Projet Semestre2-1SISR



Documents pareils
Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA

Imprimantes et partage réseau sous Samba avec authentification Active Directory

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes

TP 4 & 5 : Administration Windows 2003 Server

MISE EN PLACE D UN FIREWALL ET D UN SERVEUR PROXY SOUS LINUX MANDRIVA.

Simple Database Monitoring - SDBM Guide de l'usager

I. Présentation du serveur Samba

Raccordement desmachines Windows 7 à SCRIBE

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

Installation de la messagerie EMWAC IMS Sur Windows NT4 serveur ou Windows 2000 serveur

OpenMediaVault installation

Aubert Coralie, Ruzand Brice GTR 2002 Bonvarlet Manuel, Desroches Alexandre, Magnin Cyril DRT Notice technique 1

BTS 2 SIO Active directory- windows serveur 2012 Version 1.1 (12/12/2014)

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS

[ GLPI et OCS pour Gentoo 2006] ArtisanMicro. Alexandre BALMES

Ajout et Configuration d'un nouveau poste pour BackupPC

FreeNAS Shere. Par THOREZ Nicolas

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

Mission TICE : Thierry CHASSAIN - Guy PICOU AIDAT du Lot : Hélène CREUSOT Pierre LAGREZE. Réseaux pédagogiques sous Windows 2003 Server 12/01/2011

titre : CENTOS_BIND_install&config Système : CentOS 5.7 Technologie : Bind 9.3 Auteur : Charles-Alban BENEZECH

TP01: Installation de Windows Server 2012

Installation et configuration de Vulture Lundi 2 février 2009

Ce TP consiste à installer, configurer et tester un serveur DNS sous Linux. Serveur open source : bind9 Distribution : Mandriva

Installation et configuration d un serveur SAMBA sous linux Red Hat

Préparation à l installation d Active Directory

SECURITE DES SYSTEMES DʼINFORMATION FREEIPA Projet de semestre ITI 3eme année Etudiant RAZAFIMAHATRATRA LAURE Professeur : Gérald LITZISTORF

Installation de Windows 2000 Serveur

Installation d'un Contrôleur Principal de Domaine SAMBA 4

Service de Virtualisation de la DSI UJF

Installation UpdatEngine serveur (CentOs apache2 / MySQL)

PPE GESTION PARC INFORMATIQUE

Mise en place d un proxy Squid avec authentification Active Directory

Serveur d application WebDev

STATISTICA Version 12 : Instructions d'installation

Raccordement des machines Windows 7 à SCRIBE

Système Normalisé de Gestion des Bibliothèques -SYNGEB : version Réseau-

ultisites S.A. module «services»

Tutoriel Création d une source Cydia et compilation des packages sous Linux

LINUX REMPLAÇANT WINDOWS NT

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Installation Windows 2000 Server

Les différentes méthodes pour se connecter

Jeudis du libre, Samba ou comment donner le rythme aux stations Windows

Date : NOM Prénom : TP n /5 DE WINDOWS SERVEUR

1. Présentation du TP

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Itium XP. Guide Utilisateur

MIGRER VERS LA DERNIERE VERSION DE L'ANTIVIRUS FIREWALL

Fully Automated Nagios

Table des matières. 1. Installation de VMware ESXI Pré-requis Installation... 3

Mise en oeuvre d un Serveur de CD AXIS StorPoint

Mise en place Active Directory, DNS Mise en place Active directory, DNS sous Windows Serveur 2008 R2

A5.2.3, Repérage des compléments de formation ou d'autoformation

OPTENET DCAgent Manuel d'utilisateur

DELEGATION ACADEMIQUE AU NUMERIQUE FORMATION ADMINISTRATEUR SCRIBE 2.3 ET CARTABLE EN LIGNE (CEL)

Netstorage et Netdrive pour accéder à ses données par Internet

L annuaire et le Service DNS

Documentation FOG. Déploiement d images de systèmes d exploitation à travers le réseau.

Symantec Backup Exec Remote Media Agent for Linux Servers

But de cette présentation

Mise en œuvre de Rembo Toolkit

I. Adresse IP et nom DNS

Tutoriel compte-rendu Mission 1

Serveur proxy Squid3 et SquidGuard

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

But de cette présentation. Serveur DHCP (Application à CentOS) Cas des machines virtuelles. Schéma de principe. Hainaut P

Installation de Windows 2003 Serveur

Machine virtuelle W4M- Galaxy : Guide d'installation

PARAMETRER SAMBA 2.2

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

DHCP Dynamic Host Configuration Protocol (Protocole de Configuration d'hôte Dynamique)

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

SQUID P r o x y L i b r e p o u r U n i x e t L i n u x

Activité 1 : Création et Clonage d'une première machine virtuelle Linux OpenSuSE.

