SAMBA

DesprofetsSamba
pour l'éducation
peu
llssontasseznombreuxmaisfinalement
quelques-uns
connus.Découvrons-en et pluspar
le projet" SLCD ".
ticulièrement parNoé

En général,ces logicielsont été

écrits par des enseignantsPour
un public d'enseignants.
Néanmoinsleursutilisationsdébordent
d'un cadre purement scolaire. Vous
pouvez très bien lancer knoppix-free-
duc à la maison pour vos enfants, ou
encoreutiliserFreeOScomme serveur
passerelleen entreprise.

Knoppixpour liéducation
Pour rappel KNOPPIXest un CD boo-
table avec une collectionde logiciels
GNU/Linuxce qui vous permet d'es-
sayer Linux sans l'installersur votre
disquedur (www.Knoppixfr.org).
Le déploiementd'un logicieléducatif
sur les postesd'une classen'est pas
un jeu d'enfants, et certainement
pas le job premierd'un professeur.
Knoppix-freeduc contient toutes
les applicationsdu projetfreeduc.
Vous y trouverez par exemPle
I'excellentGcompris.ll est "boo-
table", reconnaîtautomatique-
ment les périphériques
(commel'écranet la souris)et
n'utilisepas le disquedur.
Mieux,vous pouvezexécuterle
CD Knoppix LCSE3qui contient la
combinaisonKnoppix + LCS + Samba-
edu3. LCS est un serveurde communi-
cation s'intégrantdans un réseaulocal
d'établissement.Vous obtenez au final
un serveurautonome(tout se chargeen
RAM), contenant un serveur mail,
Samba,des servicesde communication
(chat, forum, agenda, Webmail), un
annuaire ldap. Samba-edu3 offre à
chaque utilisateur(élèveset profs),un
répertoirepersonnelaccessibleen tout
point du réseau.
Les imagesiso sont disponiblesà cette
adresse: http://193.49.66.139/iso,les
mots de passes pour Knoppix-LCSE3
sont tous " wawa " (avecI'utilisateur"
admin " pour accéder à I'interfaceWeb).
FreeEOS
Clone français de SME v5.5 (base
RedHat),il s'installeen moins de 30
minutes sur une machine dédiée. Les
servicesproposéssont : le serveurWeb
dynamique(CGl,Perl,PHP),le serveur
de messagerie(SMPT,POP,IMAP),les
serveurs FTP, NTP, LDAR MYSQL,
 ::;i
*ttJ

ttriTrt:::tefÉ
ÊrJrt':trtic'rr
nati':rrrâle

Schémade principe de I'incorporation de SLCD en Intranet

PPTBSSHD,DHCB proxySQUID,DNS dédié. SLCD se base sur une distribu-

(côtéIntranet),serviceNAT,VPN, etc. tion RedHat7.3. ll est importantde bien
L'objectifest de permettrede fournir comprendreque tout comme FREEOS,
ces servicesavec une administration o u S M E p a r e x e m p l e ,I ' i n s t a l l a t i odne
possible par un non spécialiste.Visitez SLCD sur un serveurdédié,reformatele
le sitehttp://free-eos.org pour en savoir disque dur. Vous perdrez par consé-
p l u s( l en u m é r o1 8 d e L I N U XL O A D E R quent toutes données éventuellement
enparlelargement). stockéessur cette machine.
Si votre fichier " lelc/default/cdrecord "
est bien configuré,cela donne
Leprojet SLCD GDRDEtllGE=acer
GDRSPEEII=tl{l des filtres
Ecrand'administration
SLCDsignifie" SolutionLinuxpour CD- clients(PingOOversion3).
RomDistribués ". ll s'agitd'unesolution
souslicenceGPL de partagede CD-
Romen réseau.Des machinesclientes
Windowspeuventainsiaccéderaux dif-
férentspartagesvia le protocoleSMB
géréparSAMBA.
UnserveurSLCD pourrahébergerjus-
qu'à 256 CD-Rom simultanément.
S L C Dl i r al e C D - R o mo r i g i n a p
l ouren
générer son imagelSO. Cette imageest
ensuite stockéesur disquedur dans le
but d'êtrepartagéepar les clients du
réseau. Pourles utilisateurs,I'accèsest
rapide(plusrapideque l'accèsdirectà
un lecteurde CD-Rom),et le serveur
SLCDétantnormalementdédié à cette
uniquefonctionde partage,les temps
de réponsese révèlentexcellents.

