Samba controleur de domaine
Transcription
Samba controleur de domaine
Samba serveur de fichiers – contrôleur de domaine Travaux pratiques : Mise en place d’un serveur de fichiers et contrôleur de domaine pour poste clients XPpro et Seven - Mise en place de script utilisateurs. Objectif : Installer samba comme serveur de fichiers et contrôleur de domaine. Incorporer vos machines automatiquement dans le domaine, centraliser les comptes utilisateurs. Les étapes : Préparation de votre serveur : • La configuration réseau : il faudra récupérer les paquets SAMBA • etc/hostname : le nom donné servira pour le chemin (UNC) \\serveur\partage • Installation de samba ; démarrage et arrêt via #service samba start stop Configuration de votre samba : • etc/samba/smb.conf • (on commence par une sauvegarde du fichier) Configuration général ; puis configuration des partages en fin du fichier smb.conf On commencera par un dossier personnel à chacun des salariés [homes] et un dossier [commun] à tous, il faudra également un partage [netlogon] pour les scripts de connexion et un partage [profiles] pour les profiles windows Création des utilisateurs et des groupes : • Création des groupes utilisateurs. • Création des utilisateurs et affectation dans les groupes. Les dossiers personnels seront crées automatiquement lors de cette étape. • • • • • Création Création Création Création Création des dossiers de stockage des profiles du dossier de stockage des scripts de connexion (netlogon) du dossier netlogon du dossier profiles du dossier commun Création du script de connection : • Logon.cmd ; dans le cas ou un seul vous suffit pour l’entreprise Incorporation dans SAMBA • Ajout des utilisateurs dans samba : #smbpasswd –a btsig • Ajout de root dans samba (pour incorporer les machines dans le domaine) • Incorporation des machines dans le domaine avec le compte « root » Btsig 2 Samba Contrôleur de domaine JM Debroise 1 Mise en place : Nous nous limiterons pour cette mise en place à deux utilisateurs et un groupe. L’utilisateur btsig et l’utilisatrice lea , il feront parti du groupe : gsalaries Si vous n’avez pas mis directement btsig dans le groupe gsalarie, vous pouvez le faire avec : #usermode –g gsalaries btsig #addsuer lea –-ingroup gsalaries # Global parameters [global] workgroup = BTSIGRPX (va créer lea et l’affecter au groupe gsalaries (à modifier)(en majuscule) nom de votre domaine (L38) server string = %h ubuntufi #(nom Netbios, important pour le chemin UNC \\s...) #ce nom devra être le même que celui indiqué dans etc/hostname et etc/hosts Wins support = yes #(L45)#permet la résolution du nom de votre serveur par le client Il faudra penser à paramétrer le wins de votre client (config réseau) name resolve order = wins lmhosts host bcast #(wins en 1er pour résoudre les noms netbios) security = users #(L102)# domain logons = yes (on exige une authentification des partages) (Votre serveur sera contrôleur de domaine) (L140) logon path = \\%N\profiles\%U (L147)(stockage profiles xp) le partage « profiles » devra être créé ; Attention aux droits de ce dossier sur votre serveur. logon home = \\%N\%U logon script = logon.cmd (répertoire personnel) #(L162)# (L156) (ou %U.bat) add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u #(L167)# add machine script = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u #(L172)# (L172) Permet l’inscription de vos pc clients dans le domaine et dans le groupe « machines » add group script = /usr/sbin/addgroup --force-badname %g domain master = yes (L176) (L216) En fin de fichier vous devez déclarer les partages (les droits d’accès distant au serveur) Le partage netlogon va permettre aux clients de lire leur script d’ouverture de session Vous pouvez créer un script : pour tous, par groupe ou par utilisateur [netlogon] comment = Network Logon Service path = /home/samba/netlogon (pensez à créer ce dossier !) guest ok = yes read only = yes share modes = no admin = btsig (btsig pourra modifier les scripts) Btsig 2 Samba Contrôleur de domaine JM Debroise 2 Le partage profiles va permettre aux machines clients de stocker leurs profiles windows Attention : vérifiez les droits en écriture de ce dossier ! [profiles] comment = Users profiles path = /home/samba/profiles (Créez ce dossier en mettant le groupe « salaries » en groupe propriétaire) guest ok = no browseable = no read only = no create mask = 0600 directory mask = 0700 valid users = @gsalaries # (les membres du groupe “salaries” pourront stoker leurs profiles) [commun] comment = repertoire commun à tous les salariés de l'entreprise path =/home/repcommun (le répertoire « repcommun » étant crée bien sur !) browseable =yes writeable = yes valid users = @gsalaries #(on a crée un groupe « gsalaries » dont font parti tous les membres de l’entreprise) Scripts de connexion. 1) Le partage netlogon pointe vers le répertoire 2) Créez un script logon.cmd => /home/samba/netlogon net use T: \\Nom_du_serveur\commun On peut également faire des scripts par groupe d’utilisateurs [netlogon] path = /home/samba/netlogon/%g La variable %g faisant référence au groupe primaire de l’utilisateur. Incorporation des machines dans le domaine. Un nom d’utilisateur vous sera demandé. Vous pouvez utiliser root, mais pour cela root doit être utilisateur samba ! Donc : etc/samba/ #smbpasswd –a root Puis indiquer le mot de passe root …..arle Atention ! Sur vos machines clientes vous devez indiquer comme serveur WINS l’adresse de votre serveur samba Auparavant pensez à créer le groupe « machines » samba l’utilise dans son script lors de l’incorporation des pc dans le domaine. Attention ! Pour Seven il vous faudra modifier la base de registre Btsig 2 Samba Contrôleur de domaine JM Debroise 3