OpenMediaVault - SAMBA - Partage des dossiers
Par ObjNux le jeudi 27 juillet 2017, 09:31 - OpenMediaVault - Lien permanent
Samba est un logiciel d'interopérabilité qui implémente le protocole propriétaire SMB/CIFS de Microsoft Windows dans les ordinateurs tournant sous le système d'exploitation Unix et ses dérivés de manière à partager des imprimantes et des fichiers dans un réseau informatique. Samba facilite l'interopérabilité entre systèmes hétérogènes Windows-Unix.
(source: https://fr.wikipedia.org/wiki/Samba_(informatique))
Dans les menus d'OMV on parle de SMB/CIFS pour SAMBA.
La mise en service de SAMBA est relativement simple sous OMV. Il suffit de mettre en marche le service, d'activer le partage d'un dossier, puis de donner des droits sur ce dossier à des utilisateurs et/ou des groupes.
Pour finir, il ne faudra pas oublier de déclarer les ports utilisés par SAMBA dans le pare-feu.
1 - ACTIVATION DE SAMBA
Dans Services / SMB/CIFS / Paramètres, il suffit d'activer le groupe de travail WORKGROUP. Ne changez pas le nom de ce groupe de travail, c'est celui utilisé par défaut sur toutes vos machines:
2 - PARTAGES
Dans Services / SMB/CIFS / Partages, on ajoute un à un les dossiers partagés: music, photo et video.
On peut régler finement les droits possibles pour ce partage. J'active pour ma part l'héritages des permissions et la Poubelle. Je ne rends pas ces dossiers publiques. On pourra toujours retoucher ce paramétrage:
Un retour dans Gestion des droits d'accès / Dossiers partagés nous indique que cette fois, les trois dossiers sont bien référencés:
3 - PRIVILÈGES
Pour permettre l'accès d'un dossier à un utilisateur, il faut régler les privilèges sur ce dossier.
Dans Gestion des droits d'accès / Dossiers partagés , on sélectionne un dossier et on choisit Privilèges. Une simple déclaration des groupes permet de donner accès aux utilisateurs:
4 - LE PARE FEU
Il est fort probable que vous n'ayez pas encore accès à ces dossiers à partir d'un autre poste. Il reste à déclarer SAMBA dans le pare-feu en ouvrant en entrée les ports 137 et 138 en UDP, puis les ports 139 et 445 en TCP (source : http://blog.slucas.fr/fr/debian/iptables):
5 - CONCLUSION
Voilà, votre Nas est opérationnel dans sa fonction première, celle de partager des fichiers de façon centralisée pour des clients au sein d'un réseau.
Il est possible d'attribuer d'autres rôles à ce NAS et surtout d'affiner les réglages pour augmenter la sécurité. Ceci offre autant de pistes pour l'écriture éventuelle de nouveaux billets.
OMV : 1 - Installation / 2 - Réseau / 3 - Firewall / 4 - RAID / 5 - Droits / 6 - SAMBA