Installation et configuration d`un contrôleur principal de
Transcription
Installation et configuration d`un contrôleur principal de
BTS INFORMATIQUE DE GESTION Administrateur des réseaux locaux d’entreprise EPREUVE E5 : PRATIQUE DES TECHNIQUES INFORMATIQUES Identité du candidat : PAPIN Perrine N° d’inscription : M326070463 ACTIVITE N°4 DESCRIPTIF Titre : Installation Outils utilisés : et configuration d’un contrôleur principal de domaine sous Linux pour clients Windows - un poste Linux SuSE 8.0 - un poste client Windows 2000 - le CD d’installation de Linux SuSE 8.0 Traitements réalisés : - installation & configuration du poste Samba comme contrôleur de domaine - configuration du client Windows 2000 Pro Compétences professionnelles couvertes : C 22 : Installer et configurer un réseau C 23 : Installer et configurer un dispositif de sécurité C 27 : Installer et configurer un « système » client serveur C 31 : Assurer les fonctions de base de l’administrateur réseau C 32 : Assurer les fonctions de l’exploitation C 35 : Actualiser une solution informatique 1/5 I- Contexte professionnel Un lycée désire installer un serveur de fichiers afin d’avoir à la disposition de ses élèves de Terminale un répertoire commun et un répertoire personnel. Les élèves peuvent enregistrer leurs documents dans leur répertoire personnel et consulter les fichiers se trouvant dans le répertoire commun. Les stations utilisées par ces élèves sont uniquement des stations sous Windows 2000 Pro et le serveur possédant le lycée est sous Linux. Samba, un serveur de fichiers pour Linux compatible avec les réseaux Microsoft Windows, est un contrôleur de domaine entièrement gratuit et facile à installer, configurer et maintenir. C’est pourquoi Samba a été choisi. II- Présentation de Samba Samba permet de partager les fichiers et les imprimantes d'un serveur linux avec les ordinateurs d'un réseau Microsoft Windows, et de manière totalement transparente. Nous étudierons et configurerons uniquement le partage de fichiers. Le protocole de communication permettant cette communication entre Windows et Linux s'appelle SMB (Server Message Block). Samba est constitué d'un serveur et d'un client, ainsi que de quelques outils permettant de réaliser des services pratiques ou bien de tester la configuration. Le serveur est constitué de deux applications (appelées démons): - smbd, noyau du serveur, fournissant les services d'authentification et d'accès aux ressources - nmbd, permettant de montrer les services offerts par Samba (affichage des serveurs Samba dans le voisinage réseau, ...) Testparm est un outil vérifiant la syntaxe du fichier smb.conf, le fichier de configuration de Samba. III- Installation et configuration de Samba sur le contrôleur de domaine 1) Installation rapide de Samba Samba s’installe rapidement sur Linux SuSE avec Yast. Choisir « Installer ou supprimer des logiciels » puis faire une recherche de « Samba » et l’installer. 2) Première mise en route de Samba Pour mettre Samba en route, lancer la commande suivante : # rcsamba start Le résultat de cette commande indique que les applications nmbd et smbd sont lancées : Starting SAMBA nmbd done Starting SAMBA smbd done On peut également contrôler le fonctionnement de Samba avec cette commande : # rcsamba status Pour arrêter Samba, il suffit de lancer la commande : # rcsamba stop 2/5 3) Configuration de Samba à l’aide du fichier smb.conf Le fichier /etc/samba/smb.conf est lancé lors de la commande rcsamba start afin de configurer Samba. Il contient différentes sections comme : - [global] qui définit des paramètres généraux du serveur - [netlogon] qui définit la configuration du répertoire partagé du même nom contenant le script de configuration client - [homes] qui définit le partage d’un répertoire personnel - [partage] qui définit les droits sur le répertoire partagé/public - [profiles] qui définit les répertoires pour les profils utilisateurs Ce même fichier fait référence à des variables dont celles qu’on utilise ici : %u : nom de l’utilisateur Unix courant %L : nom Netbios du serveur Samba a) Détails de smb.conf [Global] Netbios name = Linux /* Nom qu’aura la machine vis-à-vis des autres machines Windows */ Workgroup = LYCEE /* Configuration du nom de