Base de connaissances CCM
Réseaux - Partage de ressources - Partage de fichiers

Avant toute chose, il est nécessaire de mettre en réseau local les ordinateurs pour lesquels un partage de fichiers doit être mis en oeuvre :
créer un réseau local
installation de carte réseau
configurer un réseau pour windows XP
tests des diagnostics réseau

Une fois une connexion établie entre les ordinateur du réseau local, il suffit de suivre la procédure détaillée à l'adresse suivante :
partage de fichiers

Lire la suite

Installation serveur Samba »

Installation et configuration d'un serveur Samba version 3.0.2a
Linux Mandrake version 10.0

Prérequis

Installation de la distribution Mandrake 10.0 (Serveur)
Avoir un domaine.

Introduction

Le serveur Samba est l'outil privilégié pour installer un réseau LAN (Local Area Network) fonctionnant avec le protocole SMB (Server Message Block). Il est donc possible de mixer efficacement dans un même réseau stations Linux et PC Windows grâce à la connaissance de ce logiciel serveur.
Son utilité : SAMBA est un système de partage de fichiers et d'imprimantes entre des stations Unix et Windows de façon transparente et stable.

1.Architecture de Samba

Samba est constitué d'un serveur et d'un client, ainsi que de quelques outils permettant de réaliser des services pratiques ou bien de tester la configuration.
Le serveur est constitué de deux applications (appelées démons):
smbd, noyau du serveur, fournissant les services d'authentification et d'accès aux ressources
nmbd, permettant de montrer les services offerts par Samba (affichage des serveurs Samba dans le voisinage réseau, ...)
le client: smbclient est un client pour linux fournissant une interface permettant de transférer des fichiers, accèder à des imprimantes
smbtar: permettant d'effectuer un transfert de ou vers un fichier TAR sous linux
testparm vérifiant la syntaxe du fichier smb.conf, le fichier de configuration de Samba
Le protocole de communication permettant cette communication entre Windows et Linux s'appelle SMB (Server Message Block). Mis au point par Microsoft en 1987, en reprenant un concept mis au point par IBM en 1985 (NetBIOS), ce protocole s'appuie sur NetBEUI (ainsi que TCP/IP). L'intérêt de TCP/IP provient du fait qu'il a été très largement adopté. Ainsi TCP/IP est déjà implémenté sur la plupart des systèmes d'exploitation (Unix, Linux, AmigaOS, MacOS, OS/2, ...). selon le schéma suivant :

Application
SMB
NetBios
TCP/IP
NetBeui
IPX/SPX
Pilotes Réseaux

2.Installation des paquetages nécessaires au serveur samba

Avant toute chose s'assurer que les paquetages nécessaires sont installer sinon les installer en tapant mcc (Centre de Contrôle Mandrake) en ligne de commande dans le terminal en se loggant en tant que root (taper su puis le mot de passe du root), aller dans Gestionnaire de Logiciels puis dans Installer, sélectionner les trois paquetages suivants (dans tous les paquetages, classement alphabétiques) :

samba-client-3.0.2a-3mdk
samba-common-3.0.2a-3mdk
samba-server-3.0.2a-3mdk

Puis cliquer sur Installer.

Premier démarrage de Samba

Après installation, le serveur de Samba devrait normalement être apte à démarrer (sans aucun partage de fichiers ou d'imprimante) en lançant la commande suivante:
/etc/rc.d/init.d/smb start
Starting SMB services: [OK]
Starting NMB services: [OK]

La commande suivante permet de contrôler que les deux démons sont correctement lancés
/etc/rc.d/init.d/smb status (ou service smb status)

smbd (pid 1054) is running...
nmbd (pid 1056) is running...

Les commandes utiles

(à partir du terminal en root)

• testparm /etc/samba/smb.conf
  • Test de syntaxe d'écriture du fichier smb.conf
• /etc/rc.d/init.d/smb stop
  • Stop les services Samba
• /etc/rc.d/init.d/smb start
  • Démarre le serveur Samba
• /etc/rc.d/init.d/smb restart
  • Redémarrage de Samba
• /smbstatus
  • Affiche les connexions actives via Samba

