Conférence technique sur Samba (samedi 6 avril 2006)

Documents pareils
Jeudis du libre, Samba ou comment donner le rythme aux stations Windows

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA

Linux Intranet. Guillaume Allègre INP-FC octobre Grenoble INP Formation Continue. G.

Imprimantes et partage réseau sous Samba avec authentification Active Directory

UE5A Administration Réseaux LP SIRI

I. Présentation du serveur Samba

SAMBA. partager des fichiers sous Linux par un protocole compatible Microsoft

PARAMETRER SAMBA 2.2

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes

Faites danser votre serveur avec Samba. Association LOLITA

Support de cours. Serveur de fichiers Samba. 2003, Sébastien Namèche - 1

Authentification des utilisateurs avec OpenLDAP et Samba 3.0

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications

Annuaire LDAP + Samba

Présentation de Samba

TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS

Installation et configuration d un serveur SAMBA sous linux Red Hat

LINUX Préparation à la certification LPIC-3 (examen LPI 300) - 2ième édition

Serveur d impression CUPS

LINUX REMPLAÇANT WINDOWS NT

14. Samba Introduction Protocoles Microsoft. Page suivante Page précédente Table des matières

Authentification des utilisateurs avec OpenLDAP

Kerberos : Linux, Windows et le SSO

Client Debian Squeeze et serveur SambaEdu3

Formation Samba 3. Ganaël Laplanche

OpenLDAP, un outil d administration Réseau. Une implémentation d OpenLDAP

LDAP : pour quels besoins?

Création d un contrôleur de domaine sous Linux

Introduction. Pourquoi LTSP? Comment fonctionne-t-il? CIP Kevin LTSP BTS SIO

Partages de fichiers SAMBA et d imprimantes CUPS entre deux réseaux internes.

Authentification des utilisateurs avec OpenLDAP et Samba 3.0

TP associé au cours Samba

Active Directory. Structure et usage

Institut Universitaire de Technologie

Aubert Coralie, Ruzand Brice GTR 2002 Bonvarlet Manuel, Desroches Alexandre, Magnin Cyril DRT Notice technique 1

Le voisinage réseau Windows sous Linux

OpenLDAP, un outil d administration réseau. (Implémentation d openldap à l INRA de Rennes)

rupin/gydé Windows Administration des serveurs

Initiation à LINUX pour Scribe

Installer Active Directory sur Microsoft Server 2012 Intégrer un poste Linux dans AD

LP Henri Becquerel - Tours

Utiliser Améliorer Prêcher. Introduction à LDAP

Couplage openldap-samba


Annuaire LDAP, SSO-CAS, ESUP Portail...

L annuaire et le Service DNS

Windows 2000 Server Active Directory

Configuration d'un annuaire LDAP

Module Samba: Concepts et fonctionnement

ZIMBRA Collaboration Suite SAMBA OPENVPN

Projet Semestre2-1SISR

Formateur : Franck DUBOIS

Virtualisation d un proxy Squid gérant l authentification depuis Active Directory. EPI - Stagiaire2007 Vivien DIDELOT

Authentification unifiée Unix/Windows

INSTALLATION ET CONFIGURATION DE OPENLDAP

NFS Maestro 8.0. Nouvelles fonctionnalités

Clients légers et authentification Active Directory. Octobre

GOUTEYRON ALEXIS. SIO2 N candidat: UEpreuve E4. USituation professionnelle 2. serveurs de fichiers. Uen haute disponibilité

1. Présentation du TP

Introduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base...

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

OpenLDAP au quotidien: trucs et astuces

Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR CUPS. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Déploiement de (Open)LDAP

Cours sur Active Directory

Personnes ressources Tice. Académie de Rouen

Description de la maquette fonctionnelle. Nombre de pages :

Project :Omega Tutoriel

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

et Active Directory Ajout, modification et suppression de comptes, extraction d adresses pour les listes de diffusion

SÉCURITÉ DU SI. Authentification Centralisée LDAP / Radius. Denoun Jérémy De Daniloff Cyril Bettan Michael SUJET: Version : 1.0

