Samba sur Redhat / Centos 7

Ceci est mon pense-bête pour l'installation et la configuration de SAMBA sur Redhat 7.4.
Fonctionne pour partage de fichiers avec Windows10.


Installer le serveur Samba:

# yum install samba

Installer le client, ce qui peut être pratique pour faire des tests:

# yum install samba-client

Création du répertoire de partage:

# mkdir /backup

Adapter les droits du répertoire backup
Pour un accès public:

# chmod -R 777 /backup

Création d'un utilisateur isa sans homedirectory, sans shell et sans password:

# adduser --no-create-home -s /sbin/nologin isa

Création du group smbgrp:

# groupadd smbgrp

Ajout de l'utilisateur isa dans le group smbgrp:

# usermod -a -G smbgrp isa

Vérifier que l'utilisateur isa est bien dans le groupe smbgrp:

# groups isa
isa : isa smbgrp

Créer le mot de passe smb:

# smbpasswd -a isa

Dans le cas de l'activation de selinux, changez le contexte de securité du répertoire de partage

# chcon -Rt samba_share_t /backup

Rendre permanent le contexte

# semanage fcontext -a -t samba_share_t /backup

Pour permettre l'accès windows au home directory, toujours pour le contexte de sécurité:

# setsebool -P samba_enable_home_dirs on

Venons en au fichier smb.conf:
Commencer par un backup du fichier de conf:

# cd /etc/samba/
# cp -p smb.conf smb.conf.orig

Mon fichier de conf:

# See smb.conf.example for a more detailed config file or
# read the smb.conf manpage.
# Run 'testparm' to verify the config is correct after
# you modified it.

[global]
        workgroup = workgroup
        netbios name = nas1
        bind interfaces only = yes
        interfaces = lo em1 192.168.1.0/24
        hosts allow = 127. 192.168.1.
        security = user
        invalid users = root
        passdb backend = tdbsam
        ntlm auth = yes
        smb encrypt = auto
        smb encrypt = mandatory
        encrypt passwords = yes
        client ntlmv2 auth = Yes
        log level = 3
        protocol = SMB3
        wins support = Yes

[BACKUP]
        comment = backup
        path = /backup
        browsable = yes
        writable = yes
        read only = no
        valid users = @smbgrp

Démarrer les services smb et nmb:

# systemctl start smb.service
# systemctl start nmb.service

Activer les services au boot:

# systemctl enable smb.service
# systemctl enable nmb.service

Ajouter les règles de firewall:

# firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" service name="samba" log prefix="samba" level="info" limit value="1/m" accept'

Recharger les règles du firewall:

# firewall-cmd --reload

Un point important, bien vérifier que la machine Windows se trouve sur le même workgroup.

Ouvrir une commande ms-dos et taper la commande suivante: net config workstation

Vérifier la ligne suivante:
Domaine de station                              WORKGROUP

Voilà, c'est fini et si cela peut servir à d'autres, tant mieux ;)