Vous êtes sur la page 1sur 16

SAMBA

DesprofetsSamba
pour l'éducation
peu
llssontasseznombreuxmaisfinalement
quelques-uns
connus.Découvrons-en et pluspar
le projet" SLCD ".
ticulièrement parNoé

En général,ces logicielsont été


écrits par des enseignantsPour
un public d'enseignants.
Néanmoinsleursutilisationsdébordent
d'un cadre purement scolaire. Vous
pouvez très bien lancer knoppix-free-
duc à la maison pour vos enfants, ou
encoreutiliserFreeOScomme serveur
passerelleen entreprise.

Knoppixpour liéducation
Pour rappel KNOPPIXest un CD boo-
table avec une collectionde logiciels RAM), contenant un serveur mail,
GNU/Linuxce qui vous permet d'es- Samba,des servicesde communication
sayer Linux sans l'installersur votre (chat, forum, agenda, Webmail), un
disquedur (www.Knoppixfr.org). annuaire ldap. Samba-edu3 offre à
Le déploiementd'un logicieléducatif chaque utilisateur(élèveset profs),un
sur les postesd'une classen'est pas répertoirepersonnelaccessibleen tout
un jeu d'enfants, et certainement point du réseau.
pas le job premierd'un professeur. Les imagesiso sont disponiblesà cette
Knoppix-freeduc contient toutes adresse: http://193.49.66.139/iso,les
les applicationsdu projetfreeduc. mots de passes pour Knoppix-LCSE3
Vous y trouverez par exemPle sont tous " wawa " (avecI'utilisateur"
I'excellentGcompris.ll est "boo- admin " pour accéder à I'interfaceWeb).
table", reconnaîtautomatique-
ment les périphériques FreeEOS
(commel'écranet la souris)et
n'utilisepas le disquedur.
Mieux,vous pouvezexécuterle Clone français de SME v5.5 (base
CD Knoppix LCSE3qui contient la RedHat),il s'installeen moins de 30
combinaisonKnoppix + LCS + Samba- minutes sur une machine dédiée. Les
edu3. LCS est un serveurde communi- servicesproposéssont : le serveurWeb
cation s'intégrantdans un réseaulocal dynamique(CGl,Perl,PHP),le serveur
d'établissement.Vous obtenez au final de messagerie(SMPT,POP,IMAP),les
un serveurautonome(tout se chargeen serveurs FTP, NTP, LDAR MYSQL,
::;i
*ttJ

ttriTrt:::tefÉ
ÊrJrt':trtic'rr
nati':rrrâle

Schémade principe de I'incorporation de SLCD en Intranet

PPTBSSHD,DHCB proxySQUID,DNS dédié. SLCD se base sur une distribu-


(côtéIntranet),serviceNAT,VPN, etc. tion RedHat7.3. ll est importantde bien
L'objectifest de permettrede fournir comprendreque tout comme FREEOS,
ces servicesavec une administration o u S M E p a r e x e m p l e ,I ' i n s t a l l a t i odne
possible par un non spécialiste.Visitez SLCD sur un serveurdédié,reformatele
le sitehttp://free-eos.org pour en savoir disque dur. Vous perdrez par consé-
p l u s( l en u m é r o1 8 d e L I N U XL O A D E R quent toutes données éventuellement
enparlelargement). stockéessur cette machine.
Si votre fichier " lelc/default/cdrecord "
est bien configuré,cela donne
Leprojet SLCD GDRDEtllGE=acer
GDRSPEEII=tl{l des filtres
Ecrand'administration
SLCDsignifie" SolutionLinuxpour CD- clients(PingOOversion3).
RomDistribués ". ll s'agitd'unesolution
souslicenceGPL de partagede CD-
Romen réseau.Des machinesclientes
Windowspeuventainsiaccéderaux dif-
férentspartagesvia le protocoleSMB
géréparSAMBA.
UnserveurSLCD pourrahébergerjus-
qu'à 256 CD-Rom simultanément.
S L C Dl i r al e C D - R o mo r i g i n a p
l ouren
générer son imagelSO. Cette imageest
ensuite stockéesur disquedur dans le
but d'êtrepartagéepar les clients du
réseau. Pourles utilisateurs,I'accèsest
rapide(plusrapideque l'accèsdirectà
un lecteurde CD-Rom),et le serveur
SLCDétantnormalementdédié à cette
uniquefonctionde partage,les temps
de réponsese révèlentexcellents.

Unserveurdédaé
Concrètementvous devez d'abord
récupérerune image iso (slcd.iso)de
moinsde 200 Mo qui permettrad'auto-
matiserI'installationsur le serveur
page
d'administration
Web de
FreeEOS.
F'|:ila \F

VPNs mterJtts
Sacql9 {lew log flles
Pæ5wùd
pùEl yd to vÊv ttF bq fih! qËËàlêd by lha svicts f trÙîq d yd Mitd l'letwÛkt svd
lir dtJv3
EroaiÈ-ëççllr
Læ.| rclwk!
C.d|ryalcr ClËsàtogfaGtoY€" lmessaqes :l
Oôtr erl tirrc

Y{s!lslels mtch thl! patlqn It yd haY. thit thld blmt, .n ddlàH' liæs of tl"Ë bq flr vr
y@ mry optiondk specify à tttt?r pôttdn to dlpt i ong the lircs ftm tfË b9 ft. {,flch
ctaclûv
br .fspby.d
Fùtinæ
Prntdg
Fttû Patlqn (oplpnal, [--
dql1!r(!l?-!n4dq!!!çc
E-md râtriËvd
olhd ç-mrl $ttm! th€ dqhtght pattfin lhc tltghbEht pattdn i! apdiêd lo t? hee
vq mùy dlo o,ptid€ly tpeclft ahE {qht paitqn lo Mk tn bdd æy [aE frm thê loq fle vttch match
Eûviff confwrlEn vhch hær âlrtady mltctÉd tf! fltd palltn

F-Ev.!{+-i-$Bs
c{.Lrûr
Hhfsght PàltÉn (optlmd )
Urd rcml!
Gfrus
SrolùlqEffil Plôæ rctc ttEt il mry tèt! qito w tiE lo gruÀi. llÉæ r@ts
Psu{|oilvm
hrlormts bt!
uttud dqndr3 vtsw log nle I
Utiliràleq. Jrbbtr
Arhd!tt*|.r
Bæh6 t rtstqô
ûcÀlc rffit{làllon Uidi
Serveur Free-EOS 1 0
Mtlloo ûaqttdtlh (C) ?002-2003 Mitsl Nshryorks Cotporatlon, AFPA, Fre8-EOS
'iiî',ii; kb- iridi i e logicrel est ptotégé pil la licence GNU' GPL
Rabæt ù lfùldom
liÉaaa{-d!

