TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS



Documents pareils
I. Présentation du serveur Samba

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes

Jeudis du libre, Samba ou comment donner le rythme aux stations Windows

PARAMETRER SAMBA 2.2

SAMBA. partager des fichiers sous Linux par un protocole compatible Microsoft

Imprimantes et partage réseau sous Samba avec authentification Active Directory

Serveur d impression CUPS

LINUX REMPLAÇANT WINDOWS NT

Linux Intranet. Guillaume Allègre INP-FC octobre Grenoble INP Formation Continue. G.

Module Samba: Concepts et fonctionnement

Faites danser votre serveur avec Samba. Association LOLITA

Projet Semestre2-1SISR

Table des matières. 1. Installation de VMware ESXI Pré-requis Installation... 3

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

(1) Network Camera

Déploiement de SAS Foundation

Installation et configuration d un serveur SAMBA sous linux Red Hat

UE5A Administration Réseaux LP SIRI

Support de cours. Serveur de fichiers Samba. 2003, Sébastien Namèche - 1

Mise en oeuvre d un Serveur de CD AXIS StorPoint

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications

WiFi Security Camera Quick Start Guide. Guide de départ rapide Caméra de surveillance Wi-Fi (P5)

14. Samba Introduction Protocoles Microsoft. Page suivante Page précédente Table des matières

TP LINUX : MISE EN RÉSEAU D UN SERVEUR LINUX

Guide de démarrage Intellipool Network Monitor

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Installer un domaine DNS

Le Client/Serveur avec Enterprise Miner version 4

1. Présentation du TP

GOUTEYRON ALEXIS. SIO2 N candidat: UEpreuve E4. USituation professionnelle 2. serveurs de fichiers. Uen haute disponibilité

Vanilla : Virtual Box

Universal Robots. Fiche Méthode : Installation du simulateur Polyscope

MISE EN PLACE D UN FIREWALL ET D UN SERVEUR PROXY SOUS LINUX MANDRIVA.

TP associé au cours Samba

Les différentes méthodes pour se connecter

Initiation à LINUX pour Scribe

Installation SQL Server 2005 Express sur le serveur

1-Introduction 2. 2-Installation de JBPM 3. 2-JBPM en action.7

Tutoriel de formation SurveyMonkey

Aubert Coralie, Ruzand Brice GTR 2002 Bonvarlet Manuel, Desroches Alexandre, Magnin Cyril DRT Notice technique 1

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

2X ThinClientServer Guide d utilisation

Partages de fichiers SAMBA et d imprimantes CUPS entre deux réseaux internes.

Once the installation is complete, you can delete the temporary Zip files..

Service Informatique et Télématique (SITEL), Emile-Argand 11, 2009 Neuchâtel, Tél ,

TP LINUX : MISE EN PLACE DU SERVEUR DE MESSAGERIE QMAIL

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

Instructions pour mettre à jour un HFFv2 v1.x.yy v2.0.00

Tous les logiciels cités dans ce document sont des marques déposées de leurs propriétaires respectifs

1 Configuration des Fichiers Hosts, Hostname, Resolv.conf

Configuration de GFI MailArchiver

Installation de SharePoint Foundation 2013 sur Windows 2012

Formation Samba 3. Ganaël Laplanche

Acronymes et abréviations. Acronymes / Abbréviations. Signification

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Présentation de Samba

Instructions Mozilla Thunderbird Page 1

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5

Le voisinage réseau Windows sous Linux

Ocs Inventory et GLPI s appuie sur un serveur LAMP. Je vais donc commencer par installer les paquets nécessaires.

