FONCTIONNEMENT DE SAMBA
Dans le cas d'un réseau homogène d'ordinateurs sous Windows, le principal outil de partage de fichiers et d'imprimantes se situe sur
le bureau de l'utilisateur,et est identifié par l'icône "Voisinage Réseau". Cela permet, par l'intermédiaire du protocole NetBIOS (ou
SMB), d'accéder aux fichiers partagés des machines Windows situées sur le même réseau.
L'idée de Samba est d'offrir un support du protocole SMB sous Linux.
Ainsi, une machine sous Windows peut accéder à des ressources d'une machine Linux de façon transparente et vice-versa. C'est dire
que les ressources partagées seront alors banalisées. Un utilisateur accédant à une ressource partagée n'aura pas conscience du fait
que cette ressource se trouve physiquement sur une machine Linux ou sur une machine Windows.
- Les démons de Samba
- SHARE où un mot de passe seul suffit pour accéder à l'ensemble des ressources d'un domaine NT (c'est à dire à l'ensemble des machines possédant le même contrôleur de domaine)
- USER pour un accès personalisé par nom d'utilisateur et mot de passe pour une ressource spécifique.
- BROADCAST(diffusion), utilisé pour les réseaux locaux, qui fonctionnent par envoi d'un nom de machine sur le réseau puis attend le retour d'IP de la dite machine.
- POINT-to-POINT(d'un point à un autre), qui s'utilise sans limitation aux réseaux locaux et fonctionne par l'intermédiaire de serveurs DNS ou WINS. Dans ce cas, les serveurs constituent un tableau de noms de machines associées à des adresses IP, ainsi plus de problème de réseaux partiels : il suffit de rajouter des serveurs WINS pour accéder à un autre système de ressources
- Installation de samba
- Le scripte de configuration
- Compilation et installation
- Fichiers d'installation de Samba
Le fonctionnement de SAMBA est mis en oeuvre par deux démons UNIX (tâches de fond) smbd et nmbd :
Le démon SMBD(SaMBa Daemon):
Smbd permet le partage de ressources fichiers et d'imprimantes et gère l'authentification et les droits de partage des utilisateursqui accèdent aux ressources.
Deux types d'accès sont possibles :
Il est contrôlé à partir du fichier de configuration samba/lib/smb.conf. On peut agir sur son fonctionnement en utilisant les signaux (ex: SIGTERM, SIGUSER1 ou SIGUSER2).
Le démon NMBD (Name Management Daemon):
Il propose le support du serveur de nom NetBios imitant les fonctionnalités
WINS et NetBios
Deux gestions différentes sont possibles :
Le démon nmbd répond aussi aux requête utilisées par le voisinage réseau. C'est à dire qu'il permet de gérer la navigation parmi une liste de services et de fichiers partagés.
Si nmbd fait office de serveur WINS, il stocke les informations de nom
et d ’adresse dans le fichier samba/var/locks/wins.dats.
Si nmbd fait office d ’explorateur local principal, il stocke la base
d’exploration dans le samba/var/locks/brows.dat.
Comme smbd, nmbd répond à plusieurs signaux UNIX (SIGHUP, SIGTERM, etc...).
L'installation ne pose aucun problème d'autant que la plupart (toutes ?) des distributions modernes fournissent Samba sous forme
de paquetages binaires ou RPM ou DEB. Il n'est pas rare que Samba se trouve implicitement installé lors d'une procédure
d'installation comme poste de travail ou comme serveur. On peut facilement le vérifier à l'aide d'une simple commande ps.
Mais pour les inconditionnels de la compilation voici la méthode à suivre:
L’installation comprend les étapes suivantes :
1. Téléchargement des fichiers source ou des fichiers binaires.
2. Lecture des documents d’installation.
3. Lancement d’un script de configuration GNU.
4. Compilation du code serveur.
5. Installation des fichiers serveur.
6. Création d’un fichier de configuration Samba.
7. Test du fichier de configuration.
8. Démarrage des démons Samba.
9. Test des démons Samba.
À partir de la version 2.0, la distribution source de Samba ne comporte
pas de makefile. Ce fichier est généré par un script de configuration
GNU disponible dans le répertoire qui contient les fichiers source de
SAMBA.
Ce script, qui doit être lancé en tant que root tient compte des
particularités de la machine lors de la construction de Samba. Toutefois
,vous pouvez définir certaines options globales en ligne de commande :
# ./configure --with-ssl
Dans cet exemple, le makefile de Samba prend en charge le protocole de chiffrement SSL (Secure Sockets Layer).
La compilation :
à partir du répertoire source,exécuter la commande make.
L’utilitaire make génère une foule de messages explicatifs et de messages
de réussite.
L’installation:
Installer les fichiers compilés dans les répertoires identifiés à l’aide
de la commande :
# make install
En cas de mise à niveau, l’extension .old est attribuée aux anciens fichiers. La restauration de la version précédente se fait à l’aide de la commande make revert.
| Répertoire | Description |
|---|---|
| /usr/local/samba | Arborescence principale |
| /usr/local/samba/bin | Binaires |
| /usr/local/samba/lib | smb.conf, lmhosts, fichiers de configuration |
| /usr/local/samba/man | Documentation de Samba |
| /usr/local/samba/private | *Fichier des mots de passe chiffrés de Samba |
| /usr/local/samba/swat | Fichiers de SWAT |
| /usr/local/samba/var | *
Journaux de Samba, fichiers de verrouillage informations de liste d’exploration, fichiers mémoire partagés, fichiers d’ID de processus |
* ne doivent pas être accessibles des utilisateurs pour des raisons de sécurité