domaine. */ security = user /* Mode de sécurité définit : pour un serveur de domaine, il faut indiquer l’option user*/ guest account = nobody /* Tous les utilisateurs doivent avoir un compte définit : aucun compte pour les invités*/ interfaces = /* Adresse IP et masque de sous réseau du serveur */ 172.16.0.25/255.255.255.0 encrypted passwords = yes /* Chiffrement des mots de passe */ os level = 255 /* Niveau de priorité pour savoir qui sera élu maître du domaine */ domain master = yes /* Activation de Samba comme serveur maître du domaine */ local master = yes /* Activation de Samba comme serveur maître local */ preferred master = yes /* Samba doit être le serveur “préféré” à tout autre serveur s’il y en a d’autres */ domain logons = yes /* Samba doit gérer les contrôles de connexions pour le domaine */ logon script = script.bat /* Nom du script à lancer lors de l’ouverture de la session */ logon path = /* Répertoire où se trouve les fichiers scripts de démarrage */ \\%L\homes\profiles\%u logon home = /* Chemin du répertoire où sont stockés les profils itinérants des \\%L\homes\%u utilisateurs */ hosts allow = 172.16.0.0 /* Les machines du réseau 172.16.0.0 sont autorisées à se connecter sur le serveur */ 3/5 wins support = yes /* Le serveur fait aussi office de serveur Wins */ smb passwd file = /* Chemin du fichier de mots de passe */ /etc/samba/smbpasswd time server = yes /* Le serveur est activé aussi en tant que serveur de temps */ [netlogon] comment = netlogon /* commentaire */ path = \home\netlogon /* Chemin du répertoire netlogon sur le serveur */ public = yes /* Répertoire public */ create mask = 0777 /* Masque de création d’un fichier */ directory mask = 0777 /* Masque de création d’un répertoire */ browseable = yes /* Les utilisateurs voient le répertoire Netlogon */ [profiles] comment = profiles des /* commentaire */ utilisateurs path = /home/profiles /* Chemin du répertoire contenant les profils */ create mode = 0777 directory mode = 0777 writeable = yes browseable = yes [homes] comment = répertoire /* commentaire */ personnel path = /home/%u /* Chemin du répertoire homes */ create mask = 0777 directory mask = 0777 browseable = yes writeable = yes [partage] comment = partage /* commentaire */ path = /partage /* Chemin du répertoire partagé */ writeable = yes /* Les utilisateurs peuvent écrire dans ce répertoire */ browseable = yes /* Ce répertoire est visible par les utilisateurs */ public = yes /* Tous les utilisateurs peuvent accéder au répertoire */ create mask = 0744 directory mask = 0755 4/5 b) Les répertoires et fichiers crées suite à smb.conf Répertoires à créer : - Répertoire netlogon sur le serveur : \home\netlogon - Chemin du répertoire partagé : /partage - Chemin du répertoire contenant les profiles : /home/profiles Fichier à créer : - Nom du script à se trouvant dans netlogon : script.bat net use P: \\ Linux\homes net use Q: \\ Linux \partage net time \\ Linux /SET/YES c) Création des comptes clients Samba 1) Création des groupes Création d’un groupe nommé classe : # groupadd classe 2) Création des comptes personnes Création d’un compte client du groupe classe nommé eleve : # useradd –g classe – s /bin/false eleve Le shell de cet utilisateur est /bin/false donc personne ne pourra se connecter sur le poste serveur sous ce nom. Création de son mot de passe : # smbpasswd –a eleve New SMB passwd : ****** Retype new SMB password : ****** Added user eleve Tous les paramètres devant s’appliquer au client sont situés dans la section [global] du fichier smb.conf. 3) Création des comptes machines Création d’un compte machine pour le poste labo12 et de son mot de passe : # useradd labo12$ -s /bin/false –d /dev/null # smbpasswd –a –m labo12$ IV- Configuration du client Windows 2000 Pro Pour que le poste client fasse partie du domaine LYCEE, il faut cliquer droit sur le « poste de travail » et d’indiquer ce nom de domaine. Un boite de dialogue apparaît : entrez le login root et le mot de passe root du serveur. Ne pas oublier d’activer les noms NetBios. Lors d’une connexion nouvelle sur ce poste, la possibilité de se connecter au domaine sera offerte. De plus, à la première connexion d’un utilisateur, un dossier contenant son profil est crée sur le serveur. 5/5