TP associé au cours OpenLDAP

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimension: px
Commencer à balayer dès la page:

Download "TP associé au cours OpenLDAP"

Transcription

1 TP associé au cours OpenLDAP M7 - Administration système serveurs Hervé Pierron Vialard Tous droits réservés 16/08/

2 Table des matières I - Sujet du TP 3 1. Pré-requis Installation d'openldap Installation de samba Installation de libnss-ldap et libpam-ldap Administration des utilisateurs SAMBA-LDAP II - Améliorations possibles du TP 19 III - Annexes du TP 20

3 Sujet du TP I 1. Pré-requis Tout d'abord nous allons changer le niveau de debconf par défaut celui-ci est sur élevé. Nous allons le reconfigurer en dialogue et intermédiaire. Pour cela faire un : dialogue et dpkg-reconfigure debconf 2. Installation d'openldap installation des paquets apt-get install slapd ldap-utils ldapvi Lors de cette installation un certain nombre de questions seront posées : Faut il omettre la configuration d'openldap? Non Nom de domaine : T2SI.FR Nom de votre organisation : T2SI Mot de passe administrateur : T2SI Mot de passe administrateur (encore) : T2SI Faut-il autoriser le protocole LDAPv2 : Non Faut-il autoriser les programmes man... : Non Attention Attention : Dans la nouvelle version d'openldap le fichier slapd.conf n'existe plus il est remplacé par le répertoire /slapd.d, Nous verrons comment faire par la suite pour ajouter le nouveau schéma samba. 3

4 Installation de phpldapadmin Afin de visualiser notre nouveau LDAP, je vous propose l'installation de phpldapadmin qui nous permettra de visualiser plus simplement notre annuaire ldap qui pour l'instant ne contient pas grand chose. Il est important aussi de noter que l'installation de celui-ci à un peu changé aussi. apt-get install phpldapadmin Lors de l'installation un certain nombre de question seront posées : Adresse du serveur LDAP : (si votre annuaire est sur un autre serveur donnez lui son adresse bien sûr) Faut-il gérer le protocole LDAPS : non Nom distinctif de la base de recherche : dc=t2si, dc=fr Type d'authentification : session (vous avez le choix entre session, cookie, config) Identifiant dn de connexion au serveur LDAP : cn=admin,dc=t2si, dc=fr Serveur web à reconfigurer automatiquement : apache2 (vous avez le choix entre apache, apache-ssl, apache-perl et apache2). Il convient de décocher les cases inutiles. Faut-il redémarrer le serveur web : oui Une fois l'installation terminée allez sur un poste qui dispose d'un navigateur internet et testez si phpldapadmin est bien installé. Une fois sur l'interface vous pouvez vous connecter à votre annuaire en tant qu'admin avec votre mot de passe administrateur LDAP. 4

5 Installation du schéma samba L'installation de ce schéma est essentiel car il contient les attributs nécessaire au LDAP pour la bon dialogue avec samba en PDC (Primary Domain Controller). Ce schéma n'est pas installé par OpenLDAP. apt-get install samba-doc Puis ensuite gunzip -c /usr/share/doc/samba-doc/examples/ldap/samba.schema.gz > /etc/ldap/schema > /samba.schema Une fois cette étape finie dans l'ancienne version il suffisait d'ajouter le schema dans slapd.conf. Mais avec la nouvelle version de samba quand on fait un ls -l /etc/ldap/slapd.d/cn=config/cn=schema on obtient : ls -l /etc/ldap/slapd.d/cn=config/cn=schema total 40 -rw openldap openldap août 19:10 cn={0}core.ldif -rw openldap openldap août 19:10 cn={1}cosine.ldif -rw openldap openldap août 19:10 cn={2}nis.ldif -rw openldap openldap août 19:10 cn={3}inetorgperson.ldif et on constate que notre schéma n'est pas présent. La solution est de créer un fichier '/etc/ldap/include.conf' manuellement et d'y inclure les schémas nécessaires. Attention Attention il faut remettre les anciens schéma sous peine d'avoir un message d'erreur. 5

6 nano /etc/ldap/include.conf puis include /etc/ldap/schema/core.schema include /etc/ldap/schema/cosine.schema include /etc/ldap/schema/nis.schema include /etc/ldap/schema/inetorgperson.schema include /etc/ldap/schema/samba.schema puis CTRL+O pour enregistrer, et CTRL+Q pour quitter. Une fois ce fichier créer on lance la commande suivante qui convertira au nouveau format : slaptest -f /etc/ldap/include.conf -F /etc/ldap/slapd.d/ la commande doit vous retourner "config file testing succeeded". Si on refait un petit ls -l /etc/ldap/slapd.d/cn=config/cn=schema on constate que le schéma est bien ajouté, mais que le propriétaire est root et non openldap comme ci-dessous. ls -l /etc/ldap/slapd.d/cn=config/cn=schema total 56 -rw openldap openldap août 19:10 cn={0}core.ldif -rw openldap openldap août 19:10 cn={1}cosine.ldif -rw openldap openldap août 19:10 cn={2}nis.ldif -rw openldap openldap août 19:10 cn={3}inetorgperson.ldif -rw root root août 19:39 cn={4}samba.ldif on va donc lancer les commandes suivantes pour lui donner les droits chown openldap:openldap /etc/ldap/schema/ -R chown openldap:openldap /etc/ldap/slapd.d/ -R Un fois ces commandes exécuté on peut enfin faire un redémarrage du serveur ldap. /etc/init.d/slapd restart ou service slapd restart 6

7 3. Installation de samba Nous allons maintenant attaquer la partie PDC avec samba. Pour cela nous allons installer un certain nombre d'éléments (samba, smbclient, smbfs,smbldap-tools). apt-get install samba smbclient smbfs smbldap-tools Lors de l'installation de samba un certain nombre de questions seront posées : Nom du domaine ou groupe de travail : T2SI Voulez vous chiffrer les mots de passe : Oui Modifier smb.conf pour utiliser les paramètres WINS fournis par DHCP : Non Comment voulez-vous lancer Samba : Démons Faut-il créer une base de données /var/lib/samba/passdb.tdb : Non Une fois l'installation du serveur SAMBA effectuée, arretez le service samba en faisant : /etc/init.d/samba stop ou service samba stop Configuration du fichier smb.conf Avant toute chose faire une copie de sauvegarde du fichier d'origine (on est jamais assez prudent)... cp /etc/samba/smb.conf /etc/samba/smb.conf.origine Une fois la copie effectuée, éditez le fichier 'smb.conf' avec votre éditeur préféré et changer les paramètres à l'intérieur. Voici ci-dessous mon fichier 'smb.conf' pour plus de simplicité. ## Browsing/Identification ### # Change this to the workgroup/nt-domain name your Samba server will part of workgroup = T2SI server string = serveur PDC # Windows Internet Name Serving Support Section: # WINS Support - Tells the NMBD component of Samba to enable its WINS Server wins support = yes # This will prevent nmbd to search for NetBIOS names through DNS. dns proxy = no #### Debugging/Accounting #### # This tells Samba to use a separate log file for each machine # that connects log file = /var/log/samba/log.%m # Cap the size of the individual log files (in KiB). max log size = 1000 # If you want Samba to only log through syslog then set the following # parameter to 'yes'. # syslog only = no # We want Samba to log a minimum amount of information to syslog. Everything # should go to /var/log/samba/log.{smbd,nmbd} instead. If you want to log # through syslog you should set the following parameter to something higher. syslog = 0 7

8 # Do something sensible when Samba crashes: mail the admin a backtrace panic action = /usr/share/samba/panic-action %d # This boolean parameter controls whether Samba attempts to sync the Unix # password with the SMB password when the encrypted SMB password in the # passdb is changed. unix password sync = yes # This boolean controls whether PAM will be used for password changes # when requested by an SMB client instead of the program listed in # 'passwd program'. The default is 'no'. pam password change = yes ########## Domains ########### # Is this machine able to authenticate users. Both PDC and BDC # must have this setting enabled. If you are the BDC you must # change the 'domain master' setting to no # domain logons = yes # # The following setting only takes effect if 'domain logons' is set # It specifies the location of the user's profile directory # from the client point of view) # The following required a [profiles] share to be setup on the # samba server (see below) logon path = \\%L\profiles\%U # The following setting only takes effect if 'domain logons' is set # It specifies the location of a user's home directory (from the client # point of view) logon drive = M: logon home = \\%L\%U ############ Misc ############ # Using the following line enables you to customise your configuration # on a per machine basis. The %m gets replaced with the netbios name # of the machine that is connecting ; include = /home/samba/etc/smb.conf.%m # Most people will find that this option gives better performance. # See smb.conf(5) and /usr/share/doc/samba-doc/htmldocs/samba3-howto/speed.html # for details # You may want to add the following on a Linux system: socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 # Domain Master specifies Samba to be the Domain Master Browser. If this # machine will be configured as a BDC (a secondary logon server), you # must set this to 'no'; otherwise, the default behavior is recommended. domain master = yes local master = yes ################### AJOUTS HPV ############## client lanman auth = yes client ntlmv2 auth = yes lanman auth = yes Sujet du TP 8

