Installation et configuration d`un contrôleur principal de

BTS INFORMATIQUE DE GESTION
Administrateur des réseaux locaux d’entreprise
EPREUVE E5 : PRATIQUE DES TECHNIQUES INFORMATIQUES
Identité du candidat : PAPIN Perrine
N° d’inscription : M326070463
ACTIVITE N°4
DESCRIPTIF
Titre : Installation
Outils utilisés :
et configuration d’un contrôleur principal de domaine
sous Linux pour clients Windows
- un poste Linux SuSE 8.0
- un poste client Windows 2000
- le CD d’installation de Linux SuSE 8.0
Traitements réalisés : - installation & configuration du poste Samba comme contrôleur de domaine
- configuration du client Windows 2000 Pro
Compétences professionnelles couvertes :
C 22 : Installer et configurer un réseau
C 23 : Installer et configurer un dispositif de sécurité
C 27 : Installer et configurer un « système » client serveur
C 31 : Assurer les fonctions de base de l’administrateur réseau
C 32 : Assurer les fonctions de l’exploitation
C 35 : Actualiser une solution informatique
1/5
I- Contexte professionnel
Un lycée désire installer un serveur de fichiers afin d’avoir à la disposition de ses élèves de Terminale un
répertoire commun et un répertoire personnel. Les élèves peuvent enregistrer leurs documents dans leur répertoire
personnel et consulter les fichiers se trouvant dans le répertoire commun. Les stations utilisées par ces élèves sont
uniquement des stations sous Windows 2000 Pro et le serveur possédant le lycée est sous Linux.
Samba, un serveur de fichiers pour Linux compatible avec les réseaux Microsoft Windows, est un contrôleur
de domaine entièrement gratuit et facile à installer, configurer et maintenir. C’est pourquoi Samba a été choisi.
II- Présentation de Samba
Samba permet de partager les fichiers et les imprimantes d'un serveur linux avec les ordinateurs d'un réseau
Microsoft Windows, et de manière totalement transparente. Nous étudierons et configurerons uniquement le partage
de fichiers. Le protocole de communication permettant cette communication entre Windows et Linux s'appelle SMB
(Server Message Block).
Samba est constitué d'un serveur et d'un client, ainsi que de quelques outils permettant de réaliser des
services pratiques ou bien de tester la configuration.
Le serveur est constitué de deux applications (appelées démons):
- smbd, noyau du serveur, fournissant les services d'authentification et d'accès aux ressources
- nmbd, permettant de montrer les services offerts par Samba (affichage des serveurs Samba dans le
voisinage réseau, ...)
Testparm est un outil vérifiant la syntaxe du fichier smb.conf, le fichier de configuration de Samba.
III- Installation et configuration de Samba sur le contrôleur de domaine
1) Installation rapide de Samba
Samba s’installe rapidement sur Linux SuSE avec Yast. Choisir « Installer ou supprimer des
logiciels » puis faire une recherche de « Samba » et l’installer.
2) Première mise en route de Samba
Pour mettre Samba en route, lancer la commande suivante :
# rcsamba start
Le résultat de cette commande indique que les applications nmbd et smbd sont lancées :
Starting SAMBA nmbd
done
Starting SAMBA smbd
done
On peut également contrôler le fonctionnement de Samba avec cette commande :
# rcsamba status
Pour arrêter Samba, il suffit de lancer la commande :
# rcsamba stop
2/5
3) Configuration de Samba à l’aide du fichier smb.conf
Le fichier /etc/samba/smb.conf est lancé lors de la commande rcsamba start afin de configurer Samba.