YÉb@&-dqe-
Orha |llmd
Croàtr stùtt $b ilt.

C D - R o me t d ' u n d i s q u ed u r d e P l u sd e
1 0 0 G o ( s e l o nl e n o m b r ed ' i m a g e sq u e
vous comptez partager).Peu importela
carte vidéo. L'ordinateurdoit cependant
pouvoirdémarrersur le CD. Remarquez
qu'avec la configurationrelativement
moderne décrite, il y a de très fortes
chancespour que la carte mèreautorise
sans aucunproblèmecette possibilité.
Après avoir mis I'ensemblesous ten-
sion, le CD-Romdans le lecteur,atten-
dez le prompt de LILO.Tapezmainte-
nant " slcd " et I'installation
automatique s'exécutera.

Ouun serueur
nondédié?

Après avoir terminé I'installationvous


devez encore finaliserI'installationen
rapatriantI'archive" slcd-rh-O.9.2ian92
i é t é c o n ç u ed a n s l e b u t d e
" . C e l l e - ca
mettreà jour,mais ausside pouvoirins-
taller SLCD sur d'autres environne-
ments que celui créé par I'installation
GDRFIF0SIZE=4m automatique dédiée. Bref, Pour une
Page d'administration âGer= 0,0,0 -1 -1 burnPrml question de portabilitéce qui permet
de SLIS (Serueurde d'installer SLCD sur un serveur non
communications Linux il suffitde taper : dédié,déjà en état de fonctionnement'
pour l'lnternet Scolaire) cdr?cord-ùlank tast Sur le serveurdédié,après avoir récu-
cdrecordslc{.iso péré I'archiveen question,il suffitde la
décompacteret de taper make install.
S u r u n s e r v e u rn o n d é d i é , i l Y a l i e u
Pourgravert'image d'éditerle fichierslcd.conf.Celui-ciliste
sousLinux. des cheminsspécifiquesaux distribu-
tions RedHatque vous devrezadapter
à votre propreconfiguration.
Les auteursdu projetrecommandentun ...# répeiloil€pout fichlerstemporaires
P C c a d e n c éà 1 G H z , d o t é d ' a u m i n i - SlcdlmpDlr=ltnP/slcd
m u m 1 2 8 M o d e R A M ,d ' u n l e c t e u rd e # conf caile réseau
l
DOSSIER

SAMBA
Ext3,Samba
et les ACL
Un " HOWTO" pourmettreen le trio " Ext3,
,,:'u..
Sambaet le contrôleparACL
Par SébastienMunch

Les logiciels,particulièrement et fichiers.


principalementles patchesACL Par exemple,XFS intègrenativementun
pour le noyau,ont évolué,et ne mécanismed'ACL ; et c'est Pourquoi
fonctionnentplus nécessairement beaucoup de scénarii d'utilisations
de manièrestrictementidentique(une d'ACL qui sont réalisésconjointement
mise à jour à la date de juillet 2003 a avec Samba emploientce systèmede
néanmoinsété effectuée).Tout ceci sera fichiers. Cette section présente la
largementplus facile en standardtrès manière de procéder avec le système
bientôt. En effet le patch ACL est inté- de fichiers Ext3 (et Ext2).
gré par défaut en 2.6 et Samba v3 a un
bien meilleursupport de l'ACL,qui est Appticationsdegpatchs
dorénavantcompiléen standarddans le
packagede Debian! à votre noyau
Ce document est couved par la licence
G N U F D L ( h t t p : / / w w w . g n u. o r g / c o p y -
left/fdl.html).Le documentoriginalétait Afin de permettrela cohabitationdes
rédigéen anglaiset LinuxLoaderI'a tra- ACL avec les filesystemsExt2 et Ext3,
duit en françaisavec la permissionde vous devez patcher votre noyau. Vous
I'auteur.Si vous trouvezn'importequel- pouvez trouver les fichiers nécessaires
le erreur,erreurou bogue dans ce docu- à I'adressehttp://acl.bestbits.atl (ainsi
ment, ou si vous savezquelquechose qu'un guide " étape par étape " http://
qui serait bon d'être ajouté, envoyez acl.bestbits.atlsteps. html).
juste un e-mail à l'auteur, ll existe un patch commun " Extended
sebastien. munch@adelux.f r. attributes " et " access control lists "
pour le noyau2.4.21:
http://acl.bestbits.atlc urrent/difflea+acI
Préparationde +nfsacl-2.4.2 1-0.B.60.diff .gz
CilU/Linux Sinon pour le noyau 2.4.20 il existe
deux rustinesséparées:
. t l c ur r e n t / di f l/ e a -
h t t p: / / a c l .b e s t b i t s a
ll y a quelquesétapes à suivreavant de 2 . 4 . 2 0 - O . B . 5 B . d i f f(."g E z x t e n d e da t t r i -
pouvoir employer les ACL avec votre butes ")
système,pour qu'elles soient intégrées et
avec Samba. En fait, Samba " transfor- http ://ac|.bestbits.atlc urr ent/diftI acl-2.4.
me " les bibliothèquesWin32ACL en un 20-0.8.57.diff.gz (" accesscontrollists").
système POSIX ACL ; cependant, le Vous devez téléchargerles fichiersrus-
mécanismedes ACL n'est pas inclus tines correspondantà votre noyau ou
par défaut avec tous les systèmes de au besoin mettre à jour votre noYau
(nousvousle conseillons). Choisissez
les bonnes taires nécessairessur le site d'ea et
options d'ACL, si vous employez une quel-
Unefoisles rustines conquede ces distributionsbaséessur
le formatRPM ou pour n'importequelle
tétéchargées... Activezalors les bonnesoptionsdu ker- autredistribution.Ces logicielssont des
nel : versions patchées d'e2fsprogs, de
CONFIG-FS-POSIX-ACL, libattr,de libacl, d'ACL et de fileutils.
Dirigez-vous vers l'arborescence CO N FI G-EXT3_FS-XATTR, Pour un systèmede DebianGNU/Linux,
lusrlsrc/,copiez-yet décompresserles CONFIG_EXT3_FS_POSIX_ACL (pourle toutes ces utilitairespeuventêtre instal-
oatchs: système de fichiers ext3), lées avec le systèmeapt-get.
cpllnu-a.hcea-x.y.z.difLgz/usr/src CONFIG EXT2 FS XATTR et aptgst llbattst llhdl ACt
cpllnu-a.b.cacl-x.y.z.dilLgz/usr/src CONFIG_EXT2_FS_POSIX_ACL (pourle
cd/usr/src systèmede fichiers). Cette commandeDebiann'installepas
gudp llnu-a.b.cea-x.yz.dilf.gz Ces options peuventêtre trouvéesaux les paquetspatchésd'e2fsprogset de
gundpllnu-a.b.cacl-x.y.z.dltlgz menusde configurationssuivants: fileutils.Cependant,les ACLs fonction-
P0SIXAccrss Gontol lisils, nent sur ma plate-formed'essai.Donc
Pulscopiezles sous ltarborescence Linux ExB exbnded attlbubs (llEW), soit, les versionspatchéesne sont pas
(quircprésenteun lien verc les sourcesde bÉ mslXAccsss Gonùolllsts, nécessairespour ceux-ci,soit on peut
uûe noyau): Ext2exbnded atùltubs (ilEUDand s'en passer.
cpllnur-a.b.c*-x.y.z.ditf
linur Extl P0SUAccsssGonm
cdlinu
Puis,appliquezles patchs :
Mountet fstab
Construisez
le noyau
@ft +1 < linux-a.b.cea-r.y.z.ditf
@t +1 < linux-a.b.cac{-r.y.z.diff L'étapefinaleest de monter le système
Sivousemployezun systèmeDebian, Après, construisez le noyau comme de fichiersavec la bonne option.Cette
vouspouvezutiliserle systèmeapt pour d'habitude(lenoyauet les modules)... option est " attr=acl ". Pour monter le
rapatrier
les rustines: systèmede fichiersà la main, ajoutez
aptsdte searchkernd-patch-AGt juste cette option comme argumentà la
femel-ptrft-ad - ExHrdedattibriles, and
lnstatlation suite du " - o " (mount t..] -o
ACtlcmel-paffies for exËUextl desutititaires attr=acl[...]).
Pour que ce changementsoit perma-
Cependant, nous préféronstélécharger nent, éditez /etc/'fstabpour y ajouter "
lesdernièresversionssur les sites Web Vouspouveztrouverles fichierssources attr=acl".
officiels. et les binaires(rpm et tar.gz)des utili- A partirdes patchs de la 0.8.50il n'y a
plus lieu d'indiquer" attr=acll", l'option conseillonsde partir directementdes stop)
est devenuesimplement" acl ". sources. echo -n ilStopplngSambadae-
Choisissezun emplacementde télé- mons:rr
chargementsur le site Web de samba, ecfio-n rrnmbdrl
Utitisationde base et téléchargezles archives. snalt*bp{afiron +top -{ulet -
d'ACLavecGNU/Linux Puis décompressez: -pldfile lvarlnrn/samba/nmbd.pld
tar fxl samba-2.2.*,âtWl edto -n il snbdrr
start-stop{aemon -sbp -{ulst -
ll y a deux nouvellescommandesprin- Et entrezdans son arborescence: -pldflle /uar/rudsamba/smbd.pld
cipalespour l'utilisation
d'ACL : setfacl cd samba-2* odlo il.rl
et getfacl.Lisezleurs pages de manuel tl

