Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
samba [Le 15/05/2022, 13:26]
geole [Création du premier dossier partagé.] note
samba [Le 14/03/2024, 09:22] (Version actuelle)
37.174.130.24 [Installation]
Ligne 1: Ligne 1:
-{{tag>Bionic ​partage administration personnalisation windows réseau}}+{{tag>Jammy partage administration personnalisation windows réseau}}
 ---- ----
  
Ligne 36: Ligne 36:
   * Disposer d'une connexion à Internet configurée et activée.   * Disposer d'une connexion à Internet configurée et activée.
 =====Installation===== =====Installation=====
-Pour utiliser **Samba**, [[:​tutoriel:​comment_installer_un_paquet|installez le paquet]] **[[apt>​samba]]**. Vous pouvez également gérer le partage grâce à des interfaces graphiques pour Samba, ​la plus simple est [[:​system-config-samba]],​ une autre possibilité plus avancée est [[:​gsambad]].+Pour utiliser **Samba**, [[:​tutoriel:​comment_installer_un_paquet|installez le paquet]] **[[apt>​samba]]**. Vous pouvez également gérer le partage grâce à des interfaces graphiques pour Samba, ​le plus simple est [[:​system-config-samba]],​ une autre possibilité plus avancée est [[:​gsambad]].
  
 =====Accéder à des ressources dans un réseau local===== =====Accéder à des ressources dans un réseau local=====
Ligne 51: Ligne 51:
 Avec la version 14.04.3, il est impossible d'​accèder aux fichiers des partitions NTFS car celles-ci n'​appartiennent plus à root! et la commande chown est inefficace. Avec la version 14.04.3, il est impossible d'​accèder aux fichiers des partitions NTFS car celles-ci n'​appartiennent plus à root! et la commande chown est inefficace.
  
-Aucune configuration particulière n'est à faire sur le poste équipé de Windows. Aller dans : +Aucune configuration particulière n'est à faire sur le poste équipé de Windows. Aller dans :
   * Favoris réseau > Tout le réseau > Réseau Microsoft Windows > Workgroup,   * Favoris réseau > Tout le réseau > Réseau Microsoft Windows > Workgroup,
   * Ouvrir la machine pour voir les dossiers partagés, et pouvoir y accéder.   * Ouvrir la machine pour voir les dossiers partagés, et pouvoir y accéder.
  
-Autre façon de procéder : +Autre façon de procéder :
   * Dans Favoris réseau, choisissez l'​action **Ajouter un favori réseau**, puis lorsque le dialogue propose **Parcourir**,​ parcourez le chemin indiqué ci-dessus jusqu'​au dossier partagé et valider.   * Dans Favoris réseau, choisissez l'​action **Ajouter un favori réseau**, puis lorsque le dialogue propose **Parcourir**,​ parcourez le chemin indiqué ci-dessus jusqu'​au dossier partagé et valider.
  
Ligne 156: Ligne 156:
 **Installation de la fonction serveur, lors du premier partage** \\ La toute première fois que vous souhaitez partager un dossier personnel, votre gestionnaire de fichiers Nautilus vous informe que le service de partage n'est pas encore installé. Seul un administrateur du système peut procéder à l'​installation de cette composante supplémentaire. **Installation de la fonction serveur, lors du premier partage** \\ La toute première fois que vous souhaitez partager un dossier personnel, votre gestionnaire de fichiers Nautilus vous informe que le service de partage n'est pas encore installé. Seul un administrateur du système peut procéder à l'​installation de cette composante supplémentaire.
   * Si vous êtes un administrateur,​ appuyez sur le bouton **Installer le service** pour procéder à l'​installation du service. Vous devrez fermer votre session, une fois l'​installation terminée, puis la rouvrir pour prendre en compte ce nouveau service ;   * Si vous êtes un administrateur,​ appuyez sur le bouton **Installer le service** pour procéder à l'​installation du service. Vous devrez fermer votre session, une fois l'​installation terminée, puis la rouvrir pour prendre en compte ce nouveau service ;
-  * Si vous n'​êtes pas un administrateur de l'​ordinateur,​ demandez à un administrateur d'​installer le paquet de logiciel **[[apt>​samba|samba]]**. Ce paquet correspond à la fonctionnalité serveur de Samba. Lorsqu'​il sera installé, votre session doit être close puis rouverte pour que le nouveau service soit pris en compte. ​+  * Si vous n'​êtes pas un administrateur de l'​ordinateur,​ demandez à un administrateur d'​installer le paquet de logiciel **[[apt>​samba|samba]]**. Ce paquet correspond à la fonctionnalité serveur de Samba. Lorsqu'​il sera installé, votre session doit être close puis rouverte pour que le nouveau service soit pris en compte.
   * Il est peut être nécessaire de modifier la [[:​samba_smb.conf|configuration samba]]   * Il est peut être nécessaire de modifier la [[:​samba_smb.conf|configuration samba]]
 </​note>​ </​note>​
  
