Niveau : débutant
L'administrateur spécialisé dans Linux n'aime pas toujours interagir avec les postes et serveurs Windows.
Pourtant, Windows en entreprise est une réalité, et il faut apprendre à composer avec lui. Pour encore un certain temps, du moins ...
Microsoft livre avec ses systèmes un client NFS.
Malheureusement, il refuse de marcher avec une configuration de base. Néanmoins, pour avoir essayé d'autres clients (dont certains payants !), c'est à ma connaissance celui de Microsoft qui se révèle être le plus performant, à condition de le tweaker !
Les dernières versions de Windows Vista, 7 et 8 refusent de parler avec les serveurs SAMBA (Linux et autres). Nous allons voir comment configurer son Windows pour qu'il puisse se connecter aux partages SAMBA, avec de bonnes performances.
"Sois proche de tes amis, et encore plus proche de tes ennemis" - Vito Corleone
Nous avons vu dans l'article précédent comment installer un serveur de stockage ZFS, sous FreeBSD.
Nous l'avons rendu accessible via les protocoles NFS et SAMBA.
Installation d'un serveur de fichiers ZFS sous FreeBSD
Nous allons maintenant voir comment faire accéder les systèmes Windows à ce serveur.
Accéder depuis Windows à un partage NFS
Se rendre dans le Panneau de configuration => Programmes et fonctionnalités => Activer ou désactiver des fonctionnalités Windows
Cocher la section "Services pour NFS".
Bien s'assurer que les composants "Client pour NFS" et "Outils d'administration" sont validés.
Nous pouvons maintenant cliquer sur l'icône "Connecter à un lecteur réseau" dans le Poste de Travail
Nous entrons alors un lecteur réseau libre (par exemple Z:), ainsi que le nom du partage (ici, \\192.168.0.3\mydata\perso)
L'interface nous demande le nom d'utilisateur (dans mon cas, mydata), et un mot de passe.
Une autre façon, scriptable, est de passer par la ligne de commande :
mount -o nolock,rsize=32768,wsize=32768 \\192.168.0.3\mydata\perso z:
Nous précisons quelques options, notamment que nous voulons que les E/S soient asynchrones (nolock), et nous précisons la taille des paquets, en lecture et écriture (Rsize et Wsize)
Voilà, nous sommes censés avoir un accès NFS, il n'y a rien de sorcier ...
Mais hélas, ça ne marche pas !
Toutes les opérations de modification ou de création de fichier échoueront.
Pourquoi ?
Parce que les échanges NFS se servent en plus du nom d'utilisateur, des UID et GID de l'utilisateur, lorsqu'ils accèdent à un fichier.
Autrement dit, vous vous êtes bien authentifié, vous pouvez certainement voir les fichiers du lecteur réseau, mais vous n'avez pas les bons droits pour les modifier.
Et il n'existe malheureusement aucune interface Windows pour indiquer les UID et GID !
Nous allons devoir passer par la Base de Registres.
Allez dans le menu démarrer => Exécuter, et entrez "regedit" dans la boîte de dialogues.
Allez dans la branche [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion\Default], et éditez les valeurs "AnonymousUid" et "AnonymousGid" pour qu'ils correspondent à celui de votre utilisateur Unix (j'ai choisi dans mon cas 1002, dans l'article précédent)
Enregistrez et quittez. Etape incontournable, il faudra redémarrer votre Windows pour que les modifications soient prises en compte.
Accéder depuis Windows à un partage SAMBA
La version du protocole SMB qu'utilisent les versions actuelles de SAMBA sont considérées comme obsolètes par Windows Vista, 7 et 8.
Il faut donc modifier les options de sécurité du système.
Attention toutefois : si la manipulation vous permet d'interagir avec les partages Windows, elle rend votre poste plus vulnérable.
Il vous faudra donc faire la manipulation en connaissance de cause, en fonction des normes de sécurité fixées par votre entreprise.
Allez dans le Panneau de configuration => Outils d'administration => Stratégie de sécurité locale
Entrez dans la branche Stratégies locales => Options de sécurité
Sélectionnez l'item "Sécurité Réseau : niveau d'authentification LAN Manager", choisir "Envoyer les réponses LM et NTLM"
Sélectionnez l'item "Sécurité réseau : sécurité de session minimale pour les clients basés sur NTLM SSP", décocher l'option "Exiger un niveau de chiffrement à 128 bits"
Faites de même avec l'item "Sécurité réseau : sécurité de session minimale pour les serveurs basés sur NTLM SSP"
Quittez, et rebootez votre Windows.
Conclusion
Que ce soit pour NFS ou SAMBA, nous pouvons y accéder depuis un poste Windows.
Toutefois, il faut faire quelques changements, pas si évidents que cela.
Dans le cas d'un poste Windows isolé, ils vous prendront quelques minutes.
Dans le cas de nombreux postes (ou de serveurs) Windows, ces manipulations exigent l'élaboration de scripts ou un changement de votre stratégie de groupe.
Elles ne sont donc pas anodines, et doivent rester en accord avec la politique de sécurité de votre entreprise.