Contrôleur de domaine Samba pour petits groupes de travail avec SWAT sur Fedora 8 - Page 3

5 Samba En Tant Que Contrôleur de Domaine

Connectez-vous à l’interface web SWAT avec votre navigateur préféré.

http://%vm_ip%:901

Par exemple :

http://192.168.0.100:901

5.1 L’Assistant

Cliquez sur “ Assistant “ dans le menu SWAT et modifiez les paramètres :

Server Type = Domain Controller  
Configure WINS As = Server for client use

Ensuite, cliquez sur “ Commit “ dans le menu supérieur.

Note : Cela réécrira/nettoiera la configuration SAMBA !

5.2 Configuration Globale

Cliquez sur “ Global “ dans le menu SWAT et modifiez les paramètres (vue avancée) :

workgroup = EXAMPLE.COM
netbios name = SAMBA SERVER
username map = /etc/samba/smbusers
preferred master = yes
printcap name = CUPS
logon drive = H:
logon script = scripts/logon.bat
logon path = \server1\profiles\%U (Si aucun DNS n’est disponible dans votre réseau, vous devez remplacer server1 par l’IP qui appartient au serveur Samba)
logon home = \server1\%U (Si aucun DNS n’est disponible dans votre réseau, vous devez remplacer server1 par l’IP qui appartient au serveur Samba)
add user script = /usr/sbin/useradd -m ‘%u’ -g users -G users
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usernod -G %g %u
add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u
idmap uid = 15000-20000
idmap gid = 15000-20000
template shell = /bin/bash
passwd program = /usr/bin/passwd %u
passwd chat = Enter\snew\sUNIX\spassword: %n\n Retype\snew\sUNIX\spassword: %n\n password\supdated\ssuccessfully .
passwd chat debug = yes
unix password sync = yes
log level = 3
os level = 200
profile acls = yes

Maintenant, cliquez sur “ Commit Changes “ dans le menu supérieur et après cela, créez les répertoires pour les connexions de domaine et les profils.

mkdir -p /home/samba/netlogon  
mkdir /home/samba/profiles  
chmod 777 /var/spool/samba/  
chown -R root:users /home/samba/  
chmod 777 /home/samba/  
chmod 755 /home/samba/netlogon/  
chmod 770 /home/samba/profiles/

Modifiez le nsswitch.conf :

vi /etc/nsswitch.conf

Changez :

hosts: files dns

À :

hosts: files wins dns

Maintenant, nous ajoutons root à la base de données de mots de passe SAMBA - il (alias : administrateur) sera notre administrateur de domaine.

smbpasswd -a root

5.3 Partages Par Défaut

Maintenant, nous créons les partages par défaut pour netlogon, etc. Cliquez sur “ Shares “ dans le menu SWAT et passez à la vue avancée.

5.3.1 Homes

Tout d’abord, nous modifions le partage “ homes “. Sélectionnez-le, cliquez sur “ Choose Share “ et modifiez les paramètres :

valid users = %S

Ensuite, cliquez sur “ Commit Changes “

5.3.2 Print$

Insérez “print$” (sans les guillemets) comme nom pour le nouveau partage et cliquez sur “ Create Share “. Maintenant, modifiez les paramètres :

comment = Pilotes d’imprimante
path = /var/lib/samba/printing
write list = root, @smbadmin
available = yes

Ensuite, cliquez sur “ Commit Changes “

5.3.3 Netlogon

Insérez “ netlogon “ (sans les guillemets) comme nom pour le nouveau partage et cliquez sur “ Create Share “. Maintenant, modifiez les paramètres :

comment = Service de connexion réseau
path = /home/samba/netlogon
admin users = administrator
valid users = %U
read only = yes
guest ok = yes
share modes = no
browseable = no
available = yes

5.3.4 Profils

Insérez “ profiles “ (sans les guillemets) comme nom pour le nouveau partage et cliquez sur “ Create Share “. Maintenant, modifiez les paramètres :

comment = Profils d’utilisateur
path = /home/samba/profiles
valid users = %U
create mask = 0600
security mask = 0600
directory mask = 0770
directory security mask = 0770
read only = no
browseable = no
available = yes

