Samba: introduction nécessaire

Salut les amis!. Je vais commencer par dire que Ce n'est pas la même chose d'utiliser Samba quoi écrire sur lui. Comme le disait un grand poète hindou ou persan (je ne me souviens plus bien), "En bougeant votre doigt vous écrivez, et une fois écrit, tout votre dévouement ni toutes vos larmes ne pourront effacer quelque chose de l'écriture." Je m'excuse d'avance pour la longueur de l'article ou pour une omission par inadvertance. Je vous remercie!.

Qu'est que c'est Samba pour les utilisateurs UNIX / Linux?. Entre autres définitions, c'est une forme formidable de danse pratiquée au Brésil et dans de nombreux autres pays, qui dépasse de loin ma modeste connaissance de Comment s'amuser. 🙂 Alors, je vais sur mon encyclopédie et je trouve:

De Wikipédia : Samba est une implémentation gratuite du protocole de partage de fichiers Microsoft Windows (anciennement appelé SMB, récemment renommé CIFS) pour les systèmes de type UNIX. De cette façon, il est possible que les ordinateurs avec GNU / Linux, Mac OS X o Unix ils ressemblent généralement à des serveurs ou agissent comme des clients sur les réseaux Windows. Samba permet également aux utilisateurs de valider en agissant en tant que contrôleur de domaine principal (PDC), en tant que membre du domaine et même en tant que domaine active Directory pour les réseaux Windows; en plus de pouvoir servir des files d'attente d'impression, des répertoires partagés et de s'authentifier avec votre propre archive utilisateur.

Nous verrons:

• Exemples d'utilisation de Samba
• Installons et lisons la documentation
• Versions de Samba 3.xxx et Samba 4.xxx
• Autorisations et droits sur les dossiers et fichiers sous GNU / Linux
• Quelques programmes liés à Samba sur Wheezy
• Recommandations

Exemples d'utilisation de Samba

Le projet Immense Samba est présent dans de nombreux programmes et services de notre monde Linux: Dans l'accès quotidien et simple aux ressources partagées dans les réseaux SMB / CIFS que nous faisons tous les jours que nous avons Linux installé sur nos postes de travail.

Serveurs de fichiers et d'imprimantes avec des utilisateurs qui s'authentifient sur le serveur lui-même, sur un serveur LDAP ou sur un Microsoft Windows Active Directory. Nous le verrons également dans le rôle principal dans les contrôleurs de domaine de type NT 4 de Microsoft, réalisés sous UNIX / Linux. Des exemples de ces PDC sont ClearOS, Zentyal, Linux Artica Proxy, etc.

Maintenant, avec la sortie stable de Samba 4, nous pouvons également créer un Active Directory sous UNIX / Linux. De plus, il est l'acteur principal du soi-disant FreeNAS de la distribution FreeBSD. Pour plus d'informations, visitez le Site officiel de Samba, dont le slogan est: «Ouverture de Windows dans un monde plus large. Samba est la suite standard de programmes d'interopérabilité Windows pour Linux et Unix«. Le nouveau "Look" du site est très suggestif.

Installons et lisons la documentation

«Il n'y a pas de meilleur manuel ou article que la documentation fournie avec le paquet samba-doc«. Dans le village www, nous trouvons des milliers d'articles, des tutoriels, des howtos et le ciboire divin de la littérature dans toutes les langues sur la samba.

Nous n'avons en aucun cas l'intention de remplacer la documentation qui l'accompagne, encore moins les postes. Peut-être et très humblement donner comme toujours un Point d'accès dans le monde fascinant de Project Samba. Pour installer la documentation, nous le faisons via Synaptic ou nous exécutons dans une console en tant qu'utilisateur racine:

aptitude installer samba-doc samba-doc-pdf

La documentation est installée dans des dossiers / usr / share / doc / samba-doc y / usr / share / doc / samba-doc-pdf respectivement. S'il vous plaît, même si c'est en anglais, lisez la documentation. Au cas où ils ne le pourraient pas, il est temps au moins d'apprendre à lire l'anglais. 🙂

Versions de Samba 3.xxx et Samba 4.xxx

Nous précisons que dans le référentiel Wheezy, nous trouverons les packages samba y samba4. Le premier est la version 3.6.6-6, tandis que le second est 4.0.0 ~ beta2 + dfsg1-3.2.

La différence fondamentale entre les versions 3.xxx et 4.xxx est qu'avec la première, nous pouvons installer, entre autres types de services, un contrôleur de domaine principal dans le style du NT4 de Microsoft; alors qu'avec la série 4, on peut déjà faire un Active Directory ou «active Directory»Dans le style des répertoires actifs avec Microsoft Windows 2000 ou supérieur.

Autorisations et droits sur les dossiers et fichiers sous GNU / Linux

Très important: Il est essentiel qu'avant de continuer la lecture, vous téléchargiez une copie de l'article "Autorisations et droits sous GNU / Linux", de l'auteur Juan Antonio Aguilera, de l'UCI à Cuba. 1er février 2012 à 12h29 (extrait du site human.uci.cu). Vous pouvez également lire le Article original ici.