Côté labo : Installation et utilisation du serveur GSI

Assistance à distance sous Windows

Virtualisation d un proxy Squid gérant l authentification depuis Active Directory. EPI - Stagiaire2007 Vivien DIDELOT

Manuel d installation De la Cryptolib CPS Dans un environnement client/serveur TSE/CITRIX

Amiens Métier 39 : Gestion des réseaux informatiques. Jour 2, première partie. Durée : 3 heures

Note : Ce tutoriel a été réalisé sur GNU/Linux (Ubuntu) avec un serveur LAMP installé en local.

Installation de Windows 2012 Serveur

COMMENT INSTALLER LE SERVEUR QIPAIE

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

UE5A Administration Réseaux LP SIRI

Guide Utilisateur pour accès au réseau WiFi sécurisé 802.1X

IPS-Firewalls NETASQ SPNEGO

TP LINUX : MISE EN PLACE DU SERVEUR DE MESSAGERIE QMAIL

Installation d'un Active Directory et DNS sous Windows Server 2008

Windows Serveur 2008 R2

IBM SPSS Collaboration and Deployment Services Deployment Manager 5 - Instructions d installation

Formateur : Jackie DAÖN

Formateur : Franck DUBOIS

Environnements informatiques

Installation du client Cisco VPN 5 (Windows)

Gestion et impression

Procédure d'installation complète de Click&Decide sur un serveur

Transcription:

Table des matières 1 Ressources... 2 2 Récupération des sources Samba... 2 3 Préparation du serveur... 2 4 Vérification et Compilation de SAMBA4... 3 5 Préparation du controleur de domaine... 3 6 Test du service... 4 7 Paramétrage client... 4 8 Intégration de la machine cliente au domaine... 4 9 Mise en place des outils d'administration de SAMBA_AD... 5 10 Mise en place des comptes Utilisateurs et groupes... 5 11 Mise en place des partages... 5 Configuration d un partage simple... 6 Le fichier de configuration... 6 12 Quelques commandes Samba sous Linux... 7 13 Quelques commandes Windows sur les partages... 7 Documentation Technique- Page 1

1 Ressources 2 machines VMWARE pour chaque groupe : serveur Samba : cdsamba_gxx où xx=n groupe attribué (RAM 2 Go) une station cliente W7 (RAM : 1,5 Go) Documentation Samba Vous devez réaliser votre propre documentation au fur et à mesure en notant toutes vos manipulations. 2 Récupération des sources Samba Sur le serveur Centos. Pour gagner du temps, votre serveur a été préparé avec toutes les dépendances nécessaires à l'installation de SAMBA4. Vous n'avez donc pas à entrer la commande suivante : # yum -y install wget gcc make wget python-devel gnutls-devel openssl-devel libacl-devel krb5-server krb5-libs krb5-workstation bind bind-libs bind-utils ntp Se mettre sur le VLAN BTS-PEDAGO ou box_orange en restant en DHCP Vérifier votre adresse IP (172.15.0.0/22 ou 192.168.0.0/24) Si vous êtes dans BTS-PEDAGO faire l'authentification sur le proxy de l'école avec un navigateur. Créer un répertoire nommé samba-master. # mkdir samba_master Se mettre dans le répertoire samba-master # cd samba_master Télécharger la dernière version de samba 4 # wget http://ftp.samba.org/pub/samba/samba-latest.tar.gz (environ 22 Mo) Décompresser le fichier samba # tar xvzf samba-latest.tar.gz ( Version samba-4-1-x) 3 Préparation du serveur Changer le hostname : Dans /etc/sysconfig/network NETWORKING=yes HOSTNAME= cdsamba_gxx Documentation Technique- Page 2

