Serveur d'impression

Installation et configuration du serveur Samba sous CentOS 7 – Bien choisir son serveur d impression

Par Titanfall , le 4 mai 2019 - 5 minutes de lecture

Ce tutoriel explique comment configurer un serveur Samba sous CentOS 7 avec des partages samba anonymes et sécurisés. Samba est une suite logicielle libre / open source qui fournit des services de fichiers et d’impression transparents aux clients SMB / CIFS tels que Windows. Samba est disponible gratuitement, contrairement aux autres implémentations SMB / CIFS, et permet une interopérabilité entre les serveurs Linux / Unix et les clients Windows.

1 note préliminaire

J'ai un serveur CentOS 7 fraîchement installé, sur lequel je vais installer le serveur samba. Bien entendu, vous devez disposer d'une machine Windows pour vérifier le serveur samba qui doit être accessible avec le serveur CentOS 7. Mon serveur Centos 7 a un nom d'hôte serveur1.exemple.com & IP comme 192.168.0.100

Remarque:

  • La machine Windows doit être sur le même groupe de travail. Pour vérifier la valeur dans la machine Windows, exécutez la commande à l'invite cmd
poste de travail net config

Ce sera comme ça:

Nom de domaine de connexion Windows

Votre ordinateur Windows doit appartenir au même domaine de poste de travail que le serveur CentOS 7.0, c.-à-d. GROUPE DE TRAVAIL dans mon cas.

  • Pour rendre la machine Windows accessible sous Windows, procédez comme suit. Dans le terminal d'exécution et ajoutez l'entrée de l'adresse IP de votre serveur:
bloc-notes C:  Windows  System32  drivers  etc  hosts

Dans mon cas, c'était comme ça, il suffit de sauvegarder les valeurs.

[...]
192.168.0.100 server1.example.com centos

2 Partage anonyme de samba

Je vais d'abord expliquer la méthodologie pour installer Samba avec un partage anonyme. Pour installer le logiciel Samba, exécutez:

miam installer samba samba-client samba-common

Il installera la version actuelle de Samba à partir du référentiel logiciel CentOS.

Maintenant, pour configurer Samba, éditez le fichier /etc/samba/smb.conf. BAvant d’apporter des modifications, je vais faire la sauvegarde du fichier original en tant que /etc/samba/smb.conf.bak

cp -pf /etc/samba/smb.conf /etc/samba/smb.conf.bak

Comme je veux commencer avec un fichier vide, je vais utiliser la commande cat pour vider smb.conf. C'est plus rapide que de supprimer toutes les lignes de vi.

cat / dev / null> / etc / samba /smb.conf

En outre, donnez les entrées comme ceci

vi /etc/samba/smb.conf
[global]



groupe de travail = groupe de travail
chaîne du serveur = serveur Samba% v
nom netbios = centos
sécurité = utilisateur
map to guest = mauvais utilisateur
proxy DNS = non
# =========================== Définitions de partage ================== =========== 
[Anonymous]
chemin = / samba / anonyme
navigable = oui
accessible en écriture = oui
invité ok = oui
lecture seule = non

mkdir -p / samba / anonymous
systemctl enable smb.service
systemctl enable nmb.service
systemctl restart smb.service
systemctl restart nmb.service

En outre, CentOS 7 Firewall-cmd bloquera l’accès à la samba. Pour éliminer ce problème, nous allons exécuter:

firewall-cmd --permanent --zone = public --add-service = samba
[[email protected]    ~]# firewall-cmd --permanent --zone = public --add-service = samba
Succès
[[email protected] ~]#

Enfin, rechargez le pare-feu pour appliquer les modifications.

firewall-cmd --reload
[[email protected]    ~]# firewall-cmd --reload
Succès
[[email protected] ~]#

Vous pouvez maintenant accéder au partage Centos 7 dans Windows comme suit. Aller au Courir invite et tapez \ centos:

\ centos

Ouvrir le partage Samba sous Windows

Depuis une machine Windows, parcourez simplement le dossier et essayez de créer un fichier texte, mais vous obtiendrez une erreur d'autorisation refusée.

