Contrôleur de domaine Samba



Documents pareils
I. Présentation du serveur Samba

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA

PARAMETRER SAMBA 2.2

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes

TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS

LINUX REMPLAÇANT WINDOWS NT

Jeudis du libre, Samba ou comment donner le rythme aux stations Windows

Installation et configuration d un serveur SAMBA sous linux Red Hat

Projet Semestre2-1SISR

Faites danser votre serveur avec Samba. Association LOLITA

SAMBA. partager des fichiers sous Linux par un protocole compatible Microsoft

Aubert Coralie, Ruzand Brice GTR 2002 Bonvarlet Manuel, Desroches Alexandre, Magnin Cyril DRT Notice technique 1

UE5A Administration Réseaux LP SIRI

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Module Samba: Concepts et fonctionnement

Ajout et Configuration d'un nouveau poste pour BackupPC

Linux Intranet. Guillaume Allègre INP-FC octobre Grenoble INP Formation Continue. G.

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications

Authentification des utilisateurs avec OpenLDAP et Samba 3.0

GOUTEYRON ALEXIS. SIO2 N candidat: UEpreuve E4. USituation professionnelle 2. serveurs de fichiers. Uen haute disponibilité

Formation Samba 3. Ganaël Laplanche

Service Informatique et Télématique (SITEL), Emile-Argand 11, 2009 Neuchâtel, Tél ,

14. Samba Introduction Protocoles Microsoft. Page suivante Page précédente Table des matières

Serveur d impression CUPS

Imprimantes et partage réseau sous Samba avec authentification Active Directory

TP associé au cours Samba

Partages de fichiers SAMBA et d imprimantes CUPS entre deux réseaux internes.

Installation d'un serveur sftp avec connexion par login et clé rsa.

Raccordement desmachines Windows 7 à SCRIBE

Procédures informatiques administrateurs Création d un serveur FTP sous Linux

Le voisinage réseau Windows sous Linux

TP 4 & 5 : Administration Windows 2003 Server

Tuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO

Support de cours. Serveur de fichiers Samba. 2003, Sébastien Namèche - 1

Architecture de la plateforme SBC

REPARTITION DE CHARGE LINUX

OpenMediaVault installation

Installation d'un serveur FTP géré par une base de données MySQL

Oracle WebLogic Server (WLS) 11gR1 ( et ) Installation sur Oracle Linux 5 et 6 Hypothèses Installation Oracle Linux 5 (OL5)

Mise en place d un serveur DNS sous linux (Debian 6)

Initiation à LINUX pour Scribe

Serveur de sauvegardes incrémental

Présentation de Samba

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Conférence technique sur Samba (samedi 6 avril 2006)

Mise en place d un proxy Squid avec authentification Active Directory

Introduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base...

NAS 109 Utiliser le NAS avec Linux

Installer un serveur web de développement avec VirtualBox

TABLE DES MATIERES...

Agenda. Bienvenue. Agenda

Table des matières. 1. Installation de VMware ESXI Pré-requis Installation... 3

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR CUPS. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Présentation du SC101

Clients légers et authentification Active Directory. Octobre

NTP (Network Time Protocol)

Project :Omega Tutoriel

Mettre en place un serveur pour l installation automatisée de Windows XP.

[ GLPI et OCS pour Gentoo 2006] ArtisanMicro. Alexandre BALMES

Les différentes méthodes pour se connecter

Virtualisation d un proxy Squid gérant l authentification depuis Active Directory. EPI - Stagiaire2007 Vivien DIDELOT

Formateur : Jackie DAÖN

République Algérienne Démocratique et Populaire Université Abou Bakr Belkaid Tlemcen Faculté des Sciences Département d Informatique

sudo apt get install linux headers `uname r` build essential gcc libqt3 mt libxalan110 libxerces27

Gérard Castagnoli OSU PYTHEAS 25/06/2013 VVT2013 1

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

WINDOWS SERVER 2003 Maintenance d'active directory V1.0

Personnes ressources Tice. Académie de Rouen

Installation 1K-Serveur

LP Henri Becquerel - Tours

Tutoriel Création d une source Cydia et compilation des packages sous Linux

Mise en oeuvre d un Serveur de CD AXIS StorPoint

Raccordement des machines Windows 7 à SCRIBE

Déploiement d'un serveur ENT

MISE EN PLACE D UN FIREWALL ET D UN SERVEUR PROXY SOUS LINUX MANDRIVA.

Cloner nativement Windows 8.x (mode EFI)

Sauvegarde sous MAC avec serveur Samba

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

ZIMBRA Collaboration Suite SAMBA OPENVPN

A Libre Ouvert. Médiathèque Jacques Ellul. le

PPe jaune. Domingues Almeida Nicolas Collin Leo Ferdioui Lamia Sannier Vincent [PPE PROJET FTP]

Service Déposant: Procédure d installation. Page 1. Service déposant. Procédure d installation Version 2.3

Il est courant de souhaiter conserver à

Installation du client Cisco VPN 5 (Windows)

Projet serveur OwnCloud

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Monter automatiquement des disques distants ou locaux avec automount/autofs

Guide pour sécuriser votre PC avec Kiosk Internet et Windows Seven

IIS 6 - PHP5 - MySQL phpmyadmin 2.6

BTS SIO Dossier BTS. PURCHLA Romain

Manuel d administration. Serveur Linux. PC Windows XP pro

Guide d installation BiBOARD

Solution PSIL Educ Informathèque Collège Lamartine de Soissons (Aisne) Picardie Académie d'amiens

