Découvrir FreeNAS : partage Windows simple

SambaDans ce troisième article sur FreeNAS, nous allons mettre en place un partage Windows simple. Partons d’un cas de figure que l’on rencontre fréquemment dans les petites entreprises ou associations, ou dans une utilisation domestique.

  • Trois utilisateurs, qui ont chacun un compte sur le NAS
  • Chaque utilisateur dispose d’un partage personnel
  • Un partage protégé est accessible à deux des trois utilisateurs
  • Un partage public est accessible à tout le monde

Plus concrètement, je vais partir des trois utilisateurs suivants.

  • Alexandre Habian (ahabian), membre des groupes utilisateurs et eyrolles
  • Karine Joly (kjoly), également membre des groupes utilisateurs et eyrolles
  • Kiki Novak (kikinovak), membre du groupe utilisateurs

Notez en passant que mon éditeur Eyrolles n’est pas exactement une petite entreprise. Mais vu que l’ambiance y est plutôt familiale, j’ai décidé spontanément de le prendre comme exemple.

En dehors des partages individuels de chacun, nous aurons deux autres partages.

  • Le partage Eyrolles sera accessible aux membres du groupe eyrolles
  • Le partage Public sera accessible aux membres du groupe utilisateurs

Configuration du stockage : volume et datasets

La première chose à faire, c’est de configurer le stockage, c’est-à-dire un endroit où ranger toutes ces données. Dans un premier temps, nous allons faire abstraction de toute la nomenclature farfelue de ZFS et aller droit au but en faisant les choses de la manière la plus simple qui soit. Nous aurons l’occasion plus tard de nous préoccuper des détails.

Dans la colonne latérale, allez dans Stockage > Volumes et ouvrez le Volume Manager. Indiquez le nom du volume, stockage par exemple. Un peu plus bas, cliquez sur Disques disponibles. Nous n’en avons qu’un seul, et il devra apparaître un peu plus bas dans la section Agencement du volume, en tant que ada1. Cliquez sur Ajouter un volume et ne vous inquiétez pas si l’opération dure quelques secondes.

FreeNAS Volume Manager

Si tout s’est bien passé, notre volume apparaît dans le menu latéral à gauche, sous forme d’une nouvelle entrée /mnt/stockage dans la section Volumes.

La prochaine étape consiste à découper notre espace de stockage en créant une série de jeux de données ou datasets pour chacun de nos utilisateurs ainsi que pour les partages.

Dans Stockage > Volumes > /mnt/stockage, je clique sur Create Dataset (l’entrée n’est pas encore traduite) et je crée le dataset ahabian qui sera le répertoire utilisateur d’Alexandre Habian. Je garde les réglages par défaut sans me préoccuper des détails, et je clique sur Ajouter un jeu de données.

FreeNAS Dataset

Je me retrouve avec un nouveau dataset /mnt/stockage/ahabian en-dessous du volume /mnt/stockage. De la même manière, je crée les autres datasets kjoly, kikinovak, eyrolles et public. Au final, lorsque je clique sur l’icône Stockage en haut de l’interface (ou Stockage > Volumes > Voir les volumes dans le menu latéral), je dois obtenir quelque chose qui ressemble à ceci.

FreeNAS Stockage

Créer les groupes et les utilisateurs

La prochaine étape consiste à créer les groupes et les utilisateurs. Un simple clic sur l’icône Comptes dans la barre d’outils supérieure (ou Compte > Groupes > Voir les Groupes dans le menu latéral) nous affiche la liste complète de tous les groupes définis sur le système. Nous allons en ajouter deux.

  • Le groupe utilisateurs aura le GID 10001.
  • Le groupe eyrolles aura le GID 10002.

Cliquez sur Ajouter Groupe, renseignez l’ID de groupe 10001 et le nom de groupe utilisateurs, laissez le reste tel quel et cliquez sur OK.

FreeNAS Groupes

Procédez de même pour le groupe eyrolles avec l’ID de groupe 10002.

Une fois que les groupes sont définis, passons à la création des utilisateurs. Cliquez sur Compte > Utilisateurs > Ajouter Utilisateur.

  • Gardez l’UID proposé par défaut, par exemple 1001.
  • Saisissez le nom d’utilisateur, par exemple ahabian.
  • Décochez Créer un nouveau groupe primaire pour l’utilisateur.
  • Définissez utilisateurs comme Groupe principal dans le menu déroulant.
  • Le répertoire personnel se situera dans le dataset correspondant à l’utilisateur.
  • Fournissez le nom complet de l’utilisateur.
  • Renseignez éventuellement son adresse mail.
  • Choisissez un mot de passe et confirmez-le.
  • Ajoutez l’utilisateur au groupe secondaire eyrolles s’il doit en faire partie.
  • Confirmez la création de l’utilisateur en cliquant sur OK.

FreeNAS Utilisateurs

Pour ajouter l’utilisateur à un groupe secondaire, sélectionnez le groupe dans la colonne de gauche et cliquez sur les chevrons >> pour faire basculer le groupe dans la colonne de droite.

FreeNAS Utilisateurs

Je procède de la même manière pour créer les utilisateurs kjoly et kikinovak. Ce dernier ne fera pas partie du groupe eyrolles.

Définir les permissions

La prochaine étape consiste à configurer les droits d’accès des partages, ce qui revient à définir qui aura accès à quoi.