3.Configuration du fichier smb.conf

La configuration de Samba est effectuée par l'intermédiaire d'un fichier de configuration unique: smb.conf. Ce fichier est située dans le répertoire /etc/samba/
Remarque : à chaque modification du fichier smb.conf à l'aide d'un éditeur de texte, l'enregistrer puis taper en ligne de commande : /etc/rc.d/init.d/smb restart (afin de redémarrer le serveur samba et par la même occasion prendre en compte les modifications du fichier smb.conf)
Ce fichier décrit les ressources que l'on désire partager, ainsi que les permissions/restrictions qui leur sont associées. Le fichier smb.conf se découpe selon des rubriques (chacune référencé par une ligne contenant le nom de la section entre crochets) comprenant chacune un ensemble de lignes de paramètres du type attribut = valeur. Une ligne commençant par un # est une ligne de commentaires et une ligne commençant par ; est inactive.
Il existe 3 sections principales :

• La section [global]
  • définit des paramètre généraux sur le serveur
• La section [homes]
  • définit le partage d'un répertoire personnel
• La section [printers]
  • définit les imprimantes partagées par le serveur

Section "global"

Voici un exemple (l'exemple est celui du réseau R2D4) de section [global] :
[global]

# même nom de groupe que celui sous Windows (Voisinage réseau)
workgroup = MSHOME

# nom sous lequel apparaîtra le serveur dans le voisinage réseau
netbios = samba server

# ce qui apparaîtra dans la rubrique détail du voisinage réseau, %v fait
# apparaître le n° de version de samba
server string = Samba Server %v

# les mots de passe transitent cryptés
encrypt passwords = Yes
smb passwd file = /etc/samba/smbpasswd

# lieux de stockage du journal des événements
log file = /var/log/samba/log.%m

# taille maximum du journal
max log size = 50

# aucun compte invité (facultatif)
guest account = nobody

# accès multi-utilisateur (facultatif)
Share modes = yes

# emplacement du fichier printcap (imprimantes sur le serveur Linux)
printcap = /etc/printcap

# partage de toutes les imprimantes définies dans printcap
printcap name = cups
load printers = yes
printing = cups
printer adm = @ adm

# fichier journal de Samba
log level = 1
log file = /var/log/samba/log.%m

# mode de sécurité : (user / share / server)
security = user

# Autoriser l'accès a certains réseaux (le point final est important)
hosts allow = 192.168.1.

# Vous pouvez autoriser toutes les machines de ce réseau sauf 192.168.1.10
hosts allow = 192.168.1. EXCEPT 192.168.1.10

# Mettre les adresses IP des machines auxquelles vous souhaitez interdire l'accès
# au serveur samba par exemple : ALL, pour interdire tout le monde sauf les
# machines autorisées par <hosts allow>.
Hosts deny = ALL

# pas de proxy dns
dns proxy = No

# Laisser ce champs par défaut
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

# active le fonction de serveur de temps
time server = yes

# le script de connexion porte le nom du groupe, %g est la variable samba pour le
# groupe primaire
logon script = %g.bat

# autorise la connexion des utilisateurs sur le domaine
domain logons = yes

# Si on veut que le serveur soit le maître du domaine
domain master = yes

# dans le cas de la présence de plusieurs contrôleurs de domaine, c'est le
# serveur qui est le favori
preferred master = yes

# En cas de serveur maître permet de gagner l'élection contre les autres machines
# windows
os level = 255
# on donne l'accès au répertoire netlogon qui contient les scripts de démarrage
[netlogon]

#chemin d'accès du répertoire
path = /home/netlogon

# seuls les utilisateurs spécifiés peuvent utiliser ce répertoire
public = no

# on ne peut pas écrire dans ce répertoire
writable = no

# le répertoire n'apparaît pas dans l'arborescence
browseable = no

#liste des utilisateurs ayant les droits root sur ce répertoire, ici le formateur
admin users = guillaume

Section "homes"

Partage du répertoire personnel
La section [homes] permet de définir l'accès au répertoire personnel de chaque utilisateur. Voici un exemple de section:

[HOMES]
# commentaire visible depuis le voisinage reseau
comment = Home Directories

# affichage de la ressource pour tous
browseable = no

# possibilité d'écrire sur la ressource
writable = yes

Section "documents"

Partager un répertoire quelconque
Il est possible de définir une accès personnalisé à n'importe quel répertoire de la machine en créant une section portant le nom que le veut donner à la ressource. Celui-ci contiendra entre autres un paramètre path donnant le chemin d'accès à la ressource.
Ce répertoire sera consultable en lecture et en écriture sur la station Windows suivant l'utilisateur loggé.
Voici un exemple de section personnalisée:

[DOCUMENTS]
# commentaire visible depuis le voisinage réseau
comment = /home/Répertoire_quelconque