Unserveurdédaé
Concrètementvous devez d'abord
récupérerune image iso (slcd.iso)de
moinsde 200 Mo qui permettrad'auto-
matiserI'installationsur le serveur
 page
d'administration
Web de
FreeEOS.
F'|:ila \F

VPNs mterJtts
Sacql9 {lew log flles
Pæ5wùd
pùEl yd to vÊv ttF bq fih! qËËàlêd by lha svicts f trÙîq d yd Mitd l'letwÛkt svd
lir dtJv3
EroaiÈ-ëççllr
Læ.| rclwk!
C.d|ryalcr ClËsàtogfaGtoY€" lmessaqes :l
Oôtr erl tirrc

Y{s!lslels mtch thl! patlqn It yd haY. thit thld blmt, .n ddlàH' liæs of tl"Ë bq flr vr
y@ mry optiondk specify à tttt?r pôttdn to dlpt i ong the lircs ftm tfË b9 ft. {,flch
ctaclûv
br .fspby.d
Fùtinæ
Prntdg
Fttû Patlqn (oplpnal, [--
dql1!r(!l?-!n4dq!!!çc
E-md râtriËvd
olhd ç-mrl $ttm! th€ dqhtght pattfin lhc tltghbEht pattdn i! apdiêd lo t? hee
vq mùy dlo o,ptid€ly tpeclft ahE {qht paitqn lo Mk tn bdd æy [aE frm thê loq fle vttch match
Eûviff confwrlEn vhch hær âlrtady mltctÉd tf! fltd palltn

F-Ev.!{+-i-$Bs
c{.Lrûr
Hhfsght PàltÉn (optlmd )
Urd rcml!
Gfrus
SrolùlqEffil Plôæ rctc ttEt il mry tèt! qito w tiE lo gruÀi. llÉæ r@ts
Psu{|oilvm
hrlormts bt!
uttud dqndr3 vtsw log nle I
Utiliràleq. Jrbbtr
Arhd!tt*|.r
Bæh6 t rtstqô
ûcÀlc rffit{làllon Uidi
Serveur Free-EOS 1 0
Mtlloo ûaqttdtlh (C) ?002-2003 Mitsl Nshryorks Cotporatlon, AFPA, Fre8-EOS
'iiî',ii; kb- iridi i e logicrel est ptotégé pil la licence GNU' GPL
Rabæt ù lfùldom
liÉaaa{-d!

YÉb@&-dqe-
Orha |llmd
Croàtr stùtt $b ilt.

C D - R o me t d ' u n d i s q u ed u r d e P l u sd e
1 0 0 G o ( s e l o nl e n o m b r ed ' i m a g e sq u e
vous comptez partager).Peu importela
carte vidéo. L'ordinateurdoit cependant
pouvoirdémarrersur le CD. Remarquez
qu'avec la configurationrelativement
moderne décrite, il y a de très fortes
chancespour que la carte mèreautorise
sans aucunproblèmecette possibilité.
Après avoir mis I'ensemblesous ten-
sion, le CD-Romdans le lecteur,atten-
dez le prompt de LILO.Tapezmainte-
nant " slcd " et I'installation
automatique s'exécutera.

Ouun serueur
nondédié?