J’affiche la vue d’ensemble des volumes dans la section Stockage, ce qui m’affiche le volume stockage et les cinq datasets ahabian, eyrolles, kikinovak, kjoly et public. Lorsqu’on sélectionne un dataset en cliquant dessus, une série de boutons contextuels apparaissent en bas de l’écran. Le bouton de gauche permet de modifier les permissions.

FreeNAS Permissions

Je commence par le dataset eyrolles. Rappelons-nous que l’accès à ce groupe doit être accordé à tous les membres du groupe eyrolles.

Le propriétaire par défaut du dataset eyrolles, c’est l’utilisateur root. Il n’appartient de fait à personne en particulier. Or, sur les systèmes Unix, il existe un utilisateur système particulier pour ce genre de contexte, c’est l’utilisateur nobody. Dans le menu déroulant Propriétaire (utilisateur), nous allons donc passer de root à nobody.

Quant au Propriétaire (groupe) du dataset, ce ne sera pas le groupe système wheel, mais le groupe eyrolles que nous avons créé plus haut.

Le champ Mode permet de définir finement les droits d’accès en lecture, écriture et exécution pour le propriétaire, les membres du groupe et tous les autres (c’est-à-dire tous ceux qui ne sont ni le propriétaire, ni membres du groupe).

  • Le propriétaire du partage a tous les droits.
  • Les membres du groupe ont tous les droits.
  • Tous les autres n’ont aucun droit.

FreeNAS Permissions

Le dataset public appartiendra également à l’utiliateur système nobody, mais il sera affecté au groupe utilisateurs. Ici, nous serons un peu plus permissifs pour les droits d’accès. Le propriétaire et les membres du groupe auront accès en lecture, en écriture et en exécution. Quant aux autres, on leur laissera un accès restreint en lecture seule. On ne va pas rentrer dans les détails des permissions Unix, mais remarquons simplement que les droits d’exécution sont nécessaires pour naviguer dans une arborescence de répertoires.

FreeNAS Permissions

Il ne reste plus qu’à définir les permissions des datasets des utilisateurs. J’ouvre l’interface de modification des permissions pour l’utilisateur ahabian. Le propriétaire du dataset, c’est l’utilisateur lui-même. Le groupe associé est utilisateurs. J’opte pour des permissions plus restrictives ici, en accordant les droits au seul propriétaire du dataset. Ce partage permettra donc à ahabian d’avoir accès à ses données depuis n’importe quelle machine du réseau local, mais pour partager des fichiers avec d’autres, il devra utiliser l’un des deux partages eyrolles ou public.

FreeNAS Permissions

Je procède de même pour les partages des deux autres utilisateurs, kjoly et kikinovak.

Créer les partages Windows

Maintenant que les datasets, les utilisateurs et les groupes associés sont créés et que nous avons défini les droits d’accès, il ne nous reste plus qu’à ajouter les partages Windows, ce qui est une affaire de quelques clics.

Dans la section Partage, repérez l’entrée Partages Windows (SMB) et cliquez sur Ajouter Partage Windows (SMB). Pour chacun des partages, je dois configurer deux choses.

  1. le chemin d’accès vers le dataset
  2. le nom du partage

FreeNAS Partage Windows

Lors de la définition du premier partage, FreeNAS me propose d’activer le service SMB associé.

FreeNAS Samba

Pour les utilisateurs, je peux nommer les partages personnels en utilisant leurs noms respectifs. Une fois que j’ai défini mes partages, je peux les afficher via l’entrée de menu Partage > Partages Windows (SMB) > Voir les Partages Windows (SMB).

FreeNAS Partages Windows

Accéder aux partages

Sur un poste client Windows, ouvrir l’explorateur de fichiers dans la partie Réseau. La fenêtre affiche alors toutes les machines du réseau susceptibles d’offrir des partages Windows.

FreeNAS Client Windows

Une fois qu’on a cliqué sur le serveur FREENAS, l’ensemble des partages s’affiche.

FreeNAS Partages Windows

Si le partage n’est pas publiquement accessible, Windows nous somme de nous identifier.

FreeNAS Authentification

Si l’on doit accéder régulièrement à un partage, on peut définir une connexion permanente. Dans ce cas, il suffit de cliquer droit sur un partage et de choisir l’option Connecter un lecteur réseau dans le menu contextuel.

FreeNAS Partage

Une petite remarque concernant une particularité de Windows. Si jamais l’utilisateur tente de se connecter à un partage auquel il n’a pas accès normalement, Windows semble garder en mémoire l’identifiant et le mot de passe de cette tentative de connexion, et ce même si l’on n’a pas coché la case Mémoriser ces informations. Dans ce cas, il faut ouvrir le Gestionnaire d’identification de Windows, ce que l’on peut faire directement via la commande suivante.

C:\ control keymgr.dll

Dans la fenêtre qui s’ouvre, il suffit de supprimer les informations stockées pour la connexion, ce qui peut même nécessiter un redémarrage.

Ce contenu a été publié dans Documentation Microlinux, FreeNAS, avec comme mot(s)-clé(s) , . Vous pouvez le mettre en favoris avec ce permalien.

2 réponses à Découvrir FreeNAS : partage Windows simple

  1. Pascal dit :

    Bonjour et un très grand merci pour ce tutoriel.

    Vraiment bravo.
    Un petit truc en passant kiloolik fonctionne sur presque tout les claviers de la planète, utile quand on est obligé de mettre un mot de passe sans être sur du bon clavier.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *