Projet :Mise en place d un serveur de fichier sous linux : Sommaire : - I / Définition du projet o Objectifs o Architecture globale - II / Mise en place du projet o Support utilisé : Serveur Samba sous Linux (Debian) Poste client sous Windows 7 o Installation de Samba sur le serveur o Création des groupes de travail o Création des utilisateurs o Ajout des utilisateurs dans leur groupe de travail o Création des dossiers o Configuration des droits d accès o Installation et configuration d un contrôleur de domaine o Configuration de la jonction Client-serveurServeur au domaine o Script d'ouverture de session Logon.Bat - III/ Conclusion Bien, sommaire bien structuré et cohérent
I Définition du projet Mise en place d un serveur de fichier SAMBA sous Debian. On dispose pour cela d un poste serveur Linux sous Debian et d un autre poste client Windows 7. Toute configuration nécessaire se fera uniquement sur le poste serveur Linux sous Debian. Objectifs : Création d un serveur SAMBA Création d un contrôleur de domaine (par exemple : SAMBA-YS) Intégrer un ordinateur client sous Windows au domaine Linux SAMBA Script d ouverture de session Architecture globale : Poste Serveur Linux Debian SAMBA-YS Poste Client Windows 7 Home Public Files Secrétariat Production «Utilisateur Pierre» «Utilisateur Sandrine» Chaque service aura son propre espace, visible par tous mais seulement modifiable par les membres de ce service. Chaque utilisateur aura son propre espace personnel, visible uniquement par lui-même. Pour finir il y a aura un dossier Public accessible et modifiable par tous. BIEN
II / Mise en place du projet : - Installation de Samba sur le serveur : Le serveur doit avoir accès à internet. - Il faut vérifier la configuration TCP/IP (en mode terminal). Pour cela, Applications => Accessoires => Terminal. Ensuite tapez «su» => et le mot de passe utilisé pour la 1 er connexion : soit Esicad31 Puis, Iifconfig c est la commande pour connaître la configuration de son IP TCP/IP du serveur. - Pour les paramètres TCP/IP : allez : nano /etc/network/interfaces qui permet d ouvrir le fichier ayant les interfaces tcptcp/ip/ip On y trouve : Auto eth0 Iface eth0 inet dhcp Faut changer dhcp par static. Dès qu on apport une modification, il faut redémarrer le service pour qu elle soit enregistrée. Mis en forme : Police :Gras Mis en forme : Police :Gras Mis en forme : Police :Gras Mis en forme : Paragraphe de liste1 - Installation du module samba : Terminal : en root (mode super user ou su) (si la console est fermée à un moment, il faudra de nouveau taper «su» avant de commencer n importe quelle commande. Apt-get update => pour mettre à jour Apt-get install samba => pour installer le module - Création des groupes utilisateurs : Dans le terminal, pour créer un groupe, il suffit d entrer «addgroup» suivi du nom du groupe à créer. Dans notre cas, créer : Addgroup gr-production (il faut rester cohérent, dans la page qui suit tes groupes se nomment Addgroup gr-secretariat
Pour supprimer un groupe : utiliser la commande «groupdel nom du groupe». Pour ouvrir la liste des groupes à l aide de l éditeur de texte nano : nano /etc/group - Création des utilisateurs : Dans le terminal, pour créer un utilisateur, il suffit d enter «adduser» suivi du nom de l utilisateur. Adduser adduser Pierre Adduser adduser Sandrine (Exemple avec l utilisateur Paul) Pour vérifier que les utilisateurs ont bien été créés, il faut ouvrir le fichier passwd dans /etc à l aide de la commande : nano /etc/passwd Pour les caractéristiques du nom, n de bureau, téléphone professionnel, personnel. Ce sont des informations non obligatoires en rentré ici, mais utile. Pour supprimer un utilisateur : userdel r nom utilisateur (le r supprime le répertoire personnel associé à l utilisateur) - Ajout utilisateurs dans groupe de travail : Pour ajouter quelqu un dans un groupe, utiliser «addgroup pierre gr-secretariat» Cela ajoute l utilisateur pierre dans le groupe gr-secretariat, faire pareil pour mettre Sandrine dans son groupe. Pour vérifier que les utilisateurs sont bien dans leurs groupes respectifs, faites : «nano /etc/group» Pour sortir un utilisateur d un groupe, utiliser la commande «gpasswd d nom utilisateur groupe».
- Création des dossiers : Quelques commandes utiles : (attention! pas de Maj sur ces commandes!) - Cd : entrer dans un dossier ou revenir plus haut dans l arborescence - Ls : liste le contenu d un dossier - Mkdir : créer un dossier Exemple : mkdir /home/public => création d un dossier «public» dans «home» - Rmdir : supprime un dossier - Configuration des droits d accès : Pour afficher les droits sur un dossier, il faut utiliser la commande «ls l» Il y a trois types d autorisations : R (read), W (write), X (execute) D rwr r-x r-x 2 pierre pierre 4096 11 févr. 12 :18 pierre 1 2 3 4 5 6 1 Autorisations pour le groupe propriétaire 2 Autorisation pour le user groupe propriétaire 3 Autorisation pour les autres 4 Utilisateur propriétaire 5 Groupe propriétaire 6 Nom du dossier/fichier 1) Changer le groupe propriétaire d un dossier : Utiliser la commande «chgrp nom du groupe nom du dossier» : après modification des groupes propriétaires.
