Chapitre 1. Utilisation de Samba en tant que serveur
Samba implémente le protocole Server Message Block (SMB) dans Red Hat Enterprise Linux. Le protocole SMB est utilisé pour accéder aux ressources d'un serveur, telles que les partages de fichiers et les imprimantes partagées. En outre, Samba met en œuvre le protocole Distributed Computing Environment Remote Procedure Call (DCE RPC) utilisé par Microsoft Windows.
Vous pouvez exécuter Samba en tant que :
- Membre d'un domaine Active Directory (AD) ou NT4
- Un serveur autonome
Un contrôleur de domaine primaire (PDC) ou un contrôleur de domaine de secours (BDC) NT4
NoteRed Hat prend en charge les modes PDC et BDC uniquement dans les installations existantes avec des versions de Windows qui prennent en charge les domaines NT4. Red Hat recommande de ne pas configurer un nouveau domaine Samba NT4, car les systèmes d'exploitation Microsoft postérieurs à Windows 7 et Windows Server 2008 R2 ne prennent pas en charge les domaines NT4.
Red Hat ne prend pas en charge l'exécution de Samba en tant que contrôleur de domaine AD (DC).
Indépendamment du mode d'installation, vous pouvez optionnellement partager des répertoires et des imprimantes. Cela permet à Samba d'agir en tant que serveur de fichiers et d'impression.
1.1. Comprendre les différents services et modes de Samba
Cette section décrit les différents services inclus dans Samba et les différents modes que vous pouvez configurer.
1.1.1. Les services Samba
Samba fournit les services suivants :
smbd
Ce service fournit des services de partage de fichiers et d'impression en utilisant le protocole SMB. En outre, le service est responsable du verrouillage des ressources et de l'authentification des utilisateurs connectés. Pour l'authentification des membres du domaine,
smbd
nécessitewinbindd
. Le servicesmb
systemd
démarre et arrête le démonsmbd
.Pour utiliser le service
smbd
, installez le paquetsamba
.nmbd
Ce service assure la résolution des noms d'hôtes et des adresses IP à l'aide du protocole NetBIOS sur IPv4. En plus de la résolution des noms, le service
nmbd
permet de naviguer dans le réseau SMB pour localiser les domaines, les groupes de travail, les hôtes, les partages de fichiers et les imprimantes. Pour ce faire, le service rapporte ces informations directement au client de diffusion ou les transmet à un navigateur local ou principal. Le servicenmb
systemd
démarre et arrête le démonnmbd
.Notez que les réseaux SMB modernes utilisent le DNS pour résoudre les clients et les adresses IP. Pour Kerberos, une configuration DNS fonctionnelle est nécessaire.
Pour utiliser le service
nmbd
, installez le paquetsamba
.winbindd
Ce service fournit une interface permettant au commutateur de service de noms (NSS) d'utiliser les utilisateurs et les groupes du domaine AD ou NT4 sur le système local. Cela permet, par exemple, aux utilisateurs du domaine de s'authentifier auprès des services hébergés sur un serveur Samba ou auprès d'autres services locaux. Le service
winbind
systemd
démarre et arrête le démonwinbindd
.Si vous configurez Samba en tant que membre d'un domaine,
winbindd
doit être démarré avant le servicesmbd
. Sinon, les utilisateurs et les groupes du domaine ne sont pas disponibles pour le système local...Pour utiliser le service
winbindd
, installez le paquetsamba-winbind
.ImportantRed Hat prend uniquement en charge l'exécution de Samba en tant que serveur avec le service
winbindd
pour fournir des utilisateurs et des groupes de domaine au système local. En raison de certaines limitations, telles que l'absence de prise en charge de la liste de contrôle d'accès (ACL) de Windows et du système de secours NT LAN Manager (NTLM), SSSD n'est pas pris en charge.
1.1.2. Les services de sécurité Samba
Le paramètre security
dans la section [global]
du fichier /etc/samba/smb.conf
gère la façon dont Samba authentifie les utilisateurs qui se connectent au service. Selon le mode dans lequel vous installez Samba, le paramètre doit être défini avec des valeurs différentes :
- Sur un membre du domaine AD, définir
security = ads
Dans ce mode, Samba utilise Kerberos pour authentifier les utilisateurs AD.
Pour plus de détails sur la configuration de Samba en tant que membre de domaine, voir Configuration de Samba en tant que serveur membre de domaine AD.
- Sur un serveur autonome, définissez
security = user
Dans ce mode, Samba utilise une base de données locale pour authentifier les utilisateurs qui se connectent.
Pour plus de détails sur la configuration de Samba en tant que serveur autonome, voir Configuration de Samba en tant que serveur autonome.
- Sur un PDC ou un BDC NT4, définissez
security = user
- Dans ce mode, Samba authentifie les utilisateurs auprès d'une base de données locale ou LDAP.
- Sur un membre du domaine NT4, définir
security = domain
Dans ce mode, Samba authentifie les utilisateurs qui se connectent à un PDC ou BDC NT4. Vous ne pouvez pas utiliser ce mode sur les membres du domaine AD.
Pour plus de détails sur la configuration de Samba en tant que membre de domaine, voir Configuration de Samba en tant que serveur membre de domaine AD.
Ressources supplémentaires
-
security
dans la page de manuelsmb.conf(5)
1.1.3. Scénarios lorsque les services Samba et les utilitaires clients Samba chargent et rechargent leur configuration
Ce qui suit décrit quand les services et utilitaires Samba chargent et rechargent leur configuration :
Les services Samba rechargent leur configuration :
- Automatiquement toutes les 3 minutes
-
Sur demande manuelle, par exemple lorsque vous exécutez la commande
smbcontrol all reload-config
.
- Les utilitaires du client Samba ne lisent leur configuration que lorsque vous les démarrez.
Notez que certains paramètres, tels que security
, nécessitent un redémarrage du service smb
pour être pris en compte et qu'un rechargement n'est pas suffisant.
Ressources supplémentaires
-
La section
How configuration changes are applied
dans la page de manuelsmb.conf(5)
-
Les pages de manuel
smbd(8)
,nmbd(8)
, etwinbindd(8)
1.1.4. Modifier la configuration de Samba en toute sécurité
Les services Samba rechargent automatiquement leur configuration toutes les 3 minutes. Cette procédure décrit comment modifier la configuration de Samba de manière à empêcher les services de recharger les modifications avant que vous n'ayez vérifié la configuration à l'aide de l'utilitaire testparm
.
Conditions préalables
- Samba est installé.
Procédure
Créer une copie du fichier
/etc/samba/smb.conf
:# cp /etc/samba/smb.conf /etc/samba/samba.conf.copy
- Modifiez le fichier copié et apportez les changements souhaités.
Vérifiez la configuration dans le fichier
/etc/samba/samba.conf.copy
dans le fichier# testparm -s /etc/samba/samba.conf.copy
Si
testparm
signale des erreurs, corrigez-les et exécutez à nouveau la commande.Remplacer le fichier
/etc/samba/smb.conf
par la nouvelle configuration :# mv /etc/samba/samba.conf.copy /etc/samba/smb.conf
Attendez que les services Samba rechargent automatiquement leur configuration ou qu'ils la rechargent manuellement :
# smbcontrol all reload-config