Ceci est une ancienne révision du document !
Faire un partage windows sur un serveur debian avec un mot de passe.
Installer les paquets samba et samba-common
Entrez le nom de votre groupe de travail WORKGROUP ou autre…
Répondez NON à la question sur winbind..
Créons un utilisateur.
smbpasswd -a toto
Si cette commande ne marche pas du genre
New SMB password: Retype new SMB password: Unable to modify TDB passwd: NT_STATUS_UNSUCCESSFUL! Failed to add entry for user xxxxxxxx. Failed to modify password entry for user xxxxxxxxx
Alors taper cette commande avant
pdbedit -a -u toto
Editer le fichier /etc/samba/smb.conf
Decommenter le security user
# "security = user" is always a good idea. This will require a Unix account # in this server for every user accessing the server. See # /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html # in the samba-doc package for details. security = user
Partagez votre répertoire
#======================= Share Definitions ======================= [monpartage] # Le commentaire qui apparaitra dans l'explorateur windows comment = Mon partage # Le répertoire qui sera partagé path = /home/toto/PARTAGE # Si yes, le répertoire sera visible à la racine du serveur # Si no, il faudra taper l'adresse en entier pour y accéder browseable = no # Pour mettre le répertoire en écriture writable = yes # l'option read only = no revient au meme # File creation mask is set to 0700 for security reasons. If you want to # create files with group=rw permissions, set next parameter to 0775. create mask = 0700 # Directory creation mask is set to 0700 for security reasons. If you want to # create dirs. with group=rw permissions, set next parameter to 0775. directory mask = 0700 # Restreindre l'accès à l'utilisateur toto valid users = toto
Redémarrez samba
/etc/init.d/samba restart
et sur windows, Démarrer → Exécuter…
entrez votre toto et mot de passe et zou !!!
Plus d’info :
:
il faut créer un compte admin du domaine qui ne soit pas root pour des raisons de sécurité.
Par exemple tu crées un groupe unix administrateurs :
groupadd administrateurs
tu crées un utilisateur admin du domaine
useradd admin -g administrateurs -c “Administrateur du domaine” -p admin
Pour rendre les groupes du domaine visibles depuis les clients windows tu dois mapper les groupes unix en groupes windows avec la commande netgroupmap
net groupmap add unixgroup= ntgroup=‘nom_windows’
ça donne dans notre exemple :
net groupmap add unixgroup=administrateurs ntgroup=‘Domain Admins’
pour supprimer un mappage
net groupmap delete ntgroup=‘Domain Admins’
pour afficher la liste des mappages
net groupmap list
ensuite tu te connectes avec l’admin local du client et tu mets le groupes Domain Admins dans le groupe Administrateurs local de ton pc client.
les membres du groupe seront admin des pc.