Samba – Configuration client Windows

Introduction

Ce document va expliquer la configuration d’un client Windows 2000/XP pour qu’un utilisateur puisse se connecter dessus en utilisant les logins/passwords de notre domaine.

 

Prérequis

Un domaine bien configuré avec un PDC, vous pouvez suivre le document suivant: Configuration du PDC en backend LDAP. Un ou plusieurs BDC pourraient être nécessaires, pour cela vous pouvez suivre ce document: Configuration du BDC en backend LDAP.

Vous devrez avoir des utilisateurs correctement déclarés, vous aurez donc suivi ce document: Gestion des utilisateurs.

 

Configuration du client Windows

Il faudra lui ajouter un compte machine sur le serveur. Puis faire une action sur le client pour qu’il joigne le domaine.

 

Le compte machine

Pour ce compte machine, le login du compte doit être le nom de machine avec un $ à la fin.

le fichier LDIF sera de la forme suivante:

dn: cn=adrastee$,ou=machines,o=free-4ever,dc=net
objectClass: top
objectClass: person
objectClass: posixAccount
cn: adrastee$
sn: adrastee$
uid: adrastee$
uidNumber: 20002
gidNumber: 20000
loginShell: /bin/false
homeDirectory: /dev/null

On voit donc que la plupart des champs sont mis à une valeur standard qui est elle aussi le nom de la machine avec un $ à la fin… c’est juste pour simplifier, on peut mettre ce que l’on veut… mais il faut absolument mettre quelque chose !

Par contre, cet utilisateur n’a ni répertoire home, ni shell.

Puis on le rend compatible avec Samba grâce à la commande smbpasswd en tapant la commande suivante:

smbpasswd -a -m adrastee$

On voit bien par rapport à un utilisateur « normal » qu’on ajoute un -m ici qui dit à la commande smbpasswd que l’on ajoute un compte machine et pas un compte utilisateur, donc il ne nous est pas demandé de mot de passe.

 

La jonction au domaine

Il n’y aura que quelques étapes à faire:

  • Cliquez au bouton droit sur le poste de travail
  • Choisir propriétés
  • Choisir l’onglet nom de l’ordinateur
  • Cliquez sur modifier
  • Taper le nom du domaine dans la case qui va bien, free-4ever dans notre cas
  • Cliquez sur Ok
  • Il demande un login et un mot de passe, il faut taper: free-4everadministrateur comme login et le mot de passe de l’administrateur. Après un temps plus ou moins long, il devrait dire bienvenue dans le domaine.
  • Il demande de redémarrer le PC. Il ne faut pas le faire pour l’instant, il y a une clef de la base de registre à modifier. Cela dit, je ne suis pas sur que cela soit encore vrai…. je dois faire quelques tests !
  • La clef à modifier est se trouve dans: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogonParameters. Il faut mettre la valeur « requiresignorseal à « 0 » au lieu « 1 ».
  • Redémarrez le PC
  • Se connecter sur l’ordinateur avec un login/password du domaine.

 

Mot de la fin

Pas beaucoup de choses à dire en plus… cela se fait en quelques étapes ultra simples !

Vous pouvez ajouter votre utilisateur au groupe administrateur local de la machine sinon il ne pourra pas installer de logiciels sur sa machine… A moins qu’il ne soit administrateur du domaine !

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s