-<note help>​Nautilus n'​édite pas le fichier /​etc/​samba/​smb.conf , mais il va créer un fichier par dossier partagé dans /​var/​lib/​samba/​usershares qui ressemble à : +<note help>​Nautilus n'​édite pas le fichier /​etc/​samba/​smb.conf , mais il va créer un fichier par dossier partagé dans /​var/​lib/​samba/​usershares qui ressemble à :
 <​code>​ <​code>​
 #VERSION 2 #VERSION 2
Ligne 169: Ligne 169:
 sharename=nom-partage_SMB sharename=nom-partage_SMB
 </​code>​ </​code>​
-N'​essayez pas de faire des modifications dans /​etc/​samba/​smb.conf en parallèle si le partage via Nautilus ne fonctionne pas. Il vaut mieux supprimer les fichiers qu'il a créer et faire quelque chose de propre dans /​etc/​samba/​smb.conf comme par exemple : +N'​essayez pas de faire des modifications dans /​etc/​samba/​smb.conf en parallèle si le partage via Nautilus ne fonctionne pas. Il vaut mieux supprimer les fichiers qu'il a créer et faire quelque chose de propre dans /​etc/​samba/​smb.conf comme par exemple :
 <​code>​ <​code>​
-[musique+[linuxsharename
-  path=/paht/to/folder+  path=/path/to/folder
   force user = votre_login_Ubuntu   force user = votre_login_Ubuntu
   public = yes   public = yes
Ligne 179: Ligne 179:
 </​code>​ </​code>​
  
-Puis relancer le service : +Puis relancer le service :
 <​code>​ <​code>​
-[musique] 
 sudo service smbd restart sudo service smbd restart
 </​code>​ </​code>​
Ligne 210: Ligne 209:
  
 Si l'​erreur //"​L'​obtention de la liste des partages du serveur a échoué"//​ persiste, c'est qu'il n'y a pas de serveur WINS sur votre réseau. Pour activer cette fonction de Samba, [[:​tutoriel:​comment_modifier_un_fichier|Ouvrez le fichier]] **/​etc/​samba/​smb.conf** en remplaçant:​ <​file>​wins support = no</​file>​par:​ <​file>​wins support = yes</​file>​puis redémarrez Samba<​code>​sudo service smbd restart</​code>​ Si l'​erreur //"​L'​obtention de la liste des partages du serveur a échoué"//​ persiste, c'est qu'il n'y a pas de serveur WINS sur votre réseau. Pour activer cette fonction de Samba, [[:​tutoriel:​comment_modifier_un_fichier|Ouvrez le fichier]] **/​etc/​samba/​smb.conf** en remplaçant:​ <​file>​wins support = no</​file>​par:​ <​file>​wins support = yes</​file>​puis redémarrez Samba<​code>​sudo service smbd restart</​code>​
- 
-<note help>​FIXME Sous Ubuntu 11.10, si vous obtenez l'​erreur //"​L'​obtention de la liste des partages du serveur a échoué"//,​ éditez votre fichier **/​etc/​nsswitch.conf**. 
-Remplacez la ligne  
-<​code>​hosts: ​         files mdns4_minimal [NOTFOUND=return] dns mdns4</​code>​ 
-par 
-<​code>​hosts: ​         files mdns4_minimal [NOTFOUND=return] wins dns mdns4</​code>​ 
- 
-Au reboot, vos partages devraient fonctionner.</​note>​ 
  
 ===== Aller plus loin... ===== ===== Aller plus loin... =====
Ligne 250: Ligne 241:
 La connexion peut vous être refusée si l'​authentification est nécessaire,​ ou certaines actions peuvent ne pas être disponibles pour vous en tant qu'​invité. La connexion peut vous être refusée si l'​authentification est nécessaire,​ ou certaines actions peuvent ne pas être disponibles pour vous en tant qu'​invité.
  
