Explorer les Livres électroniques
Catégories
Explorer les Livres audio
Catégories
Explorer les Magazines
Catégories
Explorer les Documents
Catégories
DesprofetsSamba
pour l'éducation
peu
llssontasseznombreuxmaisfinalement
quelques-uns
connus.Découvrons-en et pluspar
le projet" SLCD ".
ticulièrement parNoé
Knoppixpour liéducation
Pour rappel KNOPPIXest un CD boo-
table avec une collectionde logiciels RAM), contenant un serveur mail,
GNU/Linuxce qui vous permet d'es- Samba,des servicesde communication
sayer Linux sans l'installersur votre (chat, forum, agenda, Webmail), un
disquedur (www.Knoppixfr.org). annuaire ldap. Samba-edu3 offre à
Le déploiementd'un logicieléducatif chaque utilisateur(élèveset profs),un
sur les postesd'une classen'est pas répertoirepersonnelaccessibleen tout
un jeu d'enfants, et certainement point du réseau.
pas le job premierd'un professeur. Les imagesiso sont disponiblesà cette
Knoppix-freeduc contient toutes adresse: http://193.49.66.139/iso,les
les applicationsdu projetfreeduc. mots de passes pour Knoppix-LCSE3
Vous y trouverez par exemPle sont tous " wawa " (avecI'utilisateur"
I'excellentGcompris.ll est "boo- admin " pour accéder à I'interfaceWeb).
table", reconnaîtautomatique-
ment les périphériques FreeEOS
(commel'écranet la souris)et
n'utilisepas le disquedur.
Mieux,vous pouvezexécuterle Clone français de SME v5.5 (base
CD Knoppix LCSE3qui contient la RedHat),il s'installeen moins de 30
combinaisonKnoppix + LCS + Samba- minutes sur une machine dédiée. Les
edu3. LCS est un serveurde communi- servicesproposéssont : le serveurWeb
cation s'intégrantdans un réseaulocal dynamique(CGl,Perl,PHP),le serveur
d'établissement.Vous obtenez au final de messagerie(SMPT,POP,IMAP),les
un serveurautonome(tout se chargeen serveurs FTP, NTP, LDAR MYSQL,
::;i
*ttJ
ttriTrt:::tefÉ
ÊrJrt':trtic'rr
nati':rrrâle
Unserveurdédaé
Concrètementvous devez d'abord
récupérerune image iso (slcd.iso)de
moinsde 200 Mo qui permettrad'auto-
matiserI'installationsur le serveur
page
d'administration
Web de
FreeEOS.
F'|:ila \F
VPNs mterJtts
Sacql9 {lew log flles
Pæ5wùd
pùEl yd to vÊv ttF bq fih! qËËàlêd by lha svicts f trÙîq d yd Mitd l'letwÛkt svd
lir dtJv3
EroaiÈ-ëççllr
Læ.| rclwk!
C.d|ryalcr ClËsàtogfaGtoY€" lmessaqes :l
Oôtr erl tirrc
Y{s!lslels mtch thl! patlqn It yd haY. thit thld blmt, .n ddlàH' liæs of tl"Ë bq flr vr
y@ mry optiondk specify à tttt?r pôttdn to dlpt i ong the lircs ftm tfË b9 ft. {,flch
ctaclûv
br .fspby.d
Fùtinæ
Prntdg
Fttû Patlqn (oplpnal, [--
dql1!r(!l?-!n4dq!!!çc
E-md râtriËvd
olhd ç-mrl $ttm! th€ dqhtght pattfin lhc tltghbEht pattdn i! apdiêd lo t? hee
vq mùy dlo o,ptid€ly tpeclft ahE {qht paitqn lo Mk tn bdd æy [aE frm thê loq fle vttch match
Eûviff confwrlEn vhch hær âlrtady mltctÉd tf! fltd palltn
F-Ev.!{+-i-$Bs
c{.Lrûr
Hhfsght PàltÉn (optlmd )
Urd rcml!
