Picourlat ErwanGaborit Axel

1 Ressources2 machines VMWARE pour chaque groupe

Serveur Samba : cdsamba_Gxx où xx=n°groupe attribué (RAM 2 Go)

Une station cliente W7 (RAM : 1,5 Go)

Documentation Samba

2 Récupération des sources SambaSur le serveur Centos.Pour gagner du temps, votre serveur a été préparé avec toutes les dépendances nécessaires à l'installation de SAMBA4.Vous n'avez donc pas à entrer la commande suivante :# yum -y install wget gcc make wget python-devel gnutls-developenssl-devel libacl-devel krb5-server krb5-libs krb5-workstationbind bind-libs bind-utils ntpSe mettre sur le VLAN BTS-PEDAGO ou box_orange en restant en DHCPVérifier votre adresse IP (172.15.0.0/22 ou 192.168.0.0/24)Si vous êtes dans BTS-PEDAGO faire l'authentification sur le proxy de l'école avec un navigateur.Créer un répertoire nommé samba-master.# mkdir samba_masterSe mettre dans le répertoire samba-master# cd samba_masterTélécharger la dernière version de samba 4# wget http://ftp.samba.org/pub/samba/samba-latest.tar.gz(environ 22 Mo)Décompresser le fichier samba# tar –xvzf samba-latest.tar.gz ( Version samba-4-1-x)

Page 1 sur 131SISR

Picourlat ErwanGaborit Axel

Page 2 sur 131SISR

Picourlat ErwanGaborit Axel

Page 3 sur 131SISR

joliverie

Picourlat ErwanGaborit Axel

Page 4 sur 131SISR

Picourlat ErwanGaborit Axel

3 Préparation du serveur

Changer le hostname :Dans /etc/sysconfig/networkNETWORKING=yesHOSTNAME= cdsamba_Gxx

Se mettre sur le plot qui vous a été affectéMettre en IP statique : 10.3.0.0/16Ajouter à la fin dans /etc/hosts10.10.10.10 cdsamba.gsbgrxx.org

Page 5 sur 131SISR

Picourlat ErwanGaborit Axel

Noter le nombre de programmes compilés ?

4300

Quel est l’intérêt de compiler les sources ?

L’intérêt est de compiler le noyau qui permet de bénéficier des avancés de la dernière version, de choisir le mode de compilation des pilotes (en module ou à l’intérieur du noyau) ou encore de créer un système sans disque initial de démarrage (initrd)

Quel est l’inconvénient par rapport à un package ?

La dernière version peut poser des problèmes de stabilité par rapport à l’ancienne.

Page 6 sur 131SISR

Joliverie44

Picourlat ErwanGaborit Axel

Page 7 sur 131SISR

Picourlat ErwanGaborit Axel

7 Paramétrage clientMettre votre station dans le vlan BTS-PEDAGO, se connecter au partage \\172.15.11.250\1sioRecopier sur votre machine client les outils d'administration à distance (RSAT).

Votre station doit être sur le même réseau physique (plot), sur le même réseau IP (10.0.0.0/8) et doit avoir comme serveur DNS son futur contrôleur de domaine.Tester la communication entre la station et le serveur samba4

Page 8 sur 131SISR

Picourlat ErwanGaborit Axel

8 Intégration de la machine cliente au domaineIntégrer votre machine dans le domaine GSB avec le compte administrateur du domaine.Après le redémarrage, tester que vous pouvez vous identifier avec le compte administrateur du domaine.

9 Mise en place des outils d'administration de SAMBA_ADExécuter en tant qu'administrateur le paquet rsat que vous avez précédemment copié.Activer les fonctionnalités d'outils d'administration (dans le panneau de configuration)

10 Mise en place des comptes Utilisateurs et groupes2 méthodes pour créer les utilisateurs et /ou les groupes:1ère méthode : en utilisant les outils RSAT à partir d’un client Wiindows :Outils d’administration -> Utilisateurs et Ordinateurs Active Directory

Page 9 sur 131SISR

Picourlat ErwanGaborit Axel

Ou

Exécuter la console : dsa.msc

2ème méthode : à partir du contrôleur de domaine samba :#/usr/local/samba/bin/samba-tool user add <Nom utilisateur> Pour créer un utilisateurFournir ensuite un mot de passe qui respecte les exigences de complexité.Même chose pour les groupes :#/usr/local/samba/bin/samba-tool group add <Nom du groupe> Pour créer un groupe#/usr/local/samba/bin/samba-tool group addmembers <Nom du groupe> <Nom utilisateur> Pour ajouter un utilisateur à un groupeVérifier que le compte se connecte bien à partir du poste client

12 Quelques commandes Samba sous LinuxQuel est le nom de mon domaine :# dnsdomainnameListe des utilisateurs du domaine :#/usr/local/samba/bin/samba-tool user listSupprimer un utilisateur Samba :#/usr/local/samba/bin/samba-tool user delete < Nom utilisateur>

Page 10 sur 131SISR

Picourlat ErwanGaborit Axel

Vérifier la syntaxe du fichier /etc/samba/smb.conf#testparm –s

OU#/usr/local/samba/bin/samba-tool testparm

Page 11 sur 131SISR

Picourlat ErwanGaborit Axel

Pour avoir l’ensemble des commandes ou sous commandes pour gérer l’Active DirectorySAMBA4, executer : samba-tool ou samba-tool –h

13 Quelques commandes Windows sur les partages

Voir les domaines existant :

Page 12 sur 131SISR

Picourlat ErwanGaborit Axel

net view /DOMAIN

Voir les partages d'un serveur :net view \\nom_serveur

Page 13 sur 131SISR