Sio Samba CD Deb7

Samba
serveur de fichiers – contrôleur
de domaine
Debian 7 – Samba 3.6
Travaux pratiques : Mise en place d’un serveur de fichiers et contrôleur de domaine pour poste
clients Seven XP-pro
Mise en place de script utilisateurs.
Objectif :
faire de samba un contrôleur de domaine.
Incorporer vos machines dans le domaine
Le fichier #etc/samba/smb.conf
# Global parameters
[global]
workgroup = BTSSIO
(à modifier)(en majuscule)
nom de votre domaine
hosts allow = autorisez votre réseau à accéder à votre serveur
security =user
domain logons = Yes
(Votre
serveur sera contrôleur de domaine)
logon script = logon.bat ou %u.bat (script commun ou un script/utilisateur)
logon path = \\%N\profiles\%u (à modifier)(stockage des profiles xp)
%N = nom netbios du serveur
et
%u nom de l’utilisateur
add machine script = /usr/sbin/useradd -d /dev/null –g machines –c ‘Machine Account’ -s /bin/false –M ‘%u”
Permet l’inscription automatique de vos pc clients dans le domaine. Chaque machine doit avoir un compte
sur le serveur
name resolve order = wins lmhosts bcast dns
wins support = yes
; votre serveur sera serveur de noms, il faudra l’indiquer
à vos clients XP
Le partage netlogon va permettre aux clients de lire leur script d’ouverture de
session.
Par default un pc windows cherchera un script dans le dossier partagé Netlogon de son
contrôleur de domaine.
Vous pouvez créer un script unique, un script par groupe ou par utilisateur.
[netlogon]
path = /home/samba/netlogon
guest ok = yes
read only =yes
valid user = durand
(pour administrer netlogon)
browseable =yes
SIO 1 SISR2 Samba 3.6 Contrôleur de domaine debian 7
Page 1
Le partage Profiles ne sera pas utilisé, chaque profile sera stocké dans le home de
l’utilisateur.
[c:\document and settings\utilisateurs)]
Logon path = \\%N\%U\profile
[chemin d’accès au dossier profiles]
Scripts de connexion.
1) Localisez le répertoire netlogon /home/samba/netlogon
2) Créez un script au nom de chaque utilisateur
durand.bat
net use T: \\%L\commun
net use V: \\%L\direction
net use M: \\%L\administration
La variable %L peut être remplacée par le nom de votre serveur ou de son IP
Attention la section [global] du smb.conf devra contenir la ligne :
logon script = logon.cmd
On peut également faire des scripts par groupe d’utilisateurs
[netlogon]
path = /home/samba/netlogon/%g
La variable %g faisant référence au
groupe primaire de l’utilisateur.
Incorporation des machines dans le domaine.
Un nom d’utilisateur vous sera demandé.
Vous devez utiliser root, mais pour cela root doit être utilisateur samba !
Donc auparavant il vous faut faire de root un utilisateur samba.
etc/samba/
#smbpasswd –a root
Puis indiquer le mot de passe root
Atention ! Sur vos machines clientes vous devez
indiquer comme serveur WINS l’adresse de votre
serveur samba
En cas d’échec créez le groupe machines sur votre
serveur samba
#addgroup machines
SIO 1 SISR2 Samba 3.6 Contrôleur de domaine debian 7
Page 2
SIO 1 SISR2 Samba 3.6 Contrôleur de domaine debian 7
Page 3