5.4 Test

Maintenant, testons si tout va bien :

smbclient -L localhost -U%

La sortie devrait ressembler à ceci :

Sharename Type Comment
——— —- ——-
IPC$ IPC Service IPC (Version du serveur Samba 3.0.27a-0.fc8)
netlogon Disk Service de connexion réseau
Officejet_Pro_L7600 Printer Officejet_Pro_L7600
print$ Disk Pilotes d’imprimante
Domain=[EXAMPLE.COM] OS=[Unix] Server=[Samba 3.0.27a-0.fc8]

Server Comment
——— ——-
SAMBA SERVER Version du serveur Samba 3.0.27a-0.fc8

Workgroup Master
——— ——-
EXAMPLE.COM SAMBA SERVER

5.5 Groupes de Domaine

Dans cette étape, nous créons les groupes de domaine par défaut pour Windows.

net groupmap add ntgroup="Domain Admins" unixgroup="root" type=domain -U root  
net groupmap add ntgroup="Domain Users" unixgroup="users" type=domain -U root  
net groupmap add ntgroup="Domain Guests" unixgroup="nobody" type=domain -U root

Après cela, cliquez sur “ STATUS “ dans le menu SWAT et redémarrez tous les services.

5.6 Utilisateurs de Domaine

Maintenant, nous ajoutons des utilisateurs à notre domaine SAMBA - cela est requis pour chaque compte utilisateur qui doit se connecter au contrôleur de domaine SAMBA.

net rpc user add %username% -U root  
net rpc user password %username% "%userpassword%" -U root  
smbpasswd -e %username%

Par exemple :

net rpc user add james -U root  
net rpc user password james "secret" -U root  
smbpasswd -e james

De plus, vous pouvez ajouter un quota à l’utilisateur via :

setquota -u %username% %block-softlimit% %block-hardlimit% %inode-softlimit% %inode-hardlimit% -a

Par exemple :

La commande suivante ajoutera un quota à l’utilisateur james :

setquota -u james 40960 51200 0 0 -a

Maintenant, james a une limite douce de bloc de 40 Mo, une limite dure de bloc de 50 Mo et aucune restriction pour les inodes (dossiers et fichiers).

Vous pouvez vérifier les paramètres de quota actuels et l’utilisation du quota via :

quota %username%

Par exemple :

quota james

La sortie devrait ressembler à ceci :

Filesystem blocks quota limit grace files quota limit grace  
/dev/mapper/VolGroup00-LogVol00  
1108 40960 51200 104 0 0

6 Partages Samba Supplémentaires

Ceci est un exemple pour un partage accessible par tous les utilisateurs.

6.1 Répertoire

Tout d’abord, nous devons créer le répertoire que nous voulons partager. Ensuite, nous changeons le propriétaire, le groupe et les permissions.

mkdir -p /home/shares/allusers/  
chown -R root:users /home/shares/allusers/  
chmod -R 775 /home/shares/allusers/

6.2 Configuration du Partage

Cliquez sur “ SHARES “ dans le menu swat. Ensuite, insérez un nom souhaité pour le nouveau partage dans le champ correspondant et cliquez sur “ Create Share “.

Maintenant, changez la vue en Avancé dans le menu supérieur et modifiez les paramètres pour le partage.

comment = Partage pour tous les utilisateurs (ou autre chose)
path = /home/shares/allusers/ (Le chemin vers le répertoire que vous avez créé à l’étape 6.1)
valid users = @users
force group = users
read only = Non (si les utilisateurs doivent pouvoir écrire dans ce partage)
create mask = 0660
security mask = 0660
directory mask = 0771
directory security mask = 0771
available = Oui

Après cela, cliquez sur “ Commit Changes “ dans le menu supérieur.

7 Liens

• Fedora: http://fedoraproject.org/
• Samba: http://de.samba.org/
• CUPS: http://www.cups.org/