SAMBA FICHIER & DC
16
SAMBA FICHIER & DC HATARBACH Moussa
Transcript of SAMBA FICHIER & DC
SAMBA FICHIER & DC HATARBACH Moussa
Mise en place d’un serveur de fichier et contrôleur de domaine
Table des matières 1 Présentation ......................................................................................................................................... 2
1.2 Contexte ........................................................................................................................................ 2
1.3 Cahier des charges ......................................................................................................................... 2
1.4 Solution.......................................................................................................................................... 2
1.5 Environnement .............................................................................................................................. 3
2. Installation et configuration de Samba ............................................................................................... 4
2.1 Pour Samba en contrôleur de domaine ............................................................................................ 4
2.1.1 Configuration .......................................................................................................................... 4
2.1.2 Explication des commandes ................................................................................................... 5
2.1.3 Test ......................................................................................................................................... 5
2.2 configuration des partages ............................................................................................................ 6
2.3Création des utilisateurs et groupe dans Linux .............................................................................. 7
2.4 Creation des compte utilisateur samba ........................................................................................ 7
2.5 Création des comptes machines dans Samba ............................................................................... 7
2.6 Création des dossiers partagés et attribution des droits .............................................................. 8
2.7 Attribution des droit et propriété sur les dossiers ........................................................................ 8
3 - Intégration au domaine ...................................................................................................................... 9
3.1Modifier le registre ......................................................................................................................... 9
3.2Configurer le réseau du client ...................................................................................................... 12
3.3Intégration au domaine ................................................................................................................ 13
1 Présentation
1.2 Contexte
La société Plastiq.Concept est une jeune entreprise de chaudronnerie plastique créer en 2016 qui
travaille dans le domaine de la plasturgie industrielle. Elle possède 4 employés, pour qui il est
indispensable de se partager des fichiers à longueur de journée sans pour autant avoir besoin
d’accéder a tous les fichiers de l’entreprise. Pour le moment les employés se partage les fichiers par
mail ou par USB, ce qui entraine une perte de temps considérable et entraine des risques de
sécurités. Nous sommes donc amenés à trouver une solution gratuite ou peu couteuse pour
répondre à ce besoin.
1.3 Cahier des charges
Intégrer les postes sous Windows 7 au domaine du serveur Samba.
La société veut associer les utilisateurs a des groupes :
Meï fait partie du groupe Technicien.
Kevin et Marie fait partie du groupe Chaudronnier.
Alex fait partie du groupe Secrétaire.
La sécurité des dossiers :
Le dossier /home est accessible par tous.
Le dossier /employés est accessible que par le groupe employes et le technicien.
Les dossiers personnels se trouveront dans le dossier correspondant à leur métier, et
seront accessible que par eux même.
Les dossiers de groupe seront accessibles uniquement par les utilisateurs liés à leurs
groupes respectifs.
Le dossier /commun sera accessible uniquement au groupe employé
Le dossier /Partage accessible a tout
1.4 Solution
Le partage de dossiers dans un réseau local est une fonctionnalité des systèmes d'exploitation
modernes permettant d'accéder à des ressources d'un ordinateur (dossiers de données et
imprimantes) à partir d'un autre ordinateur situé dans un même réseau local (réseau domestique ou
d'entreprise).
Le logiciel Samba est un outil permettant de partager des dossiers et des imprimantes à travers un
réseau local. Il permet de partager et d'accéder aux ressources d'autres ordinateurs fonctionnant
avec des systèmes d'exploitation différents dans lesquels une implémentation de Samba est
installée.