pour des instructionsdétaillées. Avant de tenter une compilation,vous ruloaO


avez besoin des fichiers d'entêtes et echo -n trleloadlng
ættacl des ressourcessuivantes: /stc/samba/smbcon (smbdonly)"
La syntaxe est : setfacl < option > < staÉ-stoFdaemon-stop -slgnal
apt{et Install deDhelperllbpamOgdeu
permissions> <nom de fichier> HUP-plrlfr le /uar/rudsamba/smbd.pld
Les optionssont : llbreadllne4dor llbc-npsys2deuaubcottl ochor,rl
- m pour modifierles permissionscou- tl

rantes ; Vous devrez passer de Woody (stable)à rcstarûûorce-reloaQ


- s pour remplacerles permissionscou- Sarge dans votre fichier echo-n rrBestartlng
Sambadae-
rantes ; /etc/apt/sources.list,puis installer ou Inons:rl
- x pour enleverune entréed'ACL. mettez à jour les paquets suivants : edto -n rrnmbdrl
Les permissionssont : apt-gel update && apt-get Install acl-deu stail*top{amon -sbp {ulet -
-pldfllo /uar/run/samba/nmbd.pld
ldlefaultl:llu[ser]:lcuid>[:<perms>]: llbadl llbatH acl
Permissionsd'un utilisateur appelé. sleop2
Permissionsdu propriétairede dossier Dirigez-vousvers le répertoiresource et stail-sbp{aemon -start 4ulet -
si l'uidest vide ; exécuterle script de configurationqui -exec/usr/sbln/nmbd- -D
[d[efault]:lg[roup]:<gid>[:<perms>] : comprendra évidemment I'option edto -n il Stnbdrl
Permissions d'un groupe appelé. with-acl-support: stail-stop{aqnon -+top -qulet -
--host=1386-llnux -bulld=1386- -pldfrlÂaar/run/samba/smbd. pld
Permissionsdu groupede possession "/conflgurc
si le gid est vide ; llnur --wlth-fhs --preflx=/usr/local -sys- sleep2
: Masque conldlr=/etc -wtlh-prlyabdlr=/etc/samba - stail+bp{aemon -start -{ulst -
[d[efault]:lm[ask][:][:<perms>]
effectifdes droits ; -localstatedlr=/Yar --wlth-netatalk -qec /usr/sbln/smbd- -ll
[d[efault]:lolthe4[:][:<perms>] : -wltt+mbmount -wlth-pam -wlth-syslog 96[6
!t.tr

Permissionspour les " autres utilisa- -rufft -sambabook-wtth-uùnp -udilt-rsd- tt

teurs ". llne --wlth-pam_smbpass--wlth-llbsmb- .)


cllent --wtth-wlnblnd --wlth-msdfs --wltlt- echo "Usage /etc/lnlt.d/samba
gelîacl acl+upport (stalilstoplrcloadlrctattf orto-ruloaQ"
Utilisationde getfacl<nom de fichier> exlt I
pour visionnerles permissionsd'ACL ll ne vous reste plus qu'à compiler et It

