Faire un partage windows sur un serveur debian avec un mot de passe.
Installer les paquets samba et samba-common
Entrez le nom de votre groupe de travail WORKGROUP ou autre…
Répondez NON à la question sur winbind..
Créons un utilisateur.
smbpasswd -a toto
Si cette commande ne marche pas du genre
New SMB password: Retype new SMB password: Unable to modify TDB passwd: NT_STATUS_UNSUCCESSFUL! Failed to add entry for user xxxxxxxx. Failed to modify password entry for user xxxxxxxxx
Alors taper cette commande avant
pdbedit -a -u toto
Editer le fichier /etc/samba/smb.conf
Decommenter le security user
# "security = user" is always a good idea. This will require a Unix account # in this server for every user accessing the server. See # /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html # in the samba-doc package for details. security = user
Partagez votre répertoire
#======================= Share Definitions ======================= [monpartage] # Le commentaire qui apparaitra dans l'explorateur windows comment = Mon partage # Le répertoire qui sera partagé path = /home/toto/PARTAGE # Si yes, le répertoire sera visible à la racine du serveur # Si no, il faudra taper l'adresse en entier pour y accéder browseable = no # Pour mettre le répertoire en écriture writable = yes # l'option read only = no revient au meme # File creation mask is set to 0700 for security reasons. If you want to # create files with group=rw permissions, set next parameter to 0775. create mask = 0700 # Directory creation mask is set to 0700 for security reasons. If you want to # create dirs. with group=rw permissions, set next parameter to 0775. directory mask = 0700 # Restreindre l'accès à l'utilisateur toto valid users = toto
Un autre exemple de partage d’un disque USB
[usb] comment = USB Share path = /mnt/disk1 writeable = Yes only guest = Yes create mask = 0777 directory mask = 0777 browseable = Yes public = yes
Redémarrez samba
/etc/init.d/samba restart
et sur windows, Démarrer → Exécuter…
entrez votre toto et mot de passe et zou !!!
Plus d’info :
Exemple typique d’un freenaute qui veut accéder au disque dur de sa freebox.
mkdir /mnt/freebox mount.cifs //mafreebox.freebox.fr/Disque\ dur /mnt/freebox/
Sinon
mount -t cifs ordiOUip:/C$ répertoire_a_monter/ -o username=Administrateur
:
il faut créer un compte admin du domaine qui ne soit pas root pour des raisons de sécurité.
Par exemple tu crées un groupe unix administrateurs :
groupadd administrateurs
tu crées un utilisateur admin du domaine
useradd admin -g administrateurs -c “Administrateur du domaine” -p admin
Pour rendre les groupes du domaine visibles depuis les clients windows tu dois mapper les groupes unix en groupes windows avec la commande netgroupmap
net groupmap add unixgroup= ntgroup=‘nom_windows’
ça donne dans notre exemple :
net groupmap add unixgroup=administrateurs ntgroup=‘Domain Admins’
pour supprimer un mappage
net groupmap delete ntgroup=‘Domain Admins’
pour afficher la liste des mappages
net groupmap list
ensuite tu te connectes avec l’admin local du client et tu mets le groupes Domain Admins dans le groupe Administrateurs local de ton pc client.
les membres du groupe seront admin des pc.
Est-ce que le protocole smb v1 est activé ?
1. Ouvrir une console Exécuter (touche Windows + R).
2. Taper : optionalfeatures
3. Dans la liste, chercher et vérifier si coché la ligne « Support de partage de fichiers SMB 1.0 / CIFS »
4. Valider par OK et redémarrer l’ordinateur. Le partage SMB version 1 est maintenant activé.