantes partagées. En outre, Samba met en œuvre le protocole Distributed Computing Environment Remote Procedure Call (DCE RPC) utilisé par Microsoft Windows.

Vous pouvez exécuter Samba en tant que :

  • Membre d'un domaine Active Directory (AD) ou NT4
  • Un serveur autonome

  • Un contrôleur de domaine primaire (PDC) ou un contrôleur de domaine de secours (BDC) NT4

    Note

    Red Hat prend en charge les modes PDC et BDC uniquement dans les installations existantes avec des versions de Windows qui prennent en charge les domaines NT4. Red Hat recommande de ne pas configurer un nouveau domaine Samba NT4, car les systèmes d'exploitation Microsoft postérieurs à Windows 7 et Windows Server 2008 R2 ne prennent pas en charge les domaines NT4.

    Red Hat ne prend pas en charge l'exécution de Samba en tant que contrôleur de domaine AD (DC).

Indépendamment du mode d'installation, vous pouvez optionnellement partager des répertoires et des imprimantes. Cela permet à Samba d'agir en tant que serveur de fichiers et d'impression.

1.1. Comprendre les différents services et modes de Samba

Cette section décrit les différents services inclus dans Samba et les différents modes que vous pouvez configurer.

1.1.1. Les services Samba

Samba fournit les services suivants :

smbd

Ce service fournit des services de partage de fichiers et d'impression en utilisant le protocole SMB. En outre, le service est responsable du verrouillage des ressources et de l'authentification des utilisateurs connectés. Pour l'authentification des membres du domaine, smbd nécessite winbindd. Le service smb systemd démarre et arrête le démon smbd.

Pour utiliser le service smbd, installez le paquet samba.

nmbd

Ce service assure la résolution des noms d'hôtes et des adresses IP à l'aide du protocole NetBIOS sur IPv4. En plus de la résolution des noms, le service nmbd permet de naviguer dans le réseau SMB pour localiser les domaines, les groupes de travail, les hôtes, les partages de fichiers et les imprimantes. Pour ce faire, le service rapporte ces informations directement au client de diffusion ou les transmet à un navigateur local ou principal. Le service nmb systemd démarre et arrête le démon nmbd.

Notez que les réseaux SMB modernes utilisent le DNS pour résoudre les clients et les adresses IP. Pour Kerberos, une configuration DNS fonctionnelle est nécessaire.

Pour utiliser le service nmbd, installez le paquet samba.

winbindd

Ce service fournit une interface permettant au commutateur de service de noms (NSS) d'utiliser les utilisateurs et les groupes du domaine AD ou NT4 sur le système local. Cela permet, par exemple, aux utilisateurs du domaine de s'authentifier auprès des services hébergés sur un serveur Samba ou auprès d'autres services locaux. Le service winbind systemd démarre et arrête le démon winbindd.

Si vous configurez Samba en tant que membre d'un domaine, winbindd doit être démarré avant le service smbd. Sinon, les utilisateurs et les groupes du domaine ne sont pas disponibles pour le système local...

Pour utiliser le service winbindd, installez le paquet samba-winbind.

Important

Red Hat prend uniquement en charge l'exécution de Samba en tant que serveur avec le service winbindd pour fournir des utilisateurs et des groupes de domaine au système local. En raison de certaines limitations, telles que l'absence de prise en charge de la liste de contrôle d'accès (ACL) de Windows et du système de secours NT LAN Manager (NTLM), SSSD n'est pas pris en charge.

1.1.2. Les services de sécurité Samba

Le paramètre security dans la section [global] du fichier /etc/samba/smb.conf gère la façon dont Samba authentifie les utilisateurs qui se connectent au service. Selon le mode dans lequel vous installez Samba, le paramètre doit être défini avec des valeurs différentes :

Sur un membre du domaine AD, définir security = ads

Dans ce mode, Samba utilise Kerberos pour authentifier les utilisateurs AD.

Pour plus de détails sur la configuration de Samba en tant que membre de domaine, voir Configuration de Samba en tant que serveur membre de domaine AD.

Sur un serveur autonome, définissez security = user

Dans ce mode, Samba utilise une base de données locale pour authentifier les utilisateurs qui se connectent.

Pour plus de détails sur la configuration de Samba en tant que serveur autonome, voir Configuration de Samba en tant que serveur autonome.

Sur un PDC ou un BDC NT4, définissez security = user
Dans ce mode, Samba authentifie les utilisateurs auprès d'une base de données locale ou LDAP.
Sur un membre du domaine NT4, définir security = domain

Dans ce mode, Samba authentifie les utilisateurs qui se connectent à un PDC ou BDC NT4. Vous ne pouvez pas utiliser ce mode sur les membres du domaine AD.

Pour plus de détails sur la configuration de Samba en tant que membre de domaine, voir Configuration de Samba en tant que serveur membre de domaine AD.

Ressources supplémentaires

  • security dans la page de manuel smb.conf(5)

1.1.3. Scénarios lorsque les services Samba et les utilitaires clients Samba chargent et rechargent leur configuration

Ce qui suit décrit quand les services et utilitaires Samba chargent et rechargent leur configuration :

  • Les services Samba rechargent leur configuration :

    • Automatiquement toutes les 3 minutes
    • Sur demande manuelle, par exemple lorsque vous exécutez la commande smbcontrol all reload-config.
  • Les utilitaires du client Samba ne lisent leur configuration que lorsque vous les démarrez.

Notez que certains paramètres, tels que security, nécessitent un redémarrage du service smb pour être pris en compte et qu'un rechargement n'est pas suffisant.

Ressources supplémentaires

  • La section How configuration changes are applied dans la page de manuel smb.conf(5)
  • Les pages de manuel smbd(8), nmbd(8), et winbindd(8)

1.1.4. Modifier la configuration de Samba en toute sécurité

Les services Samba rechargent automatiquement leur configuration toutes les 3 minutes. Cette procédure décrit comment modifier la configuration de Samba de manière à empêcher les services de recharger les modifications avant que vous n'ayez vérifié la configuration à l'aide de l'utilitaire testparm.

Conditions préalables

  • Samba est installé.

Procédure

  1. Créer une copie du fichier /etc/samba/smb.conf: 

    # cp /etc/samba/smb.conf /etc/samba/samba.conf.copy
  2. Modifiez le fichier copié et apportez les changements souhaités.

  3. Vérifiez la configuration dans le fichier /etc/samba/samba.conf.copy dans le fichier 

    # testparm -s /etc/samba/samba.conf.copy

    Si testparm signale des erreurs, corrigez-les et exécutez à nouveau la commande.

  4. Remplacer le fichier /etc/samba/smb.conf par la nouvelle configuration : 

    # mv /etc/samba/samba.conf.copy /etc/samba/smb.conf

  5. Attendez que les services Samba rechargent automatiquement leur configuration ou qu'ils la rechargent manuellement : 

    # smbcontrol all reload-config

Ressources supplémentaires

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.