Peu d'entre nous ont la chance de travailler dans un environnement purement Linux. Si c'est le cas, vous pouvez classer cet article sous "Quelque chose pour l'avenir" car il ne s'applique pas à vous, pour le moment. Samba est la suite d'interopérabilité Windows pour les environnements Linux et Unix. Cela s'applique à ceux d'entre vous qui travaillent dans un environnement hétérogène pouvant inclure Linux, Unix, Windows, macOS et qui sait quoi d'autre.
(J'espère qu'il n'y a plus d'ordinateurs DOS ou OS/2 purs sur vos réseaux. Mais, s'il y en a, vous pouvez également utiliser Samba pour communiquer vers et depuis ces systèmes.)
Remarque : Cet article n'est pas strictement un tutoriel pratique. Il s'agit d'un aperçu général avec des conseils pour éviter les problèmes liés à la mise en œuvre de Samba. Des tutoriels Samba seront bientôt disponibles pour activer Sysadmin.
Samba utilise le protocole SMB (Server Message Block), qui est utilisé par les systèmes Windows pour communiquer entre eux. À l'aide de Samba, vous pouvez faire en sorte que vos systèmes Linux mappent des lecteurs sur des systèmes Windows, et vous pouvez faire en sorte que des systèmes Windows mappent des lecteurs sur des systèmes Linux, bien que ce dernier soit beaucoup plus probable.
Vous voyez, Samba vous permet d'imiter les services de fichiers et d'impression sur un système Linux. Vous n'avez peut-être pas une idée complète de ce qu'un tel système peut faire pour vous, mais en bref, l'utilisation de Samba vous permet de créer un serveur de fichiers et d'impression basé sur Linux, ce qui vous permet potentiellement d'économiser de l'argent et de faciliter l'administration.
[Vous pourriez également apprécier : La vie en tant qu'administrateur système Linux.]
Domaines non requis
Contrairement aux conseils que vous trouverez ailleurs, vous n'avez pas besoin d'implémenter un domaine Windows Active Directory (AD) pour utiliser le partage de fichiers et d'impression Samba. Si vous avez un domaine, vous n'avez pas non plus besoin d'y joindre votre système Linux pour fournir des services de fichiers et d'impression aux systèmes Windows. Mais, il existe deux choses que vous devez faire pour que ces deux systèmes d'exploitation fonctionnent de manière transparente comme si vous le faisiez avoir un domaine AD en place :synchronisez les mots de passe et faites correspondre le nom de domaine ou de groupe de travail.
Remarque : Je ne suis pas contre les domaines AD. Au contraire, je suis pour eux. Je suis également administrateur Windows et je vois l'intérêt d'en avoir un. Si vous n'avez pas de domaine AD ou si vous ne souhaitez pas joindre votre système Linux au domaine, il existe des solutions de contournement.
Synchroniser ces mots de passe
L'une des choses que vous devez faire lors de la mise en œuvre de Samba sans domaine AD est de synchroniser les mots de passe. Sur le système Linux, définissez votre mot de passe sur le même que celui que vous utilisez sur vos systèmes Windows (ou sur votre domaine). N'oubliez pas que vous devez utiliser le smbpasswd commande pour le faire. Le passwd La commande est réservée aux comptes d'utilisateurs Linux et n'affecte pas les mots de passe des utilisateurs Samba.
L'ajout d'utilisateurs Samba est en fait un processus en deux étapes. Tout d'abord, vous devez ajouter le nouvel utilisateur :
$ sudo smbpasswd -a mjones Et deuxièmement, vous devez activer le nouvel utilisateur. C'est l'étape la plus souvent oubliée :
$ sudo smbpasswd -e mjones
Après cela, changez le mot de passe de l'utilisateur Samba avec le smbpasswd commande :
$ sudo smbpasswd mjones
Il existe un moyen de synchroniser les utilisateurs et les mots de passe à l'aide des paramètres de configuration globaux dans /etc/samba/smb.conf fichier, mais cette option dépasse le cadre de cet article. D'autres auteurs créent des articles qui couvriront probablement ces options de configuration.
[Article connexe : Planification de la capacité Linux :5 choses à faire.]
Faites correspondre le nom du domaine ou du groupe de travail
Lorsque vous configurez Samba, utilisez le nom de domaine ou de groupe de travail utilisé par vos systèmes Windows. Le nom de groupe de travail par défaut (SAMBA) n'est probablement pas utile dans un environnement Windows. Faire correspondre le nom vous aidera à parcourir les systèmes Windows et permettra aux systèmes Windows de parcourir les partages de votre système Linux sans problème.
Votre système Linux compatible Samba apparaîtra également dans les listes de navigation des ordinateurs du domaine. Cependant, comme ce système n'est pas un membre officiel du domaine, les administrateurs Windows ne pourront en aucun cas appliquer des règles ni gérer le système. Un jour, j'écrirai l'histoire de la façon dont j'ai utilisé les fonctionnalités de Samba pour conduire un administrateur Windows au bord du gouffre et je la publierai pour votre plaisir. Jusque-là, sachez que vous devriez obtenir la permission de configurer votre système Linux de cette manière.
