Installation d’un PDC sous Debian 3.1 ou Ubuntu

Installation de Samba

Pour installer les paquets nécessaire à Samba il faut taper la commande :

apt-get install samba

Sous debian le fichier /etc/samba/smbpasswd n’existe pas, il faut le créer par la commande :


En mode root (sudo -s)
cat /etc/passwd | /usr/sbin/mksmbpasswd > /etc/samba/smbpasswd

Création des groupes et des utilisateurs de Samba

On commence par créer les groupes et les comptes d’utilisateurs dont on aura besoin affecté au groupe grpdomain. On créait également un groupe qui s’appellera machines pour pouvoir intégrer les machines clientes au serveur (il faudra par la suite rajouter à la main chaque compte de machine pour les intégrer).

Création du groupe pour les machines clientes :

groupadd machines

Création du groupe anglobant tous les utilisateurs :

groupadd grpdomain

Création des utilisateurs :


useradd –m –G grpdomain –c "Mr Utilisateur 1" user1
passwd user1
useradd –m –G grpdomain –c "Mme Utilisatrice 2" user2
passwd user2
useradd –m –G grpdomain –c "Mlle Utilisatrice 3" user3
passwd user3

On créait ensuite les répertoires qui constitueront les ressources partagées par Samba. Les

commandes chown et chmod permettent d’y inscrire les droits d’accès.

Les répertoires de chaque utilisateur sont lisibles et inscriptibles exclusivement par

leurs propriétaires respectifs (répertoire personnel de l’utilisateur).

Le répertoire commun peut être lu et modifié par son propriétaire (root) ainsi que par tous

les membres du groupe grpdomain.
Enfin non créerons le réperoire qui acceuilleura les script de logon.

Création du répertoire contenant les partages personnels des utilisateurs :


mkdir /home/samba
mkdir /home/samba/users

Création du répertoire commun :

mkdir /home/samba/commun
chown root:grpdomain /home/samba/commun/

Création du répertoire netlogon :

mkdir /home/samba/netlogon

Création des réperoires personnels des utilisateurs :
for i in user1 user2 user3
\ do
\ mkdir /home/users/$i
\ chown $i /home/user/$i
\ chmod 700 /home/users/$i
\ done

On procède ensuite à l’ajout des utilisateurs dans la base de Samba, avec la commande smbpasswd ainsi qu’un mot de passe (l’option -e précise que le compte samba créé est activé).

Les commandes correspondantes :


smbpasswd -a root
smbpasswd -e -a user1
smbpasswd -e -a user2
smbpasswd -e -a user3

Configuration de samba

Fichier de configuration smb.conf créé:

[global]
# Définition du nom de domaine
workgroup = pdc.priv Server string = %h

# Niveau de sécurité user, demande un login et un mot de passe

security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd

#controleur de domaine principal
domain master = yes
os level = 255

# Gestion de l'authentification sur le domaine
domain logons = yes
wins support = yes

#nom du script d'ouverture de session #ce script se situera dans /home/samba/netlogon/logon.bat
logon script = logon.bat

# partage pour pouvoir exécuter des scripts lors de l'ouverture de session

[netlogon]

path = /home/samba/netlogon
writable=no
browseable = no

#partage d’un répertoire commun

[commun]

comment=répertoire commun
path=/home/samba/commun
read only=no
guest ok=yes

#partage des répertoires des utilisateurs

[%U]

Comment = répertoire de %U
Path=/home/samba/users/%U
Valid users=%U
public=no
writable=yes
printable=no

Pour tester ce fichier nous tapons la commande testparm /etc/samba/smb.conf.

On configure également le fichier logon.bat. On tape dans un fichier texte les
commandes:

net use z: \\serv08\commun
net use y: \\serv08\%username%

On place le fichier logon.bat dans le répertoire netlogon de samba.

Lors de la connexion d’un utilisateur le script se lancera sur la machine client et

affichera les lecteurs réseau z et y.

Ensuite vous entrez vos machines clientes dans le domaine.

Intégration d’un client windows dans samba

Il faut au préalable créer les différents comptes machine dans la base UNIX ainsi que dans SAMBA.

Nous avions préalablement créé un groupe nommé machines, il nous suffira donc maintenant de créer les compte machine qu’il nous faut.

Pour toutes les machines que vous voudrais rajouter au domaine il vous faudra noter au préalable leur nom netbios respectif.

On ajoute le compte machine en ajoutant un $ aprés son nom netbios :

adduser netbiosnamepcuser1$ -g machines –s /dev/false –d /dev/null

On ajoute ensuite le nom de la machine en tant qu’utilisateur samba dans le fichier /etc/samba/smbpasswd

smbpasswd -m -a netbiosnamepcuser1$

L’option -m spécifie que ce compte est un compte machine

Aprés avoir fait cette manipulation vous pouvez intégrer une machine windows sur le controleur de domaine avec le compte root de celui-ci.

6 réflexions au sujet de « Installation d’un PDC sous Debian 3.1 ou Ubuntu »

  1. Bonjour

    faut t’il insérer les noms de netbios des machines manuellement pour qu’elles puissent joindre le domaine.

    cordialement,

  2. @ghayth : Normalement on ne devrais pas avoir à le faire, mais il me semble que lorsque j’ai refait ce tutoriel, je ne parvenais pas à ajouter une machine automatiquement. Si quelqu’un à la solution je modifierais le tutoriel en conséquence…

Laisser un commentaire