Parcourir le dossier partagé avec Samba sous Windows

Tester l'accès anonyme au partage Samba

Vérifiez l'autorisation du dossier partagé.

ls -l

drwxr-xr-x. 2 racine racine 6 juil 17 13h41 anonyme
[[email protected] samba]#

Pour autoriser l'accès par l'utilisateur anonyme, définissez les autorisations comme suit:

cd / samba
chmod -R 0755 anonyme /
chown -R personne: personne anonyme /
ls -l anonyme /
total 0
drwxr-xr-x. 2 personne personne 6 Jul 17 13:41 Anonyme
[[email protected] samba]#

De plus, nous devons autoriser le SELinux pour la configuration de samba comme suit:

chcon -t samba_share_t anonyme /

Maintenant, l'utilisateur anonyme peut parcourir et créer le contenu du dossier.

Accès aux dossiers par un utilisateur anonyme

Vous pouvez également vérifier le contenu sur le serveur.

ls -l anonyme /
total 0
-rwxr - r--. 1 personne personne 0 juil 17 16:05 anonymous.txt
[[email protected] samba]#

3. Serveur Samba sécurisé

Par conséquent, je vais créer un groupe smbgrp & utilisateur srijan accéder au serveur samba avec une authentification appropriée.

groupadd smbgrp
useradd srijan -G smbgrp
smbpasswd -a srijan
[[email protected]    samba]# smbpasswd -a srijan
Nouveau mot de passe SMB:<- yoursambapassword
Retapez le nouveau mot de passe SMB:<- yoursambapassword
Utilisateur ajouté srijan.
[[email protected] samba]# 
    

Maintenant, créez un dossier avec le nom sécurisé dans le /samba dossier et donner les autorisations comme ceci:

mkdir -p / samba / secured

Encore une fois, nous devrons permettre l'écoute via SELinux:

cd / samba
chmod -R 0777 sécurisé /
chcon -t samba_share_t secure /

Editez à nouveau le fichier de configuration en tant que:

vi /etc/samba/smb.conf

[...]
[secured] chemin = / samba / sécurisé  utilisateurs valides = @smbgrp  invité ok = non  accessible en écriture = oui  navigable = oui
systemctl restart smb.service
systemctl restart nmb.service

En outre, vérifiez les paramètres comme suit:

testparm
[[email protected]    samba]# testparm
Chargez les fichiers de configuration smb depuis /etc/samba/smb.conf
rlimit_max: augmentation de rlimit_max (1024) à la limite minimale de Windows (16384)
Section de traitement "[Anonymous]"
Section de traitement "[secured]"
Fichier de services chargé, OK.
Rôle serveur: ROLE_STANDALONE
Appuyez sur Entrée pour voir un dump de vos définitions de service. <- ENTER

[global]
	
	
	
	netbios name = CENTOS
chaîne du serveur = serveur Samba% v
map to guest = Utilisateur incorrect
proxy DNS = Non
idmap config *: backend = tdb

[Anonymous]
	chemin = / samba / anonyme
lecture seule = non
invité ok = oui

[secured]
	chemin = / samba / sécurisé
utilisateurs valides = @smbgrp
lecture seule = non
[[email protected] samba]# 

Maintenant, sur la machine Windows, vérifiez le dossier avec les informations d'identification appropriées

Accès Samba sécurisé par mot de passe

Vous devrez à nouveau faire face au problème des autorisations pour donner une autorisation en écriture à l'utilisateur srijan faire:

cd / samba
chown -R srijan: smbgrp sécurisé /

Maintenant, les utilisateurs de samba ont les autorisations nécessaires pour écrire dans le dossier. Salut, vous avez terminé avec le serveur samba dans CentOS 7 🙂

Liste des dossiers du partage Samba sous Windows

Click to rate this post!
[Total: 0 Average: 0]

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.