-Si une authentification dans le poste distant est requise pour accéder au dossier partagé ou pour débloquer certaines actions autorisées pour votre compte dans le poste distant : +Si une authentification dans le poste distant est requise pour accéder au dossier partagé ou pour débloquer certaines actions autorisées pour votre compte dans le poste distant :
 <​code>​sudo mount -t cifs //​MACHINEDISTANTE/​Multimedia /​media/​MédiasPartagés -o  guest,​rw,​nosetuids,​sec=ntlmv2</​code>​ <​code>​sudo mount -t cifs //​MACHINEDISTANTE/​Multimedia /​media/​MédiasPartagés -o  guest,​rw,​nosetuids,​sec=ntlmv2</​code>​
  
Ligne 285: Ligne 276:
 Si vos postes clients et serveurs ont de la difficulté à communiquer entre eux, il est possible qu'une des causes soit qu'​[[:​pare-feu|un logiciel de pare-feu]] soit installé dans l'un ou l'​autre des ordinateurs et que celui-ci bloque les communications entrantes ou sortantes utilisés par Samba. Si tel est votre cas, assurez-vous que votre pare-feu laisse passer les communications sur ces ports ; à ce sujet, reportez-vous au manuel d'​administration de votre logiciel de pare-feu. Si vos postes clients et serveurs ont de la difficulté à communiquer entre eux, il est possible qu'une des causes soit qu'​[[:​pare-feu|un logiciel de pare-feu]] soit installé dans l'un ou l'​autre des ordinateurs et que celui-ci bloque les communications entrantes ou sortantes utilisés par Samba. Si tel est votre cas, assurez-vous que votre pare-feu laisse passer les communications sur ces ports ; à ce sujet, reportez-vous au manuel d'​administration de votre logiciel de pare-feu.
  
-Voici la liste des ports TCP et UDP utilisés par les protocoles SMB et CIFS  pour le partage de fichiers et d'​imprimantes. ​+Voici la liste des ports TCP et UDP utilisés par les protocoles SMB et CIFS  pour le partage de fichiers et d'​imprimantes.
  
 ^ Port ^ Protocole ​    ^ Nom du service ​                                           ^ ^ Port ^ Protocole ​    ^ Nom du service ​                                           ^
Ligne 306: Ligne 297:
  
 ==== Fichiers log ==== ==== Fichiers log ====
-Bien que robuste, en cas de soucis, vous pouvez allez voir les fichiers log qui se trouvent dans +Bien que robuste, en cas de soucis, vous pouvez allez voir les fichiers log qui se trouvent dans
 ///​var/​log/​samba//​ dont le fichier// log.%m// spécifié par le paramètre //log file// de //​smb.conf//​ ///​var/​log/​samba//​ dont le fichier// log.%m// spécifié par le paramètre //log file// de //​smb.conf//​
  
 ===== Problèmes connus ===== ===== Problèmes connus =====
-==== Trouver un partage réseau via gestionnaire de fichier Ubuntu 18.04 impossible ==== 
-Pour corriger ce problème il suffit : 
-  * D'​installer le paquet **[[apt>​smbclient]]** si ce n'est déjà fait, 
-  * [[:​tutoriel:​comment_modifier_un_fichier|Modifiez le fichier]] de configuration **/​etc/​samba/​smb.conf** [[sudo|en administrateur]],​ pour y ajouter juste en dessous de ''​workgroup = WORKGROUP''​ cette ligne : <​file>​client max protocol = NT1</​file>​ 
  
