El Minitux Blog

Le blog de minitux sur des sujets traitants d'infomatique ! de système, réseaux, d'actualités et surtout sur dans des environements linux ! des sujets sur nagios, snmp, mysql, debian, bind !

Aller au contenu Aller au menu Aller à la recherche

Réseau

Fil des billets - Fil des commentaires

vendredi, février 5 2010

Samba en controleur de domaine PDC

Par Minitux le vendredi, février 5 2010, 23:02

I - Installation et Configuration de Samba

serveur:# apt-get install samba

Deux démons seront alors lancés nmbd et smbd.
Nmbd met en oeuvre Netbios Name Service et gère l'exploration réseau.
Smbd gère le partage des fichiers ainsi que les authentifications et autorisations.

La configuration s'effectue à partir du fichier smb.conf se trouvant dans /etc/samba/
Nous allons sauvegarder le fichier de configuration initiale et partir d’un fichier vide.

serveur :# mv /etc/samba/smb.conf /etc/samba/smb.conf.bak
serveur :# vi /etc/samba/smb.conf

Voici les options devant être activé :

## smb.conf ##
workgroup = ChezNous #Nom du domaine
netbios name = Serveur samba #Nom Netbios du serveur
wins support = yes #Mise en place du serveur Wins
domain master = yes # Se comporte comme l'explorateur maître
#du domaine et interdit aux autres systèmes de jouer ce rôles
local master = yes
prefered master = yes
os level = 100
security = user # Réalise l'authentification au niveau du domaine
encrypt passwords = true
domain logons = yes
logon path = # Défini que les profiles seront stockés sur la machine locale
[homes] # Définition du répertoire de l'utilisateur
path = /home/%U #L'utilisateur dispose des droits en écriture mais le répertoire ne sera pas visible lors de l'exploration
browseable = no
writeable = yes
create mask = 0700 #Permission sur les fichiers
directory mask = 0700 #Permission sur les répertoire




II. Ajout des comptes utilisateur




Il faut tout d’abord créer des comptes utilisateurs sur le système Unix pour pouvoir authentifier les droits d’accès. 



Création des comptes Unix




serveur:# groupadd utilisateur

serveur:# adduser  user1 --ingroup utilisateur 




Création des comptes pour Samba




Pour que les utilisateurs puissent se connecter au domaine, il faut créer des utilisateurs Samba. 




serveur:# smbpasswd -a utilisateur1 

L’option « -a » permet d’ajouter l’utilisateur dans la base de samba. 






III - Ajout des machines sur le domaine Samba




Tout d'abord créons un groupe machines où nous rattacherons chaque machine




serveur:# groupadd pc 

Il faut ensuite créer un compte unix qui correspond au nom de la machine. .




serveur:# useradd -d /dev/null -g pc -s /bin/false pc2$ 




Le $ à la fin du nom permet de spécifier que ceci correspond à un nom de machine




Et ajoutons ensuite la machine en tant qu'utilisateur de Samba 




serveur:#smbpasswd -a -m machine1 




Pour rejoindre un domaine Samba depuis un poste client Windows seul le compte root du domaine a les autorisations de le faire, 

il faut donc lui donner un compte et un mot de passe  




serveur:#smbpasswd -a root 






IV - Intégration du client windows dans le domaine




Notre serveur est maintenant configuré en tant que contrôleur de domaine. 

Nous pouvons intégrer notre poste client dans notre domaine. 




La procédure est la suivante  :




Cliquer droit sur poste de travail, propriétés puis sur l'onglet "Nom de l'ordinateur", on clique sur le bouton Modifier. Il suffit d'entrer le nom du domaine, puis OK. 




Après avoir renseigné  le compte de l'administrateur et son mot de passe, le poste de l'utilisateur est maintenant intégrer au domaine. 




Le redémarrage du poste est nécessaire pour prendre en compte ces modifications. Ensuite l'authentification s'effectue à partir des identifiants créées dans Samba.




V - Liens



Le site de Samba

Definition du Controleur chez Wikipedia

    
        
    
    

    
          


    
mardi, septembre  1 2009
    
    
NFS Serveur et Client


          

              

	
	
Par Minitux    le mardi, septembre  1 2009, 23:02

    
            
    
          
NFS (Network File System) est un protocole qui permet d'accéder à des fichiers à travers le réseau.

Ceci permet aux administrateurs système de stocker des ressources sur des serveurs centralisés sur le réseau.

Ce système de fichiers permet de partager des données essentiellement entre stations Unix.

L'accès aux données est quasiment aussi simple que d'y accéder en local.

Voici comment installer le serveur et le client et partager les différents répertoires.

      
Lire la suite »

    
    
        
    
    

    
          


    
mercredi, juillet  1 2009
    
    
Sécurité sur le dns


          

              

	
	
Par Minitux    le mercredi, juillet  1 2009, 16:19

    
            
    
          
Le serveur de noms est la clef de voûte des réseaux mais c'est en même temps un de ses talons d'Achille.

En effet, qu'est-ce qui vous assure que le site web de votre banque sur lequel vous venez de taper votre mot de passe est bien le vrai site officiel de cet établissement ? L'apparence de la page de garde ?

      
Lire la suite »

    
    
        
    
    

    
          


    
mardi, juin 30 2009
    
    
Les différents types de record dns


          

              

	
	
Par Minitux    le mardi, juin 30 2009, 22:32

    
            
    
          
Comme pour toute base de données, le serveur de nom a un format pour ses champs, ou "Resource Record" RR défini à l'origine dans la RFC 1035.




En pratique toutes les distributions (commerciales ou libres) du serveur de noms conservent ce format de base de données, la mise en oeuvre du serveur seule change (fichier de configuration du daemon).

      
Lire la suite »

    
    
        
    
    

    
          


    
lundi, juin  1 2009
    
    
Généralité sur le dns


          

              

	
	
Par Minitux    le lundi, juin  1 2009, 14:32

    
            
    
          
DNS (Domain Name System) ou système de service de noms permet à une application ou à un utilisateur de faire la correspondance entre un nom et une adresse ip et inversement.
Voici quelques explications :

      
Lire la suite »

    
    
        
    
    

    
          


    
vendredi, mai 22 2009
    
    
Générer un nom dynamiquement pour les clients dhcp


          

              

	
	
Par Minitux    le vendredi, mai 22 2009, 15:14

    
            
    
    
          
Tout ceci est possible en modifiant le fichier de configuration de DHCP.




Par exemple d'ajouter le nom du client à partir de son adresse MAC :




ddns-hostname = binary-to-ascii (16, 8 "-", substring (hardware, 1, 12));




ou de localiser votre client :




ddns-hostname = concat ("a-paris","-",binary-to-ascii(10,8,"-",leased-adress));





Il ne vous plus qu'à recharger la configuration de votre dhcp et de regarder dans vos logs la petite nouveauté 





Beaucoup d'autres options existent, n'hésitez pas à consulter les pages de manuel