Après avoir terminé I'installationvous

devez encore finaliserI'installationen
rapatriantI'archive" slcd-rh-O.9.2ian92
i é t é c o n ç u ed a n s l e b u t d e
" . C e l l e - ca
mettreà jour,mais ausside pouvoirins-
taller SLCD sur d'autres environne-
ments que celui créé par I'installation
GDRFIF0SIZE=4m automatique dédiée. Bref, Pour une
Page d'administration âGer= 0,0,0 -1 -1 burnPrml question de portabilitéce qui permet
de SLIS (Serueurde d'installer SLCD sur un serveur non
communications Linux il suffitde taper : dédié,déjà en état de fonctionnement'
pour l'lnternet Scolaire) cdr?cord-ùlank tast Sur le serveurdédié,après avoir récu-
cdrecordslc{.iso péré I'archiveen question,il suffitde la
décompacteret de taper make install.
S u r u n s e r v e u rn o n d é d i é , i l Y a l i e u
Pourgravert'image d'éditerle fichierslcd.conf.Celui-ciliste
sousLinux. des cheminsspécifiquesaux distribu-
tions RedHatque vous devrezadapter
à votre propreconfiguration.
Les auteursdu projetrecommandentun ...# répeiloil€pout fichlerstemporaires
P C c a d e n c éà 1 G H z , d o t é d ' a u m i n i - SlcdlmpDlr=ltnP/slcd
m u m 1 2 8 M o d e R A M ,d ' u n l e c t e u rd e # conf caile réseau
l
DOSSIER
SAMBA
Ext3,Samba
et les ACL
Un " HOWTO" pourmettreen le trio " Ext3,
,,:'u..
Sambaet le contrôleparACL
Les logiciels,particulièrement
principalementles patchesACL
pour le noyau,ont évolué,et ne
fonctionnentplus nécessairement
de manièrestrictementidentique(une
mise à jour à la date de juillet 2003 a
néanmoinsété effectuée).Tout ceci sera
largementplus facile en standardtrès
bientôt. En effet le patch ACL est inté-
gré par défaut en 2.6 et Samba v3 a un
bien meilleursupport de l'ACL,qui est
dorénavantcompiléen standarddans le
packagede Debian!
Ce document est couved par la licence
G N U F D L ( h t t p : / / w w w . g n u. o r g / c o p y -
left/fdl.html).Le documentoriginalétait
rédigéen anglaiset LinuxLoaderI'a tra-
duit en françaisavec la permissionde
I'auteur.Si vous trouvezn'importequel-
le erreur,erreurou bogue dans ce docu-
ment, ou si vous savezquelquechose
qui serait bon d'être ajouté, envoyez
juste un e-mail à l'auteur,
sebastien. munch@adelux.f r.
Préparationde
CilU/Linux
ll y a quelquesétapes à suivreavant de
pouvoir employer les ACL avec votre
système,pour qu'elles soient intégrées
avec Samba. En fait, Samba " transfor-
me " les bibliothèquesWin32ACL en un
système POSIX ACL ; cependant, le
mécanismedes ACL n'est pas inclus
par défaut avec tous les systèmes de
Par SébastienMunch
et fichiers.
Par exemple,XFS intègrenativementun
mécanismed'ACL ; et c'est Pourquoi
beaucoup de scénarii d'utilisations
d'ACL qui sont réalisésconjointement
avec Samba emploientce systèmede
fichiers. Cette section présente la
manière de procéder avec le système
de fichiers Ext3 (et Ext2).
Appticationsdegpatchs
à votre noyau
Afin de permettrela cohabitationdes
ACL avec les filesystemsExt2 et Ext3,
vous devez patcher votre noyau. Vous
pouvez trouver les fichiers nécessaires
à I'adressehttp://acl.bestbits.atl (ainsi
qu'un guide " étape par étape " http://
acl.bestbits.atlsteps. html).
ll existe un patch commun " Extended
attributes " et " access control lists "
pour le noyau2.4.21:
http://acl.bestbits.atlc urrent/difflea+acI
+nfsacl-2.4.2 1-0.B.60.diff .gz
Sinon pour le noyau 2.4.20 il existe
deux rustinesséparées:
. t l c ur r e n t / di f l/ e a -
h t t p: / / a c l .b e s t b i t s a
