Installation d’un PDC sous Debian 3.1 ou Ubuntu

Installation de Samba

Pour installer les paquets nécessaire à Samba il faut taper la commande :

apt-get install samba

Sous debian le fichier /etc/samba/smbpasswd n’existe pas, il faut le créer par la commande :

En mode root (sudo -s)
cat /etc/passwd | /usr/sbin/mksmbpasswd > /etc/samba/smbpasswd

Création des groupes et des utilisateurs de Samba

On commence par créer les groupes et les comptes d’utilisateurs dont on aura besoin affecté au groupe grpdomain. On créait également un groupe qui s’appellera machines pour pouvoir intégrer les machines clientes au serveur (il faudra par la suite rajouter à la main chaque compte de machine pour les intégrer).

Création du groupe pour les machines clientes :

groupadd machines

Création du groupe anglobant tous les utilisateurs :

groupadd grpdomain

Création des utilisateurs :

useradd –m –G grpdomain –c "Mr Utilisateur 1" user1

passwd user1

useradd –m –G grpdomain –c "Mme Utilisatrice 2" user2

passwd user2

useradd –m –G grpdomain –c "Mlle Utilisatrice 3" user3

passwd user3

On créait ensuite les répertoires qui constitueront les ressources partagées par Samba. Les

commandes chown et chmod permettent d’y inscrire les droits d’accès.

Les répertoires de chaque utilisateur sont lisibles et inscriptibles exclusivement par

leurs propriétaires respectifs (répertoire personnel de l’utilisateur).

Le répertoire commun peut être lu et modifié par son propriétaire (root) ainsi que par tous

les membres du groupe grpdomain.
Enfin non créerons le réperoire qui acceuilleura les script de logon.

Création du répertoire contenant les partages personnels des utilisateurs :

mkdir /home/samba

mkdir /home/samba/users

Création du répertoire commun :

mkdir /home/samba/commun

chown root:grpdomain /home/samba/commun/

Création du répertoire netlogon :

mkdir /home/samba/netlogon

Création des réperoires personnels des utilisateurs :
for i in user1 user2 user3
\ do
\ mkdir /home/users/$i
\ chown $i /home/user/$i
\ chmod 700 /home/users/$i
\ done


On procède ensuite à l’ajout des utilisateurs dans la base de Samba, avec la commande smbpasswd ainsi qu’un mot de passe (l’option -e précise que le compte samba créé est activé).

Les commandes correspondantes :

smbpasswd -a root

smbpasswd -e -a user1

smbpasswd -e -a user2

smbpasswd -e -a user3

Configuration de samba

Fichier de configuration smb.conf créé:

[global]

# Définition du nom de domaine

workgroup = pdc.priv
Server string = %h



# Niveau de sécurité user, demande un login et un mot de passe



security = user

encrypt passwords = yes

smb passwd file = /etc/samba/smbpasswd



#controleur de domaine principal

domain master = yes

os level = 255



# Gestion de l'authentification sur le domaine

domain logons = yes

wins support = yes



#nom du script d'ouverture de session
#ce script se situera dans /home/samba/netlogon/logon.bat

logon script = logon.bat



# partage pour pouvoir exécuter des scripts lors de l'ouverture de session



[netlogon]



path = /home/samba/netlogon

writable=no

browseable = no



#partage d’un répertoire commun



[commun]



comment=répertoire commun

path=/home/samba/commun

read only=no

guest ok=yes



#partage des répertoires des utilisateurs



[%U]



Comment = répertoire de %U

Path=/home/samba/users/%U

Valid users=%U

public=no

writable=yes

printable=no

Pour tester ce fichier nous tapons la commande testparm /etc/samba/smb.conf.

On configure également le fichier logon.bat. On tape dans un fichier texte les
commandes:

net use z: \\serv08\commun

net use y: \\serv08\%username%

On place le fichier logon.bat dans le répertoire netlogon de samba.

Lors de la connexion d’un utilisateur le script se lancera sur la machine client et

affichera les lecteurs réseau z et y.

Ensuite vous entrez vos machines clientes dans le domaine.

Intégration d’un client windows dans samba

Il faut au préalable créer les différents comptes machine dans la base UNIX ainsi que dans SAMBA.

Nous avions préalablement créé un groupe nommé machines, il nous suffira donc maintenant de créer les compte machine qu’il nous faut.

Pour toutes les machines que vous voudrais rajouter au domaine il vous faudra noter au préalable leur nom netbios respectif.

On ajoute le compte machine en ajoutant un $ aprés son nom netbios :

adduser netbiosnamepcuser1$ -g machines –s /dev/false –d /dev/null

On ajoute ensuite le nom de la machine en tant qu’utilisateur samba dans le fichier /etc/samba/smbpasswd

smbpasswd -m -a netbiosnamepcuser1$

L’option -m spécifie que ce compte est un compte machine

Aprés avoir fait cette manipulation vous pouvez intégrer une machine windows sur le controleur de domaine avec le compte root de celui-ci.