kb-omv-smb-share - My Personal Knowledge Base

# Configurer un partage SMB sur OpenMediaVault Dans cet article nous allons configurer un partage [[def-smb-cifs|SMB/CIFS]] sur un NAS OpenMediaVault disposant : - d’un volume de données distinct du disque système ; - d’un système de fichiers EXT4 créé et monté ; - d’une connectivité réseau fonctionnelle. **Référence installation** : [[tuto-openmediavault-install|Installer un NAS avec OpenMediaVault]] #theme/IT/storage/NAS/OMV #theme/it/protocols/smb ## Prérequis Avant de poursuivre vers la configuration, vérifiez les points suivants : - le disque de données est distinct du disque OS ; - le système de fichiers ext4 est créé, monté et disponible ; - l'adresse IP du NAS est fixe ou réservée via DHCP ; - aucun changements en attente (message jaune avec l'icône ✓) ; - la connectivité au réseau est opérationnelle et le port TCP 445 n'est pas bloqué. ## Créer le dossier Naviguez dans sur le menu "*Stockage > Dossiers partagés*" et cliquez sur "**+**" : 1. **Saisir un nom de dossier** : `backups` 2. **Sélectionner le système de fichier** (ex. `/dev/dm-0`) 3. **Définir les permissions** : Administrateur (RW), Utilisateurs (RW), autres (N/A). 4. Cliquer sur "*Enregistrer*". ![[_asset-kb-omv-smb-share.png]] Cliquez sur "✓" pour valider les changements en attente. ![[_asset-kb-omv-smb-share-9.png]] Le dossier `backups` doit apparaître avec le statut "*Available*". ![[_asset-kb-omv-smb-share-1.png]] ## Activer le service SMB - Naviguez dans "*Services > SMB/CIFS> Paramètres*". - Cochez la case d'activation et cliquez sur "*Enregistrer*" en bas de la page. - Cliquez sur "✓" pour valider les changements en attente. ![[_asset-kb-omv-smb-share-2.png]] ## Publier le partage - Naviguez dans "*Services > SMB/CIFS> Partages*". - Cliquez sur le bouton "*+*". - Cochez la case d'activation et sélectionnez le dossier "*backups*". - Cliquez sur le bouton "*Enregistrer*" en bas de la page. - Appliquez les changement (✓). ![[_asset-kb-omv-smb-share-3.png]] ## Gestion des accès > [!warning] Rappel ! > - **Permissions (ACL)** = résultat des **autorisations cumulées**. > - **Autorisation** = action (lire, écrire, supprimer) qui est **autorisée ou refusée**. ### Création d’un groupe d’utilisateurs Rendez-vous dans "*Utilisateurs > Groupes*" et cliquez sur "*+*" : - Renseignez le nom du groupe : `backups-grp-rw` - Cliquez sur "*Enregistrer*". ![[_asset-kb-omv-smb-share-4.png]] ### Attribution les permissions (ACL) > [!info] À savoir ! <span style="font-weight: normal; color: var(--text-normal)">Pour simplifier les gestions des permissions, il faut toujours utiliser des groupes plutôt que des utilisateurs individuels pour donner des autorisations.</span> Naviguez dans le menu "*Utilisateurs* > *Groupes*" : - Sélectionnez le groupe `backups-grp-rw` - Cliquez sur "*Permissions du dossier partagé*" (icône en forme de clé). ![[_asset-kb-omv-smb-share-5.png]] - Sélectionnez le dossier "*backups*". - Attribuez la permission "*Read/Write (RW)*" ou lecture/écriture en français. - Cliquez sur le bouton "*Enregistrer*". - Appliquez les changement (✓). ![[_asset-kb-omv-smb-share-6.png]] ## Création des utilisateurs Pour créer des utilisateurs membres du groupe groupe `backups-grp-rw` : - Naviguez dans "*Utilisateurs > Utilisateurs*" et cliquer sur "*+*" puis "*Créer*". - Renseignez les champs obligatoires pour ajouter l’utilisateur : - **Nom** : `backups-admin - **Mot de passe** : défini selon votre politique de sécurité. - **Groupe** : `backups-grp-rw` - Cliquez sur "*Enregistrer*" en bas de page. - Cliquez sur "✓" pour valider les changements en attente. ![[_asset-kb-omv-smb-share-7.png]] # Vérification depuis un client Windows Par exemple si l'adresse IP du NAS est `10.0.2.200` : - Ouvrez le chemin UNC `\\10.0.2.200\backups` - Saisissez les identifiants du compte `backups-admin` - Le dossier partagé "*backups*" doit s'ouvrir en lecture/écriture. ![[_asset-kb-omv-smb-share.gif]] > [!done] Félicitations ! <span style="font-weight: normal; color: var(--text-normal)">Vous venez de créer un dossier sur un NAS OpenMediaVault et de le partagé de façon sécurisée via le protocle SMB.</span>