Nom : Prénom : Classe et groupe : 1P 3 SEN TRI Télécom & Réseaux Linux Ubuntu Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA 04/11/2010 TP 1. Objectif : Configurer un serveur SAMBA sous Linux Ubuntu pour le rôle de Contrôleur de Domaine afin de mettre en œuvre une administration centralisée avec contrôle d accès aux postes clients, etc Pré-requis : avoir installé Ubuntu 10.04.1 LTS et Samba 3.x. (3.4.7) Préparation du serveur Samba en PDC (samba 3.x) Poste serveur Linux et son partage Pour 1 STATION Windows Adresse IP 192.168.xx.1 192.168.xx.101 Login administrateur administrateur admin Mot de passe administrateur rootposte rootposte Etape 0 : vérifier l'installation de samba ; (voir paquets nécessaires) et configurer les paramètres de connexion réseau (menu Système - Préférences) Etape 1 : activer le PDC et un compte machine Sur le poste Ubuntu (rôle de contrôleur de domaine) : Supprimer le fichier smb.conf qui se trouve dans /etc/samba (ou faire une copie de sauvegarde : p.ex. : sudo cp /etc/samba/smb.conf /etc/samba/smb0.conf ) $ sudo rm /etc/samba/smb.conf Et éditer un nouveau fichier smb.conf au même endroit, en mode console : $ gksudo gedit /etc/samba/smb.conf Voir le fichier smb.conf en annexe pour compléter le vôtre. Copier tous les paramètres de la section [global] en l'adaptant, puis des autres sections. Rem. : dans ce fichier, une ligne commençant avec le symbole # désigne une ligne de commentaire et cette ligne n'est pas obligatoire mais sert à rendre le fichier plus lisible. ATTENTION : ne pas confondre # comme commentaire dans un fichier de paramètres et le symbole prompt # signifiant la connexion en super-utilisateur (en mode console)! Quitter en enregistrant le fichier. Saisir sur votre terminal la commande suivante qui vérifie si le fichier smb.conf est correct : $ testparm Saisir sur votre terminal la commande suivante qui redemarre le serveur SAMBA $ sudo service smbd restart $ sudo service nmbd restart ou mieux : $ sudo service smbd stop $ sudo service nmbd stop $ sudo service nmbd start $ sudo service smbd start Fin de la première partie. Lycée St Joseph - Vannes 1 TP1 - Ubuntu en serveur PDC avec SAMBA V3
Etape 2 : créations des groupes et des utilisateurs Linux pour SAMBA Saisir sur votre terminal la commande suivante qui ajoute un groupe machines (client) : $ sudo groupadd g 515 sambamachines Création du groupe rassemblant tous les utilisateurs du PDC SAMBA : $ sudo groupadd g 513 grpbacpro On peut ajouter d'autres groupes principaux ou secondaires : $ sudo groupadd senavm $ sudo groupadd sentri Création des utilisateurs Linux (type POSIX) du domaine BACPROSENxx (dans le groupe grpbacpro). Le paramètre -m permet de créer automatiquement un répertoire «home» pour l'utilisateur qui porte son nom et -g pour inclure l'utilisateur dans le groupe principal grpbacpro et le groupe secondaire selon le cas senavm ou sentri : # useradd m g grpbacpro G senavm c eleve AVM senavm01 # passwd senavm01 # useradd m g grpbacpro G sentri c eleve TRI sentri01 # passwd sentri01 Etape 3 : Le mapping de groupes et des RIDs Il est conseillé de créer les utilisateurs Samba une fois le mapping des groupes effectués. En effet il y a un risque de dé-corrélation du SIDs du groupe primaire des utilisateurs et celui du groupe "Domain Users". Il faut donc maintenant mettre en correspondance les groupes prédéfinis pour un domaine NT avec nos groupes. Pour cela, Samba doit réutiliser les ID : # net groupmap add rid=515 unixgroup=sambamachines ntgroup= Domain Computers # net groupmap set Domain Users grpbacpro si un problème survient dans le mappage de «Domain Users», il faudra d'abord supprimer ce mapping de la façon suivante, puis le recréer : # net groupmap delete ntgroup= Domain Users # net groupmap add rid=513 unixgroup=grpbacpro ntgroup= Domain Users Pour vérifier le mapping, taper : # net groupmap list Pour vérifier un utilisateur : $ sudo pdbedit v nom_utilisateur Etape 4 : créations des utilisateurs de SAMBA passer toutes les commandes suivantes en super-utilisateur root : (faire un sudo s pour passer en root): Création du répertoire contenant les partages personnels des utilisateurs et commun : # mkdir /home/samba # mkdir /home/samba/usersbacpro # mkdir /home/samba/commun Changement de propriétaire et groupe prorpiétaire sur le répertoire commun : # chown root:grpbacpro /home/samba/commun Lycée St Joseph - Vannes 2 TP1 - Ubuntu en serveur PDC avec SAMBA V3
