UNIVERSITE MOHAMED I â€“ OUJDA ECOLE ... - MultiMania

UNIVERSITE MOHAMED I – OUJDA 

ECOLE NATIONALE DES SCIENCES APPLIQUEES 

Département Génie Informatique 

Laboratoire des réseaux Informatiques 

4 éme année GI 

Réalisé par : 

Mr EBOURKI Abderrahman 

Mr MENAOUI Rachid 

Encadré par : 

Dr SLIWKA Stanistlav 

Année universitaire 2003/2004

Installation et configuration d’un serveur Samba 

Sommaire 

I. Qu’est ce que samba ?........................................................................................................ 4 

II Configuration de Samba :................................................................................................... 5 

II.1 Configuration de Samba sous Windows : .................................................................. 5 

II.2 Installation et configuration du Serveur Samba : ....................................................... 5 

II.2.1 Installation :........................................................................................................ 5 

II.2.2 Configuration : ................................................................................................... 6 

II.2.3 Créations de comptes Linux – Samba :.............................................................. 6 

II.3 Edition et configuration du fichier smb.conf : ........................................................... 6 

II.3.1 Les paramètres globaux et les différents niveaux de sécurité : .......................... 6 

II.3.2 Partage du répertoire personnel :........................................................................ 7 

II.3.3 Partage d’une imprimante : ................................................................................ 8 

II.3.4 Partage d’un répertoire public :.......................................................................... 8 

II.3.5 Partage d’un périphérique (CD – ROM) :.......................................................... 9 

II.3.6 Partage d’un répertoire pour un groupe d’utilisateur seulement:....................... 9 

II.3.7 Le fichier smb.conf configurés : ...................................................................... 11 

III Les niveaux de sécurité sous Samba : .......................................................................... 14 

IV Serveur Samba comme membre d’un domaine............................................................ 15 

IV.1.1 Configuration : ................................................................................................. 15 

IV.1.2 Ajout du serveur Samba dans le domaine NT:................................................. 15 

V Conclusion........................................................................................................................ 17 

VI Bibliographie :.............................................................................................................. 18 

4 éme année GI - ENSAO 3 Année universitaire : 2003/2004


I. Qu’est ce que samba ? 

Le but principal des réseaux est de permettre aux ordinateurs d'échanger facilement 

des informations. Partager des informations entre des machines Linux, est facile. Des outils 

tels que FTP et NFS sont facilement disponibles et sont fréquemment mis en œuvre.Comme 

on a besoin d'échanger des informations avec des machines des systèmes d’exploitation divers 

(Windows, OS/2,..) l’outil qu’il faut c’est samba. 

Samba est un serveur de fichier pour linux (GNU GPL), donc libre qui permet de 

partager des fichiers et imprimantes d’un serveur linux avec des machines d’un réseau 

hétérogènes comme Windows par exemple. 

Samba est une implémentation du protocole SMB (Server message Block) pour Unix. 

Le protocole SMB est le coeur de Net BIOS ou de LanManager. Il permet de partager les 

répertoires et imprimantes Unix avec Windows 95, Windows 98, Windows NT ou n'importe 

quel autre client supportant Net BIOS ou LanManager et le tout sans logiciel spécial du côté 

du client. Il nécessitera juste que TCP/IP soit configuré sur chaque machine devant accéder 

Samba ou pouvant être accédée par Samba. 

Figure1 : Le fonctionnement de SMB est conforme au modèle Client/serveur 

Figure2 : Vue du protocole SMB 



SMB utilise le protocole Net Bios sur TCP/IP, ce qui est a plusieurs avantages tel que 

Samba s'ajuste parfaitement à de grands réseaux TCP/IP, tels que l'Internet. 

II Configuration de Samba : 

II.1 Configuration de Samba sous Windows : 

Samba ne permet d'accéder à la station Windows qu'à travers le protocole TCP/IP. Il a 

besoin aussi du protocole Net BIOS . Sur chaque machine cliente, il faut tout d'abord ajouter 

TCP/IP et NETBIOS si ces protocoles sont absents. Il faut bien vérifier que Net Bios est 

activé avec TCP/IP (Voisinage réseau/Propriétés TCP/IP, onglet Net Bios). 