Gestion des identités Christian-Pierre Belin

Synchronisation d'annuaire Active Directory et de base LDAP

PUPPET. Romain Bélorgey IR3 Ingénieurs 2000

Mise en place d un proxy Squid avec authentification Active Directory

Services d impression, Partie 2 : CUPS

S28 - La mise en œuvre de SSO (Single Sign On) avec EIM (Enterprise Identity Mapping)

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Le projet d'annuaire LDAP à Rennes 1. - Raymond Bourges - Gérard Delpeuch

Migration NT4 vers Windows 2003 Server

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

Sécurité du Système d Information. Authentification centralisée et SSO

Active Directory. Qu'est-ce qu'un service d'annuaire?

SÉCURITÉ DU SI. Authentification centralisée et SSO. Denoun Jérémy De Daniloff Cyril Bettan Michael SUJET (2): Version : 1.0

L'AAA, késako? Bruno Bonfils, fr.org>, Novembre Sous ce terme d'apparence barbare est regroupé l'ensemble des concepts suivants :

REPARTITION DE CHARGE LINUX

République Algérienne Démocratique et Populaire Université Abou Bakr Belkaid Tlemcen Faculté des Sciences Département d Informatique

Architecture pour un référentiel d'annuaire et d'authentification Single Sign On interopérable en environnement hétérogène

Formateur : Jackie DAÖN

Réseaux Active Directory

Chapitre 2 Accès aux partages depuis votre système d'exploitation

Services Réseaux - Couche Application. TODARO Cédric

Active Directory. Active Directory: plan. Active Directory. Structure logique. Domaine. Niveau fonctionnel des domaines

Installation d'un Contrôleur Principal de Domaine SAMBA 4

Joomla! Création et administration d'un site web - Version numérique

Installation Windows 2000 Server

Structure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation

Transcription:

Conférence technique sur Samba (samedi 6 avril 2006) Windows dansera la Samba... http://linux azur.org/wiki/wakka.php?wiki=samba

Plan Historique de Samba Protocoles SMB/CIFS Installation Serveurs Samba Utilisation avec OpenLDAP Clients SMB/CIFS pour Linux/Unix Connexion à un domaine NT/ADS depuis Linux

Samba, en quelques mots... Samba est un logiciel libre qui met en oeuvre des services de type partage de fichiers ou d'imprimantes pour des clients SMB/CIFS. Il permet une interopérabilité entre les serveurs Linux/Unix et les clients Microsoft Windows.

Historique Pourquoi SaMBa? grep ^s.*m.*b /usr/dict/words Développé par Andrew Tridgell (Australie) depuis 1991, c'est l'un des exemples le plus célèbre de reverse engineering parmi les logiciels libres.

Méthode de développement quelques (rares) documentations French Cafe Technique : reverse engineering (comportement, erreurs, simulation, etc.)

Fonctionnalités On peut donc installer le logiciel SAMBA sur des machines Linux/Unix. Cela permet de faire passer notre machine pour un serveur SMB/CIFS sur un réseau Microsoft. Concrètement, cela offre aux machines Windows les fonctionnalités suivantes : serveur de fichiers partage d'imprimantes serveur d'authentification serveur WINS

Protocoles utilisés par Samba SMB est un protocole réseau pour le partage de fichiers, imprimantes, ports séries entre différentes machines. Inventé à l'origine par IBM, il fut repris et largement modifié par Microsoft. Il est renommé en CIFS en 1998. CIFS est le successeur du protocole réseau SMB apportant son lot de nouvelles fonctionnalités : liens, fichiers de grande taille, etc.

Nom NETBIOS, domaine Microsoft... Chaque serveur SMB/CIFS possède un nom NetBIOS. Les noms NetBIOS sont des noms "human readable" assignés à chaque machine. D'une longueur maximale de 15 caractères, ils peuvent contenir les caractères suivants : a z, A Z, 0 9 et! @ # $ % ^ & ( ) ' { }. ~ " Ce sont ces noms généralement visibles dans le "voisinage réseau" des systèmes Windows. Un service de résolution des noms NetBIOS, comparable au service DNS, permet l'utilisation directe de ces noms. Broadcast seulement (B Node) NBNS seulement (P Node) premièrement Broadcast et NBNS seulement si aucune réponse en Broadcast (M Node) NBNS puis Broadcast uniquement si le serveur ne répond pas (H Node)