d'un dossier. installerSamba : esaG


make exlt 0
avant makeInstall
Gonfiguration Ce script sera renduexécutable(chmod
de Samba
compilation Le scriptde démarrage u+x /etc/init.d/samba), et sous Debian
vous devrezétablirles liensnécessaires
du serviceSamba vers les répertoires rc.d par le biais
ll y a, en fait, peu à fairepour fairefonc- d'update-rc.d:
tionnerSambaavec les ACL : vous avez updaterc.d sambadeilaulb
juste besoinde le compileravec I'op- Editezle fichier/etc/init.dlsamba.Voici
tion --with-acl-support. Le paquet ce qu'il est nécessaired'y indiquer: DésormaisSamba sera démarré après
Samba de Debian (Woody) n'est pas #l/bln/sh chaquedémarragedu serveur.
compilé par défaut avec cette option et hst -r /usr/sbln/nmbd -a -x /usr/sbln/smbd
c'est pourquoivous devez recompiler. llexlt0 après
Configuration
Nous donnons un exemple de com- case'rSlrrIn
mande " ./configure" plus loin. start) compilation
echo -nrrStaillng Sambadae-
mons:rr Uoption " nt acl support " est active par
de Samba
Recompitation eofio-n !r nmbdrl défaut (nécessairepour traduirele sys-
stail-stotrdaemon -start {ulst - tème Win32 ACLs vers le système
Je ne pensepas que d'autresdistribu- -exec/usr/locaUsbln/nmbd- -D POSIXdes ACLs).
tions incluentcette option avec leurs edto -n rrsmbdrl ll n'y a pas d'autres configurations
paquets de Samba, et le paquet de start-stopdaemon-start {ulet - nécessaires: votre systèmede fichiers
sourcede Debianne peut-êtrecompilé +xec /usr/locaUsbln/smbd- -D ext3 supporte maintenant les acls,
correctementavec I'option -with-acl- gdlo il.rl samba aussi et tout fonctionneà mer-
support. C'est pourquoi nous vous tt veille!
SAMBA
Réussiruneréplication
desusagersdeWindows
2000versSamba?
Cet articledécriten qualorzeétapes
la COnfiguratiOnde Winbind. parMathieu
David

Responsabledu départementde AdministrativeTools ", " Active Directory


réseautiquepour tous les serveurs Users and Computers". Sélectionnez"
Sun Solaris8.0 et Linux RedHat Computer ", cliquez sur le bouton de
6.0 à 9.0 chez Hemera droite de votre souris, " New ", n
Technologiesinc. (OUEBEC). Computer ". Entrez le nom que vous
voulez donner à votre serveurSamba et
Ouetest te but cochez la case " Allow pre-Windows
2000 to use this account ". Cliquezsur "
de passerpar Winbind? Next ", puis " Next " encore et finale-
Winbind est un petit programme qui ment " Finish ". Vous êtes maintenant
permet d'ajouter facilement des ser- prêt à configurerLinux!
veurs Unix/Linux dans un domaine
comportantau moins un contrôleurde Etape 2
domaineWindowsNT4 / 2000. Pour se Tapez vi /etc/nsswitch.confaux lignes
faire, il se charge d'importer la base de passlndet grup afuftez :
données des usagersWindows sous passuudfrles wlnblnd nlsplus
Linux. Donc, il simplifie beaucoup la shadowfrles nlsplus
tâche aux administrateurscar il nous gruupfrleswlnblndnbplus
permetde gérerseulementun compte Sauvegardezles données et quittez ce
usagerau lieu d'en gérerdeux. fichiertexte.

Etape 3
La procédure Tapezvi /etc/pam.d/authconfig et ajou-
en quatorzeétapes tez des # devant les lignes déjà exis-
La procéduredécritefonctionneconve- tantes. Le # met les lignesen commen-
nablementsous RedHat 8.0. Pour les taire, ne pas les effacer si vous voulez
autresdistributions,il peut y avoir cer- avoir la chance de revenirplus rapide-
taines variantessurtout concernantla ment à la configurationinitiale.A la fin,
section /etc/pam.d. Avant toute chose, votre fichier devrait ressemblerà ceci :
vous devez vous rendre sur le contrô- #pÉPAI[-1.0
leur de domaine et créer un compte #auû $rtfrclent /llb/sectdty/pan_ruotokso
avec le nom que vous allezdonnerà fauth requlred/llb/securlty/pam_stack.so
votre serveurSamba. sewlco=sytilem-autlr
#account requlred /llb/securlty/pam_per-
Etape 1 mltso
Sur le contrôleurde domainewin2k cli- #sesslon rcqulred /llb/securlty/pam_por-
quez sur " start, programs ", tr mllso
DOSSIER

auth roquhsd
/llb/secudty/pam_sætrutty.m
auû ruqulrcd/llb/sccudty/pam-nologln.so
auû snffident /llb/secudty/pam-wlnUndso
autt roqulred /llb/securlty/pamiwdb.so
use_flrct_Fsc shadownullolt
accounl requlrcd /llb/securlty/pam-wln-
blnd.so

Etape 4
ll faut aussiéditerle fichier
/etc/pam.d/samba:
fpÉPAil-l.0
#auth rcquhedpam_nologln.so
fautfi requlred pam_stack.soserulce=sys-
bnrauûr
auû ruqulrud/llb/seotfi/pam-wlnblnd.so
auth rcqulrcd /llb/securlty/pam-pwdb.so
nulhkdndow
account requlred /llb/securlty/pam-wln-
blnd.so
accountrcqulrod/llb/secudty/pamJurdhso
#account requlred pam-stack.so
smthe=systcm-aulfi
sesslon requlrcd pam-stack.so
smdce=sysûsn-auth
passwotd requlred pam-stack.so
sorvlce=sysbm-autl la machinetapez: securtty= dornain
/sUn/klconfig-u lgrcp winblnd passwordsêmer= *
Etape 5 encryptpasswotds= yes
Changez aussi /etc/pam.d/login il Etape I smb passwdfile = /usr/bin/gnbpasswd
devrait ressemblerà ceci après vos Maintenant,il faut joindre le domaine unix passwordsync = yes
transformations : Microsoftà l'aidede Samba : passurrdprogram= /usr/blilpasswd
#96PlIt-1.0 smbpasswd -l <domaln name> -r passwd chat = *llew*password* %n\n
requlred stuer acdve-U <usernanre> *Retype*new*password* %n\n
auth
*passwd:*all*authentification*'tokens*u
pda-
nlh/seculty/pam_seorretty.so
auû suflldott /llb/secudty/pam-wlnblnd.so Etape 9 bd*successfttllf
auth sufflclent /llb/securlty/pam-unL.so Assurez-vousque le ficher libnss-win- add userscript = /usr/sbin/useradd You-g
rse_firstjass b i n d . s os e t r o u v e d a n s / l i b e t q u e l e smbusers
auth requlrcd fllb/securlty/pam-stack.so f i c h i e rp a m _ w i n b i n d . ssoe t r o u v es o u s deleteuser script = /usr/sbiduserdel %u
seitlce=systom-aulh /lib/security. allow trusted domains= yes
auû nqulrod fl lb/secudty/pam-nologln.so nt acl support= yes
account sufflclent Etape 10 wlnbind separator= +
/llb/secudty/pam_stadcm sendce=systm- Maintenant,il vous faut éditerle fichier wlnbindcachetime = 10
autlr smb.conf.Avanttout réalisezune sau- temphte shell = /bin/bash
accounl sufflclent /llb/securlty/pam-wln- vegardedu fichierinitial: bmplate homedir= IhotneP/rrÛF/oU
blnd.m nv smb.confsmb.bak winbinduid = lflXXF2fln0
password requlred winbindgid = lûXXFzflnO
/llb/secrrlty/pam_stackso senhe=systen- Ensuitetapez : socket options = TGP_I|0DEI-AY So_RCU-
auilr ul snrb.conf BUF=8192 S0 SI|DBUF=8192
local master= no
Etape 6 Le fichier smb.conf aura maintenant os leuel= 33
Effectuez un lien symbolique avec I'alluresuivante surtout en ce qui domainmaster= no
/llb/nss wlnblnd.so.Mals auantuousdeuez concernela section[global](lesautres prsfefi€d mastet = no
yérlfier que le lien n'est pas délà présent. sections seront modifiées selon vos wins sewer= 10.0.0.19
Regad€zdans/llb sl nss-wlnUnd'so.2exF propresbesoins): prcServe@se = IGS
tg si oui passezcette étapa Pour ce faire tglobafl ,"ra 5g6ffie = nO
alle dansle Épeilolrc /llb et encodez: scrr€r sùlng = <desc> dmtain admingroup= Domainadmins
ln nss_wlnHnd.mns_wlnblnd.so.2 nolblos name= <norndu setreul> thomesl
wodrgrurp = (n0m du dqnalne> comment= HomeDircctory
Etape 7 ho6tsallow = <adrcs$Gtsseau> brOwseable= no
P o u r q u e v o s c h a n g e m e n t ss ' a P P l i - fog frh = tvatlJqlnmba/û,funJog vnitable = yes
quent immédiatement sans redémarrer tmx log sb = lfl| valld users = o/qS
crcab mode= 0664 Si le démon fonctionnetuez-leà I'aide
dhectorymode= 0775 d'un kill-9 suivide son numérode PlD.

