CONTROLEUR DE DOMAINE SAMBA



Documents pareils
I. Présentation du serveur Samba

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA

PARAMETRER SAMBA 2.2

TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS

Jeudis du libre, Samba ou comment donner le rythme aux stations Windows

Installation et configuration d un serveur SAMBA sous linux Red Hat

UE5A Administration Réseaux LP SIRI

SAMBA. partager des fichiers sous Linux par un protocole compatible Microsoft

LINUX REMPLAÇANT WINDOWS NT

Projet Semestre2-1SISR

Ajout et Configuration d'un nouveau poste pour BackupPC

Faites danser votre serveur avec Samba. Association LOLITA

Module Samba: Concepts et fonctionnement

Imprimantes et partage réseau sous Samba avec authentification Active Directory

14. Samba Introduction Protocoles Microsoft. Page suivante Page précédente Table des matières

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications

Support de cours. Serveur de fichiers Samba. 2003, Sébastien Namèche - 1

Linux Intranet. Guillaume Allègre INP-FC octobre Grenoble INP Formation Continue. G.

GOUTEYRON ALEXIS. SIO2 N candidat: UEpreuve E4. USituation professionnelle 2. serveurs de fichiers. Uen haute disponibilité

Serveur d impression CUPS

Formation Samba 3. Ganaël Laplanche

Aubert Coralie, Ruzand Brice GTR 2002 Bonvarlet Manuel, Desroches Alexandre, Magnin Cyril DRT Notice technique 1

Authentification des utilisateurs avec OpenLDAP et Samba 3.0

TP associé au cours Samba

Partages de fichiers SAMBA et d imprimantes CUPS entre deux réseaux internes.

Présentation de Samba

Procédures informatiques administrateurs Création d un serveur FTP sous Linux

Raccordement desmachines Windows 7 à SCRIBE

Le voisinage réseau Windows sous Linux

Installation d'un serveur FTP géré par une base de données MySQL

Mise en place d un proxy Squid avec authentification Active Directory

Conférence technique sur Samba (samedi 6 avril 2006)

REPARTITION DE CHARGE LINUX

République Algérienne Démocratique et Populaire Université Abou Bakr Belkaid Tlemcen Faculté des Sciences Département d Informatique

Tutoriel Création d une source Cydia et compilation des packages sous Linux

Initiation à LINUX pour Scribe

Monter automatiquement des disques distants ou locaux avec automount/autofs

Installation d'un serveur sftp avec connexion par login et clé rsa.

rupin/gydé Windows Administration des serveurs

Mise en place d un serveur DNS sous linux (Debian 6)

Installer un serveur web de développement avec VirtualBox

Virtualisation d un proxy Squid gérant l authentification depuis Active Directory. EPI - Stagiaire2007 Vivien DIDELOT

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Oracle WebLogic Server (WLS) 11gR1 ( et ) Installation sur Oracle Linux 5 et 6 Hypothèses Installation Oracle Linux 5 (OL5)

Les différentes méthodes pour se connecter

Solution PSIL Educ Informathèque Collège Lamartine de Soissons (Aisne) Picardie Académie d'amiens

Guide Utilisateur pour accès au réseau WiFi sécurisé 802.1X

Tuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO

Clients légers et authentification Active Directory. Octobre

Installation de Zabbix

Mettre en place un serveur pour l installation automatisée de Windows XP.

Serveur de sauvegardes incrémental

Raccordement des machines Windows 7 à SCRIBE

Personnes ressources Tice. Académie de Rouen

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

NAS 109 Utiliser le NAS avec Linux

Table des matières. 1. Installation de VMware ESXI Pré-requis Installation... 3

TP Réseau n 4 Common Internet File System (CIFS) et Network File System (NFS)

PPe jaune. Domingues Almeida Nicolas Collin Leo Ferdioui Lamia Sannier Vincent [PPE PROJET FTP]

Couplage openldap-samba

Création d un contrôleur de domaine sous Linux

Agenda. Bienvenue. Agenda

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

OpenMediaVault installation

Service Informatique et Télématique (SITEL), Emile-Argand 11, 2009 Neuchâtel, Tél ,

MISE EN PLACE D UN FIREWALL ET D UN SERVEUR PROXY SOUS LINUX MANDRIVA.