Direction des Systèmes d'information

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server

Conférence technique sur Samba (samedi 6 avril 2006)

INSTALLATION ET CONFIGURATION DE OPENLDAP

TP 4 & 5 : Administration Windows 2003 Server

IP Remote Controller

Guide Installation Serveur Extensive Testing

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

et Active Directory Ajout, modification et suppression de comptes, extraction d adresses pour les listes de diffusion

Note Technique. 1. Objectif. 2. Prérequis. 3. Installation

Supervision et infrastructure - Accès aux applications JAVA. Document FAQ. Page: 1 / 9 Dernière mise à jour: 15/04/12 16:14

Installation d'un TSE (Terminal Serveur Edition)

WDpStats Procédure d installation

WEB page builder and server for SCADA applications usable from a WEB navigator

Authentification des utilisateurs avec OpenLDAP et Samba 3.0

Installation FollowMe Q server

Guide Installation Serveur Extensive Testing

L installation a quelque peu changée depuis les derniers tutos, voici une actualisation.

Installation UpdatEngine serveur (CentOs apache2 / MySQL)

Préparation d un serveur Apache pour Zend Framework

Sauvegardes par Internet avec Rsync

REPARTITION DE CHARGE LINUX

TABLE DES MATIERES A OBJET PROCEDURE DE CONNEXION

Configurer la supervision pour une base MS SQL Server Viadéis Services

TUTORIEL D INSTALLATION D ORACLE ET DE SQL DEVELOPPER TUTORIEL D INSTALLATION D ORACLE...1 ET DE SQL DEVELOPPER...1

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Atelier La notion de session utilisateur sous Linux

Préparation à l installation d Active Directory

Quick Start Guide This guide is intended to get you started with Rational ClearCase or Rational ClearCase MultiSite.

CommandCenter Secure Gateway

DEPLOIEMENT MICROSOFT WINDOWS

Installation de GFI Network Server Monitor

Manuel de l Administrateur

Lieberman Software Corporation

lundi 3 août 2009 Choose your language What is Document Connection for Mac? Communautés Numériques L informatique à la portée du Grand Public

Guide d'installation rapide TFM-560X YO.13

Transcription:

TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS I LA MISSION Votre entreprise cherche maintenant à réduire le coût des licences. Elle vous confie la mission qui consiste à tester différents logiciels libres, dont le serveur samba disponible sous linux et qui paraît-il permet de remplacer avantageusement un serveur fichier voir un serveur d authentification de type Windows 2003 serveur. Après quelques recherches sur internet, vous comprenez que samba est un serveur permettant de rendre accessible des disques Linux à partir de machines Windows et de partager des imprimantes Linux pour des machines Windows. En approfondissant vos recherches, vous vous apercevez que samba peut aussi jouer le rôle de serveur d authentification au moment de l accès des utilisateurs au réseau. Vous comprenez aussi que le client «smbclient», disponible dans l environnement linux, permet d accéder à un disque Windows depuis une machine Linux et d utiliser une imprimante Windows depuis une machine Linux. En administrateur réseau consciencieux, vous décidez dans un premier temps de tester les possibilités du serveur samba en tant que serveur de fichiers pour les utilisateurs de votre LAN. A partir de votre réseau réel, vous avez donc élaboré la plateforme de tests présentée ci-dessous : A l issue de vos tests, vous devrez pouvoir expliquer le rôle et l intérêt d un serveur samba à votre direction. 1