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

Installation du client Cisco VPN 5 (Windows)

Installation du client Cisco VPN 5 (Windows)

Transcription:

Par Contrôleur de domaine Samba Nous allons voir ici, comment mettre en place un contrôleur de domaine principal sous linux, avec samba. 1. Introduction Le but de ce tutoriel est de : créer un contrôleur de domaine nommé SRV créer un domaine nommé VOTREPRENOM créer un groupe dom_admin contenant les administrateurs du domaine créer un groupe dom_users contenant tous les utilisateurs du domaine créer un groupe dom_pc contenant toutes les machines du domaine mettre en place un homedir pour chaque utilisateur accessible seulement par eux mettre en place un dossier partagé public, accessible par tous mettre en place un dossier partagé private, accessible seulement par les utilisateurs du domaine exécuter un script sur une machine cliente, lorsqu'elle vient de se loger au domaine, permettant de monter automatiquement les deux lecteurs réseaux vers les dossiers partagés, de monter le dossier personnel et synchroniser l'horloge à celle du serveur Ce tutoriel a été testé sur une Ubuntu et Samba. 2. Installation Pour installer samba sur Ubuntu, on exécutera simplement la commande suivante : aptitude install samba 3. Configuration Voici le fichier de configuration, à mettre dans le répertoire /etc/samba/smb.conf. Je vous invite à regarder les commentaires que j'ai ajoutés : [global] workgroup = GRETA server string = %h netbios name = monprenom security = user time server = Yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 domain master = yes os level = 33 - Page 1 -

preferred master = yes domain logons = yes logon script = logon.bat add user script = /usr/sbin/useradd -d /srv/samba/home/%u -G dom_users -s /bin/false -m %u add machine script = /usr/sbin/useradd -d /dev/null -G dom_pc -s /bin/false -M %m$ [homes] comment = Home Directories browseable = no [netlogon] # Dossier contenant les scripts de demarrage path = /srv/samba/netlogon read only = yes write list = @dom_admin [public] # Partage du dossier public, accessible par tout le monde comment = Repertoire public sur serveur path = /srv/samba/public guest ok = yes [private] # Partage du dossier private, visible et pas accessible # par tout le monde (seulement utilisateur du domaine authentifie) comment = Repertoire private du serveur path = /srv/samba/private valid users = @dom_users browseable = yes guest ok = no 4. Mise en place La première étape consiste à créer le compte administrateur. Evidemment, le mot de passe SAMBA doit être identique au mot de passe UNIX. # smbpasswd -a root New SMB password: Retype new SMB password: Added user root. Création du groupe des administrateurs du domaine groupadd dom_admin Création du groupe des utilisateurs du domaine groupadd dom_users - Page 2 -

Création du groupe des machines groupadd dom_pc Création des répertoires de partage mkdir /var/samba mkdir /var/samba/public mkdir /var/samba/private mkdir /var/samba/netlogon mkdir /var/samba/home On change le groupe propriétaire des dossiers cd /var/samba && chgrp dom_users * On positionne les bons droits sur les dossiers car les droits d'accès unix sont prioritaires sur les droits samba. chmod 755 netlogon/ && chmod 770 private/ && chmod 777 public/ Créer le fichier script de démarrage netlogon vim /var/samba/netlogon/logon.bat Je vous invite à récupérer le code source du mien ici : logon.bat # Efface l'ecran echo off # Montage du homedir de l'utilisateur net use z: \\monprenom\home\%username% # Montage de des lecteurs reseaux dans le Poste de Travail net use y: \\monprenom\public net use x: \\monprenom\private #Efface l'ecran cls # Message de bienvenue echo *** Bienvenue sur le domaine * ** # Synchronisation de l'horloge du client avec le serveur echo. echo Mise a l'heure du poste client net time \\monprenom /set /yes Création d'un utilisateur de test : useradd -G dom_users -m -d /var/samba/home/test -c "utilisateur test" -s /bin/false test Ajout de l'utilisateur à samba # smbpasswd -a test New SMB password: Retype new SMB password: Added user test. - Page 3 -

5. Test du serveur La première étape sera de lancer la commande testparm, qui sert à vérifier que le fichier de configuration de samba ne comporte pas d'erreur. Si tout est bon, on pourra lancer notre serveur avec la commande suivante : /etc/init.d/samba restart Pour vérifier que ce dernier fonctionne correctement, on s'y connectera localement, avec ce qui suit (tapez entrée à la demande du mot de passe) : smbclient -L localhost 6. test de la configuration avec un client J'ai réalisé le test coté client, avec le système d'exploitation Microsoft Windows XP. Or pour que tout fonctionne correctement avec ce dernier, on devra d'abord modifier la valeur de certaines clés de registre : Lancer regedit, rechercher toutes les clés nommées RequireSignOrSeal et remplacez la valeur 1 pour mettre 0. Après un redémarrage de la machine, afin de recharger la base de registre, on pourra alors joindre le pc au domaine, comme ceci : - Page 4 -

Il ne restera plus qu'à redémarrer la machine pour se loger sur le domaine avec le compte utilisateur test. Dans certain cas, il se peut que l'horloge locale ne se synchronise pas avec le serveur. Cela est du au fait que l'utilisateur n'a pas les droit d'administrateur sur la machine cliente, et ne peut donc pas changer l'heure. Pour y remédier, il faudra alors l'ajouter au groupe administrateur local, via un compte ayant lui même les droits de le faire : - Page 5 -

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back