Gfrus
SrolùlqEffil Plôæ rctc ttEt il mry tèt! qito w tiE lo gruÀi. llÉæ r@ts
Psu{|oilvm
hrlormts bt!
uttud dqndr3 vtsw log nle I
Utiliràleq. Jrbbtr
Arhd!tt*|.r
Bæh6 t rtstqô
ûcÀlc rffit{làllon Uidi
Serveur Free-EOS 1 0
Mtlloo ûaqttdtlh (C) ?002-2003 Mitsl Nshryorks Cotporatlon, AFPA, Fre8-EOS
'iiî',ii; kb- iridi i e logicrel est ptotégé pil la licence GNU' GPL
Rabæt ù lfùldom
liÉaaa{-d!
YÉb@&-dqe-
Orha |llmd
Croàtr stùtt $b ilt.
C D - R o me t d ' u n d i s q u ed u r d e P l u sd e
1 0 0 G o ( s e l o nl e n o m b r ed ' i m a g e sq u e
vous comptez partager).Peu importela
carte vidéo. L'ordinateurdoit cependant
pouvoirdémarrersur le CD. Remarquez
qu'avec la configurationrelativement
moderne décrite, il y a de très fortes
chancespour que la carte mèreautorise
sans aucunproblèmecette possibilité.
Après avoir mis I'ensemblesous ten-
sion, le CD-Romdans le lecteur,atten-
dez le prompt de LILO.Tapezmainte-
nant " slcd " et I'installation
automatique s'exécutera.
Ouun serueur
nondédié?
SAMBA
Ext3,Samba
et les ACL
Un " HOWTO" pourmettreen le trio " Ext3,
,,:'u..
Sambaet le contrôleparACL
Par SébastienMunch
Etape 3
La procédure Tapezvi /etc/pam.d/authconfig et ajou-
en quatorzeétapes tez des # devant les lignes déjà exis-
La procéduredécritefonctionneconve- tantes. Le # met les lignesen commen-
nablementsous RedHat 8.0. Pour les taire, ne pas les effacer si vous voulez
autresdistributions,il peut y avoir cer- avoir la chance de revenirplus rapide-
taines variantessurtout concernantla ment à la configurationinitiale.A la fin,
section /etc/pam.d. Avant toute chose, votre fichier devrait ressemblerà ceci :
vous devez vous rendre sur le contrô- #pÉPAI[-1.0
leur de domaine et créer un compte #auû $rtfrclent /llb/sectdty/pan_ruotokso
avec le nom que vous allezdonnerà fauth requlred/llb/securlty/pam_stack.so
votre serveurSamba. sewlco=sytilem-autlr
#account requlred /llb/securlty/pam_per-
Etape 1 mltso
Sur le contrôleurde domainewin2k cli- #sesslon rcqulred /llb/securlty/pam_por-
quez sur " start, programs ", tr mllso
DOSSIER
auth roquhsd
/llb/secudty/pam_sætrutty.m
auû ruqulrcd/llb/sccudty/pam-nologln.so
auû snffident /llb/secudty/pam-wlnUndso
autt roqulred /llb/securlty/pamiwdb.so
use_flrct_Fsc shadownullolt
accounl requlrcd /llb/securlty/pam-wln-
blnd.so
Etape 4
ll faut aussiéditerle fichier
/etc/pam.d/samba:
fpÉPAil-l.0
#auth rcquhedpam_nologln.so
fautfi requlred pam_stack.soserulce=sys-
bnrauûr
auû ruqulrud/llb/seotfi/pam-wlnblnd.so
auth rcqulrcd /llb/securlty/pam-pwdb.so
nulhkdndow
account requlred /llb/securlty/pam-wln-
blnd.so
accountrcqulrod/llb/secudty/pamJurdhso
#account requlred pam-stack.so
smthe=systcm-aulfi
sesslon requlrcd pam-stack.so
smdce=sysûsn-auth
passwotd requlred pam-stack.so