II ACTIVATION DU SERVEUR SAMBA EN SERVEUR DE FICHIERS II.1 OBJECTIFS Dans cette étude, nous souhaitons faire de Samba un serveur de fichiers sur lequel chaque utilisateur trouvera un répertoire de travail. L utilisateur doit être authentifié pour atteindre son répertoire personnel. Attention cette authentification s effectue juste au moment de l accès aux ressources et non à la connexion réseau. Commencez par créer sur la machine XP réelle l utilisateur «delmp» mot de passe «delmp» et l utilisateur «toto» mot de passe «toto». Déconnectez-vous sous Windows et reconnectez-vous sous le nom d utilisateur «delmp» mot de passe «delmp». Lancez votre machine virtuelle Linux et créez ensuite sur la machine Linux virtuelle, l utilisateur «toto» mot de passe «toto». Connectez-vous une fois sous ce nom pour créer le bureau de cet utilisateur. Changez le nom de votre machine virtuelle Linux. Il ne doit pas y avoir de noms en double sur le réseau. Nb : Ce Tp n a pas pour ambition d être exhaustif sur Samba. Certains paramètres ne seront pas abordés. Si vous voulez approfondir, il faudra le faire en utilisant les ressources internet, les forums de discussion, les fichiers d aide de samba (apt-get update puis apt-get install samba-doc). II.2 INSTALLATION apt-get update apt-get install samba II.3 VÉRIFICATIONS PRÉALABLES Vérifiez sur votre machine Linux que les deux démons smbd et nmbd sont disponibles dans le répertoire /usr/sbin. S ils sont présents Samba est installé, il reste à le configurer en modifiant le fichier /etc/samba/smb.conf. Commande passée en mode console pour vérifier la présence des exécutables : Avant d effectuer le paramétrage vérifiez si ces démons sont lancés automatiquement au démarrage de votre machine En vérifiant les processus lancés commande : En vérifiant que vous trouvez un script samba dans les répertoires contenant les scripts lancés au démarrage : 2

II.4 PARAMÉTRAGE DE SAMBA EN CONTRÔLE AU NIVEAU DES UTILISATEURS (SERVEUR DE FICHIERS) Pour paramétrer le serveur Samba, il faut configurer le fichier /etc/samba/smb.conf en utilisant un éditeur quelconque. Les modifications terminées vous devrez relancer Samba vous-même par la commande : /etc/init.d/samba {stop start restart}. Pour commencer dans la section [global], indiquez le nom du groupe de travail et le nom du serveur samba, en saisissant les champs suivants : #Change this to the workgroup/nt-domain name your samba server will part of workgroup = DOMXY # server string is the equivalent of the NT Description field server string = %h server (Samba %v) Puis vous devez dé-commenter la ligne suivante, pour indiquer comment faire la résolution des noms NETBIOS : # What naming service and in what order should we use to resolve host names # to IP addresses name resolve order = lmhosts host wins bcast Dans la section Authentification, dé-commentez la ligne suivante, pour passer en mode de sécurité utilisateur : # "security = user" is always a good idea. This will require a Unix account # in this server for every user accessing the server. See # /usr/share/doc/samba-doc/htmldocs/samba-howto-collection/servertype.html # in the samba-doc package for details. security = user Dans la section Misc, dé-commentez la ligne suivante, pour faire de votre serveur Samba, l explorateur maître du domaine (celui qui gère l affichage du voisinage réseau) : # Domain Master specifies Samba to be the Domain Master Browser. If this # machine will be configured as a BDC (a secondary logon server), you # must set this to 'no'; otherwise, the default behavior is recommended. domain master = auto Dans la section Share Definitions, dé-commentez les lignes suivantes pour autoriser le partage des répertoires personnels: # Un-comment the following (and tweak the other settings below to suit) # to enable the default home directory shares. This will share each # user's home directory as \\server\username [homes] comment = Home Directories browseable = no # By default, \\server\username shares can be connected to by anyone # with access to the samba server. Un-comment the following parameter # to make sure that only "username" can connect to \\server\username valid users = %S # File creation mask is set to 0600 for security reasons. If you want to # create files with group=rw permissions, set next parameter to 0664. create mask = 0600 # Directory creation mask is set to 0700 for security reasons. If you want # to create dirs. with group=rw permissions, set next parameter to 0775. directory mask = 0700 3

