Samba contrôleur de domaine Linux – Ubuntu Samba 3.3.2
Samba Cpd A partir des postes clients les utilisateurs vont s’authentifier sur le serveur linux.
Installation sur le serveur Samba serveur de fichier Webmin (administration par web du serveur linux) Swat (administration par web de samba) Fichier de configuration: /etc/xinetd.d/swat SSH (prise en main à distance de votre serveur)
Paramétrage du serveur Création d’utilisateurs mixtes (compte linux et compte Samba) Fichier etc/passwd et etc/samba/smbpassd Paramétrage du serveur samba. Edition et modification du fichier /etc/samba/smb.conf
Paramétrage de samba [Section global] workgroup = LINUXGP netbios = SERVLINUX encrypt passwords = yes domain logons = yes domain master = true wins support = yes security = user Les principaux paramètres
Inscription des postes clients Les postes W2000 et Xp sont enregistrés comme des utilisateurs sur le serveur. Section : domains du fichier smb.conf add machine script = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u Il faut donc créer le groupe « machines » #groupadd machines Attention ! Il faut des droits sur les fichiers du serveurs pour incorporer les machines dans le domaine. L’utilisateur devra être utilisateur linux et samba. SI vous optez pour root il faut que root soit utilisateur samba #smbpasswd –a root « puis le mdp de root »
Paramétrage des postes clients Vous devez être administrateur du client XP ou W2k Vérifiez que votre adresse IP et compatible avec celle du serveur. Indiquez que linux est serveur wins Ajouter votre poste au domaine samba Il vous faudra indiquer utilisateur : root et son mdp
Samba serveur de fichier Sur le serveur il existe un espace que nous pouvons découper en répertoires. Ex : répertoire compta Disque dur Sous Linux ce répertoire sera différemment accessible au : Propriétaire (u) Groupe propriétaire (g) Autres (o) compta
Samba serveur de fichier Niveau linux compta PropriétaireGroupe propriétaire Autres RWXRWXRWX
Samba serveur de fichier Le répertoire compta ayant était physiquement crée par le système linux le serveur samba partagera logiquement à l’aide de nom de partage (share) les répertoires « linux » compta LinuxLinux SambaSamba
Samba serveur de fichier SambaSamba Le fitrage de Samba va s’effectuer sur : L’utilisateur Samba, Le membres de groupe Linux, les autres Utilisateur samba Groupe propr. linux Autres samba Browseable ; writable ; valid user ; invalid user; write list ; read list ; guest ok ; public ; locking…. Pour passer le filtre samba, il faudra être utilisateur Samba !
Deux contrôles d’ accès au ressources Utilisateur sambaGroupe prop.linuxAutres samba Browseable ; writable ; valid user ; invalid user; write list ; read list ; guest ok ; public ; locking…. PropriétaireGroupe propriétaireAutres RWXRWXRWX Répertoire compta 1 ° Contrôle Partage Samba 2° Contrôle Linux droits permissions
Samba : Les partages Utilisez Swat ou Editez le fichier etc/samba/smb.conf Vous avez ici le partage du répertoire personnel de chaque utilisateur
Samba : Les partages Les variables utilisables. Path = chemin d’accès au répertoire linux Comment = simple commentaire vu par le client Browseable = yes/no (pour le voisinage réseau) Read only = yes/no (indique si le partage est en lecture seul) Writeable = yes/no (écriture possible ou non) Invalid user ou utilisateur. (possibilité d’exclusion) Create mask = yyy masque de création de fichier egale à chmod=yyy Directory mask = yyy masque de création de répertoire
Samba : Les scripts de connexion Intérêts : ils « mappent » les lecteurs réseaux de l’utilisateur dans son poste de travail, c’est un confort pour l’utilisateur et moins de collision sur votre réseau. Mise en place : Création d’un répertoire netlogon sur linux et du partage samba Création d’un fichier script logon.cmd dans le répertoire netlogon Modification de smb.conf section[Global]
Samba : Les scripts de connexion Le partage Samba Fichier logon.cmd Création du repertoire cd /home md netlogon Modification du smb.conf section [Global] logon script = logon.cmd
Les scripts de connexion par groupes d’utilisateurs Le partage Samba La variable %g indique le groupe Fichier logon.cmd Un seul fichier dans chaque ss répertoire Création d’un ss répertoire par groupe Il prendra le nom de son groupe Modification du smb.conf section [Global] logon script = logon.cmd
Les profiles utilisateurs XP A la connexion de l’utilisateur, xp crée un profil par défaut si celui-ci n’existe pas sur le pc ou sur le serveur. A la déconnection le profil est sauvegardé sur le serveur. Un répertoire « profiles » est donc indispensable sauf à désactiver les profiles itinérants. Création d’un répertoire #home/samba/profiles Attention aux droits, les utilisateurs doivent pouvoir écrire dans ce répertoire. On crée le groupe « salaries » on y met tous les salariés et le groupe « salaries » est propriétaire de /home/samab/profiles #chgrp –R salaries /profiles et chmod –R 770 /profiles Création d’un partage dans smb.conf [profiles] comment = Users profiles path = /home/samba/profiles guest ok = no browseable = no create mask = 0600 directory mask = 0700 valid users (mettez tous vos salariés dans ce groupe) writeable = yes