Mise en place d'un serveur samba ayant pour rôle d'être contrôleur principal de domaine.
1. Installation du serveur Samba
Mise à jour des sources-list :
apt-get update
apt-get install samba smbclient
2. Configuration des paramètres généraux
Voici les modifications à apporter dans le fichier/etc/samba/smb.conf
workgroup=server string = %h security = user encrypt passwords = true unix password sync = yes passwd program = /usr/bin/passwd %u domain logons = yes
Création des groupes pour le contrôleur principal de domaine, l'idéal étant d'avoir des groupes pour les utilisateurs et au moins un groupe pour les machines :
groupadd nom-du-groupe
Création des répertoires des dossiers personnels des utilisateurs :
mkdir -p /srv/samba/home/
Création des utilisateurs et ajout dans un groupe:
useradd -g nomdugroup -s /bin/false -m -d chemin-du-repertoire-personel nom-d'utilisateur
Ajout d'un mot de passe samba pour l'utilisateur précédemment créé:
smbpasswd -a nom-utilisateur
3. Ajout des machines dans le domaine
Activer l'ajout automatique des machines dans le groupe créé pour cet usage en éditant le fichier /etc/samba/smb.conf et en décommantant les lignes suivantes :
add machine script = /usr/sbin/useradd -g group-machine -M -s /bin/false %u
Pour ajouter une machine manuellement, voici la commande à saisir :
useradd -g dom_computers -d /dev/null -M -s /bin/false nom-machine$
ATTENTION : Pour mettre un windows XP dans le domaine, il n'y pas de modification à effectuer sur le poste en revanche pour un poste en windows seven, il faut ajouter dans le registre dans [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters les deux règles DWORD suivantes :
DNSNameResolutionRequired ->0 DomainCompatibilityMode ->1
4. Activation des répertoires personnels des utilisateurs
Pour activer le dossier personnel pour chaque utilisateur, il faut éditer le fichier /etc/samba/smb.conf et définir les paramètres suivants :
[homes] comment = Home Directories browseable = yes writable = yes read_only = no create mask = 0700 directory mask = 0700 # valid users = %S # guest ok = no
Puis décommenter les deux lignes suivantes pour que chaque utilisateur est un lecteur réseau vers son répertoire personnel :
logon drive = Q: logon home = \\%N\%U
5. Activation d'un répertoire commun aux utilisateurs
Création du répertoire commun aux utilisateurs :
mkdir /srv/samba/public
Activer les droits de lecture, écriture et d'exécution sur le répertoire pour tout le monde :
chmod -R 777 /srv/samba/public
Activation du partage dans le fichier /etc/samba/smb.conf :
[Public] path = /srv/samba/public browseable = yes writable = yes read_only = no create mask = 0770 directory mask = 0770 valid users = @dim-users
6. Activation des lecteurs réseaux des utilisateurs automatiquement
Création un répertorie "netlogon" dans lequel va être situé le script pour ajouter le lecteur réseau à l'ouverture de session des utilisateurs :
mkdir /srv/samba/netlogonExemple de script de création de lecteur réseau :
@echo off rem net use h: /home net use h: \\srv-samba\srv\samba\public cls echo ******************************** echo * Bienvenue sur SAMBA echo * Salle de cours cours echo ******************************** echo echo echo echo echo echo
Ajouter les permissions suivantes sur le répertoire :
chmod -R 755 /srv/samba/netlogon
Création du partage du répertoire "netlogon" dans le fichier /etc/samba/smb.conf :
[netlogon] comment = Network Logon Service path = /srv/samba/netlogon read only = yes write list = @dom-admin
Pour tester toute cette configuration, il suffit de se connecter sur un poste ajouté dans le domaine samba, de se loguer avec un utilisateur et de vérifier l'accès aux répertoires partagés (dossiers personnel et public) via les lecteurs réseaux.
0 commentaires :
Enregistrer un commentaire