9 ntlm auth = yes security = user os level = 40 ldap ssl = off ldap passwd sync = yes passdb backend = ldapsam:ldap:// ldap admin dn = cn=admin,dc=t2si,dc=fr ldap suffix = dc=t2si,dc=fr ldap group suffix = ou=groups ldap user suffix = ou=users ldap machine suffix = ou=machines add user script = /usr/sbin/smbldap-useradd -m "%u" ldap delete dn = yes delete user script = /usr/sbin/smbldap-userdel "%u" add machine script = /usr/sbin/smbldap-useradd -w "%u" add group script = /usr/sbin/smbldap-groupadd -p "%g" #delete group script = /usr/sbin/smbldap-groupdel "%g" add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g" delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g" set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u" case sensitive = No default case = lower preserve case = yes short preserve case = Yes winbind use default domain = Yes nt acl support = Yes msdfs root = Yes hide files = /desktop.ini/ntuser.ini/ntuser.*/ unix charset = UTF-8 display charset = UTF-8 dos charset = 850 ################### FIN AJOUTS HPV ############## #======================= Share Definitions ======================= [homes] comment = Dossiers personnels browseable = no writeable = yes # File creation mask is set to 0700 for security reasons. If you want to # create files with group=rw permissions, set next parameter to create mask = 0700 # Directory creation mask is set to 0700 for security reasons. If you want to # create dirs. with group=rw permissions, set next parameter to directory mask = 0700 # Un-comment the following and create the netlogon directory for Domain Logons # (you need to configure Samba to act as a domain controller too.) [netlogon] comment = Network Logon Service path = /home/t2si/netlogon guest ok = yes Write list = Administrateur # Un-comment the following and create the profiles directory to store # users profiles (see the "logon path" option above) # (you need to configure Samba to act as a domain controller too.) 9

10 # The path below should be writable by all users so that their # profile directory may be created the first time they log on [profiles] comment = Profils utilisateurs path = /home/t2si/profiles guest ok = no browseable = no writeable = yes create mask = 0600 directory mask = 0700 [printers] comment = All Printers browseable = no path = /var/spool/samba printable = yes create mask = 0700 # Windows clients look for this share name as a source of downloadable # printer drivers [print$] comment = Pilotes imprimantes path = /var/lib/samba/printers ################### AJOUTS HPV ############## [partage] comment = Dossier commun path = /home/t2si/partage browseable = yes writeable = yes public = no ################### FIN AJOUTS HPV ############## Sujet du TP Une fois le fichier 'smb.conf' sauvegardé il va falloir créer les répertoires pour les scripts de connexion, les profiles itinérants ainsi que le partage sur le serveur. mkdir /home/t2si/netlogon mkdir /home/t2si/profiles chmod 777 /home/t2si/profiles mkdir /home/t2si/partage Après la création des répertoires ne pas oublier de vérifier la configuration du fichier 'smb.conf' de samba en faisant : testparm Cette commande doit vous donner le résultat suivant (résumé) Loaded services file OK. Server role: ROLE_DOMAIN_PDC Voici le message complet obtenu à l'aide de cette commande : testparm Load smb config files from /etc/samba/smb.conf rlimit_max: rlimit_max (1024) below minimum Windows limit (16384) Processing section "[homes]" Processing section "[netlogon]" Processing section "[profiles]" 10

11 Processing section "[printers]" Processing section "[print$]" Processing section "[partage]" Loaded services file OK. Server role: ROLE_DOMAIN_PDC Press enter to see a dump of your service definitions [global] dos charset = 850 display charset = UTF-8 workgroup = T2SI server string = serveur PDC passdb backend = ldapsam:ldap:// pam password change = Yes unix password sync = Yes lanman auth = Yes client NTLMv2 auth = Yes syslog = 0 log file = /var/log/samba/log.%m max log size = 1000 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 add user script = /usr/sbin/smbldap-useradd -m "%u" delete user script = /usr/sbin/smbldap-userdel "%u" add group script = /usr/sbin/smbldap-groupadd -p "%g" add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g" delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g" set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u" add machine script = /usr/sbin/smbldap-useradd -w "%u" logon path = \\%L\profiles\%U logon drive = M: logon home = \\%L\%U domain logons = Yes os level = 40 domain master = Yes dns proxy = No wins support = Yes ldap admin dn = cn=admin,dc=t2si,dc=fr ldap delete dn = Yes ldap group suffix = ou=groups ldap machine suffix = ou=machines ldap passwd sync = yes ldap suffix = dc=dev,dc=net ldap ssl = no ldap user suffix = ou=users panic action = /usr/share/samba/panic-action %d winbind use default domain = Yes case sensitive = No hide files = /desktop.ini/ntuser.ini/ntuser.*/ msdfs root = Yes [homes] comment = Dossiers personnels read only = No create mask = 0700 directory mask = 0700 browseable = No [netlogon] comment = Network Logon Service path = /home/t2si/netlogon write list = Administrateur guest ok = Yes [profiles] comment = Profils utilisateurs path = /home/t2si/profiles read only = No 11

12 create mask = 0600 directory mask = 0700 browseable = No [printers] comment = All Printers path = /var/spool/samba create mask = 0700 printable = Yes browseable = No [print$] comment = Pilotes imprimantes path = /var/lib/samba/printers [partage] comment = Dossier commun path = /home/t2si/partage read only = No N'oubliez pas de faire un petit : /etc/init.d/samba start ou service samba start Mot de passe LDAP vers SAMBA Afin d'administrer correctement le serveur LDAP samba aura besoin du mot de passe administrateur de celui-ci... Pour cela tapez la commande suivante et donné le mot de passe administrateur du ldap. smbpasswd -w T2SI samba doit vous répondre : Setting stored password for "cn=admin,dc=t2si,dc=fr" in secrets.tdb Configuration des outils smbldap-tools smbldap-tools est un ensemble de script permettant de créer les utilisateurs POSIX de manière automatique. La configuration de celui-ci se fait par l'intermédiaire de deux fichiers qui ne sont pas encore présent sur notre système (le dossier /etc/smbldap-tools/ est vide!) : /etc/smbldap-tools/smbldap_bind.conf /etc/smbldap-tools/smbldap.conf Il faudra donc les créer manuellement... ON crée le fichier (par exemple avec nano) '/etc/smbldap-tools/smbldap_bind.conf' avec les valeurs suivantes : masterdn="cn=admin,dc=t2si,dc=fr" masterpw="t2si" slavedn="cn=admin,dc=t2si,dc=fr" slavepw="t2si" Comme vous pouvez le constater le mot de passe administrateur du LDAP est en clair, il est donc important de lui changer les droits d'accès... chmod 600 /etc/smbldap-tools/smbldap_bind.conf 12

13 Le fichier smbldap.conf, contient un peu plus de paramètres et a aussi besoin du SID du domaine. Pour cela faire un : net getlocalsid Vous devez obtenir : SID for domain DEBIAN is: S Attention si vous avez des erreurs TLS... cela veut dire que vous avez oublié un paramètre dans votre fichier smb.conf (ldap ssl = off)!!!! une fois le SID en poche il ne reste plus qu'a faire le fichier de configuration comme ci-dessous : SID="S " masterldap=" " masterport="389" slaveldap=" " slaveport="389" ldaptls="0" verify="require" suffix="dc=t2si,dc=fr" usersdn="ou=users,${suffix}" computersdn="ou=machines,${suffix}" groupsdn="ou=groups,${suffix}" idmapdn="ou=idmap,${suffix}" scope="sub" hash_encrypt="ssha" crypt_salt_format="%s" userloginshell="/bin/bash" userhome="/home/%u" userhomedirectorymode="700" #Nom d'affichage - utiliser smbldap-useradd -c usergecos="user" defaultusergid="513" defaultcomputergid="515" skeletondir="/etc/skel" #Les mots de passe expirent dans 10ans defaultmaxpasswordage="3650" with_smbpasswd="0" smbpasswd="/usr/bin/smbpasswd" with_slappasswd="0" slappasswd="/usr/sbin/slappasswd" La commande 'smbldap-populate' va créer notre arbre de base au sein du LDAP. Pour cela il suffit de faire : smbldap-populate le résultat doit être : 13