Il faut affecter une adresse IP à chaque station dans le même sous réseau que le serveur 

Samba Linux. 

Dans le laboratoire réseau, l’adresse du réseau est 192.168.0.0. 

� Les machines sont numérotés de : 192.168.0.1x avec x allant de 1 jusqu'à 8. 

� Les noms des stations sont : lr-0x avec x allant de 1 jusqu'à 8. 

� La machine lr-dc est le contrôleur de domaine a pour adresse 192.168.0.1. 

� La machine lr-serveur, qui est notre passerelle vers Internet avec deux adresses, une 

privée 192.168.0.254 et une réelle 194.204.231.186. 

� Le nom de groupe de travail qui sera donné dans smb.conf : LR 

La machine lr-textron (192.168.0.253) sera utilisée pour accéder au serveur samba, tandis 

que la machine lr-04 sera utilisée comme serveur Samba. 

Après l’inévitable redémarrage de Windows et la configuration de smb.conf (Fichier à con- 

figurer pour faire marcher le serveur Samba), on doit voir notre serveur samba dans le 

voisinage réseau. 

II.2 Installation et configuration du Serveur Samba : 

II.2.1 Installation : 

Pour cela, on peut télécharger gratuitement la dernière version de Samba sur www.samba.org 

ou l’installer par défaut lors de la mise en place de notre système Linux. 

Ensuite après le téléchargement du package samba, on tape la commande (il faut avoir les 

droits du root) : 

# rpm –ivh samba-* 



Tous les paramétrages seront effectués dans /etc/samba/smb.conf. 

II.2.2 Configuration : 

Pour pouvoir éditer, modifier et ajouter des sections, pour définir de nouvelles 

ressources à partager, l’utilisateur a besoin des droites administrateur (root). 

Paramétrage du fichier smb.conf : 

� Sauvegarde du fichier smb.conf par prudence. 

� Pour la documentation la plus complète on peut exécuter man smb.conf. 

� Pour vérifier la syntaxe du fichier smb.conf et déceler les erreurs on lance l’utilitaire 

# testparm. 

� A chaque changement de smb.conf, on relance les processus : 

# service smb stop 

# service smb start ou tout simplement exécuter 

# service smb restart. 

II.2.3 Créations de comptes Linux – Samba : 

Pour cela il faut exécuter trois commandes par chaque compte à créer : 

# useradd user1 

# passwd user1 (mot de passe = password1) 

# smbpasswd -a user1, pour crypter le mot de passe Samba dans 

/etc/samba/smbpasswd. (Mot de passe = samba04) 

On a ainsi crée trois comptes utilisateurs user1, user2 et user3. 

II.3 Edition et configuration du fichier smb.conf : 

Le fichier smb.conf est divisé en des sections : 

II.3.1 Les paramètres globaux et les différents niveaux de sécurité : 

La section [global] du fichier smb.conf va contenir tous les paramètres qui permettront 

d'influencer le comportement des deux daemons smbd (fourni les services d’authentification 

et d’accès aux ressources) et nmbd (montre les services offerts par samba). Cette section 

pourra aussi servir à fixer des valeurs par défaut pour certains paramètres nécessaires à la 

configuration de répertoires partagés. 

Ainsi on définit le groupe de travail ,le nom netbios de notre serveur Samba,les réseaux 

autorisé à accéder au serveur,le fichier journal ou seront enregistrées les connections de 

chaque utilisateur au serveur,le mode de sécurité et l’adresse logique du serveur samba, etc.… 



Les différents niveaux de sécurités possibles seront traités dans la partie niveaux de sécurité 

sous Samba. 

[global] 

#c’est le nom du groupe de travail lus depuis les stations Windows 

workgroup = LR 

# Le nom netbios de notre serveur samba:Alfa 

server string = Samba Server 

netbios name = Alfa 

# restreindre par sécurité les sous réseaux autorisés à se connecter au serveur 

# Ici on se limite aux adresses réseau privé 192.168.0.0 

# Et à l'interface "LOOP BACK" 

hosts allow = 192.168.0. 127. 