Il contient différentes sections comme :
-
[global] qui définit des paramètres généraux du serveur
-
[netlogon] qui définit la configuration du répertoire partagé du même nom contenant le script de
configuration client
-
[homes] qui définit le partage d’un répertoire personnel
-
[partage] qui définit les droits sur le répertoire partagé/public
-
[profiles] qui définit les répertoires pour les profils utilisateurs
Ce même fichier fait référence à des variables dont celles qu’on utilise ici :
%u : nom de l’utilisateur Unix courant
%L : nom Netbios du serveur Samba
a) Détails de smb.conf
[Global]
Netbios name = Linux
/* Nom qu’aura la machine vis-à-vis des autres machines Windows
*/
Workgroup = LYCEE
/* Configuration du nom de domaine. */
security = user
/* Mode de sécurité définit : pour un serveur de domaine, il faut
indiquer l’option user*/
guest account = nobody
/* Tous les utilisateurs doivent avoir un compte définit : aucun
compte pour les invités*/
interfaces =
/* Adresse IP et masque de sous réseau du serveur */
172.16.0.25/255.255.255.0
encrypted passwords = yes
/* Chiffrement des mots de passe */
os level = 255
/* Niveau de priorité pour savoir qui sera élu maître du domaine */
domain master = yes
/* Activation de Samba comme serveur maître du domaine */
local master = yes
/* Activation de Samba comme serveur maître local */
preferred master = yes
/* Samba doit être le serveur “préféré” à tout autre serveur s’il y en a
d’autres */
domain logons = yes
/* Samba doit gérer les contrôles de connexions pour le domaine */
logon script = script.bat
/* Nom du script à lancer lors de l’ouverture de la session */
logon path =
/* Répertoire où se trouve les fichiers scripts de démarrage */
\\%L\homes\profiles\%u
logon home =
/* Chemin du répertoire où sont stockés les profils itinérants des
\\%L\homes\%u
utilisateurs */
hosts allow = 172.16.0.0
/* Les machines du réseau 172.16.0.0 sont autorisées à se connecter
sur le serveur */
3/5
wins support = yes
/* Le serveur fait aussi office de serveur Wins */
smb passwd file =
/* Chemin du fichier de mots de passe */
/etc/samba/smbpasswd
time server = yes
/* Le serveur est activé aussi en tant que serveur de temps */
[netlogon]
comment = netlogon
/* commentaire */
path = \home\netlogon
/* Chemin du répertoire netlogon sur le serveur */
public = yes
/* Répertoire public */
create mask = 0777
/* Masque de création d’un fichier */
directory mask = 0777
/* Masque de création d’un répertoire */
browseable = yes
/* Les utilisateurs voient le répertoire Netlogon */
[profiles]
comment = profiles des
/* commentaire */
utilisateurs
path = /home/profiles
/* Chemin du répertoire contenant les profils */
create mode = 0777
directory mode = 0777
writeable = yes
browseable = yes
[homes]
comment = répertoire
/* commentaire */
personnel
path = /home/%u
/* Chemin du répertoire homes */
create mask = 0777
directory mask = 0777
browseable = yes
writeable = yes
[partage]
comment = partage
/* commentaire */
path = /partage
/* Chemin du répertoire partagé */
writeable = yes
/* Les utilisateurs peuvent écrire dans ce répertoire */
browseable = yes
/* Ce répertoire est visible par les utilisateurs */
public = yes
/* Tous les utilisateurs peuvent accéder au répertoire */
create mask = 0744
directory mask = 0755
4/5
b) Les répertoires et fichiers crées suite à smb.conf
Répertoires à créer :
- Répertoire netlogon sur le serveur : \home\netlogon
- Chemin du répertoire partagé : /partage
- Chemin du répertoire contenant les profiles : /home/profiles
Fichier à créer :
- Nom du script à se trouvant dans netlogon : script.bat
net use P: \\ Linux\homes
net use Q: \\ Linux \partage
net time \\ Linux /SET/YES
c)
Création des comptes clients Samba
1) Création des groupes
Création d’un groupe nommé classe :
#
groupadd classe
2) Création des comptes personnes
Création d’un compte client du groupe classe nommé eleve :
# useradd –g classe – s /bin/false eleve
Le shell de cet utilisateur est /bin/false donc personne ne pourra se connecter sur le poste
serveur sous ce nom.
Création de son mot de passe :
# smbpasswd –a eleve
New SMB passwd : ******
Retype new SMB password : ******
Added user eleve
Tous les paramètres devant s’appliquer au client sont situés dans la section [global] du
fichier smb.conf.
3) Création des comptes machines
Création d’un compte machine pour le poste labo12 et de son mot de passe :
# useradd labo12$ -s /bin/false –d /dev/null
# smbpasswd –a –m labo12$
IV- Configuration du client Windows 2000 Pro
Pour que le poste client fasse partie du domaine LYCEE, il faut cliquer droit sur le « poste de
travail » et d’indiquer ce nom de domaine. Un boite de dialogue apparaît : entrez le login root et le mot de
passe root du serveur. Ne pas oublier d’activer les noms NetBios.
Lors d’une connexion nouvelle sur ce poste, la possibilité de se connecter au domaine sera offerte.
De plus, à la première connexion d’un utilisateur, un dossier contenant son profil est crée sur le
serveur.
5/5