-[[https://​ubuntuforums.org/​showthread.php?​t=2384959|Source]]+==== Impossible de se connecter à un partage réseau via gestionnaire de fichier Ubuntu ====
  
-==== Impossible de se connecter à un partage réseau via gestionnaire de fichier Ubuntu 20.04 (et sup)==== +Depuis la version 4.11 (livré dans 20.04) //Samba// le vieux protocole SMBv1 est désactivé par défaut, seuls SMB2 et SMB3 sont actifs. Certains partages sur les box et les NAS ne sont plus accessibles (beaucoup de box continuent à utiliser SMBv1), les PC sous Windows XP ne supportent que SMB1. 
-Depuis la version 4.11 (livré dans 20.04) //​Samba// ​ne prend plus en charge ​le vieux protocole SMBv1, seuls SMB2 et SMB3 sont gérés. Certains partages sur les box et les NAS ne sont plus accessibles (beaucoup de box continuent à utiliser SMBv1). Pour résoudre ce problème, suivez la procédure qui suit :+ 
 +<note warning>​SMB v.1 est désactivé aujourd'​hui sur la plupart des plateformes et des appareils. 
 +Il présente d'​importantes failles de sécurité connues, ce qui le rend obsolète et dangereux.((IT-Connect : [[https://​www.it-connect.fr/​arretez-dutiliser-smb-v1-0/​|Arrêtez d’utiliser SMB v1.0 !]])) Il est entre autre le vecteur de diffusion de //​WannaCry//,​ le plus grand //​[[wpfr>​ransomware]]//​ de l'​histoire.(([[wpfr>​Server_Message_Block#​S.C3.A9curit.C3.A9|SMB et sécurité]])) 
 + 
 +Il est donc largement déconseillé de suivre la procédure présentée ici. Essayez plutôt autant que possible de mettre à jour vos appareils, afin d'​utiliser des versions plus récentes du protocole SMB, ou d'​autres protocoles.</​note>​ 
 + 
 +Pour résoudre ce problème, suivez la procédure qui suit :
   * s'​assurer que les paquets suivants sont installés : **[[apt>​smbclient,​cifs-utils|smbclient cifs-utils]]** .   * s'​assurer que les paquets suivants sont installés : **[[apt>​smbclient,​cifs-utils|smbclient cifs-utils]]** .
   * [[:​tutoriel:​comment_modifier_un_fichier|Modifiez le fichier]] de configuration **/​etc/​samba/​smb.conf** [[sudo|en administrateur]],​ pour y ajouter juste en dessous de ''​workgroup = WORKGROUP''​ (dans la section [global] ces lignes : <file bash>​client min protocol = NT1   * [[:​tutoriel:​comment_modifier_un_fichier|Modifiez le fichier]] de configuration **/​etc/​samba/​smb.conf** [[sudo|en administrateur]],​ pour y ajouter juste en dessous de ''​workgroup = WORKGROUP''​ (dans la section [global] ces lignes : <file bash>​client min protocol = NT1
 server min protocol = NT1</​file>​ server min protocol = NT1</​file>​
  
-Un redémarrage ​peut être nécessaire. +Un redémarrage ​<code bash>​sudo service smbd restart</​code>​ est nécessaire.
  
  
Ligne 347: Ligne 339:
  
 ==== Trouver l'​adresse IP des ordinateurs ==== ==== Trouver l'​adresse IP des ordinateurs ====
 +=== Sous ubuntu ===
   * Cliquer tout en haut à droite sur le triangle équilatéral afin d'​ouvrir une boite de dialogue.   * Cliquer tout en haut à droite sur le triangle équilatéral afin d'​ouvrir une boite de dialogue.
   * Cliquer sur **Paramètres filaires**.   * Cliquer sur **Paramètres filaires**.
Ligne 355: Ligne 348:
 En profiter pour vérifier que l'​autre ordinateur est accessible. C'est en ligne de commande en remplaçant **X** par la bonne valeur: En profiter pour vérifier que l'​autre ordinateur est accessible. C'est en ligne de commande en remplaçant **X** par la bonne valeur:
 <code bash> ping -c4 192.168.0.x </​code>​ <code bash> ping -c4 192.168.0.x </​code>​
 +=== Sous windows10 ===
 +  * Cliquer sur** Démarrer**.
 +  * Cliquer sur **Paramètres**.
 +  * Cliquer sur **Réseau et ethernet**.
 +  * Cliquer sur **Propriétés**.
 +  * Rechercher la ligne **Adresse IPv4:**. Il est nécessaire de dérouler le menu car elle est dans le '​Paragraphe'​ **Propriétés**. Elle sera certainement semblable à 192.168.0.**n**.
 +
 + Ou utiliser la commande
 +<code bash>​ipconfig</​code>​
 +
  