sorvlce=sysbm-autl la machinetapez: securtty= dornain
/sUn/klconfig-u lgrcp winblnd passwordsêmer= *
Etape 5 encryptpasswotds= yes
Changez aussi /etc/pam.d/login il Etape I smb passwdfile = /usr/bin/gnbpasswd
devrait ressemblerà ceci après vos Maintenant,il faut joindre le domaine unix passwordsync = yes
transformations : Microsoftà l'aidede Samba : passurrdprogram= /usr/blilpasswd
#96PlIt-1.0 smbpasswd -l <domaln name> -r passwd chat = *llew*password* %n\n
requlred stuer acdve-U <usernanre> *Retype*new*password* %n\n
auth
*passwd:*all*authentification*'tokens*u
pda-
nlh/seculty/pam_seorretty.so
auû suflldott /llb/secudty/pam-wlnblnd.so Etape 9 bd*successfttllf
auth sufflclent /llb/securlty/pam-unL.so Assurez-vousque le ficher libnss-win- add userscript = /usr/sbin/useradd You-g
rse_firstjass b i n d . s os e t r o u v e d a n s / l i b e t q u e l e smbusers
auth requlrcd fllb/securlty/pam-stack.so f i c h i e rp a m _ w i n b i n d . ssoe t r o u v es o u s deleteuser script = /usr/sbiduserdel %u
seitlce=systom-aulh /lib/security. allow trusted domains= yes
auû nqulrod fl lb/secudty/pam-nologln.so nt acl support= yes
account sufflclent Etape 10 wlnbind separator= +
/llb/secudty/pam_stadcm sendce=systm- Maintenant,il vous faut éditerle fichier wlnbindcachetime = 10
autlr smb.conf.Avanttout réalisezune sau- temphte shell = /bin/bash
accounl sufflclent /llb/securlty/pam-wln- vegardedu fichierinitial: bmplate homedir= IhotneP/rrÛF/oU
blnd.m nv smb.confsmb.bak winbinduid = lflXXF2fln0
password requlred winbindgid = lûXXFzflnO
/llb/secrrlty/pam_stackso senhe=systen- Ensuitetapez : socket options = TGP_I|0DEI-AY So_RCU-
auilr ul snrb.conf BUF=8192 S0 SI|DBUF=8192
local master= no
Etape 6 Le fichier smb.conf aura maintenant os leuel= 33
Effectuez un lien symbolique avec I'alluresuivante surtout en ce qui domainmaster= no
/llb/nss wlnblnd.so.Mals auantuousdeuez concernela section[global](lesautres prsfefi€d mastet = no
yérlfier que le lien n'est pas délà présent. sections seront modifiées selon vos wins sewer= 10.0.0.19
Regad€zdans/llb sl nss-wlnUnd'so.2exF propresbesoins): prcServe@se = IGS
tg si oui passezcette étapa Pour ce faire tglobafl ,"ra 5g6ffie = nO
alle dansle Épeilolrc /llb et encodez: scrr€r sùlng = <desc> dmtain admingroup= Domainadmins
ln nss_wlnHnd.mns_wlnblnd.so.2 nolblos name= <norndu setreul> thomesl
wodrgrurp = (n0m du dqnalne> comment= HomeDircctory
Etape 7 ho6tsallow = <adrcs$Gtsseau> brOwseable= no
P o u r q u e v o s c h a n g e m e n t ss ' a P P l i - fog frh = tvatlJqlnmba/û,funJog vnitable = yes
quent immédiatement sans redémarrer tmx log sb = lfl| valld users = o/qS
crcab mode= 0664 Si le démon fonctionnetuez-leà I'aide
dhectorymode= 0775 d'un kill-9 suivide son numérode PlD.