lÊrbllcl Dêmarrezmaintenantle démon Samba:


pafi = /rlata/publlc /etdlntùd/rltù !ilùl
pttblh = yes
mly guest= yes Etape 13
wdtabh = yes Une fois que Samba est bien lancé,
pdntable= no vous pouvez démarrerle démon de win-
bind :
Etape 11 /usr/sDtr/httilttffi
Ensuite,il faut tester votre configura- Et celui de xinetd :
tion.Pour ce faire tapez testparm /etc/lnlLdfûtoU rffi
Une fois fait, si votre fichier est bien
configuré,vous devriezavoirla réponse Etape 14
suivante: Enfin, vêriliezque votre fichier passwd
Load smb conflg llles trom contientbien I'ACLde Windows2000
/etc/samba/smhconf gelont pæd
hocosslonsecûonttpmæltt Félicitations: votre intégrationest réus-
Prccosshnsecilon rr[publlc|l sie !
toaffi servlcesflh ([(
rwlnblndsoparator= +r mlght eause pro- ilote : Si vous avez RedHat, éditez
blomsrillù gmup monberchlp. /etc/pam.d/red hat-config-network
Pressenter to see a dump of your servlce pour y indiquer :rdon tqftd
dofrnltons /llb/soqrlty/pqn_ponnnso
sæslon oÉcrel /h/rærlt/ptt_xruûso
Etaoe 12 sesslon opûonal /llb/recurlty/pam_Omoc-
Unefois les configurationsde S tamp.co
amba bien encodées, vous devez #accounl rcqulrod/llb/rocurlty/pamJol-
démarrerle démon de samba et faire mllso
attentionà ce que le démon winbind ne ac+ount roqulrod /llb/æcudty/pam_wln-
démarrepas avant celui de Samba blnrl.so
sinonI'intégration ne fonctionnerapas. acconntluqt*td mlmrttylpott_ptrO.ro
Pourvérifiersi le démon de winbind
"roule"tapez:
po-aeI grcp wlnblnd
DOSSIER

SAMBA
Miseen ptaced'un

d'authentificationLDAP
desutilisateurs
Le butfinalest l'intégration
SambadansI'annuaire. Néanmoins cet
ultimeexercice nécessiteraunemise
à jOUf dU SChéma. par Jakubowski
Beniamin