II.5 LINUX SAMBA ET UTILISATEURS ASSOCIÉS Tous les accès à la machine Linux depuis des machines Windows, passent d abord par le serveur SAMBA. C est donc son paramétrage qui s applique avant le paramétrage LINUX pour les droits d accès. Tous les utilisateurs SAMBA sont définis dans un fichier dont le nom est /var/lib/samba/passdb.tdb.. Lorsque vous créez un utilisateur via l interface graphique celui-ci n est pas créé dans les fichiers SAMBA. Vous devez donc le rajouter. Pour cela vous utiliserez la commande : pdbedit a nomdeutilisateur. Pensez à modifier le mot de passe de l utilisateur par la commande smbpasswd suivie du nom de l utilisateur, par exemple smbpasswd delmp Pour visualiser les utilisateurs du serveur SAMBA, vous utiliserez la commande : pdbedit L -v II.6 TEST DU FONCTIONNEMENT DU SERVEUR SAMBA Vérifiez que vos deux démons nmbd et smbd sont bien lancés : Lancez la commande testparm pour vérifier le paramétrage de votre serveur. Vérifiez qu aucun filtrage iptables ne gènera vos connexions par la commande iptables L v. Pour vérifier les partages activés, passez la commande smbclient L nomduserveursamba. Pour vérifier la résolution des noms Netbios, tapez la commande nmblookup NomDuServeurSamba et la même pour votre client windows. Vérifier tout le domaine nmblookup * Essayez de vous connecter à un des partages du serveur samba en tapant la commande : smbclient //NomDuServeurSamba/delmp U delmp. Si vous arrivez à vous connecter vous devez voir le prompt SMB> et en tapant la commande help connaître les différentes commandes mises à votre disposition. Votre serveur samba fonctionne en local. Sur la machine Windows, tapez la commande net view \\NomDuServeurSamba en fenêtre dos. Vous devez voir les partages activés. Votre serveur samba fonctionne en réseau. III UTILISATION DES RESSOURCES LINUX III.1 UTILISATION DES RÉPERTOIRES HOMES Notre serveur Linux est un serveur de fichiers. Via le réseau, chaque utilisateur peut accéder à son répertoire personnel pour enregistrer ses fichiers (chaque utilisateur est donc déclaré sur la machine Linux). Depuis la machine Windows, cliquez sur Voisinage réseau, puis sur la machine Linux. Que voyezvous? Essayez d accéder à votre répertoire personnel. Que se passe-t-il? Voyez-vous d autres répertoires personnels? Créez un fichier via Windows. Droits attribués sous Linux? 4

Créez un répertoire via Windows. Droits attribués sous Linux? Sur une autre machine Windows disponible dans la salle, changez le «workgroup» pour qu il corresponde au vôtre «DOMXY» et connectez-vous en rentrant dans la fenêtre réseau un autre nom d utilisateur connu sous votre Linux et sous Samba, par exemple «toto» mot de passe «toto». Que se passe-t-il dans le voisinage réseau? Rentrez un nom inconnu sur Linux. Que se passe-t-il? III.2 UTILISATION D UN PARTAGE PUBLIC Créez un nouveau répertoire essai sous la racine et créez dans ce répertoire un fichier texte. Pour partager ce répertoire, faîtes démarrer puis «Paramètres du système», choisissez «Partages» puis «Partages de fichiers» et cochez les options tel qu indiqué ci-dessous. Cliquez ensuite sur «Ajouter» et partagez votre répertoire en mode public avec écriture possible. Afficher de nouveau le contenu du fichier /etc/samba/smb.conf. Repérez les modifications survenues. Depuis la machine Windows, cliquez sur Favoris réseau, puis sur la machine Linux. Que voyezvous? Essayez de modifier le fichier texte précédemment créé. Que se passe-t-il? Vérifiez sur la machine linux les droits positionnés sur ce fichier. Modifiez les si nécessaires. Refaites une tentative. Que se passe-t-il? On constate donc que même avec un partage public, Linux continue de vérifier les droits d accès aux objets manipulés. III.3 UTILISATION D UN PARTAGE LIMITÉ À UN GROUPE Vos deux utilisateurs «delmp» et «toto» sont dans deux groupes différents. 5

