SAMBA : Présentation,Fonctionnalités et Mise en place d'un serveur de partage de fichiers - Partie 6

Bon ! La série de tutoriels sur la mise en place d'un serveur de partage de fichiers avec SAMBA est terminée ! Maintenant ce qu'il nous faudrait c'est un bon petit T.P pour voir comment est mis en œuvre ce type de serveur en environnement professionnel. Sans plus tarder, allons y !

T.P
Une entreprise d’investissement et de finances veut mettre en place en son sein des partages de fichiers pour permettre à ses employés de partager entre eux des documents. Pour mettre en place ces partages tu disposes d’une machine tournant sous Debian 12 avec un serveur Samba d’installé. Les postes clients des employés tournent tous sous Windows 10.
*Voici la liste des employés regroupés en fonction de leurs départements respectifs :
-Département Administration : Steve, Lisa
-Département Finances : Bob, Fred
-Département Marketing : Marc, Steph
-Département Informatique : John, Jack
-Département Relation : Stella, Julienne
-Département RH : Mathieu, Erica
*On veut que chaque département dispose d’un répertoire partagé accessible et modifiable uniquement par les employés du même département.

*Chaque employé doit disposer de ses propres identifiants

* Voici la liste des adresses IP qui sont autorisées uniquement à accéder aux partages :
192.168.145.140, 192.168.145.141, 192.168.145.142, 192.168.145.143, 192.168.145.144, 192.168.145.145, 192.168.145.146, 192.168.145.147, 192.168.145.148, 192.168.145.149, 192.168.145.150, 192.168.145.151

Résolution
Pour commencer on va d’abord créer tous les utilisateurs systèmes correspondant aux différents employés sur la machine qui héberge notre serveur Samba :

adduser steve
adduser lisa
adduser bob
adduser fred
adduser marc
adduser steph
adduser john
adduser jack
adduser stella
adduser julienne
adduser mathieu
adduser erica

Ici bien évidemment, le mot de passe et des informations supplémentaires sont demandées pour la création de chaque utilisateur système.

Ensuite, nous allons créer les utilisateurs Samba correspondants au utilisateurs systèmes :

smbpasswd -a steve
New SMB password:
Retype new SMB password:
Added user steve.
smbpasswd -a lisa
New SMB password:
Retype new SMB password:
Added user lisa.
smbpasswd -a bob
New SMB password:
Retype new SMB password:
Added user bob.
smbpasswd -a fred
New SMB password:
Retype new SMB password:
Added user fred.
smbpasswd -a marc
New SMB password:
Retype new SMB password:
Added user marc.
smbpasswd -a steph
New SMB password:
Retype new SMB password:
Added user steph.
smbpasswd -a john
New SMB password:
Retype new SMB password:
Added user john.
smbpasswd -a jack
New SMB password:
Retype new SMB password:
Added user jack.
smbpasswd -a stella
New SMB password:
Retype new SMB password:
Added user stella.
smbpasswd -a julienne
New SMB password:
Retype new SMB password:
Added user julienne.
smbpasswd -a mathieu
New SMB password:
Retype new SMB password:
Added user mathieu.
smbpasswd -a erica
New SMB password:
Retype new SMB password:
Added user erica.

Nous allons maintenant créer le répertoire principal qui va contenir les répertoires qui seront partagés à chaque département :

mkdir /partage

Pour les départements Administration, Finances, Marketing, Informatique, Relation, RH nous créons respectivement les sous-répertoires rep1, rep2, rep3, rep4, rep5 et rep6 :

mkdir /partage/rep1
mkdir /partage/rep2
mkdir /partage/rep3
mkdir /partage/rep4
mkdir /partage/rep5
mkdir /partage/rep6

Pour ne pas avoir de problèmes liés aux droits d’accès aux différents répertoires que nous venons de créer, nous allons octroyer récursivement certains droits au répertoire partage

chmod -R 777 /partage

Maintenant que les répertoires à partager sont créés, nous pouvons passer à l’édition du fichier de configuration /etc/samba/smb.conf pour définir la configuration générale du serveur, nos partages et leurs comportements :
(pour le faire nous allons nous fier au fichier de configuration minimal que nous avions vus précédemment et nous allons le modifier légèrement et y ajouter les lignes correspondant à nos partages)

[global]

workgroup = WORKGROUP
netbios name = DebianSRV
server string = Serveur SAMBA
hosts allow = 192.168.145.140,192.168.145.141,192.168.145.142,
192.168.145.143,192.168.145.144,192.168.145.145,
192.168.145.146,192.168.145.147,192.168.145.148,
192.168.145.149,192.168.145.150,192.168.145.151
hosts deny = 0.0.0.0/0
log file = /var/log/samba/log.%m
security = user
passdb backend = tdbsam
server min protocol = SMB3
client min protocol = SMB3

[homes]

comment = Repertoire personnel
browseable = no
writable = no

#[printers]

#comment = Imprimantes
#browseable = no
#writable = yes
#guest ok = no
#printable = yes

#[print$]

#comment = Pilotes imprimantes
#browseable = yes
#writable = no
#path = chemin_vers_les_pilotes

[Administration]

comment = Partage Administration
browseable = yes
writable = yes
write list = steve,lisa
path = /partage/rep1
valid users = steve,lisa
guest ok = no
create mask = 766
directory mask = 766

[Finances]

comment = Partage Finances
browseable = yes
writable = yes
write list = bob,fred
path = /partage/rep2
valid users = bob,fred
guest ok = no
create mask = 766
directory mask = 766

[Marketing]

comment = Partage Marketing
browseable = yes
writable = yes
write list = marc,steph
path = /partage/rep3
valid users = marc,steph
guest ok = no
create mask = 766
directory mask = 766

[Informatique]

comment = Partage Informatique
browseable = yes
writable = yes
write list = john,jack
path = /partage/rep4
valid users = john,jack
guest ok = no
create mask = 766
directory mask = 766

[Relation]

comment = Partage Relation
browseable = yes
writable = yes
write list = stella,julienne
path = /partage/rep5
valid users = stella,julienne
guest ok = no
create mask = 766
directory mask = 766

[RH]

comment = Partage RH
browseable = yes
writable = yes
write list = mathieu,erica
path = /partage/rep6
valid users = mathieu,erica
guest ok = no
create mask = 766
directory mask = 766

Une fois ces lignes écrites, nous enregistrons notre fichier et nous redémarrons les services smbd et nmbd pour que les changements soient pris en compte.

service smbd restart
service nmbd restart

Une fois le partage mis en place, on doit l’ajouter à l’explorateur de fichiers de chaque client Windows 10. On utilise la méthode vue précédemment pour le faire (V/ 2) et ici on précise pour chaque employé ses identifiants Samba. Désormais les membres de chaque département pourrons partager des fichiers entre eux !