Installation On peut bien sûr utiliser la méthode classique de recompilation à partir des sources : $./configure [options] $ make # make install ou bien utiliser le système (packages ports) de son système. de

Focus sur le package Debian (apt get aptitude) it! http://packages.debian.org/samba Packagé depuis 1996 Samba 2.2 dans Woody Samba 3 dans Sarge Samba 4 dans experimental (pas dans Etch) Un split des paquets samba3 et samba4 est discuté. Interactions avec la Samba Team (suivi du BTS, co maintenance, etc.)

Configuration d'un serveur Samba Plusieurs modes d'utilisation : serveur de fichiers serveur d'impression serveur PDC serveur PDC avec profils itinérants serveur BDC serveur Microsoft membre d'un domaine

Configurer Samba Toute la configuration se déroule dans le fichier smb.conf. editor smb.conf [global] ; configuration [shares]

Outils de configuration module Samba de Webmin Outil du projet Samba : SWAT (Samba Web Administration Tool) Manque (?) d'outils conviviaux pour la configuration pour la configuration de Samba (surtout pour la partie [shares]). Problème du backend...

Screenshot de SWAT

«Simple» serveur de fichier Exemple d'un smb.conf [global] workgroup = NOM_DOMAINE netbios name = NOM_MACHINE server string = Mon ptit serveur security = user guest account = nobody [public] comment = Partage public path = /samba/tmp public = yes browseable = yes writable = yes

contrôleur de domaine primaire security = USER (PDC) [security = SHARE peu utilisé sur un serveur] [global] workgroup = SAMBATEST2 netbios name = MACHINE2 server string = bla security = user guest account = nobody domain logons = yes domain master = yes preferred master = yes os level = 35 logon path = logon home =

contrôleur de domaine secondaire (BDC) => Uniquement si le PDC est Samba!! [global] guest account = nobody domain logons = yes domain master = no os level = 33 => Redondance (tolérance de panne, répartition de charge)

Partages Configuration dans smb.conf Exemple, partage d'un lecteur CD ROM : [cdrom] comment = Samba server's CD ROM writable = no locking = no path = /media/cdrom0 public = yes

Profils itinérants [global] workgroup = SAMBATEST2 netbios name = MACHINE2 server string = bla security = user guest account = nobody domain logons = yes preferred master = yes logon path = \\%L\ntprofiles logon home = \\%L\9xprofiles logon script = %U.bat

Partages pour les profils [netlogon] comment = Repertoires scripts path = /samba/netlogon browseable = No [9xprofiles] comment = Profils Windows 9x path = /samba/9xprofiles/%u browseable = No read only = No [ntprofiles] comment = Profils Windows NT path = /samba/ntprofiles/%u browseable = No hide files = /desktop.ini/ntuser.ini/ntuser.*/

Gestion des utilisateurs Backend : smbpasswd, stockage TDB, serveur MySQL, annuaire LDAP, NIS+, etc. # smbpasswd a user # pdbedit L v user Exemple de smbpasswd : Administrator:0:01FC5A6BE7BC6929AAD3B435B514 04EE:0CB6948805F797BF2A82807973B89537:[U ]:LCT 42B1A64E:

Gestion des machines Toute machine devant être intégrée au domaine doit être ajoutée. La machine sera gérée comme un utilisateur spécial : elle sera donc stockée de la même façon que les utilisateurs. Il suffit tout simplement de préciser qu'il s'agit d'une machine. # addgroup pcwin # adduser ingroup pcwin shell /dev/false \ no create home force badname nom_client$ # smbpasswd m a nom_client$

Joindre les machines au domaine

Serveur d'impression Imprimante classique : print command = lpr h P'%p' %s Utilisation avec CUPS : printing = cups printcap name = cups [printers] comment = All printers path = /var/spool/samba printable = Yes [print$] path = /var/lib/samba/printers/

OpenLDAP LDAP (Lightweight Directory Access Protocol) protocole pour accéder à un service d'annuaire. Annuaires : Permettent de partager des informations, telles que des coordonnées d'entités ou personnes ou encore des données système. Base de données spécifique structurée dans une arborescence hiérarchique. Plus performant en consultation qu'un système de gestion de bases de données classiques. Pour gérer des coordonnées, pour servir des applications (SMTP, Groupware, etc.) ou pour gérer l'authentification (UNIX, Apache, IMAP, etc.).

