Samba SWAT

SWAT (Samba Web Administration Tool) est installé avec samba et vous permet d'administrer les partages SMB via un simple navigateur web.

Cette page décrit les bases de l'installation et configuration de SWAT, le fonctionnement de Samba étant très complexe, référez-vous aux pages de manuel de samba pour des utilisations plus poussées de samba/SWAT.

Installer le paquet swat

Une fois que SWAT et netkit-inetd pour toute version d'Ubuntu avant Gutsy, sinon à partir de Gutsy utiliser openbsd-inetd (et tcpd si nécessaire) ont été installés avec samba, il vous faut paramétrer le fichier /etc/services, pour rajouter une ligne concernant le port utilisé par SWAT. Avec votre éditeur préféré :(les exemples sont donnés avec nano)

Redémarrez les services réseaux si vous voulez tester sans redémarrer :

killall -HUP inetd

Pour Ubuntu Gutsy et supérieur :

sudo /etc/init.d/openbsd-inetd restart

Attention si vous gérez votre serveur samba de manière distante, pensez à configurer (si vous l'utilisez) les fichiers /etc/hosts.allow du serveur pour autoriser les connexions extérieures.

Egalement pensez à votre firewall si vous en avez un d'activé (exemple iptables).

Faites ensuite une entrée dans Swat sous xinetd avec :

sudo vi /etc/xinetd.d/swat

Cela devrait alors ressembler à ceci :

    # description: SAMBA SWAT
    service swat
    {
    disable = no
    socket_type = stream
    protocol = tcp
    #should use a more limited user here
    user = root
    wait = no
    server = /usr/sbin/swat
    }

Ensuite,

sudo dpkg-reconfigure xinetd

pour redémarrer avec la nouvelle configuration.

A présent,

netstat -lt

devrait renvoyer quelque chose qui ressemble à ceci :

  Active Internet connections (only servers)
  Proto Recv-Q Send-Q Local Address Foreign Address State
  tcp 0 0 *:5666 *:* LISTEN
  tcp 0 0 localhost:1026 *:* LISTEN
  tcp 0 0 localhost:1027 *:* LISTEN
  tcp 0 0 *:swat *:* LISTEN
  tcp 0 0 localhost:mysql *:* LISTEN
  tcp 0 0 *:netbios-ssn *:* LISTEN
  tcp 0 0 *:10000 *:* LISTEN
  tcp 0 0 *:1040 *:* LISTEN
  tcp 0 0 *:munin *:* LISTEN
  tcp 0 0 localhost:ipp *:* LISTEN
  tcp 0 0 *:smtp *:* LISTEN
  tcp 0 0 *:microsoft-ds *:* LISTEN
  tcp6 0 0 *:2080 *:* LISTEN
  tcp6 0 0 *:www *:* LISTEN
  tcp6 0 0 *:ssh *:* LISTEN

Pour se connecter à SWAT, lancez votre navigateur web et rentrez l'adresse:

http://mon_adresse_IP:901

ou, sur la machine serveur : http://localhost:901

Voici un exemple de connexion via Firefox :

Il est possible de se connecter sur SWAT avec son compte utilisateur pour avoir accès à différents renseignements et pour pouvoir modifier son mot de passe.


HOME: cela correspond à la page d'accueil de SWAT, pour avoir les documentations sur samba et tout ce qui y est intégré.

STATUS

Auto Refresh pour rafraichir l'affichage des informations de samba.

version la version installée sur la machine
smbd:running le démon smbd est actif.
nmbd:running le démon nmbd est actif.
winbindd:running le démon winbindd est actif.

Active Connections donne la liste des machines connectées au serveur samba.
Active Shares donne la liste des partages utilisés par machine avec le nom netbios.
Open Files donne la liste des fichiers ouverts

VIEW

Permet d'afficher le contenu du fichier .smb.conf pour lire les paramètres de samba [global] jusqu'aux partages actifs sur le serveur.
[globale],[home],[printer] et des exemples de partage


PASSWORD

Permet de modifier votre mot de passe d'accès au partage samba.

Server Password Management
Pour changer votre mot de passe d'accès samba sur ce serveur.

Client/Server Password Management
Pour changer votre mot de passe d'accès samba sur un autre serveur que celui où vous êtes actuellement connecté.
User Name⇒ votre nom de connexion, Old Password⇒ ancien mot de passe, New Password⇒ nouveau mot de passe, Re-type New Password⇒ retaper le nouveau mot de passe, Remote Machine⇒ machine distante (nom NetBios, ou IP)

Si vous vous connectez en tant que root sur SWAT, vous aurez un affichage un peu plus fourni. Pour vous connecter en tant que root, tapez ceci comme login et password : _ login : root et password : le mot de passe root choisi à l'activation du compte root.

Pour vous connecter a swat en root il vous faudra tout d'abord activer le compte root

sudo adduser mon_compte adm
sudo chgrp adm /etc/samba/smb.conf
sudo chmod g+w /etc/samba/smb.conf

Les boutons HOME et VIEW sont identiques à la connexion en tant qu'utilisateur. Donc voyez ci-dessus.

GLOBALS
Les paramétrages dans la section GLOBALS servent à régler les options générales de samba (netbios…) et les paramètres de sécurité minimum des partages. Vous pouvez consulter l'aide (page du man) pour chaque champ en utilisant le lien Help qui vous renverra dans la bonne section. Pour remettre les paramètres par défaut, utilisez le bouton Set Default.
workgroup: groupe de travail NetBios
netbios name: nom netbios de votre machine
netbios aliases: pour donner des alias au nom netbios de la machine (peu utile pour la majorité des cas)
server string: affiche un message pour information quand on utilise net view.
interfaces: permet de spécifier, si besoin, par quelle interface réseau samba est utilisable. Par défaut il prend toutes les interfaces actives, donc exemple si vous avez du Wi-Fi et eth0, et que vous voulez que seul eth0 soit utilisé, indiquez dans le champ : eth0 ou son adresse IP.
security: Permet de spécifier le niveau de sécurité pour l'accès aux partages. Par défaut c'est USER pour que l'authentification se fasse par Utilisateur couple Login/mot de passe. Les autres choix possibles sont share⇒ authentication au niveau du dossier (avec un compte générique connu par le serveur comme guest user), server⇒

Voici un lien très intéressant sur la configuration avancée de SWAT : Lien Mort

Contributeurs : Rédigé par les contributeurs d'Ubuntu-fr