2 . 4 . 2 0 - O . B . 5 B . d i f f(."g E z x t e n d e da t t r i -
butes ")
et
http ://ac|.bestbits.atlc urr ent/diftI acl-2.4.
20-0.8.57.diff.gz (" accesscontrollists").
Vous devez téléchargerles fichiersrus-
tines correspondantà votre noyau ou
au besoin mettre à jour votre noYau
(nousvousle conseillons).
Unefoisles rustines
tétéchargées...
Dirigez-vous vers l'arborescence
lusrlsrc/,copiez-yet décompresserles
oatchs:
cpllnu-a.hcea-x.y.z.difLgz/usr/src
cpllnu-a.b.cacl-x.y.z.dilLgz/usr/src
cd/usr/src
gudp llnu-a.b.cea-x.yz.dilf.gz
gundpllnu-a.b.cacl-x.y.z.dltlgz
Pulscopiezles sous ltarborescence Linux
(quircprésenteun lien verc les sourcesde
uûe noyau):
cpllnur-a.b.c*-x.y.z.ditf
linur
cdlinu
Puis,appliquezles patchs :
@ft +1 < linux-a.b.cea-r.y.z.ditf
@t +1 < linux-a.b.cac{-r.y.z.diff
Sivousemployezun systèmeDebian,
vouspouvezutiliserle systèmeapt pour
rapatrier
les rustines:
aptsdte searchkernd-patch-AGt
femel-ptrft-ad - ExHrdedattibriles, and
ACtlcmel-paffies for exËUextl
Cependant, nous préféronstélécharger
lesdernièresversionssur les sites Web
officiels.
Choisissez
les bonnes taires nécessairessur le site d'ea et
options d'ACL, si vous employez une quel-
conquede ces distributionsbaséessur
le formatRPM ou pour n'importequelle
Activezalors les bonnesoptionsdu ker- autredistribution.Ces logicielssont des
nel : versions patchées d'e2fsprogs, de
CONFIG-FS-POSIX-ACL, libattr,de libacl, d'ACL et de fileutils.
CO N FI G-EXT3_FS-XATTR, Pour un systèmede DebianGNU/Linux,
CONFIG_EXT3_FS_POSIX_ACL (pourle toutes ces utilitairespeuventêtre instal-
système de fichiers ext3), lées avec le systèmeapt-get.
CONFIG EXT2 FS XATTR et aptgst llbattst llhdl ACt
CONFIG_EXT2_FS_POSIX_ACL (pourle
systèmede fichiers). Cette commandeDebiann'installepas
Ces options peuventêtre trouvéesaux les paquetspatchésd'e2fsprogset de
menusde configurationssuivants: fileutils.Cependant,les ACLs fonction-
P0SIXAccrss Gontol lisils, nent sur ma plate-formed'essai.Donc
ExB exbnded attlbubs (llEW), soit, les versionspatchéesne sont pas
bÉ mslXAccsss Gonùolllsts, nécessairespour ceux-ci,soit on peut
Ext2exbnded atùltubs (ilEUDand s'en passer.
Extl P0SUAccsssGonm
Mountet fstab
Construisez
le noyau
L'étapefinaleest de monter le système
Après, construisez le noyau comme de fichiersavec la bonne option.Cette
d'habitude(lenoyauet les modules)... option est " attr=acl ". Pour monter le
systèmede fichiersà la main, ajoutez
juste cette option comme argumentà la
lnstatlation suite du " - o " (mount t..] -o
desutititaires attr=acl[...]).
Pour que ce changementsoit perma-
nent, éditez /etc/'fstabpour y ajouter "
Vouspouveztrouverles fichierssources attr=acl".
et les binaires(rpm et tar.gz)des utili- A partirdes patchs de la 0.8.50il n'y a
plus lieu d'indiquer" attr=acll", l'option
est devenuesimplement" acl ".
Utitisationde base
d'ACLavecGNU/Linux
ll y a deux nouvellescommandesprin-
cipalespour l'utilisation
d'ACL : setfacl
et getfacl.Lisezleurs pages de manuel
conseillonsde partir directementdes stop)
sources. echo -n ilStopplngSambadae-
Choisissezun emplacementde télé- mons:rr
chargementsur le site Web de samba, ecfio-n rrnmbdrl
et téléchargezles archives. snalt*bp{afiron +top -{ulet -
Puis décompressez: -pldfile lvarlnrn/samba/nmbd.pld
tar fxl samba-2.2.*,âtWl edto -n il snbdrr
start-stop{aemon -sbp -{ulst -
Et entrezdans son arborescence: -pldflle /uar/rudsamba/smbd.pld
cd samba-2* odlo il.rl
tl

