BOUYSSET SYLVAIN / FANTAR SAMI SRC1B1 Partage de fichiers, Samba Introduction : Une machine Windows gère, sur un réseau local, l'ensemble des ressources partagées grâce à l'interface NetBios. Ce protocole permet de communiquer aux machines du réseau la liste des ressources disponibles (répertoires partagés, imprimantes partagées, noms des machines connectées..) et de s'y connecter. Le programme Samba permet à une machine Unix d'utiliser les services Netbios. Partage de fichiers sous Windows : Connectez vous sous Windows sur la machine1 en tant qu'administrateur local (compte admin, mot de passe nt2002). Retirez votre machine du domaine src2002 et placez la dans le groupe de travail SRC. Sous Windows en tant qu'administrateur local on retire la machine du domaine src2002 en allant dans le panneau de configuration, Système, puis l'onglet nom de l'ordinateur et enfin modifier. On place alors la machine dans un groupe de travail nommé SRC. On passe donc du mode « client serveur » du domaine (qui permet de gérer des ressources, comme les profils et les pouvoirs, des utilisateurs du domaine de façon sécurisée, c’est un système d’authentification centralisée) au groupe de travail qui permet le partage de dossiers, fichiers, imprimantes (où les profils utilisateurs doivent être reproduits sur toutes les machines). Pour créer un nouvel utilisateur on se dirige vers le panneau de configuration, outils d'administration, gestion de l'ordinateur, utilisateur et groupe locaux et l'on clique droit sur utilisateur pour créer un nouvel utilisateur. BOUYSSET SYLVAIN / FANTAR SAMI SRC1B1 On place ensuite l'ordinateur (dell032) comme membre du groupe de travail que l'on nomme. Créez un utilisateur avec pouvoir yannjjmmaa ou jjmmaa correspond à la date du jour au format jours/mois/année. Tout d’abord on crée l’utilisateur avant de le définir. Pour cela on se dirige dans Panneau de configuration, Outils d’administration, Gestion de l’ordinateur, Utilisateurs et groupes locaux puis l’on clique droit sur Utilisateurs et l’on choisi nouvel utilisateur… On entre ensuite les informations sur le nouvel utilisateur. BOUYSSET SYLVAIN / FANTAR SAMI SRC1B1 Pour définir yann200206 comme utilisateur avec pouvoir on se dirige alors vers Groupes, où l'on clique droit sur le groupe choisi, donc utilisateurs avec pouvoir, et on choisi ajouter au groupe… On arrive ensuite au choix des utilisateurs à ajouter, on clique sur Ajouter… et on sélectionne yann200206. Rappel : l’utilisateur avec pouvoir qu’est jonas200206 a le droit de tout faire sauf de toucher au ressources systèmes c'est-à-dire : installer des programmes qui ne modifient pas les fichiers du système ou installer des services système, personnaliser des ressources système, telles que les imprimantes, l'heure, la date, les options d'énergie et les autres ressources du Panneau de configuration, créer et gérer des comptes d'utilisateur et des groupes locaux, arrêter et démarrer les services système qui ne sont pas démarrés par défaut. BOUYSSET SYLVAIN / FANTAR SAMI SRC1B1 Ouvrez maintenant une session avec ce compte et partagez un dossier partage que vous aurez créé préalablement et dans lequel vous placerez une image bitmap. On crée le dossier partage dans le dossier Mes Documents de yann200206 que l'on partage. En faisant un clique droit puis dans l’onglet partage on sélectionne Partager ce dossier. On y place une image nommée towelie.jpg. BOUYSSET SYLVAIN / FANTAR SAMI SRC1B1 Quelles sont les permissions de partage par défaut de ce dossier ? Ce dossier est partagé par défaut en lecture pour tout le monde, c'est-à-dire que tous les utilisateurs du groupe de travail peuvent lire le dossier et son contenu mais sans pouvoir le modifier ou le supprimer. Sur l'autre poste Windows ( machine2 ) ouvrez une session avec votre compte sur le domaine, parcourez le voisinage réseau à la recherche du dossier partagé. Devez vous vous identifier pour y accéder ? Pouvez vous modifier l'image ? On ouvre une session sur le domaine src2002, on trouve le dossier partagé dans le voisinage réseau, dans le groupe de travail SRC, dans l'ordinateur dell032. On demande une identification avec mot de passe. On s'identifie en tant que admin avec comme mot de passe nt2002. On ne peut alors modifier l'image car elle n'est partagée qu'en lecture. BOUYSSET SYLVAIN / FANTAR SAMI SRC1B1 Modifiez les permissions de partage pour que yannjjmmaa puisse modifier le fichier image à distance. On modifie les droits pour les mettre en contrôle total, lecture et écriture. L'image peut donc être modifiée car yann200206 a tous les droits : lecture, écriture et suppression (contrôle total). BOUYSSET SYLVAIN / FANTAR SAMI SRC1B1 En tant qu'administrateur sur la machine1, exécutez compmgmt.msc /s pour visualiser les partages sur votre machine. A quoi correspondent les partages se terminant par un $ ? Les dossiers terminés par le signe $ sont des dossiers partagés n'apparaissant pas dans le voisinage réseau on peut y accéder en connaissant le nom exact. Partage