Chaque utilisateur aura accès a son dossier personnel et aux dossiers communs directement
sur sa machine Windows 7
Arborescence :
/home
/employes
/chaudronnier
/Kevin
/Marie
/secretaire
/Alex
/technicien
/MeÏ
/Commun
/gerant
/jamal
1.5 Environnement
Serveur Debian 8SambaFichier + AD
SW1 @
User 2Windows 7
User 1Windows 7
User 3Windows 7
User 4Windows 7
R3192.168.1.1
192.168.1.10
192.168.1.17DNS 192.168..1.10
192.168.1.x
192.168.1.x
192.168.1.x
Domaine : PLAST.LAN
2. Installation et configuration de Samba
Lancer la commande apt-get install samba
2.1 Pour Samba en contrôleur de domaine
2.1.1 Configuration
Pour configurer le contrôleur de domaine, éditer le fichier smb.conf ,situé dans /etc/samba/,
comme ci-dessous :
[global]
workgroup = PLAST.LAN
dns forwarder = 192.168.1.1
netbios name = samba_dc
server string = %h
security = user
dns proxy = no
encrypt passwords = true
admin users = samba
time server = Yes
domain master = yes
os level = 33
preferred master = yes
domain logons = yes
logon script = logon.bat
add user script = /usr/sbin/useradd -d /srv/samba/home/%u -G dom_users -s /bin/false -m %u
add machine script = /usr/sbin/useradd -d /dev/null -G dom_pc -s /bin/false -M %m$
[homes]
comment = Home Directories
browseable = no
writable = yes
[netlogon]
# Dossier contenant les scripts de demarrage
path = /home/netlogon
read only = yes
write list = @dom_admin
2.1.2 Explication des commandes
• Toutes ces directives existent déjà dans le smb.conf, sauf la directive admin users, à rajouter
• Il faut pour la plupart les décommenter (enlever le # ou le ; devant la directive) et éventuellement
les modifier
workgroup = <monDomaine> permet de spécifier le nom du domaine géré par le serveur
Samba
• wins support = no le serveur Samba ne sera pas serveur Wins (serveur de nom
netbios, rendu obsolète depuis la généralisation du DNS)
• dns proxy = no le proxy DNS permet de contrôler le trafic DNS et de se protéger de certaines
attaques, nous ne l’utiliserons dans la configuration basique de Samba
security = user niveau de sécurité par défaut pour un contrôleur de domaine qui demande un login et
un mot de passe pour accéder au serveur
• encrypt passwords = true permet de tenir compte du fait que Windows utilise des mots de passe
encryptés
• admin users = <login crée à l’installation de linux> login administrateur nécessaire pour faire passer
un PC client dans le domaine Samba
• domain logons = yes permet d’accepter les demandes de login sur le serveur
Samba
• domain master = yes permet d’utiliser Samba en tant que contrôleur de domaine
2.1.3 Test
• Dans les propriétés système, cliquez sur 'Nom de l'ordi.'
• Attention que vous ne pouvez pas changer en même temps le nom et le groupe !
• Cela doit se faire en 2 étapes !
• Quand vous passez du groupe de travail (par défaut workgroup) vers le domaine que Samba gère, il
vous demande une authentification
• Utilisez le login renseigné dans la section admins users
• Si un message de bienvenue apparaît, tout est ok, vous pouvez continuer
• Si un message d’erreur apparaît :
- Vérifiez que les deux machines peuvent se « pinguer »
- Vérifiez que le compte machine client a été créé dans linux et samba et que le nom du
compte correspond bien au nom de machine Windows
- Vérifiez que le login d’admin employé pour effectuer cette opération est le bon (par défaut,
c’est le login renseigné à l’install de linux)
- Vérifiez que samba tourne bien et faîtes un restart au besoin
- Vérifiez votre smb.conf via la commande testparm
2.2 configuration des partages
Pour configurer les partages il faut également configurer le fichier smb.conf ;
Editer le comme cet exemple :
[partage]
# Partage du dossier public, accessible par tout le monde
comment = Repertoire public sur serveur
writable = yes
path = /home/partage
guest ok = yes
[commun]
# Partage du dossier private, visible et pas accessible
# par tout le monde (seulement utilisateur du domaine authentifie)
comment = Repertoire private du serveur
path = /home/employes/commun
valid users = @dom_users
writable = yes
browseable = yes
guest ok = no
Autre commande :
Create mask = et Directory mask = indique les droits appliqués sur les répertoires : create mask
spécifie les droits appliqués à un fichier créé. C'est le même principe que les droits Linux mais il faut
rajouter un 0 devant. Ici, les fichiers créés seront accessibles par tout le monde. Nous faisons de
même avec le paramètre directory mask qui est similaire au précédent mais concerne les répertoires
créés.
