Site de Francis Hilaire : prometee-creation.com

Installation de Samba

Pour installer les paquets nécessaire à Samba il faut taper la commande : apt-get install samba Sous debian le fichier /etc/samba/smbpasswd n’existe pas, il faut le créer par la commande : cat /etc/passwd | /usr/sbin/mksmbpasswd > /etc/samba/smbpasswd

Création des groupes et des utilisateurs de Samba

On va travailler avec la connexion du « Super utilisateur », root. On commence par créer les groupes et les comptes d’utilisateurs dont on aura besoin. Un mot de passe est attribué à chaque compte. Dom, le propriétaire du répertoire commun, ne correspond à aucun utilisateur réel. A tous les autres, on a associé le nom d’une personne avec l’option –c. L’option –m de useradd créera un répertoire pour chaque utilisateur dans /home. L’option –G intégrera l’utilisateur dans un groupe (ici TS2I ). Les commandes tapées :

groupadd TS2I

useradd –m Dom

useradd –m –G TS2I –c “Luc XAVIER” xavier

passwd xavier

useradd –m –G TS2I –c “Olivier BESANCENOT” besancenot

passwd besancenot

useradd –m –G TS2I –c “Ségolène ROYAL”royal

passwd royal

On créait également un groupe qui s’appellera machines pour pouvoir intégrer les machines clientes au serveur. groupadd machines On créait ensuite les répertoires qui constitueront les ressources partagées par Samba. Les commandes chown et chmod permettent d’y inscrire les droits d’accès. Les répertoires de chaque utilisateur sont lisibles et inscriptibles exclusivement par leurs propriétaires respectifs. C’est là où ils conservent leurs documents personnels. Le répertoire commun peut être lu et modifié par son propriétaire (Dom) ainsi que par tous les membres du groupe TS2I. Les commandes correspondant aux actions décrites :

mkdir /fichiers

chmod 755 /fichiers

mkdir /fichiers/commun

chown –R Dom:TS2I /fichiers/

chmod –R 771 /fichiers

for i in xavier besancenot royal

>do> mkdir –p /fichiers/$i

> chown $i /fichiers/$i

> chmod 710 /fichiers/$i

>done

On procède ensuite à l’ajout des utilisateurs dans la base de Samba, avec la commande
smbpasswd et avec un mot de passe pour chaque compte. Les commandes correspondantes :

smbpasswd –a xavier

smbpasswd –a besancenot

smbpasswd –a royal

Configuration de samba

Fichier de configuration smb.conf créé:

[global]

# Définition du nom de domaine

workgroup = Dom # Nom NETBIOS du serveur

netbios name = serv-pdc# Le nom qui apparait dans le voisinage réseau

Server string = Samba %v sur %L



# Niveau de sécurité user, demande un login et un mot de passe



security = user

encrypt passwords = yes

smb passwd file = /etc/samba/smbpasswd



#controleur de domaine principal

domain master = yes

os level = 99



# Gestion de l’authentification sur le domaine

domain logons = yes

wins support = yes



#Enregistrement des machines clients en leur faisant un compte machine dans le fichier



#smbpasswd

add machine script = /usr/sbin/useradd -d /dev/null -g machines -s /bin/false -M %u



#nom du script d’ouverture de session

logon script = logon.bat



# partage pour pouvoir exécuter des scripts lors de l’ouverture de session



[netlogon]



path = /home/samba/netlogon

writable=no

browseable = no



#partage d’un répertoire commun



[commun]



comment=répertoire commun

path=/fichiers/commun

read only=no

guest ok=yes



#partage des répertoires des utilisateurs



[%U]



Comment = répertoire de %U

Path=/fichiers/%U

Valid users=%U

public=no

writable=yes

printable=no



Pour tester ce fichier nous tapons la commande testparm /etc/samba/smb.conf.

On configure également le fichier logon.bat. On tape dans un fichier texte les commandes:

net use z: \\serv08\commun

net use y: \\serv08\%username%

On place le fichier logon.bat dans le répertoire netlogon de samba. Lors de la connexion d’un utilisateur le script se lancera sur la machine client et affichera les lecteurs réseau z et y. Ensuite vous entrez vos machines clientes dans le domaine et vous avez un beau domaine contrôler par votre PDC