I - Installation et Configuration de Samba

serveur:# apt-get install samba

Deux démons seront alors lancés nmbd et smbd.
Nmbd met en oeuvre Netbios Name Service et gère l'exploration réseau.
Smbd gère le partage des fichiers ainsi que les authentifications et autorisations.

La configuration s'effectue à partir du fichier smb.conf se trouvant dans /etc/samba/
Nous allons sauvegarder le fichier de configuration initiale et partir d’un fichier vide.

serveur :# mv /etc/samba/smb.conf /etc/samba/smb.conf.bak
serveur :# vi /etc/samba/smb.conf

Voici les options devant être activé :

## smb.conf ##
workgroup = ChezNous #Nom du domaine
netbios name = Serveur samba #Nom Netbios du serveur
wins support = yes #Mise en place du serveur Wins
domain master = yes # Se comporte comme l'explorateur maître
#du domaine et interdit aux autres systèmes de jouer ce rôles
local master = yes
prefered master = yes
os level = 100
security = user # Réalise l'authentification au niveau du domaine
encrypt passwords = true
domain logons = yes
logon path = # Défini que les profiles seront stockés sur la machine locale
[homes] # Définition du répertoire de l'utilisateur
path = /home/%U #L'utilisateur dispose des droits en écriture mais le répertoire ne sera pas visible lors de l'exploration
browseable = no
writeable = yes
create mask = 0700 #Permission sur les fichiers
directory mask = 0700 #Permission sur les répertoire



II. Ajout des comptes utilisateur

Il faut tout d’abord créer des comptes utilisateurs sur le système Unix pour pouvoir authentifier les droits d’accès.

Création des comptes Unix

serveur:# groupadd utilisateur
serveur:# adduser user1 --ingroup utilisateur

Création des comptes pour Samba

Pour que les utilisateurs puissent se connecter au domaine, il faut créer des utilisateurs Samba.

serveur:# smbpasswd -a utilisateur1
L’option « -a » permet d’ajouter l’utilisateur dans la base de samba.



III - Ajout des machines sur le domaine Samba

Tout d'abord créons un groupe machines où nous rattacherons chaque machine

serveur:# groupadd pc
Il faut ensuite créer un compte unix qui correspond au nom de la machine. .

serveur:# useradd -d /dev/null -g pc -s /bin/false pc2$

Le $ à la fin du nom permet de spécifier que ceci correspond à un nom de machine

Et ajoutons ensuite la machine en tant qu'utilisateur de Samba

serveur:#smbpasswd -a -m machine1

Pour rejoindre un domaine Samba depuis un poste client Windows seul le compte root du domaine a les autorisations de le faire,
il faut donc lui donner un compte et un mot de passe

serveur:#smbpasswd -a root



IV - Intégration du client windows dans le domaine

Notre serveur est maintenant configuré en tant que contrôleur de domaine.
Nous pouvons intégrer notre poste client dans notre domaine.

La procédure est la suivante :

Cliquer droit sur poste de travail, propriétés puis sur l'onglet "Nom de l'ordinateur", on clique sur le bouton Modifier. Il suffit d'entrer le nom du domaine, puis OK.

Après avoir renseigné le compte de l'administrateur et son mot de passe, le poste de l'utilisateur est maintenant intégrer au domaine.

Le redémarrage du poste est nécessaire pour prendre en compte ces modifications. Ensuite l'authentification s'effectue à partir des identifiants créées dans Samba.

V - Liens

Le site de Samba
Definition du Controleur chez Wikipedia