# chemin d'accès a la ressource
# Attention à la casse !!
path = /home/Répertoire_quelconque

# affichage de la ressource pour tous
browseable = no
guest ok = yes

# mettre les noms d'utilisateurs qui seront validés, la procédure pour les
# insérer sera expliquée ultérieurement
valid users = noms_utilisateurs

# chemin d'acces a la ressource
#etant donné que des utilisateurs insérés pourront y accéder il faut mettre no
public = no

# utilisateurs ayant les droits root sur ce répertoire
admin users = noms_utilisateurs

# possibilité d'écrire sur la ressource
writable = yes

Section "cdrom"

Partage d'un lecteur de CD-ROM
Il est ainsi possible de partager un lecteur de CD-ROM (celui-ci devant être préalablement monté) , en créant par exemple une section [cd-rom] comme suit:

[CD-ROM]
# commentaire visible depuis le voisinage reseau
comment = lecteur de CD-ROM

# chemin d'accès au lecteur
path = /mnt/cdrom

# accessible à tous
public = yes

# impossibilité d'écrire sur la ressource
writable = no

create mask = 0750

4. Accèder à une ressource Samba sous linux

Le client Samba (smbclient) permet de fournir une interface en ligne de commande pour accéder aux ressources Samba à partir d'une machine de type Unix.
smbclient permet en premier lieu de vérifier l'existence d'une serveur Samba sur le réseau et de lister les ressources qu'il partage grâce à la commande:
smbclient nom_serveur_smb
Une fois les ressources identifiées, il est possible d'accèder à chacune d'entre elles par la commande:
smbclient \\\nom_serveur_smb\\ressource -U nom_utilisateur
Un mot de passe devrait être demandé à l'utilisateur. Il suffit ensuite d'envoyer des commandes FTP afin d'envoyer/recevoir des fichiers ou bien de parcourir les répertoires de la ressource.
L'accès à une imprimante se fait par la commande
smbclient \\\nom_serveur_smb\\ressource -P
l'impression du fichier /usr/local/samba/lib/etc.conf se fait par la commande:
print /usr/local/samba/lib/etc.conf
la visualisation de la queue d'impression:
queue
l'arrêt de smbclient:
exit
Remarque : Pour accèder au voisinage réseau sous Linux, ouvrir Konqueror et taper dans la barre d'URL : smb:/

5.Création des utilisateurs Samba et accès aux comptes de ces utilisateurs

Créer un utilisateur sur la machine serveur Samba sous Linux Mandrake version 10 (serveur) :

Graphiquement

En ligne de commande taper mcc en se loggant en tant que root (ou passer par le menu « configure your computer »),nous voilà dans le Centre de Contrôle Mandrake , ensuite aller dans « système » puis « Utilisateurs et groupes » enfin « ajouter utilisateur ».

En ligne de commande taper

adduser Nom_Utilisateur

Ensuite entrer le mot de passe de l'utilisateur dans le fichier smbpasswd dans le répertoire /etc/samba de la manière suivante (en ligne de commande):
smbpasswd -a Nom-Utilisateur
En réponse :
New SMB password : Donner le même mot de passe que lors de l'ajout de l'utilisateur
Retype new SMB password :idem

Créer le même utilisateur avec le même passe sur la machine Windows (Client) :

Aller dans « panneau de configuration » puis dans compte utilisateur pour créer un utilisateur avec les droits « administrateur »

Renouveler autant de fois l'opération précédente qu'il y a d'utilisateur à créer.

Remarque : En cas d'utilisateurs déjà existant sur la machine Windows, le recréer uniquement sur le serveur Linux et surtout ne pas renommer un utilisateur, soit il est déjà existant soit il faut le créer. A chaque création d'utilisateur sous windows, redémarrage de la station.

6.Le partage de répertoires

Il y a le partage du répertoire personnel, qui affiche les répertoire selon l'utilisateur logué et il y a le partage d'un répertoire commun.
Attention, si on partage un répertoire ne se trouvant pas dans l'arborescence « Home », tout accès sera refusé, donc le répertoire « Home » ou un de ses sous-répertoires doit contenir ce répertoire commun pour un usage optimal de celui-ci.

7.Les messages d'erreurs

Des messages d'erreurs du type suivant peuvent provenir :

Problèmes : Réseau introuvable (sous Windows)
ou encore :
Internal Error
Please send a full bug at http://kde.org
Unknown error condition in stat : Network is unreahable (sous Linux)
Ce type d'erreur signifie que vous n'êtes pas connecté à un réseau, branchement, câbles réseau à vérifier, configuration réseau et fichier /etc/samba/smb.conf à vérifier également.