 ==== Accéder au dossier de l'​autre ordinateur ==== ==== Accéder au dossier de l'​autre ordinateur ====
   * Ouvrir l'​application **Fichiers**.   * Ouvrir l'​application **Fichiers**.
   * Cliquer sur **+ Autres emplacements**.   * Cliquer sur **+ Autres emplacements**.
-  * Mettre l'​adresse du serveur à accéder dans la dernière ligne  dans la zone **Saisir l'​adresse du serveur**. La codification est semblable à **%%smb://​%%**192.168.0.x  +  * Mettre l'​adresse du serveur à accéder dans la dernière ligne  dans la zone **Saisir l'​adresse du serveur**. La codification est semblable à **%%smb://​%%**192.168.0.x 
-  * Cliquer sur **Se connecter.** ​+  * Cliquer sur **Se connecter.**
   * Double-Cliquer sur le  dossier partagé ​  ​souhaité (Le suffixe ajouté est un plus pour bien identifier).   * Double-Cliquer sur le  dossier partagé ​  ​souhaité (Le suffixe ajouté est un plus pour bien identifier).
   * Cliquer sur  **Se connecter** si la case **Accès invité** avait été cochée __sinon__:   * Cliquer sur  **Se connecter** si la case **Accès invité** avait été cochée __sinon__:
Ligne 367: Ligne 370:
   * Remplir la  case **Mot de passe **  en mettant le mot de passe de l'​utilisateur distant.   * Remplir la  case **Mot de passe **  en mettant le mot de passe de l'​utilisateur distant.
   * Éventuellement,​ cocher la case **Se souvenir pour toujours**.   * Éventuellement,​ cocher la case **Se souvenir pour toujours**.
-  * Revenir cliquer sur **Se connecter**. ​ +  * Revenir cliquer sur **Se connecter**. 
- + 
 Il peut arriver que la connexion ne soit pas  immédiatement réussie. Une seconde tentative ​ est à faire. Voir même une troisième si les messages d'​erreurs évoluent. Il peut arriver que la connexion ne soit pas  immédiatement réussie. Une seconde tentative ​ est à faire. Voir même une troisième si les messages d'​erreurs évoluent.
  
