Ceci est mon pense-bête pour l'installation et la configuration de SAMBA sur Redhat 7.4.
Fonctionne pour partage de fichiers avec Windows10.
Installer le serveur Samba:
# yum install samba
Installer le client, ce qui peut être pratique pour faire des tests:
# yum install samba-client
Création du répertoire de partage:
# mkdir /backup
Adapter les droits du répertoire backup
Pour un accès public:
# chmod -R 777 /backup
Création d'un utilisateur isa sans homedirectory, sans shell et sans password:
# adduser --no-create-home -s /sbin/nologin isa
Création du group smbgrp:
# groupadd smbgrp
Ajout de l'utilisateur isa dans le group smbgrp:
# usermod -a -G smbgrp isa
Vérifier que l'utilisateur isa est bien dans le groupe smbgrp:
# groups isa
isa : isa smbgrp
Créer le mot de passe smb:
# smbpasswd -a isa
Dans le cas de l'activation de selinux, changez le contexte de securité du répertoire de partage
# chcon -Rt samba_share_t /backup
Rendre permanent le contexte
# semanage fcontext -a -t samba_share_t /backup
Pour permettre l'accès windows au home directory, toujours pour le contexte de sécurité:
# setsebool -P samba_enable_home_dirs on
Venons en au fichier smb.conf:
Commencer par un backup du fichier de conf:
# cd /etc/samba/
# cp -p smb.conf smb.conf.orig
Mon fichier de conf:
# See smb.conf.example for a more detailed config file or
# read the smb.conf manpage.
# Run 'testparm' to verify the config is correct after
# you modified it.
[global]
workgroup = workgroup
netbios name = nas1
bind interfaces only = yes
interfaces = lo em1 192.168.1.0/24
hosts allow = 127. 192.168.1.
security = user
invalid users = root
passdb backend = tdbsam
ntlm auth = yes
smb encrypt = auto
smb encrypt = mandatory
encrypt passwords = yes
client ntlmv2 auth = Yes
log level = 3
protocol = SMB3
wins support = Yes
[BACKUP]
comment = backup
path = /backup
browsable = yes
writable = yes
read only = no
valid users = @smbgrp
Démarrer les services smb et nmb:
# systemctl start smb.service
# systemctl start nmb.service
Activer les services au boot:
# systemctl enable smb.service
# systemctl enable nmb.service
Ajouter les règles de firewall:
# firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" service name="samba" log prefix="samba" level="info" limit value="1/m" accept'
Recharger les règles du firewall:
# firewall-cmd --reload
Un point important, bien vérifier que la machine Windows se trouve sur le même workgroup.
Ouvrir une commande ms-dos et taper la commande suivante:
net config workstation
Vérifier la ligne suivante:
Domaine de station WORKGROUP
Voilà, c'est fini et si cela peut servir à d'autres, tant mieux ;)