# Chaque demande de connexion par Samba, d'une station au serveur Linux, laisse une trace 

# stockée dans un fichier journal log. %m, situé dans le répertoire /var/log/samba (%m 

#désigne le nom de la station). 

log file = /var/log/samba/%m.log 

max log size = 0 

#sécurisation d’accès au serveur 

password server = yes 

security = share 

encrypt passwords = yes 

smb passwd file = /etc/samba/smbpasswd 

# indique l'adresse IP du serveur et le masque de sous réseau 255.255.255.0 

interfaces = 192.168.0.14/24 

II.3.2 Partage du répertoire personnel : 

La section [homes] : 

Lorsque Samba trouve une section appelée [Home] dans son fichier de configuration, il sait 

qu'il va devoir créer un partage particulier pour chaque utilisateur qui se connecte. Cette 

section spéciale n'est pas utilisée pour créer un partage quelconque appelé homes, mais bien 

un partage portant le nom de l'utilisateur qui se connecte. Les paramètres trouvés dans cette 

section vont définir le comportement de ce partage. 



� On peut aussi définir un répertoire pour chaque utilisateur on spécifiant dans le 

chemin d’accès path= %u avec %u va correspondre à un nom d’utilisateur. 

[homes] 

comment = Répertoire personnel 

#visibilité du partage par tous, même les utilisateurs non autorisés 

browseable = no 

#permet ou non l'écriture sur le répertoire, contraire de read only 

writable = yes 

valid users = %S 

#droits maximum accordés à un fichier créé dans ce partage 

create mode = 0700 


directory mode = 0775 

II.3.3 Partage d’une imprimante : 

La section [printers] permet après avoir configurées une imprimante sous le serveur samba, 

de partager cette imprimante. 

comment = All Printers 

#chemin du fichier imprimante à partage 

path = /var/spool/samba 

# Visibilité du partage par tous, même les utilisateurs non autorisés : non 


# Partage en accès libre sans authentification 

guest ok = no 

# permet ou non l'écriture sur le répertoire:non 

writable = no 

#partage du service d’impression:oui 

printable = yes 

II.3.4 Partage d’un répertoire public : 

D’abord il faut créer le répertoire à partager pour l’ensemble des utilisateurs : 

# mkdir /home/tmp 

Ensuite il faut l’attribuer les droits appropriés. 

# chmod 0777 /home/tmp 

Dans ce cas tout le monde à le droit de lire, exécuter et écrire dans le répertoire public. 



comment = Répertoire publique 

path = /home/tmp 

# Tous le monde peut y accéder 

public = yes 

#tous le monde peut y écrire 


# Droits maximum accordés à un fichier créé dans ce partage 

create mode= 0755 

II.3.5 Partage d’un périphérique (CD – ROM) : 

[cdrom] 

comment=cdrom 

#chemin du fichier périphérique à partager 

path= /mnt/cdrom 

# tous le monde peut y accéder 

public= yes 

writable= no 

II.3.6 Partage d’un répertoire pour un groupe d’utilisateur seulement: 

Il s’agit du répertoire GroupeInfo qui sera partagé seulement pour les utilisateurs du groupe 

GroupeInfo. 

Créons d’abord ce répertoire : 

# pwd 

/home 

# mkdir GroupeInfo 

# chmod 1777 GroupeInfo 

Ensuite créons le groupe GroupeInfo qui va contenir les utilisateurs user1 et user3, mais pas 

user2 qui ne pourra pas accéder à ce répertoire. 

# groupadd GroupeInfo 

# add user1 –g GroupeInfo 

# add user3 -g GroupeInfo 



La section correspondant à ce partage est la suivante : 

[GroupeInfo] 

comment = partage pour le groupe GroupeInfo 

#chemin du répertoire à partager entre les utilisateurs du groupe GroupeInfo 

path=/home/GroupeInfo 

#Non accessible par tous les utilisateurs 

public=no 

# Les utilsateurs autorisés 

valid users=@GroupeInfo 

# Les utilisateurs autorisés peuvent écrire 

writable=yes 


create mode=0640 

Figure 3 : connexion à partir d’une machine Windows au serveur Samba 



Figure 4 : après authentification, on voit l’ensemble des répertoires partagés. 