14 Populating LDAP directory for domain T2SI (S ) (using builtin directory structure) entry dc=t2si,dc=fr already exist. adding new entry: ou=users,dc=t2si,dc=fr adding new entry: ou=groups,dc=t2si,dc=fr adding new entry: ou=machines,dc=t2si,dc=fr adding new entry: ou=idmap,dc=t2si,dc=fr adding new entry: uid=root,ou=users,dc=t2si,dc=fr adding new entry: uid=nobody,ou=users,dc=t2si,dc=fr adding new entry: cn=domain Admins,ou=Groups,dc=t2si,dc=fr adding new entry: cn=domain Users,ou=Groups,dc=t2si,dc=fr adding new entry: cn=domain Guests,ou=Groups,dc=t2si,dc=fr adding new entry: cn=domain Computers,ou=Groups,dc=t2si,dc=fr adding new entry: cn=administrators,ou=groups,dc=t2si,dc=fr adding new entry: cn=account Operators,ou=Groups,dc=t2si,dc=fr adding new entry: cn=print Operators,ou=Groups,dc=t2si,dc=fr adding new entry: cn=backup Operators,ou=Groups,dc=t2si,dc=fr adding new entry: cn=replicators,ou=groups,dc=t2si,dc=fr entry sambadomainname=t2si,dc=t2si,dc=fr already exist. Updating it... Please provide a password for the domain root: Changing UNIX and samba passwords for root New password: Retype new password: Remarque Cette commande a demandé de changer le mot de passe du compte admin (T2SI)... Ai décidé de lui attribuer : T2SI (mot de passe identique, non mais!). 14

15 Si vous avez des messages d'erreurs assurez vous que votre schéma samba est bien présent dans les schémas de votre serveur openldap... Vous pouvez aussi visualiser que sur votre interface phpldapadmin l'architecture a été mis à jour. L'arbre complet de T2SI.FR après ajout de Samba 15

16 4. Installation de libnss-ldap et libpam-ldap Nous allons maintenant installer et configurer la librairie qui permet d'utiliser l'annuaire (libnss-ldap) et la librairie qui permet de s'authentifier sous unix (libpam-ldap). apt-get install libnss-ldap libpam-ldap Lors de l'installation un certain nombre de question seront posées : Identifiant uniforme de ressource («URI») du serveur LDAP : ldap :// Nom distinctif (DN) de la base de recherche : dc=t2si,dc=fr Version de LDAP utiliser : 3 La base LDAP demande-t-elle une identification : non Privilèges LDAP spécifiques pour le superutilisateur : oui Rendre le fichier de configuration lisible et modifiable uniquement par son propriétaire : non Compte LDAP pour le superutilisateur («root») : cn=admin,dc=t2si,dc=fr Mot de passe du compte du superutilisateur LDAP : T2SI (non affiché) Donner les priviéges de superutilisateur local au compte administrateur LDAP? oui La base LDAP demande-t-elle une identification : non Compte LDAP pour le superutilisateur («root») : cn=admin,dc=t2si,dc=fr Mot de passe du compte du superutilisateur LDAP : T2SI (non affiché) Algorithme de chiffrement a utiliser localement pour les mots de passe : chiffré Profils PAM à activer : laisser les cases Unix et LDAP authentification cochées Maintenant que les librairies sont configurées, on doit activer la recherche LDAP en modifiant le fichier de configuration '/etc/nsswitch.conf'. Pour cela il faut simplement ajouter 'ldap' à 'passwd', 'group' et 'shadow'. Le résultat doit être le suivant : # /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc-reference' and `info' packages installed, try: # `info libc "Name Service Switch"' for information about this file. passwd: compat ldap group: compat ldap shadow: compat ldap hosts: files dns networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: nis 16

17 5. Administration des utilisateurs SAMBA-LDAP Ajouter un utilisateur Pour ajouter un utilisateur sur l'annuaire il suffit de faire un : smbldap-useradd -a -c "test" -m -P test si vous faite un 'ls -la' sur répertoire /home vous devait avoir Domain Users comme groupe ls -l total 8 drwxr-xr-x 5 t2si t2si août 21:10 t2si drwx test Domain Users août 21:37 test Supprimer un utilisateur Pour supprimer un utilisateur sur l'annuaire il suffit de faire un : smbldap-userdel test 17

18 Changer le mot de passe d'un utilisateur Pour changer le mot de passe utilisateur sur l'annuaire il suffit de faire un : smbldap-passwd test Voilà pour les principales commandes, il en existe beaucoup d'autre et elle sont énoncées dans le tableau suivant : ajouter un utilisateur ajouter un ordinateur Supprimer un utilisateur/ordinateur Ajouter un groupe Supprimer un groupe Ajouter un utilisateur dans un groupe Supprimer un utilisateur d'un groupe Affecter un groupe comme groupe primaire à un utilisateur Affiche la liste des utilisateurs (uid, username) Affiche les informations LDAP d'un groupe Affiche les informations LDAP d'un utilisateur Affiche/modifie les informations d'un utilisateur en ligne de commande smbldap-useradd (option -m) smbldap-useradd (option -w) smbldap-userdel smbldap-groupadd (option -p) smbldap-groupdel smbldap-groupmod (option -m) smbldap-groupmod (option -x) smbldap-usermod (option -g) smbldap-userlist smbldap-groupshow smbldap-usershow smbldap-userinfo Commandes livrées par le paquet smbldap-tools vous trouverez en annexe l'usage des outils smbldap (smbldap-tools) avec les options disponibles. En ce qui concerne la liaison avec vos session Windows XP, Vista, Seven, il ne reste plus qu'à faire la liaison avec votre PDC. N'oubliez pas que l'utilisateur autorisé à joindre les utilisateurs au domaine est "root" si vous souhaitez que ce soit administrateur il est possible d'ajouter un user administrateur en faisant : smbldap-useradd -a -c "Administrateur" -m -P administrateur Remarque La création de ce compte est nécessaire, car dans le fichier 'smb.conf', nous avons indiqué que le répertoire NETLOGON est inscriptible par Administrateur... 18

19 Améliorations possibles du TP Améliorations possibles du TP II Ajout du support SSL Le TP n'utilise pas le support SSL/TLS. Il n'utilise pas non plus le support SASL. Une amélioration possible serait : soit d'ajouter le support non utilisé et de modifier la configuration en conséquence... soit de refaire le TP complètement en ajoutant le support non utilisé des le début du TP. 19

20 Annexes du TP Annexes du TP III Le fichier include.conf (/etc/ldap/include.conf) include /etc/ldap/schema/core.schema include /etc/ldap/schema/cosine.schema include /etc/ldap/schema/nis.schema include /etc/ldap/schema/inetorgperson.schema include /etc/ldap/schema/samba.schema Le fichier smb.conf final (/etc/samba/smb.conf) ## Browsing/Identification ### # Change this to the workgroup/nt-domain name your Samba server will part of workgroup = T2SI server string = serveur PDC # Windows Internet Name Serving Support Section: # WINS Support - Tells the NMBD component of Samba to enable its WINS Server wins support = yes # This will prevent nmbd to search for NetBIOS names through DNS. dns proxy = no #### Debugging/Accounting #### # This tells Samba to use a separate log file for each machine # that connects log file = /var/log/samba/log.%m # Cap the size of the individual log files (in KiB). max log size = 1000 # If you want Samba to only log through syslog then set the following # parameter to 'yes'. # syslog only = no # We want Samba to log a minimum amount of information to syslog. Everything # should go to /var/log/samba/log.{smbd,nmbd} instead. If you want to log # through syslog you should set the following parameter to something higher. syslog = 0 # Do something sensible when Samba crashes: mail the admin a backtrace panic action = /usr/share/samba/panic-action %d # This boolean parameter controls whether Samba attempts to sync the Unix # password with the SMB password when the encrypted SMB password in the # passdb is changed. 20

21 Annexes du TP unix password sync = yes # This boolean controls whether PAM will be used for password changes # when requested by an SMB client instead of the program listed in # 'passwd program'. The default is 'no'. pam password change = yes ########## Domains ########### # Is this machine able to authenticate users. Both PDC and BDC # must have this setting enabled. If you are the BDC you must # change the 'domain master' setting to no # domain logons = yes # # The following setting only takes effect if 'domain logons' is set # It specifies the location of the user's profile directory # from the client point of view) # The following required a [profiles] share to be setup on the # samba server (see below) logon path = \\%L\profiles\%U # The following setting only takes effect if 'domain logons' is set # It specifies the location of a user's home directory (from the client # point of view) logon drive = M: logon home = \\%L\%U ############ Misc ############ # Using the following line enables you to customise your configuration # on a per machine basis. The %m gets replaced with the netbios name # of the machine that is connecting ; include = /home/samba/etc/smb.conf.%m # Most people will find that this option gives better performance. # See smb.conf(5) and /usr/share/doc/samba-doc/htmldocs/samba3-howto/speed.html # for details # You may want to add the following on a Linux system: socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 # Domain Master specifies Samba to be the Domain Master Browser. If this # machine will be configured as a BDC (a secondary logon server), you # must set this to 'no'; otherwise, the default behavior is recommended. domain master = yes local master = yes ################### AJOUTS HPV ############## client lanman auth = yes client ntlmv2 auth = yes lanman auth = yes ntlm auth = yes 21