2) Changer les autorisations sur les dossiers : Utiliser la commande «chmod chiffre groupe» Le chiffre est calculé en fonction des droits : R=4 // w=2 // x=1 Le chiffre va dépendre du type de droit d accès attribués à chaque dossier. Le dossier Public doit être accessible et modifiable pour tous et par tous => 777 Les dossiers Production, et secrétariat doivent être visible par tous, et modifiables uniquement par son groupe respectif production pour production et secrétariat pour secrétariat => 775 - Création des utilisateurs dans Samba : La commande utilisée pour créer un utilisateur dans Samba : smbpasswd a nom utilisateur Tout d abord, il faut créer «Root root» ensuite les deux utilisateurs Pierre et Sandrine. Pour supprimer un utilisateur dans samba : smbpasswd x nom utilisateur Pour lister les utilisateurs : pdbedit L
- Configurer Samba avec smb.conf Pour trouver un fichier, utiliser la commande : «find /-name smb.conf» Ensuite entrez dans : cd /etc/samba/, pour entrer dans le répertoire du fichier smb.conf, il faut y faire un backup à l aide de la commande «cp smb.conf smb.conf.old» qui permet d enregistrer une ancienne version de smb.conf pour ne pas perdre les données, si mal enregistrés. Quand vous êtes dans le fichier, allez dans authentification et là il faut dé commenter la ligne «# security = user» pour que ça soit effectif, pour cela il suffit d enlever le #. (il n y a pas que ce paramètre à décommenter, en plus qu'est-ce qu'il signifie?) On rajoute ensuite dans le même dossier smb.conf (n importe où) les lignes de commandes suivantes : [partage] Path=/home/public Browseable = yes Writeable = yes On teste ensuite avec la commande testparm qui résume ce qui ai actif dans smb.conf.
Server rôle : ROLE_DOMAIN_PDC signifie que le serveur est configuré avec le rôle de contrôleur de domaine. Ce n'est pas le paramètre security = user qui fait du serveur un PDC!!!!! Ici, on voit bien le dossier nom de partage [partage] qui pointe sur le dossier /home/public Partage qu on a créé. Maintenant il faut relancer le service pour que les modifications soient prises en compte : /etc/init.d/samba restart Il faut ensuite configurer le partage des fichiers SAMBA Retournons dans smb.conf rajouter : Ensuite redémarrer le serveur et refaire le test «testparm» pour vérifier que les informations ont été modifiées.
- Configuration Intégration d'un Client Windows 7 Serveur Debian dans le domaine samba Sur le serveur : Tout d'abord, il faut ajouter un compte e machine sur le domaine contrôlé : useradd -d/dev/null -s /bin/false nom du client$ Windows 7 par ex : Par exemple, un ordinateur sous Windows, dont le nom est EasyMoneY-PC sera créé avec : EasyMoneY-PC$ Le $ signifie que c'est une machine. Ensuite, il faut ajouter l'utilisateur le compte d'ordinateur à samba : smbpasswd -a -m NomPcW7 (-m = machine) Beaucoup d'imprécisions sur cette partie qui donne une impression de travail bâclé! Sur le poste client : Il faut d'abord ajouter 2 clefs dans la base de registre Windows (Pourquoi?) : exécuter regedit en tant qu'administrateur. Ajouter les clés suivantes aux registres à cet emplacement : HKEY_LOCAL_MACHINE => System => CurrentControlSet => Services => Lanman Workstation => Parameters Dans la partie droite : clic droit => nouveau => valeur DWORD Mis en forme : Anglais (États-Unis) Mis en forme : Police :Gras Mis en forme : Bordure : Encadrement : (Simple, Automatique, 0,5 pt Épaisseur du trait)
Il faut ensuite redémarrer le client pour prendre en compte les modifications. Puis, clic droit sur ordinateur pour modifier les paramètres de nom d ordinateur. Ensuite clic sur modifier enfin on clique sur domaine. Il faut y rentrer vos identifiants choisit soit «root» et le mot de passe «Esicad31». Ensuite le message Bienvenue apparaît. (description des étapes de moins en précises!) - Création fichier logon.bat Il faut d abord créer le dossier «netlogon» /home/netlogon, nous utiliserons la commande mkdir /home/netlogon Ensuite dans le dossier netlogon créer logon.bat avec la commande mkdir Vérifiez qu il a bien été créé en utilisant : ls dans /home/netlogon Ce dossier doit être visibile par tous (lecture, exécution). Il faut donc utiliser la commande chmod 775 /home/netlogon On l ouvre (on ouvre qui?) ensuite avec un éditeur «nano» Il faut ensuite effectuer les tests pour chaque utilisateur pour voir s ils ont accès au dossier désiré. Dans «ordinateur» nous devrions voir les lecteurs réseau créés par le logon.bat.
III / Conclusion : Pour ce projet, nous devions mettre en place un serveur de fichier sous Linux avec Debian. Nous avons pour cela créé des utilisateurs par poste de travail soit production et secrétariat qui devaient avoir accès au domaine (SAMBA-YS) grâce à un poste Windows 7. Ainsi que la création des fichiers de partages avec leurs propres sécurités en fonction de l utilisateur. J ai personnellement eu un problème avec le poste client, je n ai pu vérifier ces informations, mais c est le but de l exercice. Mais j ai pu vérifier antérieurement au problème que cela fonctionnait. Le document était bien parti mais tu as perdu de ta rigueur au fur et à mesure. C'est dommage qu'il n y ait pas de validation. Les autorisations semblent maîtrisées. Il a manqué de souligner dans le smb.conf les paramètres essentiels workgroup domain logons domain master, etc. Note 15/20 Mis en forme : Avec puces + Niveau : 1 + Alignement : 1,27 cm + Retrait : 1,9 cm Mis en forme : Retrait : Gauche : 1,27 cm Mis en forme : Police :16 pt, Gras