Author Topic: [Resolved] Activation de Samba sur un serveur dédié  (Read 1378 times)

Rykian

  • Zen Apprentice
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
[Resolved] Activation de Samba sur un serveur dédié
« on: November 12, 2012, 12:24:00 pm »
Bonjour,
J'étudie un peu l'organisation de mon réseau pour une startup qui a plusieurs bureaux géographiquement éloignés.
Je pensais mettre en place un système avec un serveur principal hébergé en datacenter et un serveur secondaire par bureau qui servirait faire le lien VPN et répliquer certains services.
Je souhaitais aussi faire du partage de fichier sur le serveur principal sauf que j'ai le fameux message d'erreur suivant :
Quote
Failed to enable: Samba can't be provisioned if no IP addresses are set and the DNS domain is properly configured. Ensure that you have at least a IP address assigned to an internal interface, and this IP has to be assigned to the domain and to the hostname in the DNS domain.

Je pense que je n'aurais sur le dédié qu'une seule interface réseau, je l'ai donc configurée en tant qu'External, je pense que c'est ça qui bloque. J'ai tenté de créer une interface réseau virtuelle avec une adresse du VPN mais j'ai toujours le même message d'erreur.

Y-a-t'il un moyen de faire ce que je souhaite ?
Je suis sous Ubuntu 12.04 avec une Zentyal 3 installée depuis les dépots ppa.

Merci d'avance pour vos éclairages
Cordialement,
Thibault
« Last Edit: November 15, 2012, 04:28:23 pm by Rykian »

christian

  • Guest
Re: Activation de Samba sur un serveur dédié
« Reply #1 on: November 12, 2012, 02:05:09 pm »
Thibault, je ne suis pas certain que Zentyal ait prévu ce type de design (Samba actif avec une seul interface "externe").
L'approche, dans ton cas, semble plutôt des tunnels VPN pour que les sites distants se connectent sur le réseau "interne" du serveur Zentyal "maitre".

Si ton serveur dans le datacenter n'a qu'une interface ou est sur le réseau interne (derrière un pare-feu), alors il est préférable  que son interface soit "interne".

Au passage: si c'est pour faire de l'accès distant à Samba, il est peut-être bon que t sache que SMB / CIFS n'est vraiment pas un protocole prévu pour du WAN...

Rykian

  • Zen Apprentice
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: Activation de Samba sur un serveur dédié
« Reply #2 on: November 15, 2012, 01:16:58 pm »
Merci Christian pour ces éléments de réponses. Du coup, j'ai "triché" en mettant l'interface en interne pour installer le module Samba et je l'ai reswitcher en WAN ensuite.

Pour SMB, je sais en effet que ce n'est pas prévu pour du WAN mais je comptais les rendre accessible uniquement via le VPN. Ca ne pose normalement pas trop de soucis non ?

Par contre, depuis le VPN j'ai un petit soucis. Quand je fais un nmap depuis la machine connectée en VPN, les ports de Samba/LDAP & co apparaissent en closed. J'ai tenté d'ouvrir explicitement les ports sur le Firewall de Zentyal sans résultat. Le VPN fait bien partit des Internal Networks ? Et une idée d'où ça pourrait venir ?

Merci d'avance !
Thibault

Rykian

  • Zen Apprentice
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: Activation de Samba sur un serveur dédié
« Reply #3 on: November 15, 2012, 04:28:10 pm »
J'ai trouvé seul ;)

J'ai copié le fichier /usr/share/zentyal/stubs/samba/smb.conf.mas dans /etc/zentyal/stubs/samba/ et j'ai modifié la ligne
     interfaces = <% $ifaces %>
en
     interfaces = <% $ifaces %>, tap0
tap0 étant ma connexion VPN. Par contre, peut-être qu'il y a moyen de faire ça plus proprement et d'afficher toutes les interfaces VPN ?
Enfin pour l'instant, ça ira :)

christian

  • Guest
Re: [Resolved] Activation de Samba sur un serveur dédié
« Reply #4 on: November 15, 2012, 04:35:44 pm »
Oui, c'est une manière de faire, décrite ici.

L'utilisation de hook permet également le même résultat.