Windows / Unix, installation : Redémarrer la machine2 sous linux. Utilisez le compte toto, mot de passe toto01, pour ouvrir une session, et vérifier à l'aide du gestionnaire de paquetage si le paquetage samba-server est installé (menu système/configuration/paquetages/Installer des logiciels). S'il est installé, désinstallez le (menu système/configuration/paquetages/Supprimer des logiciels). Sinon relevez la liste des principaux fichiers installés (informations maximales) et installez le paquetage. On se log sous linux avec le login toto et le mot de passe toto01. Samba server ainsi que SWAT étaient installés nous les avons donc désinstallés puis réinstallé à l'aide du cd1. Nous nous somme connecté en root (superutilisateur) via la commande su root dans le shell. BOUYSSET SYLVAIN / FANTAR SAMI SRC1B1 Nous avons été cherché le fichier à l'adresse /etc/xinetd.d/swat puis nous avons ouvert le fichier swat avec kwrite pour le modifier via la commande : kwrite swat Xinetd est l'abréviation de extented internet services daemon. La fonction principale du super démon est, si par exemple nous voulons installer les démons telnet et ftp, de gérer et de démarrer quand on en a besoin ces derniers pour éviter qu’ils tournent en fond en permanence. Xinetd gère donc les services. Le programme SWAT ( Samba Web Administration Toolkit ) permet d'administrer Samba à distance par l'intermédiaire d'un navigateur web. Ce programme est livré sous forme d'un paquetage samba-swat. Installez le. Déjà effectué. BOUYSSET SYLVAIN / FANTAR SAMI SRC1B1 Editez le fichier /etc/xinetd.d/swat en tant que root. Pour changer d'utilisateur utilisez la commande su root. Pour éditer un fichier tapez kwrite nom_de_fichier & ou bien joe nom_de_fichier pour rester en mode caractère. Sur quel port le service est il disponible ? Le service est disponible sur le port 901. De quelle machine peut on y accéder ? On peut y accéder à partir de l'ip définie : 127.0.0.1 . D'après nos connaissances personnelles nous précisons que l'ip ci dessus correspond à l'ip localhost (ip local permettant de faire fonctionner des application réseau en local). Comment autorise t on le service ? On autorise le service en mettant disable = no. Modifiez la configuration pour rendre le service swat accessible depuis n'importe quelle machine. En plaçant en commentaire avec un # devant la commande only from ip : 127.0.0.1 swat n’est plus disponible uniquement sur le localhost, il est donc disponible depuis n’importe quelle machine. BOUYSSET SYLVAIN / FANTAR SAMI SRC1B1 Relancer le super démon Xinetd avec la commande service xinetd restart, vous pouvez alors accéder à l'interface avec un navigateur, l'URL suivante http://dellXXX:901/ et le compte root. On redemarre le service avec service xinetd restart , le service est donc activé. On le lance par un navigateur en tapant l'url http://dell031:901(nous avons du désactiver la connexion proxy par zeus car la page n'était pas trouvée par ce dernier). Décrivez ce que contiennent les différentes rubriques : HOME | GLOBALS | SHARES | PRINTERS | STATUS | VIEW Les rubriques : HOME contient la documentation de SAMBA : On peut accéder aux différentes rubriques de la documentation à partir d’ici. GLOBALS contient les variables globales qui sont personnalisables et modifiables. SHARES contient les paramètres de partages de fichiers, d’imprimantes, de disque… PRINTERS contient les paramètres d'imprimantes modifiables comme le nom par exemple STATUS contient le statut du serveur, les paramètres en relation avec le serveur VIEW contient la configuration actuelle du système au moment t présent Partage Windows / Unix du dossier d'un utilisateur : Créer un utilisateur jonasJJMMAA ( Système/configuration/other/gestion des utilisateurs) en remplaçant JJMMAA par la date de votre tp, avec un shell /bin/tcsh ( interpreteur de commande) et un répertoire personnel dans /home/jonasJJMMAA ( mettez comme mot de passe jonas). On crée un nouvel utilisateur nommé jonas200206 à partir du gestionnaire d'utilisateur (Système/configuration/other/ gestion des utilisateurs). On crée ensuite le compte samba pour jonas200206 en se logant en root. Le travail pratique se termine ici Bilan du tp : Ce TP nous a permis d’approfondir des connaissances personnelles qui restent parfois troubles. On peut constater que chaque système d’exploitation possède son système de partage de fichiers. Le démon xinetd inclus dans Samba est très pratique et performant. Mais il s’avère relativement plus simple d’effectuer les manipulations de partage sous Windows. D’un autre coté Windows est bien moins puissant du coté paramétrage que Samba. Sans oublier que Unix est un OS libre et qui n’a rien à envier au géant de Redmond. Le programme Samba remplit ses fonctions de « passerelle » entre les services du protocole Netbios permettant le partage entre Windows et Unix. D’après des connaissances personnelles, Mac OS X intègre un outil jouant le rôle de Samba permettant le partage via ftp local de données entre OS X et Windows…