 L'​adresse de connexion est mémorisée et peut donc être retrouvée ​ pour les connexions suivantes. L'​adresse de connexion est mémorisée et peut donc être retrouvée ​ pour les connexions suivantes.
 +
 +==== Monter automatiquement les dossiers au démarrage de ubuntu ====
 +  * Installer le logiciel de montage avec cette commande <code bash>​sudo apt install cifs-utils</​code>​
 +  * Ajouter une ligne de commande par dossier à monter automatiquement.
 +  * Exemple de ligne pour un dossier dans une partition EXT4 <code bash> //​192.168.0.n/​Utilisateur1-Partage /​media/​Utilisateur1-externe cifs  uid=1000,​password=Inutile</​code>​
 +  * Exemple de ligne pour  un dossier dans une partition NTFS <code bash> //​192.168.0.n/​Donnees-Partage /​media/​Donnees-externe cifs  credentials=/​root/​MPD1,​uid=1000,​gid=46</​code>​
 +  * La création du fichier décrivant un utilisateur windows peut se faire par ces commandes <code bash>​echo username=XXXXXXXX | sudo tee    /root/MDP1
 +echo password=ZZZZZZZZ | sudo tee -a /root/MDP1
 +echo domaine=WORKGROUP | sudo tee -a /root/MDP1
 +sudo chmod 700 /​root/​MDP1</​code>​
 +
 +<note important>​Pour raison ​ de sécurité, on peut ne pas mettre la ligne contenant le mot de passe. Dans ce cas, il sera demandé au démarrage de l'​ordinateur. </​note>​
 +<note warning>​Si plusieurs utilisateurs sont définis dans l'​ordinateur,​ la valeur du **uid=1000** est à adapter.
 +
 +Le mot de passe d'un utilisateur windows est celui défini à sa création. A ne pas confondre avec son code confidentiel qu'il utilise ​ maintenant depuis pas mal de temps.
 +
 +Le mot de passe de l'​utilisateur ubuntu n'est pas contrôlé. Si on l'​omet,​ la commande **"​Mount -av"​** ​ le demande inutilement. On peut donc** actuellement** mettre n'​importe quoi.
 +
 +Les points de montage sous **/media** sont à créer ​ avant d'​effectuer le montage.
 +
 +Les noms des répertoires distants sont ceux définis au moment du partage. Ils peuvent dont être différant ​ du vrai nom du répertoire partagé.
 +
 +Le montage en utilisant le nom de l'​ordinateur distant semble ne pas fonctionner. </​note>​
 +
 +
 +
  
  
Ligne 389: Ligne 417:
 ===== Ressources supplémentaires ===== ===== Ressources supplémentaires =====
   * **[[http://​www.samba.org|Site officiel]] (en)**   * **[[http://​www.samba.org|Site officiel]] (en)**
-  * [[http://​www.commentcamarche.net/​reslinux/​reslsamba.php3|Mise en place de Samba sous Linux]] (fr) +  * [[https://​sysreseau.net/​samba-installation-et-configuration-sur-ubuntu-22-04/​|Samba : Installation et Configuration sur Ubuntu 22.04]] (fr) 
-  * [[http://​www.mirabellug.org/​docs/​samba/​x307.html|Les variables de Samba]] (fr) +  * <del>[[http://​www.commentcamarche.net/​reslinux/​reslsamba.php3|Mise en place de Samba sous Linux]] (fr)</​del>​ : Erreur 404 le 23/01/2024 
-<​del> ​ * //​[[http://​www.editions-eyrolles.com/​Livre/​9782746401532/​samba|Samba,​ le guide de l'​administrateur]]//​ (Éditions Eyrolles)</​del>​+  * <del>[[http://​www.mirabellug.org/​docs/​samba/​x307.html|Les variables de Samba]] (fr)</del> ​: Erreur 404 le 08/​11/​2023 
 +  ​* ​<del>//​[[http://​www.editions-eyrolles.com/​Livre/​9782746401532/​samba|Samba,​ le guide de l'​administrateur]]//​ (Éditions Eyrolles)</​del> ​: Au vue de son age, il est dépassé car il aborde des version antérieurs à SAMBA 3 et 4 qui ne sont pas compatible avec les versions précédentes
   * //Using Samba, Second Edition// ([[http://​samba.org/​samba/​docs/​using_samba/​toc.html|en ligne]] et [[http://​oreilly.com/​catalog/​9780596002565/​|O'​Reilly Medias]])   * //Using Samba, Second Edition// ([[http://​samba.org/​samba/​docs/​using_samba/​toc.html|en ligne]] et [[http://​oreilly.com/​catalog/​9780596002565/​|O'​Reilly Medias]])
   * [[http://​www.reponses.net/​blog/​2010/​02/​15/​573-integrer-facilement-une-machine-ubuntu-dans-un-environnement-windows|Intégrer une machine Ubuntu dans un environnement Windows avec SADMS]] (Samba as Active Directory Member Server/​Station)   * [[http://​www.reponses.net/​blog/​2010/​02/​15/​573-integrer-facilement-une-machine-ubuntu-dans-un-environnement-windows|Intégrer une machine Ubuntu dans un environnement Windows avec SADMS]] (Samba as Active Directory Member Server/​Station)
  • samba.1652614011.txt.gz
  • Dernière modification: Le 15/05/2022, 13:26
  • par geole