Configuration du serveur Samba pour MINAL2

[Sommaire]

Nous n’entrerons pas dans le détail de la configuration de Samba, beaucoup d’articles dans les ouvrages ou sur le réseau le font déjà. Les pages de manuel du fichier de configuration explicitent les différents paramètres de configuration (man smb.conf en console). Ce fichier (situé en /etc/smb.conf ou /etc/samba/smb.conf sur la Mandrake 8.1) regroupe l’ensemble de cette configuration : nous nous contenterons de lister et commenter les divers paramètres utilisés pour le projet MINAL et d’indiquer ceux qui peuvent être ajustés pour des services particuliers.

A noter que la version originale du fichier "smb.conf" est sauvegardée sous "smb.conf_org_minal2".

1- Paramètres globaux modifiés par rapport à l'origine :

Ces paramètres définissent l’ensemble du fonctionnement du serveur Samba : ils sont communs à tous les services.

paramètre = valeur	Commentaires :
workgroup = minal	Nom du domaine ou groupe de travail
server string = Serveur	Commentaire du serveur
hosts allow = 192.168.0. 127.	Autorisation d'accès des machines (adresse IP). A noter que cette adresse est indiquée dynamiquement lors de l'installation : c'est dans le fichier de configuration qu'est stipulée cette adresse de base. L'exemple donne ici la valeur par défaut (192.168.0.)
socket options = TCP_NODELAY	Accès plus rapide
security = user	Mot de passe demandé initialement lors du début de session et suffisant pour toute la durée de cette session
local master = yes	Maître du domaine local
os level = 33	Déclaration du niveau d'exécution du serveur
domain master = yes	Maître du domaine
preferred master = yes	Serveur préféré
domain logons = yes	Pour adopter des stratégies systèmes, script de connexion etc
logon script = demar.bat	script de démarrage lancé à chaque connexion, il permet d'attribuer par exemple toujours la même lettre (P: par exemple) à un lecteur réseau pointant vers le répertoire personnel de l'utilisateur. Ce script doit être créé par un éditeur DOS et enregistré sous le répertoire indiqué par le service [netlogon]
logon home = \\%L\profil\%U	chemin des profils utilisateur (stratégie système) : %L pour désigner le serveur, %U pour le nom de l'utilisateur et profil, le service [profil] pointant sur "/home/minal2/profil"
name resolver order = host wins lmhosts bcast	Ordre pris en compte pour la résolution de noms : 1er choix DNS
wins support = yes	support wins (résolution de noms)
dns proxy = yes	DNS (résolution de noms)

2- Paramètres spécifiques à un service

Un service est une ressource mise à disposition des utilisateurs sur le serveur Samba. Cela peut être un espace disque, une imprimante etc... En ce qui concerne les espaces disque, le nom du service apparaît sous forme d’un répertoire partagé sur le serveur. Les principaux paramètres sont répertoriés ici, cela ne signifie pas qu'il faille tous les utiliser :

paramètre = valeur	Commentaires :
[appli]	Nom du service qui apparaît sous forme de répertoire sous le serveur dans le voisinage réseau des stations clients (pas de caractères accentués)
comment = Applications	Commentaire de ce service (pas de caractères accentués)
path = /home/appli	Chemin du répertoire (à créer lors d'un nouveau service)
browseable = yes	Visible depuis stations clients
public = yes	Accès sans besoin d'identification, par défaut : "no"
valid users = admin	Si accès avec identification (public = no), liste des utilisateurs autorisés
printable = yes	Autorise le service à imprimer (réservé aux imprimantes)
read only = yes	Lecture seule
read list = eleve1 eleve2	Liste des utilisateurs autorisés à lire
writable = yes	Ecriture possible
write list = admin toto	Liste des personnes autorisées à écrire (création de nouveau fichiers ou enregistrement) dans ce service.
hide dot files = yes	Cache les fichiers "cachés" (commençant par un point) : par défaut "yes"
hosts allow = 192.168.0.1	Si service réservé à certaines stations
host deny = 192.168.0.2	Si service interdit à certaines stations
hide files = /fichier1/fichier2/	Cache certains fichiers ou répertoires
max connections = 0	Nombre maxi de connections au service. Si = 0, pas de limitation
force group = resp	impose un groupe (ici "resp") comme groupe propriétaire de tout document créé dans ce service
force create mode = 0775	impose les propriétés (ici 775, c'est à dire lecture et écriture pour le propriétaire et le groupe, lecture seule pour les autres) sur les documents créés dans ce service
create mode = 0700	Masque de droits lorsqu'un fichier est créé dans le service

A noter :

si un répertoire est visible, par héritage, tous ses sous-répertoires le seront aussi
pour qu'un utilisateur puisse lire ou écrire dans un service, il faut qu'il ait ces droits à la fois sous Samba et sous Linux
le répertoire perso "homes" (service [homes]) ne peut être que visible

3- Détails du fichier /etc/smb.conf du projet MINAL2 :

A noter que l' adresse IP du paramêtre hosts allow est indiquée dynamiquement lors de l'installation : c'est dans le fichier de configuration qu'est stipulée cette adresse de base. L'exemple donne ici la valeur par défaut (192.168.0.)

[global]
workgroup = minal
server string = MINAL2
hosts allow = 192.168.0. 127.
security = user
socket options = TCP_NODELAY
local master = yes
os level = 33
domain master = yes
preferred master = yes
domain logons = yes
logon script = demar.bat
logon home = \\serveur\profil\%U
name resolve order = host wins lmhosts bcast
wins support = yes
dns proxy = yes

[homes]
comment = Perso
browseable = no
writable = yes
force create mode = 0775
force group = resp

[groupe]
path = /home/minal2/rep
comment = Groupe
writable = yes
browseable = yes
force create mode = 0777

[netlogon]
comment = LogonService
path = /home/netlogon
writable = yes
browseable = no
write list = admin

[profil]
path = /home/minal2/profil
browseable = no
writable = yes

[document]
comment = Document
path = /home/minal2/document
writable = yes
browseable = yes

[appli]
comment = Applications
path = /home/appli
writable = yes
browseable = yes
write list = admin