Remarques : 

� Smbclient est un client pour linux fournissant une interface permettant de transférer 

des fichiers et accédée aux imprimantes. 

# smbclient –L nom_netbios machine Win . 

# smbclient \\\\ nom_netbios_Win\\ ressource –U user2 pour pouvoir accéder à 

La ressource .user 2 doit posséder le droit d’accès.(il doit fournir un mot de 

Passe). 

� SWAT (Samba Web Administrating Tool) est l’utilitaire qui permet d’administrer 

samba via une interface web sur un poste client : 

http:// 192.168.0.14:901 

II.3.7 Le fichier smb.conf configurés : 



Notre fichier de configuration est le suivant avec les commentaires. 

#======================= SectionGlobale=============================== 

[global] 

#c’est le nom du groupe de travail lus depuis les stations Windows 

workgroup = LR 

# Le nom netbios de notre serveur samba:Alfa 

server string = Samba Server 

netbios name = Alfa 

# restreindre par sécurité les sous réseaux autorisés à se connecter au serveur 

# Ici on se limite aux adresses réseau privé 192.168.0.0 

# Et à l'interface "loopback" 

hosts allow = 192.168.0. 127. 

# Chaque demande de connexion par Samba, d'une station au serveur Linux, laisse une trace 

# stockée dans un fichier log. %m, situé dans le répertoire /var/log/samba (%m désigne le 

nom de la station). 

log file = /var/log/samba/%m.log 

max log size = 0 

#Ajout du serveur au domaine LR 

password server = lr-dc 

security = domain 



# indique l'adresse IP de l'adaptateur du serveur et le masque de sous réseau 

interfaces = 192.168.0.14/24 

#=======================Section Répertoire Personnel====================== 

[homes] 

comment = Répertoire personnel 

#visibilité du partage par tous, même les utilisateurs non autorisés 


#permet ou non l'écriture sur le répertoire, contraire de read only 


valid users = %S 


create mode = 0700 



#droits maxi accordés à un fichier créé dans ce partage 

directory mode = 0775 

#=====================Section Imprimante=============================== 

[printers] 

comment = All Printers 

#chemin du fichier imprimante à partage 

path = /var/spool/samba 

# Visibilité du partage par tous, même les utilisateurs non autorisés :non 


# Partage en accès libre sans authentification 

guest ok = no 

# permet ou non l'écriture sur le répertoire:non 

writable = no 

#partage du service d’impression:oui 

printable = yes 

#===================Section public==================================== 

[public] 

comment = Répertoire publique 

path = /home/tmp 

#tous le monde peut y accéder 

public = yes 

#tous le monde peut y écrire 



create mode= 0755 

#=========================Section CD rom========================= 

[cdrom] 

comment=cdrom 

#chemin du fichier périphérique à partager 

path= /mnt/cdrom 


public= yes 


writable= no 

#===========Section Groupe info ================================= 



[GroupeInfo] 

comment = partage pour le groupe GroupeInfo 

#chemin du répertoire à partager entre les utilisateurs du groupe GroupeInfo 

path=/home/GroupeInfo 

#Non accessible par tous les utilisateurs 

public=no 

#Les utilsateurs autorisés 

valid users=@GroupeInfo 

#le utilisateurs autorisés peuvent écrire 

writable=yes 


create mode=0640 

III Les niveaux de sécurité sous Samba : 

Samba utilise quatre modèles de sécurité, pour définir le comportement utilisé lors d’une 

connexion venant d'un client. Les quatre niveaux de sécurités reconnus par Samba porte les 

noms suivants : share (partage), user (utilisateur), server (serveur) et domain (domaine). Le 

paramètre global security permet de définir le mode à utiliser. 