Créez un nouveau répertoire groupe sous la racine et créez dans ce répertoire un fichier texte. Donnez ce répertoire à «delmp» et au groupe «delmp», et donnez au groupe «delmp» le droit de modifier le répertoire. Faites de même pour le fichier texte. Pour partager ce répertoire, nous allons éditer le fichier /etc/samba/smb.conf dans l éditeur vim. En fin de fichier, créez un nouveau paragraphe identique à celui du répertoire /essai. Supprimez ensuite l option guest ok = yes (le partage n est pas public) et rajoutez l option valid users = @delmp. Cette dernière option n autorise l accès à ce répertoire que pour les utilisateurs rattachés au groupe de l utilisateur «delmp». Redémarrez samba : Depuis la machine Windows, cliquez sur Favoris réseau, puis sur la machine Linux. Que voyezvous? Essayez de modifier le fichier.txt Que se passe-t-il? Sur une autre machine Windows disponible dans la salle, changez le «workgroup» pour qu il corresponde au vôtre «DOMXY» et connectez-vous en rentrant dans la fenêtre réseau un autre nom d utilisateur connu sous votre Linux et sous Samba, par exemple «toto» mot de passe «toto». Depuis la machine Windows, cliquez sur Favoris réseau, puis sur la machine Linux. Que voyez-vous? Essayez de modifier le fichier.txt Que se passe-t-il? 6

TP LINUX : LINUX-SAMBA SERVEUR DE DOMAINE POUR MACHINE WINDOWS I LA MISSION Vous décidez maintenant de tester le serveur samba en tant que contrôleur de domaine. A partir de votre réseau réel, vous avez donc élaboré la plateforme de tests présentée ci-dessous : Cette fois vous travaillez par groupe de deux élèves, en effet rattacher une machine Windows à un domaine, nécessite son redémarrage. Au redémarrage votre machine virtuelle sera arrêtée et donc votre authentification à la connexion au réseau impossible. Vous ne conservez donc qu un serveur Linux virtuel et vous utilisez la machine XP de votre voisin comme client de votre Lan. II UTILISER LINUX/SAMBA COMME CONTRÔLEUR DE DOMAINE On peut travailler en client/serveur en ayant pour serveur un serveur Linux et des clients Windows, en lieu et place d un serveur Windows et des clients Windows. 7

Pour paramétrer le serveur Samba en contrôleur de domaine, il faut configurer le fichier /etc/samba/smb.conf en utilisant un éditeur quelconque. Les modifications terminées vous devrez relancer Samba vous-même par la commande : /etc/init.d/samba {stop start restart}. Dans la section Domains, dé-commentez les lignes suivantes, pour faire de votre serveur Samba un contrôleur de domaine : # Is this machine able to authenticate users. Both PDC and BDC # must have this setting enabled. If you are the BDC you must # change the 'domain master' setting to no # domain logons = yes Les lignes suivantes permettent de spécifier le répertoire dans lequel enregistrer le profil errant. # The following setting only takes effect if 'domain logons' is set # It specifies the location of the user's profile directory # from the client point of view) # The following required a [profiles] share to be setup on the # samba server (see below) ; logon path = \\%N\profiles\%U # Another common choice is storing the profile in the user's home directory logon path = \\%N\%U\profile Nota : Attention vous devez vérifier que chaque utilisateur peut écrire dans son répertoire personnel soit writable = yes dans la section [homes] Les lignes suivantes permettent de connecter directement le répertoire de l utilisateur sur le lecteur Z. # The following setting only takes effect if 'domain logons' is set # It specifies the location of a user's home directory (from the client # point of view) logon drive = Z: logon home = \\%N\%U Toutes les demandes d authentification réseau effectuées à la connexion, seront désormais prises en charge par le serveur Linux/Samba. Mais pour que cela fonctionne nous devons d abord créer un compte pour la machine cliente dans les fichiers de samba. Pour parvenir à effectuer cette manipulation nous devons retirer le paramètre invalid user = root dans le fichier /etc/samba/smb.conf # If you are using encrypted passwords, Samba will need to know what # password database type you are using. passdb backend = tdbsam ; invalid users = root et rajouter le compte root dans le fichier /var/lib/samba/passdb.tdb avec la commande pdbedit a root ou smbpasswd root si seul le mot de passe doit être changé. Les comptes spéciaux réservés aux machines sont créés avec des commandes spécifiques. Sous linux, on peut créer un groupe de machines avec : addgroup --gid 2000 windows. Puis, toujours dans la section Domains, rajoutez dans le /etc/samba.smb.conf le paramètre suivant : add machine script = su c «/usr/sbin/useradd -g 2000 -d /dev/null -s /bin/false %u root. 8

