• Aucun résultat trouvé

Contrôleur de domaine Samba

N/A
N/A
Info
Télécharger
Protected

Academic year: 2022

Partager "Contrôleur de domaine Samba"

Copied!
6
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

Contrôleur de domaine Samba

Par Sébastien Bilbeau

Nous allons voir ici, comment mettre en place un contrôleur de domaine principal sous linux, avec samba.

1. Introduction

Le but de ce tutoriel est de :

créer un contrôleur de domaine nommé SRV

créer un domaine nommé VOTREPRENOM

créer un groupe dom_admin contenant les administrateurs du domaine

créer un groupe dom_users contenant tous les utilisateurs du domaine

créer un groupe dom_pc contenant toutes les machines du domaine

mettre en place un homedir pour chaque utilisateur accessible seulement par eux

mettre en place un dossier partagé public, accessible par tous

mettre en place un dossier partagé private, accessible seulement par les utilisateurs du domaine

exécuter un script sur une machine cliente, lorsqu'elle vient de se loger au domaine, permettant de monter automatiquement les deux lecteurs réseaux vers les dossiers partagés, de monter le dossier personnel et synchroniser l'horloge à celle du serveur Ce tutoriel a été testé sur une Ubuntu et Samba.

2. Installation

Pour installer samba sur Ubuntu, on exécutera simplement la commande suivante : aptitude install samba

3. Configuration

Voici le fichier de configuration, à mettre dans le répertoire /etc/samba/smb.conf. Je vous invite à regarder les commentaires que j'ai ajoutés :

[global]

workgroup = GRETA server string = %h

netbios name = monprenom security = user

time server = Yes

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 domain master = yes

os level = 33

(2)

preferred master = yes domain logons = yes logon script = logon.bat

add user script = /usr/sbin/useradd -d /srv/samba/home/%u -G dom_users -s /bin/false -m %u

add machine script = /usr/sbin/useradd -d /dev/null -G dom_pc -s /bin/false -M %m$

[homes]

comment = Home Directories browseable = no

writable = yes [netlogon]

# Dossier contenant les scripts de demarrage path = /srv/samba/netlogon

read only = yes

write list = @dom_admin [public]

# Partage du dossier public, accessible par tout le monde comment = Repertoire public sur serveur

writable = yes

path = /srv/samba/public guest ok = yes

[private]

# Partage du dossier private, visible et pas accessible

# par tout le monde (seulement utilisateur du domaine authentifie) comment = Repertoire private du serveur

path = /srv/samba/private valid users = @dom_users writable = yes

browseable = yes guest ok = no

4. Mise en place

La première étape consiste à créer le compte administrateur. Evidemment, le mot de passe SAMBA doit être identique au mot de passe UNIX.

# smbpasswd -a root New SMB password:

Retype new SMB password:

Added user root.

Création du groupe des administrateurs du domaine groupadd dom_admin

Création du groupe des utilisateurs du domaine groupadd dom_users

(3)

Création du groupe des machines groupadd dom_pc

Création des répertoires de partage mkdir /var/samba

mkdir /var/samba/public mkdir /var/samba/private mkdir /var/samba/netlogon mkdir /var/samba/home

On change le groupe propriétaire des dossiers cd /var/samba && chgrp dom_users *

On positionne les bons droits sur les dossiers car les droits d'accès unix sont prioritaires sur les droits samba.

chmod 755 netlogon/ && chmod 770 private/ && chmod 777 public/

Créer le fichier script de démarrage netlogon vim /var/samba/netlogon/logon.bat

Je vous invite à récupérer le code source du mien ici : logon.bat

# Efface l'ecran echo off

# Montage du homedir de l'utilisateur net use z: \\monprenom\home\%USERNAME%

# Montage de des lecteurs reseaux dans le Poste de Travail net use y: \\monprenom\public

net use x: \\monprenom\private

#Efface l'ecran cls

# Message de bienvenue

echo *** Bienvenue sur le domaine * **

# Synchronisation de l'horloge du client avec le serveur echo.

echo Mise a l'heure du poste client net time \\monprenom /set /yes Création d'un utilisateur de test :

useradd -G dom_users -m -d /var/samba/home/test -c "utilisateur test" -s /bin/false test

Ajout de l'utilisateur à samba

# smbpasswd -a test New SMB password:

Retype new SMB password:

Added user test.

