Samba – Configuration client Linux

Introduction

Ce document va expliquer la configuration d’un client Samba sur un domaine Windows lui aussi géré par Samba.

Le but ici n’est pas que les utilisateurs se fassent authentifier par le PDC ou un BDC à la connexion… l’authentification Linux fonctionne très bien !

C’est plus dans le cas d’un serveur qui n’est ni PDC, ni BDC mais qui est membre du domaine. Cela permet aux utilisateurs authentifiés sous Windows d’accéder à ce serveur de façon transparente.

 

Prérequis

Un domaine bien configuré avec un PDC, vous pouvez suivre le document suivant: Configuration du PDC en backend LDAP. Un ou plusieurs BDC pourraient être nécessaires, pour cela vous pouvez suivre ce document: Configuration du BDC en backend LDAP.

Vous devrez avoir des utilisateurs correctement déclarés, vous aurez donc suivi ce document: Gestion des utilisateurs.

 

Configuration du client Linux

A la différence d’un client Windows, nous devrons faire une configuration minimum de Samba sur le client. Mais pour le reste, c’est identique. Il faudra lui ajouter un compte machine sur le serveur. Puis faire une action sur le client pour qu’il joigne le domaine.

 

Configuration minimum de Samba

Il nous faudra donc éditer le fichier de configuration de Samba: /usr/local/etc/samba/smb.conf. Il sera de la forme suivante:

# le nom de notre groupe de travail
work group = free-4ever
# un commentaire à propos de notre serveur
server string = fichiers (Free-4ever.net Files Server)

# Cette combinaison de paramètres sert à définir que 
# ce serveur n'a aucun rôle d'authentification
domain logons = no
os level = 128
local master = no
prefered master = no
domain master = no
# On se place en mode sécurité par utilisateur
security = user

# Quelques partages
# On se trouve sur un serveur fichiers:
# home
# Entre [], on retrouve le norme de partage
# Tel qu'il sera vu par Windows sur ce serveur
[home]
  # Pas de path ici, [home] est une directive spécial de Samba
  # il sait qu'il doit partager le répertoire de l'utilisateur authentifié
  # Un commentaire
  comment = Repertoire Home
  # On le voit quand on parcourt le serveur
  # Biensur, on ne voit que son propre home !
  browsable = yes
  # On peut écrire dedans
  read only = no
  # Les droits par défaut quand on crée un fichier
  create mask = 0600
  # Les droits par défaut quand on crée un répertoire
  directory mask = 0700

# Un autre partage d'un répertoire normal
[srv]
  # Un commentaire sur ce partage
  comment = Repertoire srv
  # Le chemin réel local du partage
  path = /srv
  # Ce partage est visible 
  # quand on parcourt le serveur depuis le voisinage réseau
  browsable = yes
  # Ce partage est en lecture/écriture
  read only = no
  # Les droits par défaut quand on crée un fichier
  create mask = 0640
  # Les droits par défaut quand on crée un répertoire
  directory mask = 0750

Il faut redémarrer Samba pour que les modifications soient prise en compte. Pour cela, taper la commande suivante:

/usr/local/etc/rc.d/samba restart

Le compte machine

Comme pour un client Windows, le login du compte doit être le nom de machine avec un $ à la fin.

le fichier LDIF sera de la forme suivante:

dn: cn=elara$,ou=machines,o=free-4ever,dc=net
objectClass: top
objectClass: person
objectClass: posixAccount
cn: elara$
sn: elara$
uid: elara$
uidNumber: 20003
gidNumber: 20000
loginShell: /bin/false
homeDirectory: /dev/null

Puis on le rend compatible avec Samba grâce à la commande smbpasswd en tapant la commande suivante:

smbpasswd -a -m elara$

 

La jonction au domaine

Sur une machine qui utilise Samba, nous allons utiliser la commande net en tapant la commande suivante:

net rpc join free-4ever -Uadministrateur

Je pense que tous les paramètres sont assez clair, hormis peut-être rpc qui est le type de domaine Windows. Pour le reste de la commande, elle décrit que l’on veut joindre le domaine free-4ever en utilisant les droits de l’utilisateur administrateur. Il faudra d’ailleurs taper son mot de passe !

 

Mot de la fin

Pas beaucoup de choses à dire en plus… cela se fait de façon un peu plus complexe que pour un client Windows car il faut faire un fichier de configuration minimum de Samba.

 

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s