Sio Samba CD Deb7
Transcription
Sio Samba CD Deb7
Samba serveur de fichiers – contrôleur de domaine Debian 7 – Samba 3.6 Travaux pratiques : Mise en place d’un serveur de fichiers et contrôleur de domaine pour poste clients Seven XP-pro Mise en place de script utilisateurs. Objectif : faire de samba un contrôleur de domaine. Incorporer vos machines dans le domaine Le fichier #etc/samba/smb.conf # Global parameters [global] workgroup = BTSSIO (à modifier)(en majuscule) nom de votre domaine hosts allow = autorisez votre réseau à accéder à votre serveur security =user domain logons = Yes (Votre serveur sera contrôleur de domaine) logon script = logon.bat ou %u.bat (script commun ou un script/utilisateur) logon path = \\%N\profiles\%u (à modifier)(stockage des profiles xp) %N = nom netbios du serveur et %u nom de l’utilisateur add machine script = /usr/sbin/useradd -d /dev/null –g machines –c ‘Machine Account’ -s /bin/false –M ‘%u” Permet l’inscription automatique de vos pc clients dans le domaine. Chaque machine doit avoir un compte sur le serveur name resolve order = wins lmhosts bcast dns wins support = yes ; votre serveur sera serveur de noms, il faudra l’indiquer à vos clients XP Le partage netlogon va permettre aux clients de lire leur script d’ouverture de session. Par default un pc windows cherchera un script dans le dossier partagé Netlogon de son contrôleur de domaine. Vous pouvez créer un script unique, un script par groupe ou par utilisateur. [netlogon] path = /home/samba/netlogon guest ok = yes read only =yes valid user = durand (pour administrer netlogon) browseable =yes SIO 1 SISR2 Samba 3.6 Contrôleur de domaine debian 7 Page 1 Le partage Profiles ne sera pas utilisé, chaque profile sera stocké dans le home de l’utilisateur. [c:\document and settings\utilisateurs)] Logon path = \\%N\%U\profile [chemin d’accès au dossier profiles] Scripts de connexion. 1) Localisez le répertoire netlogon /home/samba/netlogon 2) Créez un script au nom de chaque utilisateur durand.bat net use T: \\%L\commun net use V: \\%L\direction net use M: \\%L\administration La variable %L peut être remplacée par le nom de votre serveur ou de son IP Attention la section [global] du smb.conf devra contenir la ligne : logon script = logon.cmd On peut également faire des scripts par groupe d’utilisateurs [netlogon] path = /home/samba/netlogon/%g La variable %g faisant référence au groupe primaire de l’utilisateur. Incorporation des machines dans le domaine. Un nom d’utilisateur vous sera demandé. Vous devez utiliser root, mais pour cela root doit être utilisateur samba ! Donc auparavant il vous faut faire de root un utilisateur samba. etc/samba/ #smbpasswd –a root Puis indiquer le mot de passe root Atention ! Sur vos machines clientes vous devez indiquer comme serveur WINS l’adresse de votre serveur samba En cas d’échec créez le groupe machines sur votre serveur samba #addgroup machines SIO 1 SISR2 Samba 3.6 Contrôleur de domaine debian 7 Page 2 SIO 1 SISR2 Samba 3.6 Contrôleur de domaine debian 7 Page 3