(4)

5. Test du serveur

La première étape sera de lancer la commande testparm, qui sert à vérifier que le fichier de configuration de samba ne comporte pas d'erreur.

Si tout est bon, on pourra lancer notre serveur avec la commande suivante : /etc/init.d/samba restart

Pour vérifier que ce dernier fonctionne correctement, on s'y connectera localement, avec ce qui suit (tapez entrée à la demande du mot de passe) :

smbclient -L localhost

6. test de la configuration avec un client

J'ai réalisé le test coté client, avec le système d'exploitation Microsoft Windows XP. Or pour que tout fonctionne correctement avec ce dernier, on devra d'abord modifier la valeur de certaines clés de registre :

Lancer regedit, rechercher toutes les clés nommées RequireSignOrSeal et remplacez la valeur 1 pour mettre 0.

Après un redémarrage de la machine, afin de recharger la base de registre, on pourra alors joindre le pc au domaine, comme ceci :

(5)

Il ne restera plus qu'à redémarrer la machine pour se loger sur le domaine avec le compte utilisateur test.

Dans certain cas, il se peut que l'horloge locale ne se synchronise pas avec le serveur. Cela est du au fait que l'utilisateur n'a pas les droit d'administrateur sur la machine cliente, et ne peut donc pas changer l'heure.

Pour y remédier, il faudra alors l'ajouter au groupe administrateur local, via un compte ayant lui même les droits de le faire :

(6)

Références

Télécharger maintenant ( PDF - 6 Page - 261.35 KB )

Documents relatifs

Dances. À l aise dans leurs chaussons, les Ô- Celli investissent le domaine de la danse. De la valse à la samba revisitées

« Huit violoncellistes classiques (de très haut vol, précisons-le) pos- sèdent assez de ressources pour emplir à eux seuls tout le spectre sonore ave d'infinies nuances […] Car il

Filtrage linéaire dans le domaine fréquentiel et dans le domaine spatial 1 – Ouvrez le script filtrage_passebas.m

En fait, chaque pixel est la valeur moyenne de son voisinage, donc plus le support du filtre est grand, plus le voisinage est grand et donc les pixels ont, après

Création d un contrôleur de domaine sous Linux

Par exemple, nous pourrions dorénavant utiliser la commande smbldap- useradd (voir plus bas dans création d’un utilisateur), qui grâce à ces outils permettra de créer en même

Renommer un contrôleur de Domaine Active Directory Sous Windows Server 2008 R2

Cet article décrit les étapes à pour changer le nom d’un contrôleur de domaine sous Windows Server 2008 R2.. Les entreprises peuvent être amenées à changer de nom du

> Spécialiste dans le domaine des réseaux V.D.I.

Installateur de pré-câblage Informatique et Téléphonique depuis 1988, le câblage réseau est pour nous un savoir faire acquis, agréés par un grand nombre de constructeurs renommés

Contrôleur de domaine et serveur de fichiers

• La compatibilité doit être respectée ( Sage, Antivirus, Suite Office ) - Installation d’un serveur de fichiers sous un système d’exploitation Linux. • La mise en

Le domaine royal : entre territoires et réseaux

Ces réseaux sont plus ou moins étendus suivant les échelles. Ainsi, à Janville, le réseau tend à se ramifier via l’extension du droit de ressort du roi et via la capture des fiefs

Lecteurs, quels sont vos réseaux?

Signalons l’existence de sources de revenu différentes, chaque fois étroitement liées au niveau d’audience et de participation sur les sites, comme la location de