Il faudra ensuite créer les dossiers correspondant au partage avec la commande mkdir
2.3Création des utilisateurs et groupe dans Linux
Elle peut se faire via le script adduser
adduser <login>
Ex.: adduser user1
Et addgroup <nom_groupe> pour les groupes
Ensuite ajouter un utilisateur a un goupe :
usermod -a -G "Nom du groupe" "Nom utilisateur"
Vérification des utilisateurs et leur groupes
# cat /etc/group
Verifications des utilisateur
#cat /et c/passwd
2.4 Creation des compte utilisateur samba
Smbpasswd -a <nomuser>
2.5 Création des comptes machines dans Samba
smbpasswd –a –m <nomMachine>$
Verification utilisateurs dans samba pdbedit –L
Remarque :
– Vous pouvez, bien sûr, créer autant d’utilisateurs humains et machines que
nécessaire
– L’utilisateur privilégié, qui aura les droits nécessaires pour passer une machine
cliente dans le domaine, est automatiquement créé dans Samba mais, par défaut,
aucun mot de passe Samba ne lui est attribué
– Il faut donc utiliser la commande smbpasswd <adminUser>
Chaque utilisateur a un compte sur la machine hôte de partage Samba. Ultérieurement ces comptes
seront des comptes de partage Samba.
2.6 Création des dossiers partagés et attribution des droits
Création de chaque dossier
mkdir « /home/”Nom du dossier” »
2.7 Attribution des droit et propriété sur les dossiers
Propriétaire : chown <user> :<group> /dosier/ou/fichier
Ex : chown root :dom_user
Les droits
De manière octale : chown –R root:”Nom du groupe” /home/”Nom du dossier”/
De manière symbolique :
Avec la méthode octale, il me faudrait tout décomposer pour seulement supprimer un droit.
Mais il existe la méthode symbolique.
Elle est de type : chmod [ugoa][+-][rwx].
C'est l'une de ces lettres u (propriétaire du fichier), g (groupe), o (les autres), a (tout le monde = u + g
+ o), suivie de + ou - pour respectivement ajouter ou supprimer les permissions, et la forme
symbolique des permissions est de la forme r (read : lecture), w (write : écriture), x (exécution).
Par exemple, pour pouvoir modifier ce fichier texte qui nous appartient :
chmod u+w fich.odt
on peut mettre plusieurs droits symboliques en les séparant par des virgules :
chmod u+rw,g+r,o+r,a-x fich.odt
Verification: ls -l
3 - Intégration au domaine
Ici les clients sont sous Windows 7, il faut donc modifier le registre pour permettre la compatibilité
et de faire la jonction entre un domaine Linux et les client Windows 7.
3.1Modifier le registre
Windows + R et exécuter « regedit »
Parcourir le registre :
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters ensuite clic droit
sur Parameters > Nouveau > Valeur DWORD 32 bits
Redémarrer le poste Client après la modification dans la base de registre
3.2Configurer le réseau du client
Fixer son adresse IP dans le même réseau que le serveur et utiliser l’adresse IP de celui-ci comme
DNS
3.3Intégration au domaine
Aller à Panneau de configuration\Système et sécurité\Système et cliqué sur Modifier les paramètres
On redémarrer pour appliquer les modifications, et ensuite on s’identifie avec un des
comptes créer précédemment ou avec le compte administrateur par défaut.
Nous sommes bien dans le domaine PLASTLAN