Utilisation avec OpenLDAP Modification slapd.conf : include /etc/ldap/schema/samba.schema index cn pres,sub,eq index sn pres,sub,eq index uid pres,sub,eq index sambasid eq index sambaprimarygroupsid eq index sambadomainname eq index default sub

Configuration avec OpenLDAP smb.conf : passdb backend = ldapsam:ldap://127.0.0.1 ldap admin dn = "cn=manager,dc=evolix,dc=net" ldap suffix = dc=evolix,dc=net ldap filter = (uid=%u) ldap delete dn = no ldap user suffix = ou=people ldap group suffix = ou=groups ldap machine suffix = ou=computers ldap passwd sync = yes obey pam restrictions = no On stocke le mot de passe pour LDAP : # smbpasswd w <pass bind LDAP>

Utilisateurs dans OpenLDAP dn: uid=gcolpart,ou=people,dc=evolix,dc=net uid: gcolpart shadowmin: 1 shadowmax: 365 shadowwarning: 10 shadowinactive: 10 shadowexpire: 21915 objectclass: shadowaccount objectclass: inetorgperson objectclass: sambasamaccount objectclass: posixaccount displayname: Gregory Colpart givenname: Colpart sn: Colpart cn: Gregory Colpart sambasid: S 1 5 21 112706504 53005086 128231200 21078 sambalmpassword: F7BA8D4CA54E8524AAD3B435B51404EE sambantpassword: AD8BB03DC2AFBE0696058C27093FF62E sambapwdlastset: 1141759951 sambakickofftime: 1893488400 sambaacctflags: [XU ] sambahomedrive: Z: sambaprimarygroupsid: S 1 5 21 112706504 53005086 128231200 513 sambadomainname: NT_DOMAINE uidnumber: 10039 gidnumber: 10000 homedirectory: /home/gcolpart loginshell: /bin/bash userpassword:: {SSHA}xxxxxxx

Clients SMB/CIFS pour Linux/Unix Accès à un serveur SMB/CIFS depuis un client Unix/Linux : # smbclient L MY PC U Administrateur # smbclient //MY PC/blabla U Administrateur # /usr/bin/net I 192.168.4.109 U \ Administrateur rpc SHUTDOWN # mount t smbfs //MY PC/blabla /mnt/partage \ o username=administrateur # mount t cifs //192.168.50.13/zob /mnt/zob o \ username=xxx,password=pass,iocharset=utf8 Autres : xsmbrower, linneighborhood, etc.

Connexion à un domaine NT netbios name = TEST2 workgroup = AD wins server = 192.168.4.58 security = DOMAIN idmap uid = 15000 20000 idmap gid = 15000 20000 winbind use default domain = Yes client schannel = no winbind separator = + winbind cache time = 10 template shell = /bin/bash template homedir = /home/%u winbind uid = 10000 20000 winbind gid = 10000 20000 winbind enum users = yes winbind enum groups = yes

Configuration libnss + PAM nsswitch.conf : passwd: compat ldap winbind group: compat ldap winbind shadow: compat ldap winbind pam.d/xxx : auth sufficient pam_ldap.so auth sufficient pam_winbind.so use_first_pass auth required pam_unix_auth.so use_first_pass account sufficient pam_ldap.so account sufficient pam_winbind.so account required pam_unix.so session required /lib/security/pam_mkhomedir.so skel=/etc/skel

winbind # net rpc join UAdministrator%PASS # wbinfo t # wbinfo u # wbinfo g Éventuellement : # wbinfo set auth user=administrator%pass Si tout se passe bien : # getent passwd # getent group

Connexion ADS smb.conf : security = ADS realm = evolix.net password server = krb.evolix.net Kerberos (/etc/krb5.conf) => Utilisation de pam_krb5

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back