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

Mise en oeuvre d un Serveur de CD AXIS StorPoint

Installation du client Cisco VPN 5 (Windows)

Guide d installation BiBOARD

Introduction. Pourquoi LTSP? Comment fonctionne-t-il? CIP Kevin LTSP BTS SIO

Project :Omega Tutoriel

Service Déposant: Procédure d installation. Page 1. Service déposant. Procédure d installation Version 2.3

Logiciel : GLPI Version : SYNCRHONISATION DE GLPI AVEC ACTIVE DIRECTORY. Auteur : Claude SANTERO Config. : Windows 2003.

Sauvegarde sous MAC avec serveur Samba

Guide pour sécuriser votre PC avec Kiosk Internet et Windows Seven

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR CUPS. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Enoncé du TP 8 Système

Serveur de Téléphonie Asterisk implanté sur Trixbox

Le protocole FTP (File Transfert Protocol,

Table des matières Hakim Benameurlaine 1

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

Architecture de la plateforme SBC

Installation et paramétrage de Fedora dans VirtualBox.

LP Henri Becquerel - Tours

Projet Evolution. Oumar M CHINDA, Soliman HAMMAN, Yaël ROSEN GMSI 2010 Cesi Aix-en-Provence

Installation du client Cisco VPN 5 (Windows)

Installer Active Directory sur Microsoft Server 2012 Intégrer un poste Linux dans AD

Installation du client Cisco VPN 5 (Windows)

PPE Installation d un serveur FTP

TP administration système

Introduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base...

Installation d ORACLE 10g sous Debian Etch

TP 1 : prise en main de Windows. TP 1 : prise en main de Windows

Installation Windows 2000 Server

Transcription:

CONTROLEUR DE DOMAINE SAMBA Nous allons voir à travers ce tutoriel, la mise en place d un contrôleur de domaine sous linux, SAMBA. Ce tutoriel a été testé sur une distribution Debian version 7.2 1. Introduction Le développement de Samba a débuté en décembre 1991 par un étudiant au laboratoire d informatique à l université nationale d Australie. Samba est une suite de logiciels permettant d interconnecter Windows et Linux afin d en partager les ressources. Ces ressources sont composées d utilisateurs, de groupes, de machines ou domaine Windows et inversement. Samba est constitué d'un serveur et d'un client, ainsi que de quelques outils permettant de réaliser des services pratiques. Le serveur est constitué de deux applications (appelées démons) : - Smbd : noyau du serveur, fournissant les services d'authentification et d'accès aux ressources - Nmbd : permettant de montrer les services offerts par Samba (affichage des serveurs Samba dans le voisinage réseau) Samba va ainsi permettre de contrôler un domaine ou bien d en être le serveur de fichiers. La gestion des utilisateurs Samba gère l authentification des utilisateurs si son rôle est d être un contrôleur de domaine. Il lui faut dans ce cas une base à laquelle se référer afin de déterminer les droits de chacun : - Un nom - Un uid (User id) - Un gid (Group id) - Un répertoire home - Smbpasswd (permet de modifier le mot de passe) La gestion du domaine - Findsmb : affiche des informations sur les partages disponibles sur le réseau IP - Smbstatus : affiche les connexions actuelles La gestion de la configuration - Testparm : permet de tester la validité du fichier smb.conf 1

2. Installation de SAMBA Pour installer SAMBA sur Debian, il faut exécuter la commande suivante : apt-get install samba 3. Configuration de SAMBA Maintenant que vous avez installé SAMBA, il faut le configurer. Pour cela, je vous invite à vous rendre dans le fichier de configuration, se trouvant dans le répertoire /etc/samba/smb.conf vi /etc/samba/smb.conf Puis modifier ou ajouter les lignes suivantes manquantes. Mais attention il ne faut surtout pas remplacer tout le fichier, en effaçant tout et en copiant mon texte. Il faut faire les modifications ligne par ligne.... [global] workgroup = SRVERDUAN server string = %h netbios name = erduan security = user time server = Yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 domain master = yes os level = 33 preferred master = yes domain logons = yes logon script = logon.bat add user script = /usr/sbin/useradd -d /srv/samba/home/%u G dom_users -s /bin/false -m %u add machine script = /usr/sbin/useradd -d /dev/null -G dom_pc -s /bin/false -M %m$... [homes] comment = Home Directories browseable = no writable = yes... [netlogon] # Dossier contenant les scripts de demarrage path = /srv/samba/netlogon read only = yes write list = @dom_admin 2