Si un message d'erreur tel que :
Impossible de se connecter au serveur samba
est affiché, dans ce cas vérifier la configuration du fichier /etc/samba/smb.conf.
Le serveur Samba s'affiche au sein du domaine mais affiche le message d'erreur suscité lorsque l'on clique dessus, dans ce cas vérifier le chemin du répertoire de partage quelconque ou personnel dans le fichier smb.conf.

Lire la suite

[Windows] Partage de fichiers et d'imprimante »

Pré requis

• Posséder au moins 2 ordinateurs
• Les 2 ordinateurs doivent être en réseau (Câble croisé, switch, Borne Wifi…), sur la même plage (sous réseau) IP
  • note: on peut partager des fichiers sur des machines dans des réseaux différents si ceux ci sont reliés par un ou des routeurs , par exemple: VPN .
  • Vous devez savoir si vous êtes en Groupe de Travail (Workgroup) ou sur un Domaine

Objectif

Vous souhaitez partager une ressource d’un ordinateur pour que les autres ordinateurs de votre réseau puissent y accéder. Une ressource peut-être un dossier ou une imprimante.

Vous pouvez partager plusieurs ressources simultanément sur le même ordinateur. (5 dossiers et 2 imprimantes par exemple)

Aide : quelques captures d’écran dispo ici pour configurer votre réseau
creer reseau local

Droit d’accès à la ressource

Pour accéder à une ressource d’un autre ordinateur, il faut avoir des droits d’accès.

Ces droits d’accès sont définis quand vous essayez de vous connecter à la ressource (et donc à l’autre ordinateur). Généralement un couple nom d’utilisateur/ mot de passe est demandé. Selon ce couple, des droits d’accès sont générés, vous permettant (ou non) d’ouvrir un fichier, de le modifier, d’en créer ou d’en supprimer, d’accéder à l’imprimante (ou non).

Tant que vous n’avez pas de droit d’accès, l’ordinateur distant continuera à vous demander un mot de passe à chaque tentative de connexion à la ressource. L’ordinateur distant vous refusera l’accès tant que vous ne lui aurez pas fournie un couple nom d’utilisateur mot de passe que LUI CONNAIT.

Soient deux PC : ordi1 et ordi2.

• ordi1 appartient à Serge qui a un mot de passe « marteau » qui aimerait accéder à l’ordi2 de Marie qui a pour mot de passe « table ».
• Ils sont reliés par un câble croisé et le ping fonctionne. Malgré ça, Serge n’arrive toujours pas à imprimer sur l’imprimante de Marie
• Lorsque Serge veut imprimer sur Ordi2, il faut qu’il entre des informations de connexion que ordi2 connaît. S’il continue à mettre Serge et « marteau » comme sur son propre PC, il ne se connectera jamais. Car l’utilisateur Serge n’existe pas sur Ordi2. S’il essaie Serge et « table » (le mot de passe de Marie) ça ne marchera pas non plus car Serge n’existe toujours pas sur Ordi2.
• Il faut qu’il donne des informations que ordi2 connaît. Quand il se connecte à la ressource de l’ordi2 il peut fournir Marie ET « table » et il aura des droits d’accès.

Avec cette méthode, Serge aura accès aux ressources de l’ordi2. Mais à chaque fois qu’il rallumera son ordinateur (en fait c’est à chaque fois qu’il rouvrira une session) il devra retaper le nom d’utilisateur et le mot de passe de Marie.

Pour plus de confort (et de sécurité) il vaut mieux créer sur l’Ordi2, un utilisateur Serge avec le mot de passe « marteau ». Ainsi à chaque fois que Serge va vouloir accéder aux ressources du PC de Marie, il présentera par défaut son nom et son mot de passe, que désormais ordi2 connaît.

Création de Ressource et Partage

Comme on l’a vu, Serge a accès au PC de Marie, mais pour l’instant, il n’accède à rien ^^. Nous allons donc créer un dossier partager par exemple.

• Tout d’abord vérifions que vous n’utilisez pas le partage de fichier simple.
• Aller dans le poste de travail de l’Ordi2, Menu Outil -> Option des dossiers dans l’onglet affichage.
• Tout en bas, décocher la case « utiliser le partage de fichier simple »
• Valider en cliquant sur OK
• Cette option doit être décochée pour permettre le réglage des permissions NTFS (Me demander pas pourquoi c’est là ^^) que nous verrons plus loin.