nt Propos setenu 0PElltllAPBltl


r'lrenux/bin/0penlIlAP/rl
mpilationet le Paramétrage
ur OpenLDAP est décrite Nous allonsdécompresserl'archive:
locumentation.En revanche O.27.lgz
tar uYf openldap-2.
est des modulesPam-ldaP
, ceux-ci seront directement ou
A PROPOS DE UAUI rrge via les packages sys- I tar -xvf -
gunzipopenldap-2.0.27.t92
En l998l'auteurproposedek ts le but d'offrir une bien
d'intégrefune solution Linuxp< rtégration des modules au lnstallation de OpenLDAP
culd'imagesde synthèsedans ystème'
sociétéfiançaisespécialiséed, ifier la chose je n'ai créé
I schéma annuaire pour Voiciles commandes:
cage d'images,Totut d'aborda'
(noyau2.1.XQt : l'authentification'Si vous cd openldap-2.0.27
seulemachine
artager votre annuaire' il est Jconflgure--help
Ppro2OOFulSCS,, puisavec
de séparer les utilisateurs ./configure --prefix=$0PElltDAPBlll-'
50, puis1OOstations de calcu, 'e agenda' dans deux sché- enable-crypt
Linux,et par ta suiteily a eu in'
tts pour plus de sécurité' makedepend
de Linuxen tantque serveurlA
make
taux (Apache,PHP lv'lysql, Se
makelnstall
CtientMessagerieWeb,etc.) e [UlS :
ment en tant que serveurde fir
Dansunsecondtemps(àpart r,_.._!_,--,,L-.. Priseen comptedes
besoin d'avoir les librairies
2oo1)souhaitant centraliserl'a, -dev installées sur votre pagesde man
tionde ces machines, Beniam,
pour pourvoir compiler
intéresséaux annuaires LDAP
des solutionsinfiniestant la sor hltp:// Sous tout systèmeLinux,vous avez la
ltilisée : ldap
esf possrble, et ç.
de t'utilisation possibilitéd'ajouterun cheminpoursle
cap'org v2'o'27 '
s'adapterauxbesorns ' vuvvtt'n\
spécifiqr pagesde man, ceci est contenudans le
ation de variabled'environ-
nonde chacun. La fichier:
r de faciliterl'installation.
e cette variablea été faite en /etc/manpath.conffg
/ous pouvezadaPterau shell ou
rilisez /etc/man.config
Editez ce fichier et ajoutez ceci en Copiez le mot de passe et éditervotre by self write
remplaçant $OPENLDAPBINpar sa fichier by* none
valeur : MANDATORYMANPATH $OPENLDAPBIN/etc/openldap/slapd.c
$OPENLDAPBIN/man. onf pour qu'il ressembleà celuici : Ca y est notre serveur LDAP est correc-
(Note: un fichier: $OPENLDAPBIN/eIc/ tement configuré,nous avons besoin
Priseen comptedes openldap/slapd.conf .default est présent maintenantde lancer le démon slapd,
en cas de bourde). puis de créer la structureau sein de
tibrairies0penLDAP #Les dittérentes classes d'objets et attri- l'annuaire.
bu|F,.
include Démarrageautomatique
Soustout systèmeLinux vous avez la /xenux/bin/0penIDAP/etc/openldap/sche-
possibilitéd'ajouterun chemin pour la ma/core.schema du démonslapd
priseen compte par le systèmede nou- include
velleslibrairiesvia ce fichier: /xenux/bin/0penLDAP/etc/openldap/sche-
/etc/ld,so.confou ajoutezdes valeursà ma/cosinsschema Voici notre script :
la variableLD_LIBRARYPATH,de votre Include #!/hin/sh
/renux/bin/0penLDAP/etc/openldap/sche- #
ma/lnetorgperson.schema # RepoÉingBUG: benl@renux.net
Editezce fichieret ajoutezceci en rem- include #
plaçant$OPENLDAPBIN par sa valeur /xenux/bin/0penLDAP/etc/openldap/sche- It l-t luarlrun/slapd.pidl; then
$OPENLDAPBIN/Iib ma/nis.schema pid='cat/uar/run/slapd.pid'
status='ps-ef I grep$pid I grcp slapd'
Paramétragede #Les frchierpid et args, else
pldffle /uarlrun/slapd.pid status=rrrr;
0penLDAP argslile /Yarlrun/slapd.args tl
caserr$1rr in
################################## stail)
Petiteparenthèse: les données LDAP ################################## echo-n rrStartingldapservices:rl
sont structuréesdans une arborescen- ### if I tt$statusrr
-- rrrrI; then
ce hiérarchique,qu'on peut considérer # ldbm database deîlnltlons
comme un arbre. Si nous conservons #########f######################## /xenux/bin/OpenIDAP/Ilberec/sla pd
notreparallélismeavec un arbrechaque ################################## echorrslapdrl
branchede l'arbrepeut être considéré ### else
comme un objet de I'annuaire, et *Déîlnllion de la stttcturc du schéma, echo ilAlreadyStaded...rl
chaquefeuillede l'arbreest une entrée database ldbm fi
dans I'annuaire(une personne, une suffix rro=xenux,dg=îGill tt
imprimante,une machine, une règle rootdn rrcn=managet,ou=res- stop)
d'authentification
etc.). sources,o=xenux,dG=netrl echo -n rrShuttingdown SLAPser-
Le fichier de configuration est : #Le mot de passe obtenu avec slap- uices:'l
$OPENLDAPBIN/etc/openldap/slapd.c passwd, if [ "$statusrr-- rrrrI; then
onf.Ce fichiervous permet d'informer rootpw echo'rAlreadyStopped...'l
votreserveurOpenLDAPde la structure (SSHAlll4G7 BbBFYf t{ZSiaBaEkWbToU6cLR else
de I'arbrede votreannuaire(le schéma eR0Z# toto en crypté klll -lllT'cat /var/run/slapd.pid'
nous partironspour cet
de I'annuaire), #0ù sera stockéI'annualre echorrstop.rl
exempleavecun schémacommecelui-ci directory /renux/Annuaire/ ti
#Créatton desindex tt

index cn,sn status)


pres,eq,approx,sub lf [ "$statusrr-- rrrrl; tùen
Index uid,mail echorrStopped..."
index oblectGlass eq else
Organrzôtronôl echoI'Running..."
Unrt
#Les drolb ti
defaultaccess read # ( none I compareI It

searchI read I write ) *)


echo rrUsage:slapd {startlstoplsta-
# L'adminlstrateur a tous les droih tusl"
D é fi n i t i o n d u m o t d e accessto * exit I
passe administrateur by esaG
c _ n = m a nr a 9 e r r o = x e n u x , dn=rrcn=manager,ou=reSSourGGS,o=xenux,
dc=net dc=neïrwrite DémarrageAutomatique
by * read
Exécutezla commande suivante qui # Seull'utllisateur peut changer son mot de OpenLDAP
vous demanderad'entrée un mot de de passeet I'administraleur bien entendu,
oasseet vous donneraen sortiela chaî- accessto attribute=userPassword
ne de caractèrescorrespondantà votre by Copiezle script slapd dans le repertoire
motde passe en crypté : dn=rrcn=managet ou=ressourcesro=xenux, /etc/init.d/
S0PEllUlnpBll{/sbln/slappasswd dc=nefrwrite cp slapd/etc/init.d/slapd
by anonymousauth In -sl /etc/init.d/slapd
-u-f h.tdtf entréede type compte utilisateurUnix (
dans la branche
Créationdesbanches oU=USêfS,o=XenuX,dc=net ).