22 Annexes du TP security = user os level = 40 ldap ssl = off ldap passwd sync = yes passdb backend = ldapsam:ldap:// ldap admin dn = cn=admin,dc=t2si,dc=fr ldap suffix = dc=t2si,dc=fr ldap group suffix = ou=groups ldap user suffix = ou=users ldap machine suffix = ou=machines add user script = /usr/sbin/smbldap-useradd -m "%u" ldap delete dn = yes delete user script = /usr/sbin/smbldap-userdel "%u" add machine script = /usr/sbin/smbldap-useradd -w "%u" add group script = /usr/sbin/smbldap-groupadd -p "%g" #delete group script = /usr/sbin/smbldap-groupdel "%g" add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g" delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g" set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u" case sensitive = No default case = lower preserve case = yes short preserve case = Yes winbind use default domain = Yes nt acl support = Yes msdfs root = Yes hide files = /desktop.ini/ntuser.ini/ntuser.*/ unix charset = UTF-8 display charset = UTF-8 dos charset = 850 ################### FIN AJOUTS HPV ############## #======================= Share Definitions ======================= [homes] comment = Dossiers personnels browseable = no writeable = yes # File creation mask is set to 0700 for security reasons. If you want to # create files with group=rw permissions, set next parameter to create mask = 0700 # Directory creation mask is set to 0700 for security reasons. If you want to # create dirs. with group=rw permissions, set next parameter to directory mask = 0700 # Un-comment the following and create the netlogon directory for Domain Logons 22

23 Annexes du TP # (you need to configure Samba to act as a domain controller too.) [netlogon] comment = Network Logon Service path = /home/t2si/netlogon guest ok = yes Write list = Administrateur # Un-comment the following and create the profiles directory to store # users profiles (see the "logon path" option above) # (you need to configure Samba to act as a domain controller too.) # The path below should be writable by all users so that their # profile directory may be created the first time they log on [profiles] comment = Profils utilisateurs path = /home/t2si/profiles guest ok = no browseable = no writeable = yes create mask = 0600 directory mask = 0700 [printers] comment = All Printers browseable = no path = /var/spool/samba printable = yes create mask = 0700 # Windows clients look for this share name as a source of downloadable # printer drivers [print$] comment = Pilotes imprimantes path = /var/lib/samba/printers ################### AJOUTS HPV ############## [partage] comment = Dossier commun path = /home/t2si/partage browseable = yes writeable = yes public = no ################### FIN AJOUTS HPV ############## 23

24 Annexes du TP Le fichier smbldap_bind.conf (/etc/smbldap-tools/smbldap_bind.conf) masterdn="cn=admin,dc=t2si,dc=fr" masterpw="t2si" slavedn="cn=admin,dc=t2si,dc=fr" slavepw="t2si" Le fichier smbldap.conf (/etc/smbldap-tools/smbldap.conf) SID="S " masterldap=" " masterport="389" slaveldap=" " slaveport="389" ldaptls="0" verify="require" suffix="dc=t2si,dc=fr" usersdn="ou=users,${suffix}" computersdn="ou=machines,${suffix}" groupsdn="ou=groups,${suffix}" idmapdn="ou=idmap,${suffix}" scope="sub" hash_encrypt="ssha" crypt_salt_format="%s" userloginshell="/bin/bash" userhome="/home/%u" userhomedirectorymode="700" #Nom d'affichage - utiliser smbldap-useradd -c usergecos="user" defaultusergid="513" defaultcomputergid="515" skeletondir="/etc/skel" #Les mots de passe expirent dans 10ans defaultmaxpasswordage="3650" with_smbpasswd="0" smbpasswd="/usr/bin/smbpasswd" with_slappasswd="0" slappasswd="/usr/sbin/slappasswd" 24

25 Annexes du TP Le fichier nsswitch.conf (/etc/nsswitch.conf) # /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc-reference' and `info' packages installed, try: # `info libc "Name Service Switch"' for information about this file. passwd: compat ldap group: compat ldap shadow: compat ldap hosts: files dns networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: nis 25

26 Annexes du TP La commande smbldap-useradd smbldap-useradd : le premier utilitaire et surement un des plus utilisé qui permet de venir ajouter des utilisateurs simplement dans la base LDAP avec les attributs POSIX et/ou SAMBA. Cet utilitaire permet de mettre en place de nouveaux utilisateurs avec le parametrage de tous les attributs utiles de manière assez intuitive car la plupart des options de la ligne de commande sont similaires à celles de smbpasswd ou passwd. Usage: /usr/sbin/smbldap-useradd [-awmugdsckabcdefghmnpst?] username -o ajoute l'utilisateur dans l'ou (relative au suffix utilisateur) -a est un utilisateur Windows (sinon, uniquement POSIX) -b est un utilisateur AIX -w est une station de travail Windows -i is a trust account (Windows Workstation) -u uid -g gid -G groupes supplémentaires séparés par des virgules -n ne pas créer de groupe -d home -s shell -c commentaires -m créer le répertoire home et copier /etc/skel -k répertoire squelette (avec -m) -t temps. attendre 'temps' secondes avant de quitter ( avec -w ) -P exécute smbldap-passwd après -A peux changer le mot de passe? 0 = non, 1 = oui -B dois changer le mot de passe? 0 = non, 1 = oui -C sambahomepath -D sambahomedrive -E sambalogonscript (Script de login) -F sambaprofilepath (Chemin du profil utilisateur) -H sambaacctflags (Bits de contrôle de compte Samba) -N surnom -S nom de famille -M adresses locales (séparées par des virgules) -T adresse de transfert -? affiche ce message d'aide La commande smbldap-passwd smbldap-passwd : Définir ou redéfinir le mot de passe d'un utilisateur. Usage: /usr/sbin/smbldap-passwd [options] [username] -h, -?, --help show this help message -s update only samba password -u update only UNIX password 26

27 Annexes du TP La commande smbldap-userdel smbldap-userdel : Supprimer un utilisateur Usage: /usr/sbin/smbldap-userdel [-r?] username -r remove home directory -R remove home directory interactively La commande smbldap-usermod Permet de modifier simplement et rapidement les options d'un utilisateur avec les mêmes fonctions que smbldap-useradd. Usage: /usr/sbin/smbldap-usermod [-awmugdsckabcdefghipsmt?h] username Available options are: -c gecos -d home directory -r new username (cn, sn and dn are updated) -u uid -o uid can be non unique -g gid -G supplementary groups (comma separated) -s shell -N canonical name -S surname -P ends by invoking smbldap-passwd For samba users: -a add sambasamaccount objectclass -e expire date ("YYYY-MM-DD HH:MM:SS") -A can change password? 0 if no, 1 if yes -B must change password? 0 if no, 1 if yes -C sambahomepath (SMB home share, like '\\PDC-SRV\homes') -D sambahomedrive (letter associated with home share, like 'H:') -E sambalogonscript (DOS script to execute on login) -F sambaprofilepath (profile directory, like '\\PDC-SRV\profiles\foo') -H sambaacctflags (samba account control bits like '[NDHTUMWSLKI]') -I disable an user. Can't be used with -H or -J -J enable an user. Can't be used with -H or -I -M mailaddresses (comma separated) -T mailtoaddress (forward address) (comma separated) -? -h show this help message Les commandes smbldap-group* Elles sont aux groupes les commandes smbldap-user* La commande smbldap-populate cette commande n'est utilisée qu'une seule fois normalement au moment où vous venez de finir la configuration de votre serveur LDAP pour créer la base le l'architecture. Une fois que le serveur LDAP et les smbldap-tools sont configurés, exécutez cette commande pour que les OU et la base de l'annuaire soient créés automatiquement en fonction des paramètres définis dans la configuration des smbldap-tools. 27

Mise en place d'un contrôleur de domaine Samba3 avec LDAP

Mise en place d'un contrôleur de domaine Samba3 avec LDAP Mise en place d'un contrôleur de domaine Samba3 avec LDAP Damien G. damstux@free.fr Document sous licence GPL Conseils: Utilisez tout le temps le même mot de passe Je joins certains fichiers de configuration:

Plus en détail

Partage de fichiers avec Samba : Linux Windows Mac OS X

Partage de fichiers avec Samba : Linux Windows Mac OS X Partage de fichiers avec Samba : Linux Windows Mac OS X Créez un répertoire à partager : mkdir ~/partagewindows Copiez quelques fichiers dans ce répertoire. Editez le fichier de configuration Samba : /etc/samba/smb.conf

Plus en détail

Installation de SAMBA :

Installation de SAMBA : Description : Installation d un serveur SAMBA pour station 98 et 2000 Auteur : Nicolas AGIUS Date : 03/2003 Notes : Exemples pris sur RedHat 7.3 Contexte : Serveur de fichiers et d authentification pour

Plus en détail

CONTROLEUR DE DOMAINE SAMBA

CONTROLEUR DE DOMAINE SAMBA CONTROLEUR DE DOMAINE SAMBA Nous allons voir à travers ce tutoriel, la mise en place d un contrôleur de domaine sous linux, SAMBA. Ce tutoriel a été testé sur une distribution Debian version 7.2 1. Introduction

Plus en détail

TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS

TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS I LA MISSION Votre entreprise cherche maintenant à réduire le coût des licences. Elle vous confie la mission qui consiste à tester différents