Security = share 

Le client doit s'authentifier séparément pour chaque ressource auquel il veut se 

connecter. Il va envoyer au moins un mot de passe avec chaque demande de 

connexion. Samba utilise le système d’authentification nom utilisateur /mot de passe. 

Security = user 

Le client envoie tout d'abord une commande contenant un nom d'utilisateur et un mot de 

passe. A ce moment de la connexion, le serveur se base pour la procédure d'authentification 

uniquement sur ces deux éléments, le mot de passe et le nom d'utilisateur ou le nom de 

machine. 

Une fois que l'accès a été autorisé au client, alors celui-ci peut se connecter à n'importe 

quel ressource sans pour autant devoir renvoyer une nouvelle fois le mot de passe. 

Security = server 



Le client se connecte donc au serveur de la même façon qu'expliqué précédemment (avec un 

mot de passe et un nom d'utilisateur). La seule différence réside dans la façon de valider la 

paire mot de passe / nom d'utilisateur. 

Pour valider la connexion, le serveur Samba va utiliser le nom d'utilisateur et le mot de passe 

pour se connecter à un serveur différent, qui est le serveur de mot de passe. Si la connexion 

vers se serveur est réussie, alors le client est autorisé à ce connecté à Samba. 

Pour définir le serveur de mot de passe, on utilise le paramètre global password server. Ce 

paramètre prendra comme valeur soit le nom NetBIOS du serveur, soit son adresse IP. 

Security = domain 

Très similaire au mode de sécurité serveur. La différence réside dans les méthodes utilisés 

pour valider le mot de passe et le nom d'utilisateur avec le serveur de mot de passe. Dans ce 

cas, Samba va utiliser le contrôleur de domaine Windows NT comme un serveur de mot de 

passe, mais notre serveur samba doit faire partie du domaine NT. 

L’avantage majeure d’utiliser ce mode de sécurité par rapport au mode server c’est que ce 

dans ce dernier mode la connexion avec le serveur de mot de passe reste ouverte tant que le 

client est connecté au serveur samba ce qui peut conduire à un épuisement des ressources sur 

le serveur, tandis que dans le mode domain la connexion est fermé une fois l’authentification 

à réussi. 

IV Serveur Samba comme membre d’un domaine 

Comme notre réseau contient déjà un contrôleur de domaine NT, on peut configurer notre 

serveur Samba pour qu’il fasse partie du domaine contrôlé par le serveur NT. Donc pour 

authentifier un utilisateur se connectant à lui, le serveur samba demandera au contrôleur de 

domaine de vérifier pour lui le nom de l’utilisateur et son mot de passe. 

IV.1.1 Configuration : 

#Ajout du serveur au domaine LR 

password server = lr-dc 

security = domain 



IV.1.2 Ajout du serveur Samba dans le domaine NT: 

D’abord à l’aide du programme Gestions des serveurs, on ajoute le serveur samba au domaine 

et on crée des comptes sur le contrôleur de domaine. 

Ensuite, et sur le serveur Samba, on arrête ce dernier (# service smb stop) et on exécute la 

commande : 

# smbpasswd –j LR -r lr-dc pour obtenir en fin le message : 



smbpasswd : Joined domain LR 

Figure 5 : Notre serveur Samba (nommé Alfa) est membre du domaine NT. 

Remarque importante : on a changé en fin le nom netbios du serveur qui est Alfa et non 

Serveur Samba lors du test de notre serveur samba comme membre du domaine NT. 



V Conclusion 

Ce mini projet nous a été enrichissant de point de vue : 

� Connaissances : savoir installer et configurer un serveur samba et maîtriser un 

ensemble de commandes Unix. 

� Formation : ouverture sur le domaine d’administration réseau. 



VI Bibliographie : 

� Samba : le guide de l’administrateur. Auteur : Ed Brooksbank ,George Habcrberger et 

Lisa Doyle.Edition Osman Eyrolles multimidia 

� www.commentcamarche.net 

� Cours téléchargés : LINUX Académie de Créteil de Jean Gourdin, Philippe 

Chadefaux.

UNIVERSITE MOHAMED I â€“ OUJDA ECOLE ... - MultiMania

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template ?