rcturdc=net
Créationd'uneentrée
Ir p-returdC=nlt dans[a branche
p-IinUrth=nd ou=agendaro=tenux,
Nous allonscréer un fichierbranche.ldif
dc=net
qui contiendra les informationssui-
vantes : Création du fichier users_agenda.ldif
qu'il faudra intégreravec la commande
t: u ,o=xdtutrdc=nct ldapadd
: orgedraùonalunlt dn: Gn=llom Prenom, ou=agenda,
otG O=IOllllIl dC=net
: lr Îllrourcoc obfectchss: bp
oôlecdass: pctson
tuq|I p=rttrxfG=Dot OlecUass: Inet0rgPeæon
ntsrUonalunlt rmlh nom.purmr@xenu.net
x: dlsplayllame: tmr Prenonr
rhæfUorulor llUlbaburs glYenllame:Prenonr
cn: llonr Prenom
fr: f p=rdtûrdG=||Gt gr: ftenom
oqnntsrilonelunlt moùlleTelephonetlumben 06 m 00 00 00
C: Elephonell umben lXl-fl HXHX|,{Xl
: lrr Gontacils Itotnoïolopftonellumber:11-1 1-l I -l l -1 I
lunePootalAddrrss: IX Xenur St:eet
lsbltû.dlKt É De la même façon que précédemment: slrocGII lenur Sûest
In d /otc/lnlLd/rlryd pagen 22-22-in-22-in
/olclirt.d/Ktldryd f0?EtlDAPBlll/bln/ldapadd -x -tt postalGode:99999
In -3f /ctc/lnlt.d/rhpd rrcl of=nltorfcosro=xonuxrdc= tËe: Job
/ob/rc|.d/KfUclrpd n fr -U -l Dt:rttdnldl{ prcferodlanguage: fr
ln -.f /otc/lnlt ûrhpd
,tb/lt5drS?trLpd Créationde l'entrée Toujoursde la même manière:
In -rf /etc/lnlt.d/rlepd $OPEllLltAPBlll/bln/ldapadd -r -lt
,rbrrca.dÆ?5rilild cn=manager,ou=re550urceg, rrcn=tnanagtou=russoutcesro=xenux,d,G=
In -!t /ctc/lnlt.rlfihpd o=xenux,dc=net nctrr -W -f usec_agenda.ldtf
/.t rr3.drs7ltûrpd
h d /ctc/lrltûthpd Et on obtient le messagesuivant :
/cic/rrZ.dls?$bpd Nous allonscréer un fichiermanager.ldif addlng new entrt rrcn=llom Prenom,
qui contiendra les informationssui- ou=tgdtdar o=rênuxrdc=notrl
Créationde la racine vantes :
dn: Nous voila maintenant avec un joli
de notreannuaire! Gll-llll Ol-ltttfll003ro=Xonulrde=n annuairedisponible,il ne nous reste
o=xenuxrdc=net !t plus qu'à ajouterdes utilisateursUnix et
:bp notre annuairesera " parfait ".
: orgcntsaËunlrole
Nousallonscréerun fichierbase.ldifqui : ptttotl UtitisateursLinux
contiendrales informationssuivantes: ctr!
tuo- dcgnrt $l:
r$b userpassword: Nous allonsavoir besoind'installerles
orymUrUon 7lôtFYfrlZSlaBaEkWbToU6clr packageslibpam-ldapet libnss-ldap.
o: mz ll est préférabled'utilisersoit les deb ou
les RPM de votre distributionpour que
Utilisonsla même commande: ces packagess'intègrentcorrectement
Après avoir sauvegarderle fichier,utili- au système, et ne provoquent aucun
sez la commandesuivantepour impor- S0PEItDAPBllUbln/ldapadd -r -tt conflit.Ceci via la commandepour une
ter les données dans I'annuaireLDAP. rrc olt=tltsol|ltotro=xdluxrdc= Debian en validant les interdépen-
Cette commande vous demandera le rttr -U -f mrnagr.ldtf dances :
mot de passede l'utilisateuravec lequel apt-get Install llbpam-ldapllbnss-ldap
vous établissezla connexion au serveur Nous avons donc un serueurd'annuaire nscd
LDAP dans notre cas le mot de passe LDAP qui est correctement installé, La distributionDebian,commencera
de l'utilisateur cî=filâhgêr,ou=r€S- configuré,et paramétré.Les prochaines alors le paramétragedes packages ins-
SoUIGêS, O=xenux,dC=net étapes vont d'écrire la marche à suivre tallés. L'ensembledes ces paramètres
pour ajouter des entrées de type est éditable via les fichiers/etc/libnss-
$0?EttDAPEllrUirldrpdd -r -D contact (dans la branche ldap.conf et /etc/ldap.secret. (Voirill.ci-
ou=agenda,o=XêîuX,dc=îêt) et des dessus)
du " J{ame
l,lodification répertoire/etc/pam.d et d'ajouter la Ajoutd'unutilisateur
SeruiceSwitch" de votre prise en compte du module Unix
Linuxpourqu'il prenne pam_ldap.sodès que vous avez un
a p p e la u m o d u l ep a m _ u n i x . s oE. t s u r -
encompteLDAP tout dans le fichier/eIc/pam.d/passwd Créationdu fichieruser.ldif,de la même
qui permettrade mettreà jour le mot de façon que précédemment.Utilisezslap-
passe utilisateurdans l'annuaireLDAP. passwd, pour donner directementle
Editezle fichier/etclnsswitch.confpour Par exemplepour /etc/pam.d/sshvous mot de passe de l'utilisateurvia le
queleschampslogin,groupet shadow obtiendrezun fichiercommececi : fichierldif.
soientdéfiniscomme ceci : #90PAtUt-1.0 dn: Gn=xenux
passwd: files ldap auth requlred pam_nologln.so lllaison,ou=usens,o=xenux,dG=net
g10up: files ldap ##Petlteashrcesupplementalre oblecùclass:top
shadow: files ldap aulh required pam_llstfile.so oDfectclass:person
item=usersense=allowtlle=/etc/sshuserc oblectclass:organizatlonalperson
Attention
: laissezl'option " filesactive " onerr=fail oblec'tclass:Inetorgperson
en vue de pouvorrcorrigerune erreur obfectclass: posixaccounl
que vous pourriezfaire par la suite, auth required pam_ldap.so cn: Xenuxlllalson
vousempêchantde vous connecterà auth required pam_unix.so sn: Xenux
votremachine. auth requlred pam_env.soil [11 giuenname:Xenur
aceount sufflcienl pam_ldap.so uid: xenux
l,lodification
du module accounl requlred pam_unix.so uidnumDer:lfll3
gidnumber lfl|
PAMpourtes différents session required pam_unlr.so homedlrec,toryl/home/xenux
servicesqui devront session oplional pam_lastlogso# [11 mall: xenur@.fr.st
utitisernotreannuaire session optlonal pam_motd.so# [11 loglnshell:/bln/bash
session optlonal pam_mall.sostan, userpasswordz
dard noenv# [11 (SSHA)114G7 BbBFYfllZsiaBaEkWbToU6ctt
V é r i f i o nlsa p r é s e n c ed ' u n u t i l i s a t e u r session requlred pam_llmlts.so eBOZ
dans notre annuaire souhaitant se Dès à présent vous pouvez vous
connecter à notremachine.Pourcela il password sufficient pam_ldap.so authentifier sur votremachineavecI'uti-
noussuffitde modifierles fichiersdu password requlred pam_unix.so lisateurxenux.
DOSSIER

SAMBA
Montonsun répertoire
sMBdistant
d'unseul clic
Si voustravaillez avecKDEou GNOME,il exis-
te des utilitaires
conviviaux
capablesde monter
automatiquement des répertoires
distants.
Par Ludovic Verscheure