Création des répertoires netlogon pour les scripts de connexion et du répertoire pour les profiles itinérants des utilisateurs : # mkdir /home/samba/netlogon # mkdir /home/samba/profiles Création des répertoires personnels des utilisateurs bacpro : A faire pour les 2 utilisateurs (xxxx) bac pro, avec xxxx=le nom de login exact de l utilisateur : # mkdir/home/samba/usersbacpro/xxxx # chown xxxx:grpbacpro /home/samba/usersbacpro/xxxx # chmod 700/home/samba/usersbacpro/xxxx On procède ensuite à l ajout des utilisateurs dans la base SAMBA : A faire pour les 2 utilisateurs bac pro xxxx : (parmètre -e pour activer l'utilisateur) # smbpasswd e a xxxx Pour le super utilisateur Samba «root», qui sera l'administrateur, faire la commande suivante qui fixe root comme administrateur samba : # smbpasswd a root et indiquer un mot de passe, qui soit différent de celui du login du serveur, par sécurité mais il peut être le même. (Par exemple : smbrootposte) Remarque : pour supprimer un utilisateur si on s'est trompé, il faut le faire à 2 niveaux, dans Samba et dans Linux, par exemple pour l'utilisteur jojo : # smbpasswd x jojo # userdel jojo Pour vérifier un utilisateur, on peut utilser la commande suivante : # pdbedit v nom_utilisateur Fin deuxième partie Etape 5 : intégration du poste XP Saisir sur votre terminal la commande suivante qui ajoute un compte machine lorsqu un client cherche à se connecter : $ sudo useradd nomnetbiosdupostexp$ g sambamachines s /dev/false d /dev/null Attention! remplacer «nomnetbiosdupostexp» par le nom NetBIOS réel de votre machine XP! (par exemple «station01») Saisir sur votre terminal la commande suivante qui ajoute le nom de la machine en tant qu utilisateur SAMBA : $ sudo smbpasswd m a nomnetbiosdupostexp$ Connexion du client XP : Allez dans Propriété système onglet nom de l'ordinateur et cliquer sur modifier Puis saisir le nom du domaine : BACPROSENxx Lycée St Joseph - Vannes 3 TP1 - Ubuntu en serveur PDC avec SAMBA V3
Si tout se passe bien une fenêtre de connexion doit apparaitre vous invitant à saisir un nom utilisateur, vous saisirez root et le mot de passe que vous avez choisi pour root. Et, si tout se passe bien, vous serez le bienvenu au domaine bacprosenxx. Redémarrer le poste Windows XP. Connectez-vous ensuite à partir du poste XP, avec l un des 2 comptes et vérifiez que vous y avez accès Etape 5 : Script de connexion Editer le fichier logon.cmd (qui n existe pas encore ) Saisir les lignes suivantes : Net use z: \\serveurpdc\commun Enregistrer ce fichier dans le répertoire /home/samba/netlogon et lui attribuer les bons droits : # chown root:grpbacpro /home/samba/netlogon/logon.cmd # chmod 740 /home/samba/netlogon/logon.cmd Attention : il faut vérifier le fichier smb.conf pour voir si le paramètre correspondant logon script = logon.cmd est bien configuré (chemin, nom du fichier). Un paramétrage différent peut être intéressant, par exemple dans le cas où chaque utilisateur doit accéder à de nombreuses ressources différentes, alors changer le paramètre dans smb.conf comme ceci : logon script = %U.cmd %U représente une variable qui contient le nom de login de l'utilisateur. Il suffit alors de créer autant de fichiers <login_utilisateur>.cmd dans netlogon que d'utilisateurs Samba. Etape 6 : TEST des accès des 2 utilisateurs et leurs lecteurs réseaux Valider le PDC, en vous connectant avec les 2 utilisateurs a partir du poste XP. Dans poste de travail vérifier que les lecteurs réseaux sont présents. Créer un dossier sur le lecteur réseau personnel. Vérifier sur le poste linux que le dossier est bien présent au bon endroit ( à vous de le trouver bien sûr). Fin de l'exercice! Lycée St Joseph - Vannes 4 TP1 - Ubuntu en serveur PDC avec SAMBA V3