Se mettre sur le plot qui vous a été affecté Mettre en IP statique : 10.10.10.10/8 Ajouter à la fin dans /etc/hosts 10.10.10.10 cdsamba.gsbgrxx.org Le changement de nom nécessite un redémarrage du serveur : #reboot Firewall Arrêter le Firewall : via l'interface graphique ou la commande #service iptables stop Pour que ce service ne redémarre pas au prochain démarrage du serveur : #chkconfig iptables off Désactiver SELINUX SELinux est un système disponible sous les distributions récentes de Linux permettant de définir une politique de sécurité d'accès très fine par rapport au système d'exploitation. Il se positionne en plus des classiques Firewall (permettant seulement un filtrage au niveau réseau). Il peut poser des problèmes dans certains cas, on peut donc le désactiver. Editer le fichier /etc/sysconfig/selinux et remplacer la ligne SELINUX=enforcing par: SELINUX=disabled pour appliquer la modification : # /usr/sbin/setenforce 0 4 Vérification et Compilation de SAMBA4 Se mettre dans le répertoire samba-4-1-x # cd samba-4-1-x #./configure --enable-debug -enable-selftest //Attention environ 5min # make # make install Noter le nombre de programmes compilés. Quel est l'intérêt de compiler les sources? Quel est l'inconvénient par rapport à un package? Documentation Technique- Page 3

5 Préparation du contrôleur de domaine Paramétrage du DNS : Dans resolv.conf ajouter les lignes suivantes : domain gsbgrxx.org search gsbgrxx.org nameserver 10.10.10.10 Configuration du contrôleur #/usr/local/samba/bin/samba-tool domain provision Noter les paramètres proposés par défaut. Le rôle serveur doit être DC pour contrôleur de domaine. Le mot de passe doit être complexe (minuscule, majuscule, caractère spéciaux). Notez-le dans votre documentation. 6 Test du service Vérifier que le fichier /usr/local/samba/etc/smb.conf existe bien. Sauvegarder ce fichier en smb.conf.sav #cp /usr/local/samba/etc/smb.conf /usr/local/samba/etc/smb.conf.sav Démarrer le service #/usr/local/samba/sbin/samba faire une sauvegarde du fichier rc.local : #cp /etc/rc.d/rc.local /etc/rc.d/rc.local.sav Pour un redémarrage automatique de Samba : #echo /usr/local/samba/sbin/samba >> /etc/rc.d/rc.local Vérifier que le serveur samba et le client samba ont la même version : #/usr/local/samba/sbin/samba -V #/usr/local/samba/bin/smbclient -V Vérifier que les paramètres du Contrôleur du domaine : #/usr/local/samba/bin/smbclient -L localhost -U% Vous devez retrouver votre nom de domaine, la version Windows 6.1 et la version de Samba. Les partages par défaut doivent être netlogon, sysvol et IPC$. Comparer avec ce que vous trouvez dans /usr/local/samba/etc/smb.conf qui est le fichier de configuration de samba. Vérifier que les enregistrements de type SRV DNS et Kerberos fonctionnent #host -t A samba.gsbgrxx.org #host -t SRV _ldap._tcp.gsbgrxx.org #host -t SRV _kerberos._udp.gsbgrxx.org Vérifier qu'il n'y a pas de message d'erreur et que vous avez des réponses correspondant à votre serveur. Documentation Technique- Page 4

Copier le fichier de configuration de kerberos dans /etc #cp /usr/local/samba/share/setup/krb5.conf /etc/krb5.conf Modifier le fichier /etc/krb5.conf default_realm = gsbgrxx.org Démarrer le service de temps #service ntpd start Pour que ce service démarre à chaque démarrage de votre machine #chkconfig ntpd on 7 Paramétrage client Mettre votre station dans le vlan BTS-PEDAGO, se connecter au partage \\172.15.11.250\1sio Recopier sur votre machine client les outils d'administration à distance (RSAT). Votre station doit être sur le même réseau physique (plot), sur le même réseau IP (10.0.0.0/8) et doit avoir comme serveur DNS son futur contrôleur de domaine. Tester la communication entre la station et le serveur samba4 8 Intégration de la machine cliente au domaine Intégrer votre machine dans le domaine GSB avec le compte administrateur du domaine. Après le redémarrage, tester que vous pouvez vous identifier avec le compte administrateur du domaine. 9 Mise en place des outils d'administration de SAMBA_AD Exécuter en tant qu'administrateur le paquet rsat que vous avez précédemment copié. Activer les fonctionnalités d'outils d'administration (dans le panneau de configuration) Vérifier dans le menu que vous avez bien les consoles administration Documentation Technique- Page 5