L'un des aspects «difficiles à comprendre» de Samba est précisément la sécurité inhérente au système de fichiers UNIX / Linux sur lequel il repose et fonctionne. Ce simple détail constitue l'un des principaux problèmes qui tend à dérouter beaucoup de ceux qui lancent Samba et l'appellent même "Diabolic". Pauvre Samba! 🙂

De nombreux utilisateurs du monde Windows sont perplexes quant à la manière dont les ressources partagées sont gérées via Samba, essentiellement parce qu'il ne se comporte pas comme prévu. Certains administrateurs réseau Microsoft sont souvent confus en ce qui concerne le contrôle d'accès au réseau et la façon de garantir l'accès aux utilisateurs dont ils ont besoin, tout en protégeant les autres ressources contre les accès non autorisés. D'autre part, les administrateurs UNIX / Linux, en particulier ceux qui ne sont pas familiers avec l'environnement Microsoft Windows, ont du mal à visualiser comment définir correctement les autorisations d'accès aux fichiers et aux répertoires d'une manière qui satisfait les souhaits des utilisateurs Windows.

Le problème fondamental réside dans la façon dont les autorisations de fichier et de répertoire sont attribuées dans chaque système de fichiers de chacun des environnements.

Samba ne peut pas ignorer ou cacher cette réalité même si elle établit un pont ou une transition dans une certaine mesure entre les deux environnements. Samba a été conçu pour fournir un moyen d'échanger des données entre différents systèmes d'exploitation. Samba n'a pas été conçu pour passer à la plate-forme UNIX / Linux sur une plate-forme comme Microsoft Windows. Au lieu de cela, l'objectif initial était de fournir un niveau suffisant d'échange de données entre les deux environnements. Cependant, ce que Samba est actuellement capable de faire dépasse les plans et les perspectives de ses débuts, malgré le fait que la courte distance entre les deux continue de diminuer chaque jour.

Quelques programmes liés à Samba sur Wheezy

Si nous faisons une recherche avec le mot «samba»Par Description et nom via Synaptic, il renverra une liste assez longue de paquets. Nous pouvons également l'obtenir si nous exécutons la commande suivante:

recherche d'aptitude ~ dsamba

Si nous voulons enregistrer dans un fichier texte pour une lecture silencieuse des informations de tous les packages associés, nous pouvons le faire en:

aptitude show ~ dsamba> samba-packages.txt

Nous avons également pu courir recherche d'aptitude ~ dsamba> samba-package-list.txt, puis lisez calmement les noms. De plus, il serait avantageux de faire de même avec le mot "Smb". Cette tâche est laissée à votre discrétion. 🙂 Nous nous limiterons à en décrire très brièvement certains. Par ordre alphabétique, nous sélectionnons:

fusible: Système de fichiers client basé sur le protocole de transfert de fichiers SMB. Offre la possibilité d'échanger des fichiers de manière transparente avec les serveurs Microsoft Windows et les serveurs UNIX exécutant Samba. Il est basé sur FUSE, l'environnement de système de fichiers de l'espace utilisateur Linux.

gadmin-samba: Outil de configuration Samba avec interface graphique GTK +. gadmin-samba C'est un programme facile à utiliser grâce auquel nous pouvons implémenter un serveur de fichiers et d'imprimantes; un contrôleur de domaine; gérer entièrement les utilisateurs et les partages, etc.

outils-système-gnome: Outils pour la configuration de GNOME. Parmi ses nombreuses fonctionnalités, on retrouve celle liée au partage de dossiers via Samba. Nous précisons que le niveau de contrôle sur les autorisations des utilisateurs est extrêmement basique et je ne le recommande personnellement pas pour cette tâche.

gosa: Mot majeur. Programme qui fournit l'administration des systèmes via une interface Web, pour la mise en œuvre de services basés sur LDAP. Il donne accès aux comptes POSIX, Samba, Proxy, Fax, PureFTP, Kerberos tels qu'implémentés par le Massachusetts Institute of Technology MIT, et de nombreuses autres fonctions.

partage de fichiers kdenetwork: Module KDE pour la configuration des ressources partagées. Interface graphique à laquelle nous accédons via le Panneau de configuration pour configurer les ressources partagées via NEtwork Fs System ou Samba.

gestionnaire de compte ldap: Interface Web de gestion des comptes dans un annuaire LDAP. Il fonctionne sur un serveur de pages Web et nous permet de gérer les comptes d'utilisateurs, de groupes et de machines. Actuellement, il prend en charge les types de compte Samba 3, Unix, Kolab2 et les entrées du carnet d'adresses, entre autres.

samba: Serveur de fichiers, d'imprimantes et d'identification utilisant SMB / CIFS sous UNIX. Samba est une implémentation du protocole SMB / CIFS pour les systèmes UNIX, offrant la possibilité de partager des fichiers et des imprimantes entre des plates-formes telles que Microsoft Windows, OS X et d'autres systèmes UNIX.

