Introduction

I. Introduction

Swat est un outils d'administration de Samba qui utilise un navigateur Web comme interface.

L'administration via l'interface Web permet :
- de modifier le fichier smb.conf
- d'afficher le status du serveur
- de rajouter facilement des imprimantes ainsi que des repertoires partagés
- de lancer les démons smbd et nmbd
- de vérifier les connexions aux ressources partagées
- de gérer les mots de passe

II. Installation

L'installation de SWAT s"effectue en trois étapes : ajout de deux lignes dans des fichiers de configuration situés dans /etc et relancement du service inetd :

Tout d'abord, il faut rajouter dans le fichier /etc/services, en bas dans la section local services la ligne suivante : swat 901/tcp Puis il faut rajouter dans le fichier /etc/inetd.conf, à la fin, la ligne suivante : swat stream tcp nowait.400 root /usr/sbin/swat swat Enfin, il faut relancer le service inet par la commande killall -1 inetd ou killall -HUP inetd.

III. Utilisation

Pour utiliser Swat, rien de plus simple, il suffit de lancer un navigateur Web et de saisir l'URL : http://localhost:901, où localhost est le nom de votre machine serveur Samba. On peut donc utiliser Swat en local ou sur un poste distant en mettant son adresse IP. Il faut ensuite renseigner l'utilisateur root et son mot de passe. La première page (correspondant à la vignette "HOME") qui s'affiche est la page de présentation de Swat, où l'on retrouve la documentation sur Samba. On distingue dans cette dernière 5 catégories

- les démons - les outils d'administration - les utilitaires généraux - les fichiers de configuration - divers



Les autres vignettes en haut permettent d'avoir accès rapidement aux différents outils nécessaires à la configuration de Samba. La seconde vignette "GLOBALS" donne accès à l'ensemble des paramètres de configuration d'un serveur Samba. On remarque pour commencer trois boutons en haut de la page :

Commit Change : ce bouton permet d'appliquer l'ensemble des changerments Reset Values : permet de réinitialiser l'ensemble des champs avec leur valeur respective par défaut Advanced View : permet de rentrer dans un mode d'administration plus poussé avec plus d'options et de paramètres visibles



A noter que chaque paramètre peut être expliqué en cliquant sur le lien "Help" à gauche de chacun de ces derniers Passons maintenant à la configuration de Samba en elle-même. Celle-ci se décompose en 6 sections principales :

- les options de base
- la sécurité
- les connexions
- les réglages du protocole
- la navigation
- les serveurs WINS

Les options de bases :

Dans cette section, on définit les champs principaux d'identification de la machine sur le réseau. Ceux-ci correspondent aux informations qui apparaissent dans la fenêtre "Voisinage réseau" sous Windows.

Workgroup : définition du groupe de travail

NetBIOS name : nom de la machine sur le réseau (nom qui sera visible dans la fenêtre Voisinage réseau sous Windows)
Server string : commentaires liés à la machine ou à l'utilisateur

La sécurité :

Dans cette partie, il s'agit de configurer la gestion de la sécurité lors de l'accès aux ressources partagées. L'option "security" permet de choisir le mode principal de sécurité entre quatre niveaux (share, user, server et domain). La gestion du cryptage des mots de passe se situe également à ce niveau. La définition d'un compte invité (guest account) permet l'accès aux ressources sans avoir à indiquer un mot de passe. Attention pour cela, il faut avoir défini la sécurité au niveau share. Finalement, on peut également restreindre, voire interdire, l'accès aux zones de partage. Dans la version avancée de la configuration, on peut également définir une liste d'utilisateurs ayant accès aux ressources partagées, gérer les mots de passe et définir des masques de droit par défaut sur les fichiers.



Les autres options sont moins importantes, on trouve un historique des connexions, une option pour limiter l'espace mémoire à mettre en partage ou encore la définition d'un proxy.
La troisième vignette "SHARES" permet la gestion des partages. Les options les plus importantes sont les suivantes :

Path : C'est le chemin d'accès absolu sur le serveur pour ce répertoire. Tous les sous-répertoires seront aussi accessibles ! Valid user : Ce sont les noms des utilisateurs qui auront accès à ce répertoire. Si le nom est précédé d'un "+", il s'agit d'un groupe et non d'un utilisateur. Read only : Cette commande supplante toutes les attributions de droits au niveau du serveur. Si vous le mettez à "yes", personne n'aura le droit d'écrire dans ce répertoire. Host allow : Vous pouvez ici préciser quels sont les adresses IP qui pourront accéder au répertoire. Browseable : Indique si ce répertoire apparaît par défaut dans le voisinage réseau des machines Windows. Si vous le mettez à "No", l'utilisateur devra donner le chemin d'accès précis au répertoire (et donc connaître son existence et son nom complet) pour pouvoir y accéder.



Après la création ou la modification de partages, Samba doit être redémarré pour que les changements soient pris en compte. Pour cela, il suffit de cliquer sur la vignette "STATUS", puis de cliquer sur "Resart smbd" et sur "Restart nmbd".



Sur cette même page, on a un aperçu des paramètres avec les partages, l'état des démons, les connexions actives, et les fichiers ouverts.

Création d'utilisateur pour Samba

Les comptes crées pour Linux ne sont pas tout de suite utilisables pour Samba, car celui-ci crypte différemment les mots de passe (à cause de la compatibilité avcec Windows). Pour valider un utilisateur pour Samba, il faut donc lui créer un mot de passe (et un compte par la même occasion) en utilisant la commande smbpasswd qui permet la création de nouveau comptes, leur suppression et leur modification.

Il faut donc ouvrir un terminal, taper la commande smbpasswd -a compte". le "-a" est indispensable pour indiquer la création d'un nouveau compte (add), compte étant à remplacer par le nom d'utilisateur souhaité. Le mot de passe associé à ce compte est ensuite demandé.