10 Mise en place des comptes Utilisateurs et groupes 2 méthodes pour créer les utilisateurs et /ou les groupes: 1 ère méthode : en utilisant les outils RSAT à partir d un client Wiindows : Outils d administration Utilisateurs et Ordinateurs Active Directory Ou Exécuter la console : dsa.msc 2 ème méthode : à partir du contrôleur de domaine samba : #/usr/local/samba/bin/samba-tool user add <Nom utilisateur> Pour créer un utilisateur Fournir ensuite un mot de passe qui respecte les exigences de complexité. Même chose pour les groupes : #/usr/local/samba/bin/samba-tool group add <Nom du groupe> Pour créer un groupe #/usr/local/samba/bin/samba-tool group addmembers <Nom du groupe> <Nom utilisateur> Pour ajouter un utilisateur à un groupe Vérifier que le compte se connecte bien à partir du poste client 11 Mise en place des partages Sur le serveur, créer les répertoires qui stockeront les documents partagés des différents utilisateurs. Changer les droits Linux pour que les droits d'accès soient respectés (commandes mkdir, chmod, chown). Créer les sections partage dans le fichier smb.conf Attention! Les modifications du fichier smb.conf ne prennent effet qu après le redémarrage du service samba, pour cela plusieurs façons : # /usr/local/samba/sbin/samba OU # smbcontrol all reload-config Configuration d un partage simple Dans la configuration du serveur Samba chaque partage possède sa propre section. La déclaration de la section commence par le nom du partage entre crochets : [partage] Attention certains noms sont réservés à des partages particuliers [homes], [netlogon], [printers]. 1. Options du partage a. path Cette instruction permet de spécifier l emplacement du répertoire partagé sur la machine Linux. Cet emplacement doit être écrit en chemin absolu, c est-à-dire commençant par le / désignant la racine du système GNU/Linux. Syntaxe : path = chemin absolu du répertoire path = /partage/public Documentation Technique- Page 6

b. comment Cette instruction correspond au champ commentaire visible sous Windows lors de l affichage du partage. Syntaxe : comment = Description du partage c. browseable Cette instruction permet de rendre visible ou pas le partage depuis l explorateur de Windows. Dans le cas où sa valeur est no, cela revient à créer, sous Windows, un partage avec le $ à la fin du nom de celui-ci. Syntaxe : browseable = Yes No Le fichier de configuration Fichier smb.conf pour le partage d un simple répertoire [public] path = /partage/public comment = Partage Public writeable = Yes 12 Quelques commandes Samba sous Linux Quel est le nom de mon domaine : # dnsdomainname Liste des utilisateurs du domaine : #/usr/local/samba/bin/samba-tool user list Supprimer un utilisateur Samba : #/usr/local/samba/bin/samba-tool user delete < Nom utilisateur> Vérifier la syntaxe du fichier /etc/samba/smb.conf #testparm s OU #/usr/local/samba/bin/samba-tool testparm Pour avoir l ensemble des commandes ou sous commandes pour gérer l Active Directory SAMBA4, executer : samba-tool ou samba-tool h Documentation Technique- Page 7

13 Quelques commandes Windows sur les partages NET USE utilise NetBios et permet de connecter ou déconnecter un lecteur réseau sous DOS. La connexion est également effective sous Windows (versions actuelles). NET USE [lecteur: *] [\\computer\repertoire [password?]] [/SAVEPW:NO] [/YES] [/NO] /delete Drive: permet de déterminer la lettre du disque \\computer\repertoire désigne le nom de l'ordinateur et le dossier partagé. Mot de passe permet de spécifier un mot de passe, mais pas le login ce qui rend cette commande difficile à utiliser sur les lecteurs réseaux actuels.? permet de spécifier que le mot de passe doit être prompté. /delete supprime le dossier réseau [/user:[nom de domaine\]nom utilisateur] permet de désigner un nom d'utilisateur sur le domaine spécifié [/user:[nom de domaine avec point\]nom utilisateur] identique mais pour les intranet par exemple. [user:[nom de l'utilisateur@nom de domaine avec points] [/persistent: Yes ou No] permet de rendre la connexion permanente. Exemple : NET USE P: \\nom_serveur\dossier_partagé Voir les domaines existant : net view /DOMAIN Voir les partages d'un serveur : net view \\nom_serveur Exécuter la commande net, dans une invite de commandes, pour avoir de plus amples informations. Documentation Technique- Page 8

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back