Samba peut également fonctionner comme un contrôleur de domaine comme le ferait un NT4, et peut s'intégrer aux domaines NT4 et aux domaines Active Directory en tant que membre d'un royaume ("Domaine"). Pour l'utiliser dans un domaine NT4 ou dans un domaine "Active Directory", vous aurez également besoin du package winbind. Le paquet samba Il n'est PAS nécessaire de se connecter aux serveurs SMB / CIFS existants (voir client) ou pour monter des systèmes de fichiers distants (voir cifs-utils).

• cifs-utils: Utilitaires communs du système de fichiers pour Internet ou «Système de fichiers Internet commun«. Contient les outils nécessaires pour monter sur le système de fichiers local, les systèmes de fichiers réseau distants prenant en charge le protocole CIFS.

samba4: Serveur de fichiers, d'imprimantes et d'identification utilisant SMB / CIFS sous UNIX. Serveur de contrôleur de domaine de type NT et Active Directory (version 4).

smb4k: Navigateur avancé et très bon des équipements et des ressources partagées dans les réseaux SMB / CIFS. Il appartient à la plate-forme KDE.

client: Outils de console pour travailler avec des ressources partagées dans les réseaux SMB / CIFS. Contient des utilitaires de ligne de commande pour accéder aux serveurs Windows et Samba: client smb, smbtar, smbspool, smbtree et d'autres.

projection: «Stous les deux Web Aadministration Tool ». Vous permet de gérer un serveur Samba via le Web. Il ne sera plus maintenu par ses développeurs. De plus, sa configuration par défaut n'est pas sûre pour les réseaux non approuvés, selon l'équipe Debian.

winbind: Serveur d'intégration du service de noms Samba. Intègre les mécanismes d'authentification et les services d'annuaire (recherche d'utilisateurs et de groupes) à partir d'un contrôleur de domaine ou Windows Active Directory, sur une machine UNIX / Linux

Dans Ubuntu nous avons aussi le programme configuration-système-samba, qui fournit un niveau de base pour la gestion des ressources partagées et l'importation d'utilisateurs Linux dans la base de données Samba. Nous dédierons un article à la façon dont nous pouvons installer et utiliser cet outil dans Wheezy.

Recommandations

• Passez toujours du simple au complexe.
• Commençons avec:

.- Utiliser les outils pour accéder et travailler avec des ressources dans les réseaux SMB / CIFS.
.- Etudier et appliquer les permissions et droits dans les dossiers et fichiers dans les systèmes de fichiers GNU / Linux.
.- Etudier les définitions et les concepts de la documentation.
.- Commencez par partager des dossiers localement.
.- Apprenez à rejoindre notre Debian dans un domaine Microsoft.
.- Partager les ressources locales pour les utilisateurs d'un Windows Active Directory ou d'un domaine.
.- Revenez étudier et pratiquez beaucoup.
.- Implémenter notre propre contrôleur de domaine dans Samba.

Je ne veux pas terminer sans déclarer d'abord que la samba n'est pas un sujet approprié pour les suspects habituels de tomber dans le désespoir et la hâte, ce dernier considéré comme le huitième péché capital selon la philosophie chinoise. 🙂

Et jusqu'à la prochaine aventure, Amis !!!.

Remerciements:

Pris à partir de Site officiel de l'équipe de Samba

Membres de l'équipe de Samba

Voici les adresses de contact de certains membres de l'équipe:

Michel Adam Jérémy Allison Christian ambach Anatoly Atanasov Andrew Bartlett Kai blin Alexandre Bokovoy Ira Cooper Steven Dannemann Günther Deschner David Disseldorf Steve français Paul Green Chris Hertel holger hetterich Amour Hörnquist Åstrand Nadejda Ivanova Björn jacke Marc Kaplan Gunter Kukkukk Jeff Layton Volker lendecke Herbe Lewis

Derrell Lipman Kamen mazdrashki Jim Mc Donough Stefan metzmacher Lars Muller Matthieu Patou James pêche Tim potier Tim Prouté Russell rouillé Andréas Schneider Karolin Seeger Richard Sharp Dan tondeur Sorcière Simo Rafal Szczesniak Jean Terpstra Andrew Tridgell Jelmer Vernooij Matthias Dieter Wallnofer Michel Warfield Bo Yang

Anciens de l'équipe de samba

Un grand merci aux personnes suivantes pour leurs contributions à Samba pendant leur temps en tant que membres de l'équipe.

David Bannon Paul Blackmann John Blair Matt Chapman Gérald Carter Elrond David Fenwick Deryck Hodge Shirish kalele Peter Kelly

vance lankhaar Luc Leighton Eckhart-Meyer Jean-François Micouleau Alexandre Oliva Martin piscine Jean Reilly Brian roberson Frappeur de ponceuse Motonobu Takahashi