Plus en détail

Contrôleur de domaine Samba

Contrôleur de domaine Samba Par Contrôleur de domaine Samba Nous allons voir ici, comment mettre en place un contrôleur de domaine principal sous linux, avec samba. 1. Introduction Le but de ce tutoriel est de : créer un contrôleur

Plus en détail

BTS INFORMATIQUE DE GESTION Administrateur des réseaux locaux d entreprise

BTS INFORMATIQUE DE GESTION Administrateur des réseaux locaux d entreprise BTS INFORMATIQUE DE GESTION Administrateur des réseaux locaux d entreprise EPREUVE E5 : PRATIQUE DES TECHNIQUES INFORMATIQUES Identité du candidat : PAPIN Perrine N d inscription : M326070463 ACTIVITE

Plus en détail

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA Nom : Prénom : Classe et groupe : 1P 3 SEN TRI Télécom & Réseaux Linux Ubuntu Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA 04/11/2010 TP 1. Objectif : Configurer un serveur SAMBA sous Linux

Plus en détail

SAMBA UBUNTU SERVER 12.04

SAMBA UBUNTU SERVER 12.04 SAMBA UBUNTU SERVER 12.04 Introduction Le serveur Samba est l'outil privilégié pour installer un réseau LAN (Local Area Network) fonctionnant avec le protocole SMB (Server Message Block). Il est donc possible

Plus en détail

I. Présentation du serveur Samba

I. Présentation du serveur Samba Introduction D un point de vue général, un contrôleur de domaine est grand chef sur un réseau. C'est le serveur auquel tous les clients se réfèrent pour les authentifications d'utilisateurs, de machines,...

Plus en détail

SAMBA Protocole SaMBa

SAMBA Protocole SaMBa SAMBA Protocole SaMBa aptitude install samba Installation de Samba Le fichier "SMB.CONF" La configuration de samba se fait par un unique fichier : smb.conf dans /etc/samba. C est un fichier de type texte

Plus en détail

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS Journée Josy/PLUME Outils logiciels libres utiles à tout ASR SAMBA Maurice Libes Centre d'océanologie de Marseille UMS 2196 CNRS Plan - Présentation de Samba Contexte d'utilisation Laboratoire Objectifs,

Plus en détail

Linux Party 28/01/2001 Samba version 2.0.7

Linux Party 28/01/2001 Samba version 2.0.7 1.Fonctionnement du protocole SMB...3 1.1.Qu est ce que SMB...3 1.2.L évolution du SMB...3 1.3.Clients et serveurs SMB disponibles...3 2.Utilisation du protocole SMB...4 2.1.La sécurité du SMB...4 2.2.Notions

Plus en détail

LDAP -sylvain. 1.1 Objectifs : 1.2 Installation. 1.3 Configuration du système

LDAP -sylvain. 1.1 Objectifs : 1.2 Installation. 1.3 Configuration du système LDAP -sylvain 1.1 Objectifs : Installer un annuaire LDAP sur un PC serveur GNU/Linux. Visiter les principaux fichiers de configuration utiles à LDAP. Utiliser l annuaire LDAP depuis un poste client GNU/Linux,

Plus en détail

Intégration de clients linux sur un serveur Sambaedu3

Intégration de clients linux sur un serveur Sambaedu3 Intégration de clients linux sur un serveur Sambaedu3 1_ Pré-requis : Les tests pour l'intégration de clients linux sur un serveur Sambaedu3 ont été fait sur : - Un client linux Debian Sarge version 3.1-r1

Plus en détail

Imprimantes et partage réseau sous Samba avec authentification Active Directory

Imprimantes et partage réseau sous Samba avec authentification Active Directory Imprimantes et partage réseau sous Samba avec authentification Active Directory Sommaire 1- Pré requis Page 2 2- Configuration réseau Page 3 3- Installation de samba Page 4 à 5 4- Installation de kerberos

Plus en détail

Debian (squeez) SAMBA PDC avec annuaire OpenLDAP

Debian (squeez) SAMBA PDC avec annuaire OpenLDAP - { Prog en vrac } Accueil Linux Rechercher 24 sep par senti Linux 37 commentaires Suite à l arrivée récente de Windows 7 pro dans mon entreprise, j ai voulu ajouté mes machines sur mon contrôleur de domaine

Plus en détail

Jeudis du libre, Samba ou comment donner le rythme aux stations Windows

Jeudis du libre, Samba ou comment donner le rythme aux stations Windows Jeudis du libre, Samba ou comment donner le rythme aux stations Windows Qui suis-je? Philip Richardson Sysadmin à Bruxelles Formation Formateur occasionnel Membre du BxLUG (http://www.bxlug.be) A été RHCE

Plus en détail

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications RTN / EC2LT Réseaux et Techniques Numériques Ecole Centrale des Logiciels Libres et de Télécommunications Mise en place d'un Contrôleur de Domaine dans un milieu hétérogène avec SAMBA couplé à LDAP Domaine

Plus en détail

LO51. Administration de systèmes UNIX. Sujet : Installation d un annuaire LDAP avec Samba et NFS

LO51. Administration de systèmes UNIX. Sujet : Installation d un annuaire LDAP avec Samba et NFS Anthoni GUENOT Thomas AGNIEL Emeric MICHEL Paul PERROS GI04 LO51 Administration de systèmes UNIX Sujet : Installation d un annuaire LDAP avec Samba et NFS Reponsable de l UV : M. Galland Semestre : Printemps

Plus en détail

LDAP Linux. Mettre à jour le serveur (avec la commande apt-get update), après avoir mis à jour le fichier /etc/apt/sources.list

LDAP Linux. Mettre à jour le serveur (avec la commande apt-get update), après avoir mis à jour le fichier /etc/apt/sources.list LDAP Linux Installer une machine virtuelle debian sous VirtualBox. Utilisateur : root --- password : password I- Configuration du système Mettre à jour le serveur (avec la commande apt-get update), après

Plus en détail

Ce document permet de mettre en oeuvre des stratégies de sécurité sous Samba 2.2.8 pour des clients de type Windows 2000.

Ce document permet de mettre en oeuvre des stratégies de sécurité sous Samba 2.2.8 pour des clients de type Windows 2000. 1. Introduction Contenu de cette section Ce document permet de mettre en oeuvre des stratégies de sécurité sous Samba 2.2.8 pour des clients de type Windows 2000. 1.1 Note de copyright Ce document est

Plus en détail

Sommaire. Reseau partfic samba_nt_auth

Sommaire. Reseau partfic samba_nt_auth Reseau partfic samba_nt_auth Sommaire Installation de samba avec une authentification sur un CPD NT4.0 ou 2000...1 Mise en garde...1 Le problème...1 Installer Samba...1 Configurer samba...2 Le fichier

Plus en détail

CONSERVATOIRE NATIONAL DES ARTS ET METIERS CENTRE REGIONAL DE LORRAINE

CONSERVATOIRE NATIONAL DES ARTS ET METIERS CENTRE REGIONAL DE LORRAINE CONSERVATOIRE NATIONAL DES ARTS ET METIERS CENTRE REGIONAL DE LORRAINE! $% & % '( "# - %. !" # "$" %& ' & # '!"(") '!"%$*+,-$.. /" 0. $"$1 0.#!""%$$") 01/12,* % 34*,5- &11111111111111111111111111111111111111111111111111111111111111

Plus en détail

Configurer SAMBA Server sur DREAM

Configurer SAMBA Server sur DREAM www.sandbox-team.be Par doume59249 Configurer SAMBA Server sur DREAM 1/5 Mise en place d un serveur SAMBA sur Dreambox Objectif : En installant un serveur SAMBA sur votre boîtier Dreambox, cela vous permet

Plus en détail

Serveur d impression CUPS

Serveur d impression CUPS Serveur d impression CUPS I)Installation CUPS : adduser nomutilisateuradmin lpadmin apt-get install cups cp /etc/cups/cupsd.conf /etc/cups/cupsd.conf.original II)Configuration cups : nano /etc/cups/cupsd.conf

Plus en détail

Introduction à Samba sous Gnu/Linux #C22

Introduction à Samba sous Gnu/Linux #C22 Introduction à Samba sous Gnu/Linux #C22 by tontonfred - jeudi, mai 21, 2015 http://www.tontonfred.net/blog/?p=1364 Samba est un logiciel libre qui supporte le protocole CIFS (Common Internet File System),

Plus en détail

PARAMETRER SAMBA 2.2

PARAMETRER SAMBA 2.2 PARAMETRER SAMBA 2.2 Configurations requises : Mandrake Linux 9.2 avec Samba 2.2.8 installé (poste avec une IP statique), nommé MDK92, connexion en tant que root. Postes clients Windows 2000 Pro / XP (avec

Plus en détail

SAMBA. Claude Duvallet. Université du Havre UFR Sciences et Techniques 25 rue Philippe Lebon - BP 540 76058 LE HAVRE CEDEX. Claude.Duvallet@gmail.