[global] ANNEXE 1 : fichier /etc/samba/smb.conf # Identification NetBIOS à modifier selon besoin workgroup = BACPROSEN01 netbios name = serveurpdc # Activation du contrôleur de domaine os level = 65 domain logons = yes # Permet au serveur de fournir la liste des postes du voisinage réseau domain master = yes local master = yes # pour forcer le choix... preferred master = yes # Permet d'activer un serveur wins sur samba pour la resolution nom netbios wins support = yes name resolve order = wins host lmhosts bcast dns proxy = no # Base de donnees des comptes dont le nom est modifiable passdb backend = tdbsam:/var/lib/samba/pdcpass.tdb security = user encrypt passwords = yes # Gestion des fichiers logs log file = /var/log/samba/%m.log max log size = 1000 log level = 2 # Activation du serveur de temps time server = yes # Paramètres utilisateur par défaut pour samba logon drive = H: logon home = \\%L\%U # logon path = \\%L\%U\profile # si section profiles alors on peut mettre tous les profiles utilisateurs dans ce partage : logon path = \\%L\profiles\%U # le script par défaut pourra être celui de l'utilisateur. Il est judicieux de faire # des appels à d'autres fichiers scripts par un "call" dans le.cmd : logon script = logon.cmd # logon script = %U.cmd # est aussi possible pour personnaliser le mappage des ressources # Gestion des comptes POSIX add machine script = /usr/sbin/useradd g sambamachines c Machine d /dev/null s /bin/false '%u' add user script = /usr/sbin/useradd g sambausers c Utilisateur d /dev/null s /bin/false '%u' add group script = /usr/sbin/groupadd '%g' add user to group script = /usr/sbin/gpasswd a '%u' '%g' delete user script = /usr/sbin/userdel r '%u' delete group script = /usr/sbin/groupdel '%g' delete user from group script = /usr/sbin/gpasswd d '%u' '%g' set primary group script = /usr/sbin/usermod g '%g' '%u' # Impression par CUPS. Paramètres à activer et puis se référer à la section printers ;printing = cups ;printcap name = cups Lycée St Joseph - Vannes 5 TP1 - Ubuntu en serveur PDC avec SAMBA V3
[homes] # Partages répertoires utilisateurs path = /home/samba/usersbacpro comment = Repertoire prive valid users = %S writeable = yes create mode = 0700 directory mode = 2700 browseable = no # Partage netlogon en lecture seule (service avec fichier de commande.cmd ou.bat) [netlogon] path = /home/samba/netlogon read only = yes browseable = no valid users = @sambausers # Partage Profiles pour les profils itinérants [profiles] path = /home/samba/profiles browseable = no create mask = 0600 directory mask = 0700 # Partage commun a tous les utilisateurs samba (Z:) [commun] path = /home/samba/commun writeable = yes browseable = yes valid users = @sambausers # Partage spécifique aux courtiers (T:) [courtiers] path = /home/samba/courtiers writeable = yes browseable = yes valid users = @courtiers # Partage d'imprimantes, à décommenter si nécessaire ;[printers] ;comment = toutes les imprimantes ;browseable = no ;path = /var/spool/samba ;printable = yes ; ;read only = yes ;create mask = 0700 Lycée St Joseph - Vannes 6 TP1 - Ubuntu en serveur PDC avec SAMBA V3
Annexe 2 : liste des paquets Samba Pour installer via la console l'ensemble des paquets, taper : # apt get install samba samba doc samba common smbfs smbclient system config samba gadmin samba swat webmin sont des paquets d'utilitaires pour gérer samba (donc pas nécessaires pour Samba). Le plus intéressant est webmin, car il permet de gérer de manière efficace, non seulement samba mais aussi tous les autres serveurs intégrés. Winbind est un service qui permet l'intégration d'un poste Linux dans un réseau Windows Active Directory et n'est donc pas nécessaire pour notre serveur pdc dans cet exercice. Lycée St Joseph - Vannes 7 TP1 - Ubuntu en serveur PDC avec SAMBA V3