Une fois cela fait, rendez vous au niveau du dossier à partager :

• faites un clic droit -> Propriété dessus.
• Dans l’onglet partage, cocher la case « partager ce dossier »,
• Donner un « nom de partage » : c’est le nom qui sera vu depuis Ordi1. Vous pouvez très bien mettre « chaussette » pour un dossier qui s’appelle en réalité « Tulipe » (C’est juste moins pratique)

Une fois cette action réalisée essayons d’accéder au partage :

• Démarrer -> Exécuter et je tape \\ordi2 depuis Ordi1. Si cela ne fonctionne pas, il est possible d'essayer avec l’adresse IP de l’ordi2 : \\IP_ordi2. Le dossier partagé devrait alors être visible.
  • Note : le \ s’obtient en combinant AltGr (À droite de la barre d’espace) et le 8. Il faut 2 fois ce signe la avant le nom de la machine à laquelle vous souhaitez accéder.

Permissions

Serge voit le dossier partagé de Marie sur l’autre ordinateur, mais marie ne souhaite pas que Serge fasse n’importe quoi ! Elle veut juste qu’il puisse voir ses fichiers, pas qu’il puisse les supprimer ou rajouter des bêtises dans son dossier bien rangé.

Pour se protéger Marie peut utiliser deux outils, les permissions de partage, ou les permissions NTFS

Permission de Partage

Les permissions de partage sont les permissions qui vont s’appliquer aux utilisateurs qui accèdent aux dossiers via le réseau.

Elles sont accessibles dans l’onglet partage des propriétés du dossier, en cliquant sur le bouton Autorisation.

Vous pouvez donnez à des utilisateurs du poste depuis lequel vous partager des fichiers, le droit d’accéder à ses fichiers via le réseau, soit en lecture seule (peut voir le contenu du dossier, ouvrir les docs et les copier chez lui), soit en lecture/écriture (peut modifier les fichiers/dossiers et en créer en plus de la lecture), soit en contrôle total (administration des fichiers en plus des droits de lecture et écriture).

Les droits de partage sont différents des droits sur le fichier. (Voir après les permissions NTFS) : Vous pouvez très bien avoir un dossier en accès complet pour vous en local sur le poste et le partager pour le réseau en lecture seule. (C’est le droit le plus restrictif qui s’appliquera.) : Vous faites ce que vous voulez dedans mais les utilisateurs qui y accèdent via le réseau ne pourront que voir/lire ce qu’il y a dedans. (Pas d’ajout ou de modif)

Exemple : Nous souhaitons que Serge puisse lire dans un dossier partagé, sans pouvoir modifier directement les documents par le réseau, ou rajouter les siens.
Donc dans l’onglet de partage, on clique sur Autorisation. On clique sur Ajouter et on tape le nom de Serge (Il faut donc avoir créer un utilisateur Serge sur le poste de Marie) qui doit se rajouter à une liste de noms déjà existants. On coche pour Serge la case lecture.

Si l’on souhaite que Serge puisse modifier le contenue du dossier partager, il faudra rajouter les droits de partage correspondant. (Modifier ou Contrôle Total)

Permissions NTFS

Si votre système de fichier est FAT ou FAT32, ces permissions n’existent pas. Vos fichiers sont en contrôle total pour tous les utilisateurs de votre système. Si vous êtes en FAT il est donc très important de bien vérifier les permissions de partage, car elles sont vos « derniers remparts ».

Les permissions NTFS sont les permissions qui s’appliquent à tous les dossiers de votre disque, du moment qu’il est formaté en NTFS. Pour l’accès au dossier en réseau, elles s’appliquent dès que les permissions de partage permettent l’accès au dossier. Elles permettent des réglages plus fins que les permissions de partage.

Les permissions NTFS sont accessibles via un clic droit sur le dossier -> Propriété -> Onglet sécurité. Si l’onglet sécurité n’est pas dispo c’est que soit vous êtes en FAT soit vous n’avez pas désactivez le partage de fichier simple. Je ne détaillerais pas ici les permissions NTFS, car ça prendrait pas mal de temps et de place.
On pourra en avoir un autre aperçu ici: ntshare

L’essentiel étant que votre utilisateur ait les droits d’accès aux fichiers selon ce que VOUS décidez. Faites des tests, au début il faut tâtonner un peu pour comprendre comment ça fonctionne.

Donc toujours dans l’optique de laisser à Serge l’accès en lecture aux fichiers du partage de l’ordinateur Ordi2, on accède aux permissions du dossier que l’on a partagé, on rajoute Serge à la liste des utilisateurs qui ont des permissions et on coche les cases correspondantes à ce qu’il aura droit de faire.