Cette commande créera un compte pour une machine dans le groupe windows sans répertoire home et sans shell associé et nous exécuterons cette commande en étant en administrateur du serveur linux. Il n y a donc aucune connexion possible avec ce compte. Cette création de compte s effectue au basculement du mode poste à poste au mode client/serveur sur la machine Windows. Vous avez édité le /etc/samba/smb.conf vous devez relancer samba. Affichez de nouveau le contenu du fichier /etc/samba/smb.conf. Sur la station Windows de votre voisin, vous devez changer votre paramétrage réseau pour passer d un paramétrage poste à poste à un paramétrage client/serveur. Ce que vous savez faire. Sur la machine linux, vérifiez le contenu du fichier /etc/passwd. Que constatez-vous? Sur la machine linux, vérifiez le contenu du fichier /var/lib/samba/passdb.tdb. Que constatez-vous? _ Connectez-vous avec un user connu de Linux, avec un user inconnu. Conclusion? Vous remarquerez que le lecteur z : est automatiquement associé au répertoire home de l utilisateur (car le paramètre logon drive = z : et le paramètre logon home = \\%N\%U) et qu un profil a été créé dans le répertoire profile du répertoire home de l utilisateur (car le paramètre logon path = \\%N\%U\profile). III CRÉATION DE SCRIPTS DE CONNEXION Pour gérer des scripts de connexion nous devons créer un répertoire partagé sur la machine linux de nom /netlogon qui contiendra les scripts à exécuter. Dans un éditeur, modifiez le fichier /etc/samba/smb.conf pour dé-commenter et modifier les lignes suivantes dans la section Shared Définitions : # Un-comment the following and create the netlogon directory for Domain Logons # (you need to configure Samba to act as a domain controller too.) [netlogon] comment = Network Logon Service path = /netlogon guest ok = yes writable = no share modes = no Ce partage /netlogon va nous permettre de gérer des scripts de connexion. Ces scripts de connexion sont des fichiers «.bat» (donc des fichiers de commandes DOS) qui sont enregistrés sur le serveur Linux dans le répertoire /netlogon et qui sont lancés sur la station Windows au moment de la connexion. Nota : ces scripts doivent être créés avec un éditeur DOS. Le paramètre suivant doit aussi être dé-commenté et modifié dans la section Domains # The following setting only takes effect if 'domain logons' is set # It specifies the script to run during logon. The script must be stored # in the [netlogon] share # NOTE: Must be store in 'DOS' file format convention logon script = logon.cmd 9

Si on écrit logon script = %G.bat, le même script sera lancé pour tout un groupe. Le script portant alors le nom du groupe. Ce groupe doit être le groupe principal auquel appartient l utilisateur, c est à dire le groupe apparaissant dans le fichier /etc/passwd). Si on écrit logon script = %U.bat, on lancera un script par utilisateur. Le script portant alors le nom de l utilisateur. Vous devez ensuite créer votre script dans un éditeur Dos, donc sur la machine Windows puis vous l enregistrez sur la machine Linux dans le répertoire correspondant au partage netlogon soit ici le répertoire : /netlogon que vous aurez pris soin de créer et sur lequel vous avez mis les droits nécessaires (au moins lecture et exécution pour tout le monde). Contenu du script : net use p: \\nomserveursamba\groupe ou essai (Vous pouvez utiliser tous les lecteurs libres sur votre machine windows sauf z: réservé pour le répertoire home de l utilisateur). Enregistrer ce script sous le nom de votre utilisateur «nomdeutilisateur».bat. Arrêter et relancer le serveur samba. Connectez-vous sous le nom de l utilisateur. Le script s exécute-t-il? Que fait-il? 10

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back