SAMBA. Claude Duvallet. Université du Havre UFR Sciences et Techniques 25 rue Philippe Lebon - BP 540 76058 LE HAVRE CEDEX. Claude.Duvallet@gmail. Claude Duvallet Université du Havre UFR Sciences et Techniques 25 rue Philippe Lebon - BP 540 76058 LE HAVRE CEDEX Claude.Duvallet@gmail.com Claude Duvallet 1/28 Plan de la présentation 1 Introduction

Plus en détail

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes But de cette présentation Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Vous faire découvrir le modèle client-serveur et la création d un contrôleur de domaine sous Linux Ce sont des aspects

Plus en détail

Ce document permet de mettre en œuvre un partage de fichier sous Samba d une manière un peu plus conviviale que d habitude.

Ce document permet de mettre en œuvre un partage de fichier sous Samba d une manière un peu plus conviviale que d habitude. 1. Introduction Contenu de cette section Ce document permet de mettre en œuvre un partage de fichier sous Samba d une manière un peu plus conviviale que d habitude. 1.1 Note de copyright Ce document est

Plus en détail

Partage réseau Unix/Windows. Mise en place d'un serveur Samba

Partage réseau Unix/Windows. Mise en place d'un serveur Samba Partage réseau Unix/Windows Mise en place d'un serveur Samba Partage réseau Unix/Windows Quelques notions sur les réseaux sous Windows "Philosophie" Domaine Implémentation (NetBIOS, SMB) Configuration

Plus en détail

Administration Système et Réseau UNIX Partie 2 (maj)

Administration Système et Réseau UNIX Partie 2 (maj) Administration Système et Réseau UNIX 2015 tv - v.1.0 - produit le 6 mars 2015 Sommaire Les volumes logiques 2 Le RAID................................................ 2 Cas du md127.............................................

Plus en détail

Vampiriser un contrôleur NT4

Vampiriser un contrôleur NT4 Vampiriser un contrôleur NT4 Ce tutoriel présente la migration d'un contrôleur de domaine NT4, en service, vers un contrôleur de domaine OpenLDAP/Samba pour le remplacer. Tout les comptes et groupes seront

Plus en détail

Module 8 / Unité 2 NOTES

Module 8 / Unité 2 NOTES Création des utilisateurs Le choix du type de profils que vous allez utiliser sur votre contrôleur de domaine Samba aura un impact direct sur les performances de votre réseau, sur la vitesse d ouverture

Plus en détail

Module 5.2 - Samba: Concepts et fonctionnement

Module 5.2 - Samba: Concepts et fonctionnement Table des matières Installation de SAMBA...2 Démarrer le service Samba...3 Configuration de Samba: le fichier smb.conf...3 Exemples...15 Accès depuis un poste client Linux...18 Module 5.2 - Samba: Concepts

Plus en détail

Réseaux : SAMBA Sommaire. 1. Introduction. 2. Fonctionnement des réseaux Microsoft. 3. NetBIOS. 4. Le protocole SMB 5. SAMBA

Réseaux : SAMBA Sommaire. 1. Introduction. 2. Fonctionnement des réseaux Microsoft. 3. NetBIOS. 4. Le protocole SMB 5. SAMBA Réseau SAMBA Sommaire 1. Introduction 2. Fonctionnement des réseaux Microsoft 3. NetBIOS 4. Le protocole SMB 5. SAMBA 2 Introduction Le projet SAMBA est une application réseau permettant des échanges entre

Plus en détail

AUTHENTIFICATION DES CLIENTS LINUX SUR UN ANNUAIRE LDAP

AUTHENTIFICATION DES CLIENTS LINUX SUR UN ANNUAIRE LDAP AUTHENTIFICATION DES CLIENTS LINUX SUR UN ANNUAIRE LDAP (source : ClientsHardyHeron et ScribeNG sur le wiki Eole) Généralités Il existe trois grandes familles de Linux : RedHat (dont Mandriva), Debian

Plus en détail

Documentation Technique SAMBA : Partage de fichiers

Documentation Technique SAMBA : Partage de fichiers Objectif Rechercher comment installer un serveur samba pour pouvoir partager des fichiers. Trouver une interface graphique web pour administrer plus facilement le serveur de fichiers. Ces recherches seront

Plus en détail

Mettre en place un serveur de fichier sous Debian avec un accès distant Windows

Mettre en place un serveur de fichier sous Debian avec un accès distant Windows BTS SIO 2014/2015 PPE 2 Mettre en place un serveur de fichier sous Debian avec un accès distant Windows Tâches à réaliser dans l ordre : Installation OS ( Debian, Windows ) Windows : Installation de Putty

Plus en détail

TP Administration de système N 2

TP Administration de système N 2 TP Administration de système N 2 Noms Groupe Barème : Exercice 1: 4 points Exercice 2 : Si ils ne voient pas que c'est déjà fait 0,sinon 2, avec explications de ce que dit dmesg Exercice 3 : 6 points Exercice

Plus en détail

0.1 Réseau Windows / Linux : Samba

0.1 Réseau Windows / Linux : Samba 0.1 Réseau Windows / Linux : Samba 1 0.1 Réseau Windows / Linux : Samba Samba est une implémentation libre du protocole SMB (Server message Block) pour Unix. Le protocole SMB est le coeur de NetBIOS. Il

Plus en détail

Ce document est GNU copyleft par Ewen PRIGENT eprigent@linux-france.org.

Ce document est GNU copyleft par Ewen PRIGENT eprigent@linux-france.org. Initiation à SAMBA 1. Introduction Contenu de cette section Ce document permet de montrer un exemple plus concret de P.D.C. avec personnalisation du voisinage réseau en fonction du groupe de l'utilisateur

Plus en détail

Compte rendu de mise en place de sécurité réseau

Compte rendu de mise en place de sécurité réseau Compte rendu de mise en place de sécurité réseau Hardware/Software : Matériel mis à disposition Station de travail Serveur Switch Cisco 2960 Routeur Cisco 800 Câbles Box Logiciels installé W2k8 Seven XP

Plus en détail

Comment ajouter une machine Linux dans un

Comment ajouter une machine Linux dans un Comment ajouter une machine Linux dans un domaine Active Directory? Logiciels utilisés Nom Version Microsoft Windows Server 2003 SP1 Linux Debian Etch Winbind 3.0.22 Samba 3.0.22- krb5-user Krb5-1.4.3

Plus en détail

LINUX REMPLAÇANT WINDOWS NT

LINUX REMPLAÇANT WINDOWS NT 189 Cette installation fonctionne chez moi à Veyre. Vous pouvez consulter et télécharger les fichiers à : http://perso.wanadoo.fr/gerard.blanchet/ veyre/ Mais c'est tout à fait adapté à un établissement

Plus en détail

Table des matières. 2011 Hakim Benameurlaine 1

Table des matières. 2011 Hakim Benameurlaine 1 Table des matières 1 SERVICE SAMBA... 2 1.1 INTRODUCTION... 2 1.2 COMPOSANTS DE SAMBA... 2 1.3 INSTALLATION DU CLIENT SAMBA... 3 1.4 INSTALLATION DU SERVEUR SAMBA... 3 1.5 CONFIGURATION DE SAMBA... 4 1.5.1

Plus en détail

Faites danser votre serveur avec Samba. Association LOLITA

Faites danser votre serveur avec Samba. Association LOLITA Faites danser votre serveur avec Samba. Partagez des données et des imprimantes dans un réseau hétérogène. Association LOLITA Logiciels Libres à Tahiti & ses îles. Présentation de SAMBA. Présentation entièrement

Plus en détail

WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY

WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY De NT à Windows Server Issus de la branche NT de Windows (après Windows 98) 2 familles de produits (Workstation,

Plus en détail

L étude des différentes possibilités pour définir des groupes de diffusion via l'annuaireldap.

L étude des différentes possibilités pour définir des groupes de diffusion via l'annuaireldap. 1 / 21 SOMMAIRE 1. Sujet du projet... page 2 2. Définition de Ldap... page 3 3. Définition de Samba... page 4 4. Mise en œuvre du projet... page 5 5. Installation et configuration du serveur... page 7

Plus en détail

Cours SaMBa - INSTALLATION ET ADMINISTRATION ATRID

Cours SaMBa - INSTALLATION ET ADMINISTRATION ATRID Cours SaMBa - INSTALLATION ET ADMINISTRATION ATRID Cours SaMBa - INSTALLATION ET ADMINISTRATION par ATRID Copyright 1999-2000 par ATRID Systèmes Ce document peut être librement lu, stocké, reproduit, diffusé,

Plus en détail

Conférence technique sur Samba (samedi 6 avril 2006)

Conférence technique sur Samba (samedi 6 avril 2006) Conférence technique sur Samba (samedi 6 avril 2006) Windows dansera la Samba... http://linux azur.org/wiki/wakka.php?wiki=samba Plan Historique de Samba Protocoles SMB/CIFS Installation Serveurs Samba

Plus en détail

Authentification des utilisateurs avec OpenLDAP et Samba 3.0

Authentification des utilisateurs avec OpenLDAP et Samba 3.0 Authentification des utilisateurs avec OpenLDAP et Samba 3.0 Ce tutoriel développe la mise en place d'un contrôleur de Domaine Principal (PDC) couplet avec un contrôleur de Domaine de Replication (BDC)

Plus en détail

Configuration d'un annuaire LDAP

Configuration d'un annuaire LDAP Le serveur Icewarp Configuration d'un annuaire LDAP Version 10.3 Juillet 2011 Icewarp France / DARNIS Informatique i Sommaire Configuration d'un annuaire LDAP 1 Introduction... 1 Qu'est-ce que LDAP?...