Les systèmes Linux compatibles Samba ressemblent aux systèmes Windows
Si vous avez un système Linux compatible Samba correctement configuré sur votre réseau, il est difficile de le distinguer des systèmes Windows. Vous pouvez même faire en sorte que votre système Linux se présente comme un système Windows en imitant la version Windows de votre choix. La plupart des utilisateurs ne sauront pas faire la différence, et ils ne se soucieront probablement pas du fait qu'un ou plusieurs des systèmes qu'ils voient lors d'une navigation sur le réseau exécutent Linux.
Mapper des lecteurs sur des partages Samba
En l'absence de domaine AD, vous devez créer un fichier CMD (LOGIN.CMD, par exemple) et le placer dans le dossier de démarrage de chaque utilisateur qui mappe les lecteurs sur votre serveur de fichiers Linux Samba. Les bons administrateurs Windows peuvent implémenter des lecteurs mappés sans toucher à chaque système. Un simple script PowerShell peut déployer le fichier CMD sur chaque système Windows du réseau. Si vous avez un domaine, vous pouvez créer une stratégie de groupe qui mappe les lecteurs sur un système et ses partages. Dans les deux cas, supposons que pour cet exemple, votre serveur de fichiers Linux s'appelle FS1 et que vous ayez deux partages :public et projets. Mappez les lecteurs de la manière habituelle à partir de vos ordinateurs Windows :
NET USE P: \\FS1\Public
NET USE Q: \\FS1\Projects Si tout est correctement configuré, le lecteur sera mappé sans invite de mot de passe, comme il le ferait si vous utilisiez un serveur de fichiers Windows. Les partages standard peuvent être verrouillés pour des utilisateurs ou des groupes spécifiques. Les partages tels qu'un lecteur public sont généralement ouverts avec un accès en lecture et en écriture pour tout le monde.
Parts administratives non incluses
Les administrateurs Windows noteront que leurs partages administratifs bien-aimés (C$, D$, etc.) n'existent pas avec Samba, et ils ne devraient pas non plus. Bien sûr, vous pouvez créer des partages administratifs, mais il n'y a vraiment aucune raison de le faire, sauf si vous souhaitez ruiner la sécurité de votre système Linux pour une raison quelconque.
Partage/service d'imprimante
La configuration du partage d'imprimante via Samba est un processus assez complexe. Vous devez créer des partages pour les pilotes Windows et pour la mise en file d'attente des travaux d'impression, et vous devez partager chaque imprimante individuellement. Lorsqu'il est correctement configuré, le partage ou le service d'imprimante Samba fonctionne bien. Une explication complète de la configuration du partage d'imprimante dépasse le cadre de cet article, mais sachez que c'est le cas travail. Soyez patient lors de la configuration, car la configuration peut être frustrante par rapport à la configuration du serveur Windows, qui est quasiment automatique.
Fonctionnalités et déploiement optionnels de Samba
En utilisant Samba, votre système Linux peut devenir un maître de navigation, un contrôleur de domaine ou un membre de domaine sans aucun logiciel commercial. Bien sûr, la liste des fonctionnalités ne rivalisera jamais complètement avec un serveur Windows réel, mais pour les économies de coûts et la facilité générale de configuration, vous ne pouvez pas vous tromper avec Samba pour l'intégration avec les systèmes Windows.
Pour travailler avec Windows, il vous suffit de créer le Linux compatible Samba. En d'autres termes, une fois que vous avez installé, configuré et exécuté Samba, vous n'avez rien de spécial à faire à partir d'un système Windows. De ce point de vue, Samba est facile à mettre en œuvre et le seul déploiement correspond à ce que vous attendez d'un serveur Windows, en ce sens qu'il n'y a pas d'agents tiers à installer ni de configurations spéciales requises pour fonctionner avec un serveur Samba.
Remarque :En raison du fonctionnement de la navigation sur les réseaux Windows, les partages et les systèmes peuvent ne pas s'afficher pendant 45 minutes. Soyez patient et ne présumez pas que quelque chose ne va pas lorsque les partages et les systèmes n'apparaissent pas immédiatement dans une liste de navigation.
[Découvrez ce que NFS a à offrir : Premiers pas avec NFS.]
Conclusion
Pendant des années, les administrateurs informatiques ont déployé des outils pour intégrer les systèmes Windows et Linux/Unix sur les réseaux d'entreprise. Le logiciel NFS pour Windows, le logiciel d'émulation de terminal pour Windows, les clients FTP et les clients SSH sont/étaient des outils courants à déployer sur les systèmes Windows pour communiquer avec ces systèmes *nix. Samba, cependant, fonctionne à peu près hors de la boîte. Samba nécessite également peu de frais informatiques pour fonctionner. N'importe quel système Linux peut être utilisé. Sorti pour la première fois en 1992, Samba a résisté à l'épreuve du temps pour prouver sa place dans les réseaux modernes et pour fournir une interopérabilité sans frais à votre environnement hétérogène. Maintenant, allons danser !
[ Voulez-vous essayer Red Hat Enterprise Linux ? Télécharge le maintenant gratuitement. ]