FLASH INFORMATIQUE FI



Partage de ressources dans un environnement Mac, PC et Unix-Linux




Paulo DE JESUS


L’idée de cet article est de montrer qu’avec peu de moyens, il est possible d’obtenir une cohabitation avec plusieurs types d’OS et cela pour un petit groupe de personnes ou une petite entreprise qui désire authentifier ses ordinateurs, partager des fichiers et des imprimantes.

Les exemples de cet article ont été faits sur un Macintosh G3 avec un système MacOs X.

Cas de figure

Le Groupe Darwin possède une dizaine d’ordinateurs (PC, Mac et Linux) et deux imprimantes ; toutes les machines sont intégrées dans un réseau LAN.

Ce petit groupe, malgré ses faibles moyens, désire partager ses ressources (imprimantes et fichiers) tout en gardant la confidentialité des fichiers partagés qui sera obtenue par une authentification lors de l’accès auxdits fichiers. Il sera donc nécessaire d’installer un contrôleur de domaine (dénomination Windows) qui puisse assurer cette authentification et le partage entre les différents OS.

Les premières solutions Windows NT serveur, et Mac OS X serveur, les plus logiques vu les possibilités offertes par ces OS, ayant été écartées à cause de leur prix, nous avons opté pour une autre solution : Samba, d’une part facile à implémenter, permettant la cohabitation de plusieurs systèmes d’exploitation et moins onéreuse étant considérée OSS (Open Source Software).

Restait à savoir sur quelle machine l’installer : nous avons choisi un Macintosh G3 qui était disponible et le nouvel OS de la firme de Cupertino MacOSX, interface agréable et intuitive avec une couche Unix FreeBSD.

Samba pour MacOS est téléchargeable gratuitement à partir de : http://xamba.sourceforge.net/sambax/index.shtml, sous forme de fichier compacté .dmg. L’installation est facile : (voir figures 1& 2) il suffit de décompacter le fichier Samba X 2.2.dmg et ensuite de lancer le fichier exécutable par double-clic : Samba.pkg.

On lance directement l’installation du produit depuis le compte root ou un compte autorisé à administrer la machine.

Le logiciel étant installé, il reste à configurer le serveur. Pour celà on peut utiliser deux méthodes.

1ère méthode

Editer à la main le fichier smb.conf qui se trouve dans « /usr/local/samba/lib/smb.conf. »

2ème méthode

Utiliser Swat, une interface Web conviviale et facile à utiliser.

Les points principaux à configurer sont :

  1. smbpasswd, fichier qui contient les noms et mots de passe des personnes autorisées à utiliser samba.
    Pour ajouter un nouvel utilisateur on lance la commande : smbpasswd-a user.à
             [localhost:~] root# smbpasswd -a user
             New SMB password:****
             Retype new SMB password:****
  2. Paramètres globaux (extrait du fichier smb.conf) :è
             # Global parameters
             [global]
                  workgroup = DASI
                  encrypt passwords = Yes
                hosts allow =128.178.62.
                  hosts deny =all
  3. Les volumes à partagerà
             [work]
                  path = /Volumes/work
                  comment = volume de travail
                  writeable = yes
                  guest ok = no
  4. Les imprimantes
             [Imprimante réseau]
                  path = /usr/spool/public
                  printable = yes
                  guest ok = yes

On trouvera l’interface Swat pour la configuration de smb.conf dans http://monserveur:901. (voir figure 3)

Pour utiliser Samba comme contrôleur de domaine (PDC) on doit paramétrer les points suivants :

  • Samba doit être le seul PDC pour ce groupe ;
  • il doit exister un serveur Wins dans ce domaine (Samba ou Windows NT serveur) ;
  • ...
  • Les lignes suivantes doivent êtres ajoutées à smb.conf
         [global]
              workgroup = DASI
              domain logons = yes
              security = user
              os level = 34
              local master = yes
              preferred master = yes
              domain master = yes

L’option domain logons active Samba pour authentifier les clients qui le demandent. Il faut créer le partage netlogon avec les options non-writable, non-public, non-browsable.

         [netlogon]
              comment = the domain logon service
              path = /export/samba/logon
              public = no
              writeable = no    
              browsable = no

Les clients Windows 95/98 doivent être configurés pour s’intégrer dans un domaine (Log on to Windows NT domain-Windows NT domain = DASI) et les clients Windows NT (membre of = Domain = DASI).

Les Clients

  • Le protocole Samba est le même que celui utilisé par Microsoft ; les clients Windows peuvent donc accéder sans problème aux ressources partagées ; (voir figure 4)
  • Pour GNU/Linux, le file system smbfs smbclient en mode console et Gnomba en mode graphique ;
  • Pour Mac, la version d’évaluation du client DAVE est téléchargable à l’adresse suivante http:/ /www.thursby.com/products/dave.html ;
  • Mac OS X intègre un client Samba. (voir figures 5 & 6)

Si ce petit aperçu vous a donné envie d’en savoir plus sur le sujet, vous trouverez beaucoup plus d’informations sur :

et pour approfondir vos connaissances lisez aussi les ouvrages de référence :

  • Using Samba, O’Reilly, isbn 1-56592-449-5
  • Samba, CampusPress, isbn 2-7440-0745-5


figure 1


figure 2


figure 3


figure 4


figure 5


figure 6




Cherchez ...

- dans tous les Flash informatique
(entre 1986 et 2001: seulement sur les titres et auteurs)
- par mot-clé

Avertissement

Cette page est un article d'une publication de l'EPFL.
Le contenu et certains liens ne sont peut-être plus d'actualité.

Responsabilité

Les articles n'engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d'autres entités). Toute reproduction, même partielle, n'est autorisée qu'avec l'accord de la rédaction et des auteurs.


Archives sur clé USB

Le Flash informatique ne paraîtra plus. Le dernier numéro est daté de décembre 2013.

Taguage des articles

Depuis 2010, pour aider le lecteur, les articles sont taggués:
  •   tout public
    que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d'un iPhone, lisez l'article marqué tout public, vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien
  •   public averti
    l'article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies
  •   expert
    le sujet abordé n'intéresse que peu de lecteurs, mais ceux-là seront ravis d'approfondir un thème, d'en savoir plus sur un nouveau langage.