Diaporama Samba Contrôleur de domaine
Download
Report
Transcript Diaporama Samba Contrôleur de domaine
Samba contrôleur de
domaine
Linux – Mandrake 9.0 - Samba 2.2.6
Samba Cpd
•A partir des postes clients les utilisateurs vont s’authentifier sur le serveur linux.
Installation sur le serveur
• Samba serveur de fichier
• Webmin (administration par web du serveur linux)
• Swat (administration par web de samba)
Fichier de configuration: /etc/xinetd.d/swat
• Telnet (prise en main à distance de votre serveur)
Paramétrage du serveur
• Création d’utilisateurs mixtes (compte
linux et compte Samba)
Fichier etc/passwd et etc/samba/smbpassd
• Paramétrage du serveur samba.
Edition et modification du fichier
/etc/samba/smb.conf
Paramétrage de samba
[Section global]
workgroup = LINUXGP
netbios = SERVLINUX
encrypt passwords = yes
domain logons = yes
domain master = true
wins support = yes
security = user
Les principaux paramètres
Inscription des postes clients
• Les postes W2000 et Xp
doivent être enregitrés
comme des utilisateurs
sur le serveur.
Les pc doivent être ajoutés dans :
etc/passwd (linux)
etc/samba/smbpasswd (samba)
Attention n’oubliez pas le dollar !
Ex:
portable$
Paramétrage des postes clients
Vous devez être administrateur du client XP ou W2k
Vérifiez que votre adresse IP et compatible avec celle du serveur.
Indiquez que linux est serveur wins
Ajouter votre poste au domaine samba
Il vous faudra indiquer utilisateur :
root
et son mdp
Particularité des postes Xp
Modification du registre
La clé requiresigorseal doit être mise à 0
Hkey_local_machine
\system\currentcontrolset\services\netlogon\parameters
Vous utiliserez pour cela
la commande regedit
Samba serveur de fichier
• Sur le serveur il existe un espace que
nous pouvons découper en répertoires.
• Ex : répertoire compta
Disque dur
Sous Linux ce répertoire sera
différemment accessible au :
Propriétaire (u)
Groupe propriétaire (g)
Autres (o)
compta
Samba serveur de fichier
• Niveau linux
Propriétaire
R
4
W
2
X
1
Groupe
propriétaire
R
W
X
4
2
1
compta
Autres
R
4
W
2
X
1
Samba serveur de fichier
• Le répertoire compta ayant était physiquement crée par
le système linux le serveur samba partagera
logiquement à l’aide de nom de partage (share)
les répertoires « linux »
S
a
m
b
a
L
i
n
u
x
compta
Samba serveur de fichier
Le fitrage de Samba va s’effectuer sur :
L’utilisateur Samba, Le membres de groupe Linux, les autres
S
a
m
b
a
Utilisateur
samba
Groupe propr.
linux
Autres
samba
Browseable ; writable ; valid user ; invalid user;
write list ; read list ; guest ok ; public ; locking….
Pour passer le filtre samba, il faudra être utilisateur Samba !
Deux contrôles d’ accès au ressources
1 ° Contrôle Partage Samba
Utilisateur samba
Groupe prop.linux
Autres samba
Browseable ; writable ; valid user ; invalid user; write list ; read list ;
guest ok ; public ; locking….
2° Contrôle Linux droits permissions
Propriétaire
R
W
Groupe propriétaire
X
R
W
Répertoire compta
X
Autres
R
W
X
Samba : Les partages
Utilisez Swat
ou
Editez le fichier etc/samba/smb.conf
Vous avez ici le partage du répertoire personnel de
chaque utilisateur
Samba : Les partages
Les variables utilisables.
•Path = chemin d’accès au répertoire linux
•Comment = simple commentaire vu par le client
•Browseable = yes/no (pour le voisinage réseau)
•Read only = yes/no (indique si le partage est en lecture seul)
•Writeable = yes/no (écriture possible ou non)
•Invalid user = @groupe ou utilisateur. (possibilité d’exclusion)
•Create mask = yyy masque de création de fichier egale à chmod=yyy
•Directory mask = yyy masque de création de répertoire
Samba : Les scripts de connexion
Intérêts : ils « mappent » les lecteurs réseaux de l’utilisateur dans
son poste de travail, c’est un confort pour l’utilisateur et moins de
collision sur votre réseau.
Mise en place :
•Création d’un répertoire netlogon sur linux et du partage samba
•Création d’un fichier script logon.cmd dans le répertoire netlogon
•Modification de smb .conf section[Global]
Samba : Les scripts de connexion
Création du repertoire
cd /home
md netlogon
Le partage Samba
Fichier logon.cmd
Modification du smb .conf
section [Global]
logon script = logon.cmd
Les scripts de connexion par groupes
d’utilisateurs
Création d’un ss répertoire par groupe
Il prendra le nom de son groupe
Le partage Samba
La variable %g indique le groupe
Fichier logon.cmd
Un seul fichier dans chaque ss
répertoire
Modification du smb .conf
section [Global]
logon script = logon.cmd