SAMBA
Miseen ptaced'un
d'authentificationLDAP
desutilisateurs
Le butfinalest l'intégration
SambadansI'annuaire. Néanmoins cet
ultimeexercice nécessiteraunemise
à jOUf dU SChéma. par Jakubowski
Beniamin
rcturdc=net
Créationd'uneentrée
Ir p-returdC=nlt dans[a branche
p-IinUrth=nd ou=agendaro=tenux,
Nous allonscréer un fichierbranche.ldif
dc=net
qui contiendra les informationssui-
vantes : Création du fichier users_agenda.ldif
qu'il faudra intégreravec la commande
t: u ,o=xdtutrdc=nct ldapadd
: orgedraùonalunlt dn: Gn=llom Prenom, ou=agenda,
otG O=IOllllIl dC=net
: lr Îllrourcoc obfectchss: bp
oôlecdass: pctson
tuq|I p=rttrxfG=Dot OlecUass: Inet0rgPeæon
ntsrUonalunlt rmlh nom.purmr@xenu.net
x: dlsplayllame: tmr Prenonr
rhæfUorulor llUlbaburs glYenllame:Prenonr
cn: llonr Prenom
fr: f p=rdtûrdG=||Gt gr: ftenom
oqnntsrilonelunlt moùlleTelephonetlumben 06 m 00 00 00
C: Elephonell umben lXl-fl HXHX|,{Xl
: lrr Gontacils Itotnoïolopftonellumber:11-1 1-l I -l l -1 I
lunePootalAddrrss: IX Xenur St:eet
lsbltû.dlKt É De la même façon que précédemment: slrocGII lenur Sûest
In d /otc/lnlLd/rlryd pagen 22-22-in-22-in
/olclirt.d/Ktldryd f0?EtlDAPBlll/bln/ldapadd -x -tt postalGode:99999
In -3f /ctc/lnlt.d/rhpd rrcl of=nltorfcosro=xonuxrdc= tËe: Job
/ob/rc|.d/KfUclrpd n fr -U -l Dt:rttdnldl{ prcferodlanguage: fr
ln -.f /otc/lnlt ûrhpd
,tb/lt5drS?trLpd Créationde l'entrée Toujoursde la même manière:
In -rf /etc/lnlt.d/rlepd $OPEllLltAPBlll/bln/ldapadd -r -lt
,rbrrca.dÆ?5rilild cn=manager,ou=re550urceg, rrcn=tnanagtou=russoutcesro=xenux,d,G=
In -!t /ctc/lnlt.rlfihpd o=xenux,dc=net nctrr -W -f usec_agenda.ldtf
/.t rr3.drs7ltûrpd
h d /ctc/lrltûthpd Et on obtient le messagesuivant :
/cic/rrZ.dls?$bpd Nous allonscréer un fichiermanager.ldif addlng new entrt rrcn=llom Prenom,
qui contiendra les informationssui- ou=tgdtdar o=rênuxrdc=notrl
Créationde la racine vantes :
dn: Nous voila maintenant avec un joli
de notreannuaire! Gll-llll Ol-ltttfll003ro=Xonulrde=n annuairedisponible,il ne nous reste
o=xenuxrdc=net !t plus qu'à ajouterdes utilisateursUnix et
:bp notre annuairesera " parfait ".
: orgcntsaËunlrole
Nousallonscréerun fichierbase.ldifqui : ptttotl UtitisateursLinux
contiendrales informationssuivantes: ctr!
tuo- dcgnrt $l:
r$b userpassword: Nous allonsavoir besoind'installerles
orymUrUon 7lôtFYfrlZSlaBaEkWbToU6clr packageslibpam-ldapet libnss-ldap.
