Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente | |||
|
samba_swat [Le 21/01/2017, 16:12] L'Africain obsolète |
— (Version actuelle) | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>Hardy réseau samba partage BROUILLON}} | ||
| - | ---- | ||
| - | ====== Samba SWAT ====== | ||
| - | ===== Introduction ===== | ||
| - | |||
| - | **SWAT** (Samba Web Administration Tool) est installé avec [[:samba]] et vous permet d'administrer les partages SMB via un simple navigateur web. | ||
| - | |||
| - | <note warning>L'accès total pour cette administration doit se faire avec le **compte root** et par défaut, sous Ubuntu, ce compte est **désactivé**. Donc il vous faudra [[:root|l'activer]].</note> | ||
| - | |||
| - | Cette page décrit les bases de l'installation et configuration de **SWAT**, le fonctionnement de Samba étant très complexe, référez-vous aux [[:man|pages de manuel]] de samba pour des utilisations plus poussées de **samba/SWAT**. | ||
| - | |||
| - | ===== Installation ===== | ||
| - | |||
| - | [[:tutoriel:comment_installer_un_paquet|Installer le paquet]] [[apt://swat|swat]] | ||
| - | |||
| - | |||
| - | |||
| - | Une fois que **SWAT** et **netkit-inetd** pour toute version d'Ubuntu avant Gutsy, sinon à partir de Gutsy utiliser **openbsd-inetd** (et **tcpd** si nécessaire) ont été installés avec //samba//, il vous faut paramétrer le fichier **/etc/services**, pour rajouter une ligne concernant le port utilisé par //SWAT//. Avec votre éditeur préféré :(les exemples sont donnés avec [[:nano]]) | ||
| - | |||
| - | |||
| - | Redémarrez les services réseaux si vous voulez tester sans redémarrer : | ||
| - | <code> | ||
| - | killall -HUP inetd | ||
| - | </code> | ||
| - | |||
| - | Pour Ubuntu Gutsy et supérieur : | ||
| - | <code> | ||
| - | sudo /etc/init.d/openbsd-inetd restart | ||
| - | </code> | ||
| - | |||
| - | **__Attention__** si vous gérez votre serveur //samba// de manière distante, pensez à configurer (si vous l'utilisez) les fichiers// /etc/hosts.allow //du serveur pour autoriser les connexions extérieures.\\ | ||
| - | |||
| - | Egalement pensez à votre //firewall// si vous en avez un d'activé (exemple iptables). | ||
| - | |||
| - | |||
| - | |||
| - | Faites ensuite une entrée dans Swat sous xinetd avec : <code>sudo vi /etc/xinetd.d/swat</code> | ||
| - | |||
| - | Cela devrait alors ressembler à ceci : | ||
| - | <code> | ||
| - | # description: SAMBA SWAT | ||
| - | service swat | ||
| - | { | ||
| - | disable = no | ||
| - | socket_type = stream | ||
| - | protocol = tcp | ||
| - | #should use a more limited user here | ||
| - | user = root | ||
| - | wait = no | ||
| - | server = /usr/sbin/swat | ||
| - | } | ||
| - | </code> | ||
| - | Ensuite, <code>sudo dpkg-reconfigure xinetd</code> pour redémarrer avec la nouvelle configuration. | ||
| - | |||
| - | A présent, <code>netstat -lt</code> devrait renvoyer quelque chose qui ressemble à ceci : | ||
| - | |||
| - | Active Internet connections (only servers) | ||
| - | Proto Recv-Q Send-Q Local Address Foreign Address State | ||
| - | tcp 0 0 *:5666 *:* LISTEN | ||
| - | tcp 0 0 localhost:1026 *:* LISTEN | ||
| - | tcp 0 0 localhost:1027 *:* LISTEN | ||
| - | tcp 0 0 *:swat *:* LISTEN | ||
| - | tcp 0 0 localhost:mysql *:* LISTEN | ||
| - | tcp 0 0 *:netbios-ssn *:* LISTEN | ||
| - | tcp 0 0 *:10000 *:* LISTEN | ||
| - | tcp 0 0 *:1040 *:* LISTEN | ||
| - | tcp 0 0 *:munin *:* LISTEN | ||
| - | tcp 0 0 localhost:ipp *:* LISTEN | ||
| - | tcp 0 0 *:smtp *:* LISTEN | ||
| - | tcp 0 0 *:microsoft-ds *:* LISTEN | ||
| - | tcp6 0 0 *:2080 *:* LISTEN | ||
| - | tcp6 0 0 *:www *:* LISTEN | ||
| - | tcp6 0 0 *:ssh *:* LISTEN | ||
| - | |||
| - | |||
| - | |||
| - | ===== Connexion à SWAT ===== | ||
| - | |||
| - | Pour se connecter à //SWAT//, lancez votre navigateur web et rentrez l'adresse: | ||
| - | |||
| - | **http://mon_adresse_IP:901** | ||
| - | |||
| - | ou, sur la machine serveur : **[[http://localhost:901]]** | ||
| - | |||
| - | Voici un exemple de connexion via Firefox : | ||
| - | |||
| - | {{applications:samba:swat-connexion.png?200x150}} | ||
| - | |||
| - | |||
| - | |||
| - | ===== Connexion en tant qu'utilisateur ===== | ||
| - | |||
| - | Il est possible de se connecter sur //SWAT// avec son compte utilisateur pour avoir accès à différents renseignements et pour pouvoir modifier son mot de passe.\\ | ||
| - | {{applications:samba:swat-user1.png?600x210}} | ||
| - | {{ applications:samba:swat-user2.png?300x329}}\\ | ||
| - | \\ | ||
| - | **__HOME__**: cela correspond à la page d'accueil de //SWAT//, pour avoir les documentations sur //samba// et tout ce qui y est intégré.\\ | ||
| - | \\ | ||
| - | **__STATUS__**\\ | ||