ll est courantde devoir " monter " Ne tournonspas autour du pot. ll serait partage(Workgroup).Optionnellement,
un répertoiredistantd'une machi- très intéressantde réaliserce montage cela dépend de votre réseau vous
ne Windows pour réaliser une pratiquementd'un simple clic. Sans devrezaussi indiquerle type de réseau
sauvegardedes données qui y créer au préalableun point de montage SMB (commeWins),et entrezle nom du
sont stockées. Dans ce cas vous avez (/mnt/qqchose),sans avoir recoursà la contrôleurprimairede domaine(primary
certainementajouté dans votre fichier commandemount et sans modifierpour Wins)et le nom du contrôleursecondai-
/etc/fstab quelque chose du style : autant le fichier fstab.Une panoplie re (SecondaryWins).En cliquantensui-
...//hautetenslon/wlnwatt /mnUwlnwatt d'outilsgraphiquesexistepour réaliser te sur " AdvancedOptions", vous indi-
smffi usemanæ=xxx,passwold=yyy,noaulo ce travail mais ils sont loin de tous querezvotre login et votre mot de passe
Le répertoirede montage/mnt/winwatt s'égaler.Notre versionde " smbfs " est qui sont connus par les machines
doit au préalable exister (mkdir \ a 2 . 2 . 3 a - 1 2 . 3i.d, e m p o u r l a v e r s i o nd e Windows.
/mnt/winwatt). Puis il vous suffit dans s m b c l i e n t L. e b u r e a uK D E e s t u n 3 . 1 . 4 Maintenantsi vous cliquez sur l'icône
un script,ou en lignede commande,de et la versionde QT est la 3.1.2.Les ver- portant le nom de votre réseau vous
taper mount /mnVwinwatt pour accéder sions de Windows vont de Windows 9x verrezapparaîtrela liste des ordinateurs
au répertoirepartagé " winwatt " de la à XP.Aucuneconfigurationpréalablene du voisinageréseau.Pour réaliserun
machine Windows " hautetension". devra être apportée aux machines transfertde fichiersil suffit de cliquer
Vousn'obtiendrezI'accèsqu'à la condi- Windows. sur un fichierpuis de cliquersur I'icône
tion que I'authentificationréussisse " Transfer".I
sous Windows(couple" username/mot Le navigateur
de passe "). Le navigateur
Ceci dit, vous êtes d'accord qu'il est xsmbrowser
fastidieux d'encoder I'ensemble des smb4k-0.3.0a
partages Windows, surtout si votre
réseauest important,dans votre fichier Le programmexsmbrowserest distri-
fstab. D'autrepart cette méthoded'ac- bué sous licence GPL Smb4k signifie" Smb shareBrowserfor
cès est loin d'être conviviale.Vous (http://www.public.iastate.edu/-chad- Kde " (http://smb4k.berlios.de4. Cet
devezvous rappelezque le montage" spen/xsmbrowser.html). ll est dispo- utilitaireen licence GPL se compile à
/mnt/winwatt " correspond effective- nible sous la forme de paquets binaires I'aidede I'archiverécupéréesur le site.
ment à la machine" hautetension" ce RPM, d'un paquetDebian(apt-getins- "/configure;make;su
qui n'est pas toujoursévident.Et enfin tall xsmbrowser), ou des sources makeInstall
vous devez taper la ligne de com- (tar.gz). Riende particulierà signaler,si ce n'est
mandes de montage. Ou bien vous Au premierdémarrage,il est nécessaire qu'il est nécessaired'avoir installé "
devez laisserle système réaliserauto- de le configureren cliquant sur le bou- smbclient". Sans cela le navigateurne
matiquement le montage à votre ton Network précédéd'une croix vede. trouveraitque les machinesWindows
place... Mais si vous avez un nombre Le premierécran de configurationvous 9x... Vous devrezaussiau besoinindi-
importantde points de montage,cela demanderad'indiquerle nom de votre quer le chemin à Qï3 et le répertoire
risquede faire désordre. réseau(Name)et le nom du groupe de d'installationde KDE.
fltl5Tr fËÊl'lPUS-GtJ
GROUPI Fll8 Opùons
CAHPUS-61, [,] | Fassurord I
ùÀnÈsiir I ll0ounioadto:
Fiiïk_Gt^t I ll snareE 1, Groupe
GAIiES | |
NATALIE llf,nedhar llSaKc

D o w n l o a dD i r e c l o r y
GTK+VsrslonIII
QsambaZ04 SambaSource
ÉU ascii lje!4-a4-ascir-mono-300
{ lleU- an-raw llet4 a4 ta'il
fitpZ tjet4-a4-auto-mono-300

//DENISE/samba204 /hons/schmidi/mnyOENlsersarnnaZO+l

linux_loso.s
t I Ë;

Dès le démarrage tout fonctionne, les répertoires,la boîte de dialogue d e r n i e ra u x f o r m a t s r p m ( M a n d r a k e ,


aucuneconfigurationn'a été nécessaire r é c l a m a n tu n n o m d ' u t i l i s a t e u e
r t un RedHatet SuSE),deb (Debian)etmême
! L e n o m d e l ' u t i l i s a t e u( re t s o n m o t d e mot de passe revenantsans cesse. FreeBSD.E
passeassocié)ne vous sera demandé T K s m b n ' a p a s b i e n f o n c t i o n n és u r Signalons pour terminer xfsamba
q u ' u n es e u l e f o i s . E n c l i q u a n ts u r l e notresystèmeen raisond'une erreurde
,' puis " (http://xfsamba.sourceforge. net/), qu i
groupede travail" SOLEPEINT segmentation (core dumped) sans fait partiede xfce.Xsambabalayeraun
WINWATT ", un montage '' doutedue à " except", I'outild,automa- e n s e m b l ed ' a d r e s s ei p , p o u r t r o u v e r
I root/smb{k/HAUTETENS IO N/W I N - tion dépendantnécessaireavec TCL/TK toutes les machinesWindows acces-
WATT" est automatiquementcréé. Le tp:/lwww.rt mipt. ru/ -ivan/TkSmb4. sibles.L'idéaldans ce cas est de com-
boutondroit " Konqueror" appelle " piler xfce à partir des sources(xfce4-
K o n q u e r o r" , c o m m e n a v i g a t e u rd e S i n o nn o u s p o u v o n su t i l i s e rK o n q u e r o r CVS basé sur GTK+) pour que le
fichierssur ce partage.lmpeccable.Q (en conjonctionavec le démon lisa livré navigateurSambasoit intégréau navi-
avec KDE)pour accéderaux différentes gateurde fichier.
D'autresoutilsplus ou m a c h i n e sW i n d o w ss a n s r i e n f a i r e d e
particulier.Mais vous devrezau préa-
moinsdécevants lableparamétrerles optionsde KDE en Ungagnant?
indiquantle nom d'utilisateur, le mot de
passe,et le groupe de travail(centrede La plus belle interru""
Nous avons aussi essayé GNOMBA celle de
configuration de KDE/Internet&réseaux smb4k. Nous n'avonsrien"r, configuréde
prévupour gnome (http://gnomba.sour- / navigationlocale). spécialet tout a fonctionnédès la ore-
ceforge.net/).
Vous pouvez I'employer Nous n'avons pas testé komba2 m i è r ee x é c u t i o n X
. smbrowsear fonc-
sousKDEavec les bibliothèquesadé- (http://sourceforge.neVprojects/komba) tionnéaprèsconfiguration. Son interJa-
quates.Gnombaest parvenuà réperto- et LinNeighborhood (http:// ce est moins esthétiquemais il possède
rierles machinesWindowsdès le pre- www.bnro.del-schmidjo/).De nom- plus de possibilitéscomme le transfert
mierlancementmais non à entrerdans breuxbinairessont disponiblespour ce de fichiersautomatique.