o: mz ll est préférabled'utilisersoit les deb ou
les RPM de votre distributionpour que
Utilisonsla même commande: ces packagess'intègrentcorrectement
Après avoir sauvegarderle fichier,utili- au système, et ne provoquent aucun
sez la commandesuivantepour impor- S0PEItDAPBllUbln/ldapadd -r -tt conflit.Ceci via la commandepour une
ter les données dans I'annuaireLDAP. rrc olt=tltsol|ltotro=xdluxrdc= Debian en validant les interdépen-
Cette commande vous demandera le rttr -U -f mrnagr.ldtf dances :
mot de passede l'utilisateuravec lequel apt-get Install llbpam-ldapllbnss-ldap
vous établissezla connexion au serveur Nous avons donc un serueurd'annuaire nscd
LDAP dans notre cas le mot de passe LDAP qui est correctement installé, La distributionDebian,commencera
de l'utilisateur cî=filâhgêr,ou=r€S- configuré,et paramétré.Les prochaines alors le paramétragedes packages ins-
SoUIGêS, O=xenux,dC=net étapes vont d'écrire la marche à suivre tallés. L'ensembledes ces paramètres
pour ajouter des entrées de type est éditable via les fichiers/etc/libnss-
$0?EttDAPEllrUirldrpdd -r -D contact (dans la branche ldap.conf et /etc/ldap.secret. (Voirill.ci-
ou=agenda,o=XêîuX,dc=îêt) et des dessus)
du " J{ame
l,lodification répertoire/etc/pam.d et d'ajouter la Ajoutd'unutilisateur
SeruiceSwitch" de votre prise en compte du module Unix
Linuxpourqu'il prenne pam_ldap.sodès que vous avez un
a p p e la u m o d u l ep a m _ u n i x . s oE. t s u r -
encompteLDAP tout dans le fichier/eIc/pam.d/passwd Créationdu fichieruser.ldif,de la même
qui permettrade mettreà jour le mot de façon que précédemment.Utilisezslap-
passe utilisateurdans l'annuaireLDAP. passwd, pour donner directementle
Editezle fichier/etclnsswitch.confpour Par exemplepour /etc/pam.d/sshvous mot de passe de l'utilisateurvia le
queleschampslogin,groupet shadow obtiendrezun fichiercommececi : fichierldif.
soientdéfiniscomme ceci : #90PAtUt-1.0 dn: Gn=xenux
passwd: files ldap auth requlred pam_nologln.so lllaison,ou=usens,o=xenux,dG=net
g10up: files ldap ##Petlteashrcesupplementalre oblecùclass:top
shadow: files ldap aulh required pam_llstfile.so oDfectclass:person
item=usersense=allowtlle=/etc/sshuserc oblectclass:organizatlonalperson
Attention
: laissezl'option " filesactive " onerr=fail oblec'tclass:Inetorgperson
en vue de pouvorrcorrigerune erreur obfectclass: posixaccounl
que vous pourriezfaire par la suite, auth required pam_ldap.so cn: Xenuxlllalson
vousempêchantde vous connecterà auth required pam_unix.so sn: Xenux
votremachine. auth requlred pam_env.soil [11 giuenname:Xenur
aceount sufflcienl pam_ldap.so uid: xenux
l,lodification
du module accounl requlred pam_unix.so uidnumDer:lfll3
gidnumber lfl|
PAMpourtes différents session required pam_unlr.so homedlrec,toryl/home/xenux
servicesqui devront session oplional pam_lastlogso# [11 mall: xenur@.fr.st
utitisernotreannuaire session optlonal pam_motd.so# [11 loglnshell:/bln/bash
session optlonal pam_mall.sostan, userpasswordz
dard noenv# [11 (SSHA)114G7 BbBFYfllZsiaBaEkWbToU6ctt
V é r i f i o nlsa p r é s e n c ed ' u n u t i l i s a t e u r session requlred pam_llmlts.so eBOZ
dans notre annuaire souhaitant se Dès à présent vous pouvez vous
connecter à notremachine.Pourcela il password sufficient pam_ldap.so authentifier sur votremachineavecI'uti-
noussuffitde modifierles fichiersdu password requlred pam_unix.so lisateurxenux.
DOSSIER
SAMBA
Montonsun répertoire
sMBdistant
d'unseul clic
Si voustravaillez avecKDEou GNOME,il exis-
te des utilitaires
conviviaux
capablesde monter
automatiquement des répertoires
distants.
Par Ludovic Verscheure
ll est courantde devoir " monter " Ne tournonspas autour du pot. ll serait partage(Workgroup).Optionnellement,
un répertoiredistantd'une machi- très intéressantde réaliserce montage cela dépend de votre réseau vous
ne Windows pour réaliser une pratiquementd'un simple clic. Sans devrezaussi indiquerle type de réseau
sauvegardedes données qui y créer au préalableun point de montage SMB (commeWins),et entrezle nom du
sont stockées. Dans ce cas vous avez (/mnt/qqchose),sans avoir recoursà la contrôleurprimairede domaine(primary
certainementajouté dans votre fichier commandemount et sans modifierpour Wins)et le nom du contrôleursecondai-
/etc/fstab quelque chose du style : autant le fichier fstab.Une panoplie re (SecondaryWins).En cliquantensui-
...//hautetenslon/wlnwatt /mnUwlnwatt d'outilsgraphiquesexistepour réaliser te sur " AdvancedOptions", vous indi-
smffi usemanæ=xxx,passwold=yyy,noaulo ce travail mais ils sont loin de tous querezvotre login et votre mot de passe
Le répertoirede montage/mnt/winwatt s'égaler.Notre versionde " smbfs " est qui sont connus par les machines
doit au préalable exister (mkdir \ a 2 . 2 . 3 a - 1 2 . 3i.d, e m p o u r l a v e r s i o nd e Windows.