| - | \\ | ||
| - | //Auto Refresh// pour rafraichir l'affichage des informations de samba.\\ | ||
| - | \\ | ||
| - | //version// la version installée sur la machine\\ | ||
| - | //smbd:running// le démon **smbd** est actif.\\ | ||
| - | //nmbd:running// le démon **nmbd** est actif.\\ | ||
| - | //winbindd:running// le démon **winbindd** est actif.\\ | ||
| - | \\ | ||
| - | //Active Connections// donne la liste des machines connectées au serveur //samba//.\\ | ||
| - | //Active Shares// donne la liste des partages utilisés par machine avec le nom //netbios//.\\ | ||
| - | //Open Files// donne la liste des fichiers ouverts\\ | ||
| - | \\ | ||
| - | **__VIEW__**\\ | ||
| - | \\ | ||
| - | Permet d'afficher le contenu du fichier [[:samba_smb.conf|.smb.conf]] pour lire les paramètres de //samba// [global] jusqu'aux partages actifs sur le serveur.\\ | ||
| - | [globale],[home],[printer] et des exemples de partage\\ | ||
| - | {{applications:samba:swat-user3.png?250x213}}{{applications:samba:swat-user4.png?250x198}}\\ | ||
| - | \\ | ||
| - | **__PASSWORD__**\\ | ||
| - | \\ {{ applications:samba:swat-user5.png?250x218}} | ||
| - | Permet de modifier votre mot de passe d'accès au partage //samba//.\\ | ||
| - | \\ | ||
| - | **Server Password Management**\\ | ||
| - | Pour changer votre mot de passe d'accès //samba// sur ce serveur.\\ | ||
| - | \\ | ||
| - | **Client/Server Password Management**\\ | ||
| - | Pour changer votre mot de passe d'accès //samba// sur un autre serveur que celui où vous êtes actuellement connecté.\\ | ||
| - | //User Name//=> votre nom de connexion, //Old Password//=> ancien mot de passe, //New Password//=> nouveau mot de passe, //Re-type New Password//=> retaper le nouveau mot de passe, //Remote Machine//=> machine distante (nom NetBios, ou IP) | ||
| - | |||
| - | ===== Connexion en tant que root ===== | ||
| - | |||
| - | Si vous vous connectez en tant que **root** sur //SWAT//, vous aurez un affichage un peu plus fourni. | ||
| - | Pour vous connecter en tant que **root**, tapez ceci comme login et password : | ||
| - | _ login : root et password : le mot de passe root choisi à l'activation du compte root. | ||
| - | |||
| - | {{applications:samba:swat-root1.png?600x226}}\\ | ||
| - | Pour vous connecter a swat en **root** il vous faudra tout d'abord activer le compte [[:root]] | ||
| - | |||
| - | <note tip> | ||
| - | Il n'est pas nécessaire de se connecter en tant que **root**. En effet, la manipulation suivante permet de se connecter avec son nom de compte + son mot de passe : | ||
| - | |||
| - | <code> | ||
| - | sudo adduser mon_compte adm | ||
| - | sudo chgrp adm /etc/samba/smb.conf | ||
| - | sudo chmod g+w /etc/samba/smb.conf | ||
| - | </code> | ||
| - | </note> | ||
| - | |||
| - | \\ | ||
| - | Les boutons **HOME** et **VIEW** sont identiques à la connexion en tant qu'utilisateur. Donc voyez ci-dessus.\\ | ||
| - | \\ | ||
| - | **__GLOBALS__**\\ | ||
| - | {{ applications:samba:swat-root2.png?350x403}} | ||
| - | Les paramétrages dans la section **GLOBALS** servent à régler les options générales de **samba** (netbios...) et les paramètres de sécurité minimum des partages. Vous pouvez consulter l'aide (page du man) pour chaque champ en utilisant le lien **Help** qui vous renverra dans la bonne section. Pour remettre les paramètres par défaut, utilisez le bouton **Set Default**. \\ | ||
| - | //__workgroup__//: groupe de travail NetBios\\ | ||
| - | //__netbios name__//: nom netbios de votre machine\\ | ||
| - | //__netbios aliases__//: pour donner des alias au nom netbios de la machine (peu utile pour la majorité des cas)\\ | ||
| - | //__server string__//: affiche un message pour information quand on utilise //net view//.\\ | ||
| - | //__interfaces__//: permet de spécifier, si besoin, par quelle interface réseau samba est utilisable. Par défaut il prend toutes les interfaces actives, donc exemple si vous avez du Wi-Fi et eth0, et que vous voulez que seul eth0 soit utilisé, indiquez dans le champ : eth0 ou son adresse IP.\\ | ||
| - | //__security__//: Permet de spécifier le niveau de sécurité pour l'accès aux partages. Par défaut c'est **USER** pour que l'authentification se fasse par //Utilisateur// couple Login/mot de passe. Les autres choix possibles sont //share//=> authentication au niveau du dossier (avec un compte générique connu par le serveur comme //guest user//), //server//=> | ||
| - | |||
| - | ===== Liens : ===== | ||
| - | |||
| - | Voici un lien très intéressant sur la configuration avancée de SWAT : | ||
| - | Lien Mort | ||
| - | |||
| - | ---- | ||
| - | |||
| - | // Contributeurs : Rédigé par [[:contributeurs|les contributeurs d'Ubuntu-fr]] // | ||