6.4. Description du fichier /etc/smb.conf

C'est le fichier texte qui vous permet de configurer le serveur Samba.

Il est composé de différentes sections dont les titres sont placés entre crochets [ ]. Toute ligne commençant par ; ou par # est ignorée lors de l'exécution de Samba. On utilise souvent cette fonctionnalité pour ajouter des commentaires d'explication sur les différentes sections. De cette façon vous vous y retrouverez plus facilement plus tard, lors de la relecture.

Lors de l'installation du paquetage, un fichier /etc/smb.conf a été copié sur votre ordinateur. Nous allons utiliser ce fichier comme point de départ.

Il existe trois sections particulières : [global] (généralités), [printers] (imprimantes), et [homes] (répertoires personnels).

 

 

6.4.1. Section [global]

Ici, sont introduits les paramètres qui s'appliquent au serveur dans sa totalité ou qui seront les paramètres par défaut pour certaines sections.
[global]
netbios name =          Zeus
netbios aliases =       creation
# without these two entries, the first part of the
# DNS name will be used instead.

workgroup =             DESIGN
# Samba can only belong to one work group ar a 
# time

server string =         File server [%v]
# this indicates the name and the version number to
# print 

deadtime =              15              
# maximal inactivity time 

auto services =         queen
# this service, although present in the exploration
# list, is not available until queen connects to the 
# server

security = user

# enable printing with cups
printing = cups
printcap name = lpstat
load printers = yes

security = user
Ce dernier paramètre peut prendre les valeurs share (partagé), user, (utilisateur), server, (serveur), ou domain (domaine).

mode share:

Mode share (ou partagé) : Le client envoie un mot de passe lors de la demande de connexion sans qu'un nom d'utilisateur soit requis. Ce mode est le mode par défaut de sécurité des fichiers ou de l'impression de Windows 95. Il peut être modifié dans la section Réseau du Panneau de configuration, dans Contrôle d'accès.

mode user:

Mode user (utilisateur) : Il est préférable de choisir ce mode de sécurité. Il faut alors fournir un nom d'utilisateur valide et le nom de passe associé.

mode server:

Mode server (serveur) : Ce mode est une variante du mode user. Le serveur Samba envoie une demande d'ouverture de session au serveur de mots de passe.

password server = NT_passerv 
# où NT_passerv est le nom du serveur de mots de passes NT.
# Plusieurs serveurs peuvent être spécifiés.
mode domain:

Mode domain (domaine) : Ce mode est presque le même que le précédent.

Dans ces trois derniers modes, l'utilisateur doit être « créé  » sur le serveur Samba.
hosts allow = queen.design.org 192.168.2.
Ici, tous les utilisateurs de la machine john.design.org et depuis 192.168.2. seront refusés lors d'une tentative de connexion.
hosts deny = 192.168.2.5
Cette ligne empêche toute connection depuis la machine 192.168.2.5. Ele a le même effet que l'option EXCEPT dans la ligne hosts allow.

guest account = pcguest   
# If you wish to add a guest user; to be 
# added in /etc/passwd

 

 

6.4.2. Définition d'un partage

Créez d'abord cette entrée avec la commande suivante : mkdir /home/commun et établissez les permissions avec les commandes chmod et chown. Par exemple, chmod 0777 donne tous les droits à ce dossier du côté Unix. Il faudra, de plus, que Samba l'autorise également.
[share]
  comment = share access granted to everyone
  path = /home/shared
  browsable = yes
  writable = yes
  create mask = 0750 
# means that the creator of the file has rwx 
# rights on it, the group r-x and others r--

  directory mask = 0750 
# same meaning but for directories

  mangled names = yes 
# converts names in a DOS/Windows manner, with 
# eight characters for the name and three for the
# extension.

  preserve case = no 
# do not take case into account.
Assurez-vous de charger d'abord le module ppa avec la commande modprobe ppa.o.
[zip]
comment = monte/démonte automatiquement le lecteur zip
  browseable = yes
  path = /mnt/zip
  root preexec = /bin/mount /dev/sda4 /mnt/zip
  root postexec = /bin/umount /mnt/zip

6.4.3. Section [homes]

Cette section permet à chaque utilisateur d'accéder à son répertoire HOME de la machine GNU/Linux depuis un PC sous Windows. Il s'agit d'un type de partage particulier.

[homes]
  comment = Répertoires personnels
  browseable = no
  writable = yes
  path = /export/homes/%U
  valid users = %S

6.4.4. Section [printers]

Il s'agit d'un autre type de partage particulier.
[printers]
   comment = All Printers
   browseable = yes
   printable = yes
   public = yes
   writable = no
   create mode = 0700
   print command = lpr-cups -P 0 
   lpq command = lpstat -o 0
   lprm command = cancel 0-%j
Vous pouvez aussi imprimer à partir de GNU/Linux sur une imprimante connectée sur un PC fonctionnant sous Windows. Utilisez pour cela printtool et configurez l'imprimante. Ceci va créer une entrée dans le fichier /etc/printcap. Il faut l'avoir partagée au préalable sous Windows.

Il existe de très nombreux paramètres, pour plus d'informations, tapez man smb.conf.

Exemple de fichier smb.conf

[global]
  workgroup = MyWorkGroup
  server string = (Samba %v)
  #server string = Samba Server
  browseable = yes
  printing = bsd
  printcap name = /etc/printcap
  load printers = yes
  log file = /var/log/samba/log.%m
  max log size = 100
  lock directory = /var/lock/samba
  locking = no
  strict locking = no
  share modes = yes
  security = user
  null passwords = yes
  socket options = TCP_NODELAY

  # Allows the Samba server to become a domain controller
  #os level = 33
  #domain master = yes

  # Facilitates the long names recognition
  preserve case = no
  short preserve case = no
  character set = iso8859-1

[homes]
  comment = Home Directories
  preexec = /bin/sh -c 'echo /usr/bin/smbclient -M %m -I %I'&
  browseable = yes
  readonfiltered= no
  writable = yes
  create mode = 0750
  public = yes

[public]
  comment = Public
  path = /public/
  browseable = yes
  hide dot files = yes
  readonfiltered= no
  public = yes
  printable = yes
  #create mode = 0775
  printable = no 


[printers]
   comment = All Printers
   browseable = yes
   printable = yes
   public = yes
   writable = no
   create mode = 0700
   print command = lpr-cups -P 0 
   lpq command = lpstat -o 0
   lprm command = cancel 0-%j

Tux sur Étoile de MandrakeSoft Linux est une marque déposée de Linus Torvalds. Toutes les autres marques et copyrights sont la propriété de leurs auteurs respectifs.
Sauf mention contraire, tout le contenu de ces pages et toutes les images sont Copyright MandrakeSoft S.A. et MandrakeSoft Inc. 2000.
http://www.linux-mandrake.com/