Introduction
Installation
Intégration dans l'environnement NT
Introduction
Ce document est une synthèse technique pour la mise
en place de l'outil SAMBA sur un système Unix et dans
un environnement de domaine Windows NT. L'objectif est de
partager des ressources dans un environnement Microsoft à
partir d'une machine Unix/Linux tout en passant par une authentification
NT de l'utilisateur.
Installation
La version de Linux utilisée pour notre test est une
Redhat 6.2
Lors de l'installation du système, sélectionner
le paquetage SAMBA.
Il est aussi possible d'installer SAMBA manuellement soit
via les RPM de SAMBA (disponibles sur le site www.redhat.com)
soit via une recompilation des sources (disponibles sur http://www.samba.org/).
Eléments importants
SMBD : Il s'agit du démon SMB
NMBD : Il s'agit du démon NMB
qui permet de prendre en charge le nom NETBIOS
Le lancement, l'arrêt ou le redémarrage de SAMBA s'effectue
via le script smb situé sous /etc/rc.d/init.d (/etc/rc.d/init.d/smb).
Les arguments sont : start stop restart status.
SMB.CONF se trouve dans /etc
, c'est le fichier de configuration principal
Integration dans l'environnement NT
Compte d'ordinateur
Vous pouvez utiliser le gestionnaire de serveur sous Windows
NT 4 et sous Windows 2000. Sous Windows 2000, vous pouvez
le lancer à partir du menu Démarrer/Exécuter
puis srvmgr.exe .
Pour que le serveur SAMBA puisse joindre un domaine NT, vous
devez en premier lieu ajouter le nom netbios du serveur sur
le PDC (Primary Domain Controller = Contrôleur Principal
de Domaine) du domaine NT en utilisant le gestionnaire de
serveur.
Sélectionnez ensuite " Windows NT Workstation
or Server " et tapez le nom d'ordinateur.
Ceci va créer le compte machine dans la SAM du domaine
(PDC).
Jonction au domaine
Supposons que notre serveur SAMBA possède le nom NetBios
ETNA et qu'il doit joindre un domaine NT nommé DOMAINE
dont le nom du PDC est NT-DC. Ce domaine dispose d'un BDC
(Backup Domain Controller = Contrôleur Secondaire de
Domaine) nommé NT-DC-2.
Pour permettre la jonction au domaine, il faut arrêter
tous les démons SAMBA :
/etc/rc.d/init.d/smb stop
Puis ensuite utiliser l'utilitaire smbpasswd pour l'intégration
:
smbpasswd -j DOMAINE -r NT-DC
Cela nous permet de joindre le domaine DOMAINE dont le
PDC est NT-DC
Si cette opération se passe avec succès vous
verrez un message de ce type :
smbpasswd: Joined domain DOM.
Configuration
Avant de relancer SAMBA, nous devons modifier les paramètres
du fichier smb.conf
Editez ce fichier et modifiez les éléments
suivants :
Dans la section[global]
"security ="
mettre sur
security = domain
Dans la section[global]
"workgroup ="
line in the [global] section to read:
workgroup = DOMAINE
ceci étant le nom du domaine que nous devons joindre.
Vous devez aussi avoir mis le paramètre "encrypt
passwords" sur "yes" pour que vos utilisateurs
puissent s'authentifier auprès du PDC NT.
Enfin, ajoutez (ou modifier) la ligne (toujours dans [global]
) :
"password server ="
en spécifiant
password server = NT-DC NT-DC2
NT-DC et NT-DC2 représentent le PDC et le BDC du
domaine. Samba essaiera de contacter le BDC si le PDC ne répond
pas.
Il est aussi possible si on le souhaite de laisser SAMBA
déterminer la liste des contrôleurs de domaine
en spécificant password server = *
Configuration des
dossiers partagés
Prenons un exemple, nous devons permettre l'accès
à un dossier /home/supinfo sous un réseau Microsoft
et en utilisant le nom de partage supinfo .
Nous devons ajouter la ligne suivante dans le smb.conf
[supinfo]
comment = Espace supinfo
path = /home/supinfo
public = no
valid users = supinfo
writable = yes
 comment est
le commentaire qui apparaît dans l'explorateur de Windows
path représente
le chemin vers le dossier à partager
public détermine
si le dossier est accessible par tous
valid users
est une liste d'utilisateurs (UNIX) qui peuvent accéder
au partage.
Attention il faut créer le compte de l'utilisateur
sous unix.
Writable
lecture/écriture sur le dossier
Lancement
Redémarrez votre samba , la configuration doit être
opérationnelle.
/etc/rc.d/init.d/smb stop
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
Intégrer Unix sous Windows NT 4 et Windows 2000
