Samba controleur de domaine

Samba
serveur de fichiers – contrôleur
de domaine
Travaux pratiques : Mise en place d’un serveur de fichiers et contrôleur de domaine pour
poste clients XPpro et Seven - Mise en place de script utilisateurs.
Objectif : Installer samba comme serveur de fichiers et contrôleur de domaine.
Incorporer vos machines automatiquement dans le domaine, centraliser les comptes utilisateurs.
Les étapes :
Préparation de votre serveur :
• La configuration réseau : il faudra récupérer les paquets SAMBA
• etc/hostname : le nom donné servira pour le chemin (UNC) \\serveur\partage
• Installation de samba ; démarrage et arrêt via #service samba start stop
Configuration de votre samba :
• etc/samba/smb.conf
•
(on commence par une sauvegarde du fichier)
Configuration général ; puis configuration des partages en fin du fichier
smb.conf
On commencera par un dossier personnel à chacun des salariés [homes] et un
dossier [commun] à tous, il faudra également un partage [netlogon] pour les
scripts de connexion et un partage [profiles] pour les profiles windows
Création des utilisateurs et des groupes :
• Création des groupes utilisateurs.
• Création des utilisateurs et affectation dans les groupes.
Les dossiers personnels seront crées automatiquement lors de cette étape.
•
•
•
•
•
Création
Création
Création
Création
Création
des dossiers de stockage des profiles
du dossier de stockage des scripts de connexion (netlogon)
du dossier netlogon
du dossier profiles
du dossier commun
Création du script de connection :
• Logon.cmd ; dans le cas ou un seul vous suffit pour l’entreprise
Incorporation dans SAMBA
• Ajout des utilisateurs dans samba : #smbpasswd –a btsig
• Ajout de root dans samba (pour incorporer les machines dans le domaine)
• Incorporation des machines dans le domaine avec le compte « root »
Btsig 2
Samba Contrôleur de domaine
JM Debroise
1
Mise en place :
Nous nous limiterons pour cette mise en place à deux utilisateurs et un groupe.
L’utilisateur btsig et l’utilisatrice lea , il feront parti du groupe : gsalaries
Si vous n’avez pas mis directement btsig dans le groupe gsalarie, vous pouvez le faire
avec : #usermode –g gsalaries btsig
#addsuer lea –-ingroup gsalaries
# Global parameters
[global]
workgroup = BTSIGRPX
(va créer lea et l’affecter au groupe gsalaries
(à modifier)(en majuscule) nom de votre domaine
(L38)
server string = %h ubuntufi
#(nom Netbios, important pour le chemin UNC \\s...)
#ce nom devra être le même que celui indiqué dans etc/hostname et etc/hosts
Wins support = yes
#(L45)#permet la résolution du nom de votre serveur par le client
Il faudra penser à paramétrer le wins de votre client (config réseau)
name resolve order = wins lmhosts host bcast #(wins en 1er pour résoudre les noms netbios)
security = users
#(L102)#
domain logons = yes
(on exige une authentification des partages)
(Votre serveur sera contrôleur de domaine) (L140)
logon path = \\%N\profiles\%U
(L147)(stockage profiles xp) le partage « profiles »
devra être créé
; Attention aux droits de ce dossier sur votre serveur.
logon home = \\%N\%U
logon script = logon.cmd
(répertoire personnel)
#(L162)#
(L156)
(ou %U.bat)
add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
#(L167)#
add machine script = /usr/sbin/useradd -g machines -c "%u machine account" -d
/var/lib/samba -s /bin/false %u
#(L172)#
(L172) Permet l’inscription de vos pc clients dans le domaine et dans le groupe « machines »
add group script = /usr/sbin/addgroup --force-badname %g
domain master = yes
(L176)
(L216)
En fin de fichier vous devez déclarer les partages
(les droits d’accès distant au serveur)
Le partage netlogon va permettre aux clients de lire leur script d’ouverture de session
Vous pouvez créer un script : pour tous, par groupe ou par utilisateur
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
(pensez à créer ce dossier !)
guest ok = yes
read only = yes
share modes = no
admin = btsig
(btsig pourra modifier les scripts)
Btsig 2
Samba Contrôleur de domaine
JM Debroise
2
Le partage profiles va permettre aux machines clients de stocker leurs profiles windows
Attention : vérifiez les droits en écriture de ce dossier !
[profiles]
comment = Users profiles
path = /home/samba/profiles
(Créez ce dossier en mettant le groupe « salaries » en groupe propriétaire)
guest ok = no
browseable = no
read only = no
create mask = 0600
directory mask = 0700
valid users = @gsalaries
# (les membres du groupe “salaries” pourront stoker leurs profiles)
[commun]
comment = repertoire commun à tous les salariés de l'entreprise
path =/home/repcommun
(le répertoire « repcommun » étant crée bien sur !)
browseable =yes
writeable = yes
valid users = @gsalaries
#(on a crée un groupe « gsalaries » dont font parti tous les membres de
l’entreprise)
Scripts de connexion.
1) Le partage netlogon pointe vers le répertoire
2) Créez un script logon.cmd
=> /home/samba/netlogon
net use T: \\Nom_du_serveur\commun
On peut également faire des scripts par groupe d’utilisateurs
[netlogon]
path = /home/samba/netlogon/%g
La variable %g faisant référence au
groupe primaire de l’utilisateur.
Incorporation des machines dans le domaine.
Un nom d’utilisateur vous sera demandé.
Vous pouvez utiliser root, mais pour cela root doit être utilisateur samba !
Donc :
etc/samba/
#smbpasswd –a root
Puis indiquer le mot de passe root
…..arle
Atention ! Sur vos machines clientes vous devez
indiquer comme serveur WINS l’adresse de votre
serveur samba
Auparavant pensez à créer le groupe « machines » samba l’utilise dans son script lors
de l’incorporation des pc dans le domaine.
Attention ! Pour Seven il vous faudra modifier la base de registre
Btsig 2
Samba Contrôleur de domaine
JM Debroise
3