Fiche technique

Introduction

Il existe des protocoles permettant de transférer des fichiers à l'aide de commandes à travers un réseau hétérogène (constitué de machines de types et de systèmes d'exploitation différents). Toutefois, ce type de manipulation est assez fastidieux. Ainsi, les réseaux Microsoft Windows offrent une manière totalement transparente de partager des fichiers, en permettant notamment la copie par simple glisser-déposer. Cependant, ce type de réseau ne permet à la base qu'un partage de fichiers entre machines fonctionnant avec un système Microsoft Windows ou OS/2. Ainsi, si vous possédez une machine sous Linux, il existe une solution : utiliser Samba.

Samba est un logiciel très simple. Il s'agit de la première solution permettant une intégration transparente de clients Windows dans un environnement serveur UNIX qui ne nécessite pas l'installation d'un logiciel client spécifique. Grâce à Samba, vous pouvez partager des disques UNIX et des imprimantes, assurer la sécurité et la fiabilité, et même intégrer un domaine Windows. D'autre part, Samba permet de définir des niveaux d'accès très pointus, très proche de celui proposé par un serveur Windows NT. Samba est donc une alternative économique et robuste à un recours à un serveur Windows NT.

Qu'est-ce que SAMBA ?

SaMBa est un ensemble de programmes qui permettent de connecter à un serveur LINUX, des stations fonctionnant sous des systèmes divers : Windows 3.11, Windows 9x, Windows NT, OS/2, Mac.…
Mis au point par Microsoft en 1987, en reprenant un concept mis au point par IBM en 1985 NetBIOS (Network Basic Input/Output System), le projet Samba a été initié dès 1991 puis développé par un australien, Andrew Tridgell. Celui-ci lui donna ce nom, en choisissant un nom voisin de SMB en interrogeant un dictionnaire Unix, par la commande grep : grep "^s.*m.*b" /usr/dict/words. Son fonctionnement est conforme au schéma client-serveur.

Le serveur Linux est en mesure de se conduire comme un serveur de fichiers capables d'offrir les services habituels sur un réseau :

- partage de fichiers et de répertoires,
- partage d'imprimantes,
- respect des comptes utilisateurs
- gestion des permissions d'accès
- exécution de scripts de connexion personnalisés

Ce protocole est aussi appelé :

- CIFS : Common Internet File System (RFC 1001,1002)
- LanManager
- NetBIOS

Le fonctionnement de Samba

Le protocole de communication permettant cette communication entre Windows est Linux s'appelle SMB (Server Message Block). Ce protocole s'appuie sur NetBIOS (ainsi que TCP/IP). L'intérêt de TCP/IP provient du fait qu'il a été très largement adopté. Ainsi TCP/IP est déjà implémenté sur la plupart des systèmes d'exploitation (Unix, Linux, AmigaOS, MacOS, OS/2, ...) selon le schéma suivant :

Applications
SMB
NetBIOS IPX/SPX
TCP/IP NetBEUI
PPP, 802.x …
Media : Token Ring, Ethernet, Serial

L'architecture de Samba

Le serveur offre ses ressources (système de fichiers, imprimantes ...) aux clients Windows qui s'y connecteront sous un compte créé par root, après une authentification par mot de passe.
Le travail est partagé en 2 "daemons" : smbd pour le service serveur fournissant les services d'authentification et d'accès aux ressources et nmbd permettant de montrer les services offerts par Samba (affichage des serveurs Samba dans le voisinage réseau, service de résolution des noms Netbios ...).

Du côté client, le protocole SMB fonctionne au-dessus de plusieurs protocoles.
Il nécessite NetBIOS au dessus de TCP/IP (par contre NetBEUI n'est pas utile).
Le client : smbclient est un client pour Linux fournissant une interface permettant de transférer des fichiers, accéder à des imprimantes ; smbtar : permet d'effectuer un transfert de ou vers un fichier TAR sous Linux ; testparm vérifie la syntaxe du fichier smb.conf, le fichier de configuration de Samba.

Chaque demande de connexion par Samba, d'une station au serveur Linux, laisse une trace stockée dans un fichier log.%m, situé dans le répertoire /var/log/samba ( %m désigne le nom de la station).
Toute connexion pourra donc être identifiée de manière précise puis examinée sur une ligne de ce fichier : nom d'utilisateur, nom de la machine, date, heure de début, heure de fin, services utilisés.

Samba peut implémenter la sécurité au niveau de l'utilisateur, ce qui est recommandé et non au niveau des ressources comme c'est le cas dans les réseaux de type WorkGroup.

Samba 2.2.1a

La nouvelle version de Samba 2.2.1a est sorti en juillet 2001.
Voici la liste des nouveautés :

- meilleure intégration de Windows 2000 : possibilité d'intégrer win2K à un PDC (Primary Domain Controller) Samba
- support DFS (Distributed File System)
- meilleure interaction entre un client NT/2000 et un serveur Samba (téléchargement de drivers d'impression, possibilité de changer des niveaux de sécurité, ACLs...)

Des fonctions d'authentification pour les postes Windows 2000, Samba 2.2 émule ce serveur d'authentification Windows 2000 grâce à deux applications dédiées : d'une part, le daemon WinBind chargé de traiter la signature unique de l'utilisateur ou single sign on, et d'autre part, une application d'unification des listes d'accès (ACL pour Access Control List) Windows et Unix. La gestion des listes ACL permet de connaître les droits d'accès d'un client sous Windows 2000, ou d'un groupe d'usagers. Les tables auxiliaires ACL (Access Control Entries) sont chargées de distribuer ces droits au sein des différents groupes.
Enfin, Samba 2.2 autorise l'utilisation de l'architecture Microsoft DFS (Distributed File System), créant des systèmes de fichiers répartis sur des serveurs distants. L'application gère par ailleurs la mise à jour de ces fichiers sur les serveurs distants. Samba 2.2 est disponible pour les systèmes Solaris, SGI Irix, Linux, Caldera/SCO Unixware, IBM AIX et FreeBSD.

Samba est un protocole permettant de dialoguer entre Linux et Windows 3.11/95. SAMBA bénéficie d’une interface graphique SWAT (Samba Web Administration Tool ) qui permet de modifier la configuration en montrant tous les paramètres possibles, et de disposer d'un lien vers un fichier d'aide pour chacun de ces paramètres. SAMBA est donc un outil réseau performant afin de communiquer avec le monde Windows.