/mnt/winwatt). Puis il vous suffit dans s m b c l i e n t L. e b u r e a uK D E e s t u n 3 . 1 . 4 Maintenantsi vous cliquez sur l'icône
un script,ou en lignede commande,de et la versionde QT est la 3.1.2.Les ver- portant le nom de votre réseau vous
taper mount /mnVwinwatt pour accéder sions de Windows vont de Windows 9x verrezapparaîtrela liste des ordinateurs
au répertoirepartagé " winwatt " de la à XP.Aucuneconfigurationpréalablene du voisinageréseau.Pour réaliserun
machine Windows " hautetension". devra être apportée aux machines transfertde fichiersil suffit de cliquer
Vousn'obtiendrezI'accèsqu'à la condi- Windows. sur un fichierpuis de cliquersur I'icône
tion que I'authentificationréussisse " Transfer".I
sous Windows(couple" username/mot Le navigateur
de passe "). Le navigateur
Ceci dit, vous êtes d'accord qu'il est xsmbrowser
fastidieux d'encoder I'ensemble des smb4k-0.3.0a
partages Windows, surtout si votre
réseauest important,dans votre fichier Le programmexsmbrowserest distri-
fstab. D'autrepart cette méthoded'ac- bué sous licence GPL Smb4k signifie" Smb shareBrowserfor
cès est loin d'être conviviale.Vous (http://www.public.iastate.edu/-chad- Kde " (http://smb4k.berlios.de4. Cet
devezvous rappelezque le montage" spen/xsmbrowser.html). ll est dispo- utilitaireen licence GPL se compile à
/mnt/winwatt " correspond effective- nible sous la forme de paquets binaires I'aidede I'archiverécupéréesur le site.
ment à la machine" hautetension" ce RPM, d'un paquetDebian(apt-getins- "/configure;make;su
qui n'est pas toujoursévident.Et enfin tall xsmbrowser), ou des sources makeInstall
vous devez taper la ligne de com- (tar.gz). Riende particulierà signaler,si ce n'est
mandes de montage. Ou bien vous Au premierdémarrage,il est nécessaire qu'il est nécessaired'avoir installé "
devez laisserle système réaliserauto- de le configureren cliquant sur le bou- smbclient". Sans cela le navigateurne
matiquement le montage à votre ton Network précédéd'une croix vede. trouveraitque les machinesWindows
place... Mais si vous avez un nombre Le premierécran de configurationvous 9x... Vous devrezaussiau besoinindi-
importantde points de montage,cela demanderad'indiquerle nom de votre quer le chemin à Qï3 et le répertoire
risquede faire désordre. réseau(Name)et le nom du groupe de d'installationde KDE.
fltl5Tr fËÊl'lPUS-GtJ
GROUPI Fll8 Opùons
CAHPUS-61, [,] | Fassurord I
ùÀnÈsiir I ll0ounioadto:
Fiiïk_Gt^t I ll snareE 1, Groupe
GAIiES | |
NATALIE llf,nedhar llSaKc
D o w n l o a dD i r e c l o r y
GTK+VsrslonIII
QsambaZ04 SambaSource
ÉU ascii lje!4-a4-ascir-mono-300
{ lleU- an-raw llet4 a4 ta'il
fitpZ tjet4-a4-auto-mono-300
//DENISE/samba204 /hons/schmidi/mnyOENlsersarnnaZO+l
linux_loso.s
t I Ë;