[public] # Partage du dossier public, accessible par tout le monde comment = Repertoire public sur serveur writable = yes path = /srv/samba/public guest ok = yes [private] # Partage du dossier private, visible et pas accessible # par tout le monde (seulement utilisateur du domaine authentifie) comment = Repertoire private du serveur path = /srv/samba/private valid users = @dom_users writable = yes browseable = yes guest ok = no Pour que le système tienne compte des changements effectués dans le fichier de configuration, utilisez la commande /etc/init.d/samba restart (sous Debian). Sous Ubuntu, il faut utilisez les commandes suivantes : /etc/init.d/smbd restart ET /etc/init.d/nmbd restart Il est également possible de démarrer ou d arrêter ce service avec respectivement start et stop. 4. Mise en place de SAMBA La première étape consiste à créer le compte administrateur. Evidemment, le mot de passe SAMBA doit être le même que celui de Debian : # smbpasswd -a root New SMB password: Retype new SMB password: Added user root. Création du groupe des administrateurs du domaine : groupadd dom_admin Création du groupe des utilisateurs du domaine : groupadd dom_users Création du groupe des machines : groupadd dom_pc Création des répertoires de partage : mkdir /var/samba mkdir /var/samba/public mkdir /var/samba/private mkdir /var/samba/netlogon mkdir /var/samba/home 3

On change le groupe propriétaire des dossiers : cd /var/samba && chgrp dom_users * On positionne les bons droits sur les dossiers car les droits d'accès Unix sont prioritaires sur les droits samba : chmod 755 netlogon/ && chmod 770 private/ && chmod 777 public/ Créer le fichier script de démarrage netlogon vim /var/samba/netlogon/logon.bat Je vous inivte par la suite à copier cet extrait et à le coller dans le fichier : logon.bat # Efface l'ecran echo off # Montage du homedir de l'utilisateur net use z: \\monprenom\home\%username% # Montage de des lecteurs reseaux dans le Poste de Travail net use y: \\monprenom\public net use x: \\monprenom\private #Efface l'ecran cls # Message de bienvenue echo *** Bienvenue sur le domaine * ** # Synchronisation de l'horloge du client avec le serveur echo. echo Mise a l'heure du poste client net time \\monprenom /set /yes Création d'un utilisateur de test : useradd -G dom_users -m -d /var/samba/home/test -c "utilisateur test" -s /bin/false test Ajout de l'utilisateur à samba # smbpasswd -a test New SMB password: Retype new SMB password: Added user test. 4

5. Test du serveur SAMBA La première étape sera de lancer la commande testparm, qui sert à vérifier que le fichier de configuration de samba ne comporte pas d'erreur. Si tout est bon, on pourra lancer notre serveur avec la commande suivante : /etc/init.d/samba restart Pour vérifier que ce dernier fonctionne correctement, on s'y connectera localement, avec cette commande : smbclient -L localhost 6. Configuration du client Ce tutoriel a été réalisé avec un client sous le système d exploitation Windows 7. Pour permettre la jonction entre le serveur SAMBA et le client Windows 7, il faut modifier la valeur de certaines clés de registre. Pour cela aller dans le menu démarrer et lancer regedit. Aller dans l arborescence : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters Remplacez la valeur 1 par 0 pour les clés nommées RequireSignOrSeal et RequireStrongKey et OK. Ensuite dans l arborescence : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters Mettre la clé nommé DNSNameResolutionRequired à la valeur 0. Et la clé nommée DomainCompatibilityMode à la valeur 1. Attention : Dans le cas où ces deux clés n existent pas, il faut les crées (dans le répertoire en question) : Clic droit > Nouveau > Valeur DWORD 32 bits > DNSNameResolutionRequired (valeur 0) > DomainCompatibilityMode (valeur 1) 5

Lorsque ces modifications ont été faites, il faut redémarrer la machine, afin de recharger la base de registre. C est qu à ce niveau que la jonction entre le client et le serveur est possible. Pour cela il vous suffit, d aller dans le menu démarrer, clic droit sur ordinateur, propriétés, modifier les paramètres, comme cela : Il vous reste plus qu à entrer le login et le mot de passe du compte administrateur que vous avez créé auparavant : Vous pouvez maintenant redémarrer votre client Windows 7 et vous connecter avec l utilisateur crée un peu plus haut, l utilisateur test dans mon cas. 6

Source : contrôleur de domaine SAMBA nicodewaele 7

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back