Plus en détail

Proxy Gemma. 1) Introduction. 2) Solution proposée

Proxy Gemma. 1) Introduction. 2) Solution proposée 1) Introduction Proxy Gemma Le LIMS Gemma repose sur une base de données 4D serveur 7.0.5 fonctionnant sur un serveur Windows 2000 server. Cette version de 4D est depuis longtemps dépassée, donc plus maintenue,

Plus en détail

1. Objectif. \ / (o o) +-----------------------oooo--(_)-----------------------------+

1. Objectif. \ / (o o) +-----------------------oooo--(_)-----------------------------+ \ / (o o) +-----------------------oooo--(_)-----------------------------+ Administration des services Linux (avec Debian) LDAP serveur et client sur debian Reseau-02 Admin des services fiche LDAP org.doc

Plus en détail

Partages de fichiers SAMBA et d imprimantes CUPS entre deux réseaux internes.

Partages de fichiers SAMBA et d imprimantes CUPS entre deux réseaux internes. Partages de fichiers SAMBA et d imprimantes CUPS entre deux réseaux internes. La configuration réseau de référence est celle exposée dans l article de ce site : http://bricololinux.apinc.org/spip.php?article32

Plus en détail

AGR3r Administration et gestion des réseaux Samba

AGR3r Administration et gestion des réseaux Samba AGR3r Administration et gestion des réseaux Samba Pierre BETTENS pbettens(à)heb.be ESI - École Supérieure d Informatique 08/10/2010 Pierre BETTENS AGR3r Administration et gestion des réseaux Samba 1 /

Plus en détail

Remplacer un serveur Windows NT/2000 par Linux et SAMBA

Remplacer un serveur Windows NT/2000 par Linux et SAMBA LinuxFocus article number 247 http://linuxfocus.org Remplacer un serveur Windows NT/2000 par Linux et SAMBA Résumé: par Sebastian Sasías L auteur: Il utilise Linux depuis plusieurs

Plus en détail

00. Marche à suivre afin d installer le serveur

00. Marche à suivre afin d installer le serveur 00. Marche à suivre afin d installer le serveur Etapes Considérant que la machine virtuelle du serveur et du client ont été installées avec virtualbox. Démarrer le serveur. 1. Indiquer une ip fixe au serveur,

Plus en détail

D deadtime (option du fichier smb.conf) 11 debug hires timestamp (option du fichier smb.conf) 11 debug pid (option du fichier smb.

D deadtime (option du fichier smb.conf) 11 debug hires timestamp (option du fichier smb.conf) 11 debug pid (option du fichier smb. Index A abort shutdown script (option du fichier smb.conf) 4 accès en lecture seule, définition des utilisateurs 48 ACL correspondance avec les permissions Unix 38 héritage 23 ACL POSIX, support 23 Active

Plus en détail

Projet Semestre2-1SISR

Projet Semestre2-1SISR Table des matières 1 Ressources... 2 2 Récupération des sources Samba... 2 3 Préparation du serveur... 2 4 Vérification et Compilation de SAMBA4... 3 5 Préparation du controleur de domaine... 3 6 Test

Plus en détail

Instructions Mozilla Thunderbird Page 1

Instructions Mozilla Thunderbird Page 1 Instructions Mozilla Thunderbird Page 1 Instructions Mozilla Thunderbird Ce manuel est écrit pour les utilisateurs qui font déjà configurer un compte de courrier électronique dans Mozilla Thunderbird et

Plus en détail

4-441-095-22 (1) Network Camera

4-441-095-22 (1) Network Camera 4-441-095-22 (1) Network Camera Guide de l outil SNC easy IP setup Logiciel version 1.0 Avant d utiliser cet appareil, lisez attentivement ce manuel et conservez-le pour vous y reporter ultérieurement.

Plus en détail

Configuration de samba

Configuration de samba LinuxFocus article number 177 http://linuxfocus.org par Éric Seigne Configuration de samba L auteur: Je travaille dans le monde des logiciels libres où je développe, entre autres,

Plus en détail

Il existe deux principaux types de compte utilisateur: les comptes utilisateurs locaux et les comptes utilisateurs du domaine.

Il existe deux principaux types de compte utilisateur: les comptes utilisateurs locaux et les comptes utilisateurs du domaine. Création des utilisateurs Il existe deux principaux types de compte utilisateur: les comptes utilisateurs locaux et les comptes utilisateurs du domaine. Ce manuel vous montre comment créer des utilisateurs

Plus en détail

Serveur de PDF avec Samba. Mise en page et l œuvre de

Serveur de PDF avec Samba. Mise en page et l œuvre de Serveur de PDF avec Samba Mise en page et l œuvre de Serveur PDF avec Samba Objectif Par l'intérmediare de Samba, nous allons créer un partage sur l'ordinateur Linux. Ainsi, cet ordinateur sera accessible

Plus en détail

Smile Mobile Dashboard

Smile Mobile Dashboard Smile Mobile Dashboard 1. Magento Extension The iphone and Android applications require access to data from your Magento store. This data is provided through an extension, available on Magento Connect

Plus en détail

WDpStats Procédure d installation

WDpStats Procédure d installation WDpStats Procédure d installation Table de matières WDpStats... 1 Procédure d installation... 1 Table de matières... 1 Résumé... 2 Réquisits... 2 Installation... 2 Difficultés... 6 Lancement... 7 wdpstats_install_oracle_fr.xml

Plus en détail

AMESD-Puma2010-EFTS- Configuration-update-TEN (en-fr)

AMESD-Puma2010-EFTS- Configuration-update-TEN (en-fr) AMESD-Puma2010-EFTS- Configuration-update-TEN (en-fr) Doc.No. : EUM/OPS/TEN/13/706466 Issue : v3 Date : 7 May 2014 WBS : EUMETSAT Eumetsat-Allee 1, D-64295 Darmstadt, Germany Tel: +49 6151 807-7 Fax: +49

Plus en détail

L installation a quelque peu changée depuis les derniers tutos, voici une actualisation.

L installation a quelque peu changée depuis les derniers tutos, voici une actualisation. Gestion de parc Informatique OCS, GLPI sur Debian 5 Jonathan Gautier Open Computer and Software Inventory Next Generation (OCS inventory NG) est une application permettant de réaliser un inventaire sur

Plus en détail

Samba. précis & concis. Introduction

Samba. précis & concis. Introduction Samba précis & concis Introduction Samba est un outil particulièrement utile pour ceux qui possèdent des systèmes à la fois Windows et Unix sur leur réseau. Lorsque Samba est exécuté sur un système Unix

Plus en détail

Serveur Windows NT ou Samba / Unix?

Serveur Windows NT ou Samba / Unix? Serveur Windows NT ou Samba / Unix? Michel Christaller, Athésa infogérance au CEA/Grenoble Samba, Michel Christaller, Athésa, Réunion GUILDE 24 sept. 98 1 Plan serveurs NT pourquoi Samba protocole SMB

Plus en détail

Documentation UpdatEngine Installation et migration version 2.1.0 stable

Documentation UpdatEngine Installation et migration version 2.1.0 stable Documentation UpdatEngine Installation et migration version 2.1.0 stable Version de la documentation : doc-2.1.0-stable-4 Auteur: Yves Guimard Référence internet : http://www.updatengine.com Licence Creative

Plus en détail

Installer ProFTPd. Linux Gentoo. Aurélien BONNARDON 17/12/2007

Installer ProFTPd. Linux Gentoo. Aurélien BONNARDON 17/12/2007 Installer ProFTPd Linux Gentoo Aurélien BONNARDON 17/12/2007 Ce document explique les étapes pour installer et configurer le serveur FTP ProFTPd sous Gentoo. ProFTPd ProFTPd est un serveur FTP libre. Ses

Plus en détail

97-Préconisations Techniques Installation/Configuration Client Citrix Receiver V13 et ZeePrint 3.5

97-Préconisations Techniques Installation/Configuration Client Citrix Receiver V13 et ZeePrint 3.5 97-Préconisations Techniques Installation/Configuration Client Citrix Receiver V13 et ZeePrint 3.5 Modifiée le : mercredi 3 avril 2013 1 / 19 Descriptif Titre 97-Préconisations Techniques Installation/Configuration

Plus en détail

Création d un contrôleur de domaine sous Linux

Création d un contrôleur de domaine sous Linux Année 2012-2013 Création d un contrôleur de domaine sous Linux Samuel Chevalley Sommaire 1. Les grandes étapes de la mise en place du contrôleur de domaine... 3 1.1. Création de l espace de travail...

Plus en détail

GOUTEYRON ALEXIS. SIO2 N candidat: 0110692972. UEpreuve E4. USituation professionnelle 2. serveurs de fichiers. Uen haute disponibilité

GOUTEYRON ALEXIS. SIO2 N candidat: 0110692972. UEpreuve E4. USituation professionnelle 2. serveurs de fichiers. Uen haute disponibilité GOUTEYRON ALEXIS SIO2 N candidat: 0110692972 UEpreuve E4 USituation professionnelle 2 serveurs de fichiers Uen haute disponibilité Session 2014 2015 I- Présentation a) Utilité Aujourd hui, dans le monde

Plus en détail

Guide d'installation et Présentation de l'application Collecteur de données du «ColloidGen II» http://www.colloidgen.com

Guide d'installation et Présentation de l'application Collecteur de données du «ColloidGen II» http://www.colloidgen.com Guide d'installation et Présentation de l'application Collecteur de données du «ColloidGen II» http://www.colloidgen.com Installation and Overview Guide of Collector data Application for the "ColloidGen

Plus en détail

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Active Directory sous Windows Server SAHIN Ibrahim BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Sommaire I - Introduction... 3 1) Systèmes d exploitation utilisés... 3 2) Objectifs...

Plus en détail

Service Informatique et Télématique (SITEL), Emile-Argand 11, 2009 Neuchâtel, Tél. +41 032 718 2000, hotline.sitel@unine.ch.

Service Informatique et Télématique (SITEL), Emile-Argand 11, 2009 Neuchâtel, Tél. +41 032 718 2000, hotline.sitel@unine.ch. Terminal Server 1. Présentation Le terminal server est un service offert par les serveurs Windows 2000 ou par une version spéciale de windows NT 4.0 server, appelée Terminal Server. Un programme client

Plus en détail

PEDAGO NG 2.2 : WINDOWS SEVEN MISE EN DOMAINE AVEC ESU. Page 1 / 38

PEDAGO NG 2.2 : WINDOWS SEVEN MISE EN DOMAINE AVEC ESU. Page 1 / 38 Page 1 / 38 Historique des versions de documentations N de version Eléments modifiés Date Rédacteur 1.0 02/04/2010 Nicolas BUTET 2.0 Fichier reg 12/05/2010 Nicolas BUTET 3.0 Configuration internet 27/06/2010

Plus en détail

Annuaire LDAP + Samba

Annuaire LDAP + Samba Annuaire LDAP + Samba Ce document est de donner les bases nécessaires pour la création d'un annuaire LDAP qui sera utilisé pour l'authentification de comptes UNIX et Samba sur un serveur distant. L'objectif

Plus en détail

Installation et configuration d un serveur OpenLDAP sous Debian

Installation et configuration d un serveur OpenLDAP sous Debian Installation et configuration d un serveur OpenLDAP sous Debian Introduction : OpenLDAP est une implémentation libre du protocole LDAP développée par The OpenLDAP Project. Lightweight Directory Access

Plus en détail

Gestion d identités PSL Installation LdapSaisie

Gestion d identités PSL Installation LdapSaisie Gestion d identités PSL Installation LdapSaisie Entr ouvert SCOP http ://www.entrouvert.com 10 mars 2015 Table des matières 1 Installation du système de base 1 2 Installation du composant LdapSaisie 1

Plus en détail

Introduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base...

Introduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base... Système d'exploitation Sommaire Introduction...3 Objectif...3 Manipulations...3 Gestion des utilisateurs et des groupes...4 Introduction...4 Les fichiers de base...4 Quelques commandes d'administration...5

Plus en détail

CONFIGURATION DU SERVEUR DE MAILS EXIM. par. G.Haberer, A.Peuch, P.Saade

CONFIGURATION DU SERVEUR DE MAILS EXIM. par. G.Haberer, A.Peuch, P.Saade CONFIGURATION DU SERVEUR DE MAILS EXIM par G.Haberer, A.Peuch, P.Saade Table des matieres 1. Introduction........................................................................ 2 1.1. Objectifs....................................................................

Plus en détail

Outils Logiciels Libres

Outils Logiciels Libres LP ASRALL Outils Logiciels Libres LDAP, CMS et Haute Disponibilitée Auteurs : Rémi Jachniewicz, Julien Lacava, Gatien Gaspard, Romain Gegout, Benoit Henryon 17 mars 2009 Table des matières 1 Ldap 3 1.1

Plus en détail

Ajout et Configuration d'un nouveau poste pour BackupPC

Ajout et Configuration d'un nouveau poste pour BackupPC Ajout et Configuration d'un nouveau poste pour BackupPC I. Création de l'utilisateur et déclaration de la machine à sauvegarder Dans une console, taper cette commande : htpasswd /etc/apache2/backuppc_users

Plus en détail

Client Debian Squeeze et serveur SambaEdu3

Client Debian Squeeze et serveur SambaEdu3 Client Debian Squeeze et serveur SambaEdu3 INTRODUCTION... 1 1. CONFIGURATION DU SERVEUR SAMBAEDU3... 1 2. CONFIGURATION DU CLIENT DEBIAN SQUEEZE... 2 A.CONFIGURATION DE L'AUTHENTIFICATION... 2 B.CONFIGURATION

Plus en détail

Support de cours. Serveur de fichiers Samba. 2003, Sébastien Namèche (sebastien@nameche.fr) - 1

Support de cours. Serveur de fichiers Samba. 2003, Sébastien Namèche (sebastien@nameche.fr) - 1 Support de cours Serveur de fichiers Samba 2003, Sébastien Namèche (sebastien@nameche.fr) - 1 Ce document peut être librement lu, stocké, reproduit, diffusé, traduit et cité par tous moyens et sur tous

Plus en détail

Mise en place d'un Intranet

Mise en place d'un Intranet FICHE Mise en place d'un Intranet Version 1.0 - retrouvez la dernière version du document sur http://www.e-eleves.com/ Fonctions attendues et architecture mise en place Fonctions attendues Serveur web

Plus en détail

Linux Intranet. Guillaume Allègre Guillaume.Allegre@silecs.info. INP-FC octobre 2009. Grenoble INP Formation Continue. G.

Linux Intranet. Guillaume Allègre Guillaume.Allegre@silecs.info. INP-FC octobre 2009. Grenoble INP Formation Continue. G. Linux Intranet Guillaume Allègre Guillaume.Allegre@silecs.info Grenoble INP Formation Continue INP-FC octobre 2009 Samba Le projet Samba Samba : interconnexion Unix-Windows (bidirectionnelle) 1. partage

Plus en détail

Installation et configuration d un serveur SAMBA sous linux Red Hat

Installation et configuration d un serveur SAMBA sous linux Red Hat Installation et configuration d un serveur SAMBA sous linux Red Hat Plan de l exposé: Introduction 1 Configuration du serveur Samba sous Linux 1.1 Architecture de Samba 1.2 Installation et demmarage de

Plus en détail

Les différentes méthodes pour se connecter

Les différentes méthodes pour se connecter Les différentes méthodes pour se connecter Il y a plusieurs méthodes pour se connecter à l environnement vsphere 4 : en connexion locale sur le serveur ESX ; avec vsphere Client pour une connexion sur

Plus en détail

Administration et sécurité des réseaux. Chapitre 3, Partie 3

Administration et sécurité des réseaux. Chapitre 3, Partie 3 Administration et sécurité des réseaux Chapitre 3, Partie 3 Le Protocole FTP (File Transfer Protocol) 1 Plan Présentation du protocole Fonctionnement Configuration et options 2 Présentation de FTP Fonctionnalités

Plus en détail

WWW.MELDANINFORMATIQUE.COM

WWW.MELDANINFORMATIQUE.COM Solutions informatiques Procédure Sur Comment installer et configurer Filezila FTP Server Solutions informatiques Historique du document Revision Date Modification Autor 3 2013-04-29 Creation Daniel Roy

Plus en détail

2X ThinClientServer Guide d utilisation

2X ThinClientServer Guide d utilisation 2X ThinClientServer Guide d utilisation Page 1/23 Sommaire 2x Thin Client Server Boot PXE Edition... 3 Connections Manage... 3 Connections Manage Users... 3 Connections Manage Full Desktops... 4 Connections

Plus en détail

Une version à jour de java DOIT être téléchargée, car MAC OS ne prend pas en charge la version de Java fournie par défaut.

Une version à jour de java DOIT être téléchargée, car MAC OS ne prend pas en charge la version de Java fournie par défaut. ENGLISH VERSION NEAR BOTTOM OF PAGE Aperçu de MFT Mac OS Les exigences applicables à un utilisateur de MAC avec le système MFT sont décrites ci-dessous. Par défaut, MFT sélectionne un téléchargeur standard

Plus en détail