pour des instructionsdétaillées. Avant de tenter une compilation,vous ruloaO

ættacl
La syntaxe est : setfacl < option > <
permissions> <nom de fichier>
Les optionssont :
- m pour modifierles permissionscou-
avez besoin des fichiers d'entêtes et
des ressourcessuivantes:
apt{et Install deDhelperllbpamOgdeu
llbreadllne4dor llbc-npsys2deuaubcottl
echo -n trleloadlng
/stc/samba/smbcon (smbdonly)"
staÉ-stoFdaemon-stop -slgnal
HUP-plrlfr le /uar/rudsamba/smbd.pld
ochor,rl
tl

rantes ; Vous devrez passer de Woody (stable)à rcstarûûorce-reloaQ

- s pour remplacerles permissionscou- Sarge dans votre fichier echo-n rrBestartlng
Sambadae-
rantes ; /etc/apt/sources.list,puis installer ou Inons:rl
- x pour enleverune entréed'ACL. mettez à jour les paquets suivants : edto -n rrnmbdrl
Les permissionssont : apt-gel update && apt-get Install acl-deu stail*top{amon -sbp {ulet -
-pldfllo /uar/run/samba/nmbd.pld
ldlefaultl:llu[ser]:lcuid>[:<perms>]: llbadl llbatH acl
Permissionsd'un utilisateur appelé. sleop2
Permissionsdu propriétairede dossier Dirigez-vousvers le répertoiresource et stail-sbp{aemon -start 4ulet -
si l'uidest vide ; exécuterle script de configurationqui -exec/usr/sbln/nmbd- -D
[d[efault]:lg[roup]:<gid>[:<perms>] : comprendra évidemment I'option edto -n il Stnbdrl
Permissions d'un groupe appelé. with-acl-support: stail-stop{aqnon -+top -qulet -
--host=1386-llnux -bulld=1386- -pldfrlÂaar/run/samba/smbd. pld
Permissionsdu groupede possession "/conflgurc
si le gid est vide ; llnur --wlth-fhs --preflx=/usr/local -sys- sleep2
: Masque conldlr=/etc -wtlh-prlyabdlr=/etc/samba - stail+bp{aemon -start -{ulst -
[d[efault]:lm[ask][:][:<perms>]
effectifdes droits ; -localstatedlr=/Yar --wlth-netatalk -qec /usr/sbln/smbd- -ll
[d[efault]:lolthe4[:][:<perms>] : -wltt+mbmount -wlth-pam -wlth-syslog 96[6
!t.tr

Permissionspour les " autres utilisa- -rufft -sambabook-wtth-uùnp -udilt-rsd- tt

teurs ". llne --wlth-pam_smbpass--wlth-llbsmb- .)

cllent --wtth-wlnblnd --wlth-msdfs --wltlt- echo "Usage /etc/lnlt.d/samba
gelîacl acl+upport (stalilstoplrcloadlrctattf orto-ruloaQ"
Utilisationde getfacl<nom de fichier> exlt I
pour visionnerles permissionsd'ACL ll ne vous reste plus qu'à compiler et It

d'un dossier. installerSamba : esaG

avant
Gonfiguration
de Samba
compilation
ll y a, en fait, peu à fairepour fairefonc-
tionnerSambaavec les ACL : vous avez
juste besoinde le compileravec I'op-
tion --with-acl-support. Le paquet
Samba de Debian (Woody) n'est pas
compilé par défaut avec cette option et
c'est pourquoivous devez recompiler.
Nous donnons un exemple de com-
mande " ./configure" plus loin.
de Samba
Recompitation
Je ne pensepas que d'autresdistribu-
tions incluentcette option avec leurs
paquets de Samba, et le paquet de
sourcede Debianne peut-êtrecompilé
correctementavec I'option -with-acl-
support. C'est pourquoi nous vous
make exlt 0
makeInstall
Ce script sera renduexécutable(chmod
Le scriptde démarrage u+x /etc/init.d/samba), et sous Debian
vous devrezétablirles liensnécessaires
du serviceSamba vers les répertoires rc.d par le biais
d'update-rc.d:
updaterc.d sambadeilaulb
Editezle fichier/etc/init.dlsamba.Voici
ce qu'il est nécessaired'y indiquer: DésormaisSamba sera démarré après
#l/bln/sh chaquedémarragedu serveur.
hst -r /usr/sbln/nmbd -a -x /usr/sbln/smbd
llexlt0 après
Configuration
case'rSlrrIn
start) compilation
echo -nrrStaillng Sambadae-
mons:rr Uoption " nt acl support " est active par
eofio-n !r nmbdrl défaut (nécessairepour traduirele sys-
stail-stotrdaemon -start {ulst - tème Win32 ACLs vers le système
-exec/usr/locaUsbln/nmbd- -D POSIXdes ACLs).
edto -n rrsmbdrl ll n'y a pas d'autres configurations
start-stopdaemon-start {ulet - nécessaires: votre systèmede fichiers
+xec /usr/locaUsbln/smbd- -D ext3 supporte maintenant les acls,
gdlo il.rl samba aussi et tout fonctionneà mer-
tt veille!
SAMBA
Réussiruneréplication
desusagersdeWindows
2000versSamba?
Cet articledécriten qualorzeétapes
la COnfiguratiOnde Winbind.
Responsabledu départementde
réseautiquepour tous les serveurs
Sun Solaris8.0 et Linux RedHat
6.0 à 9.0 chez Hemera
Technologiesinc. (OUEBEC).
Ouetest te but
de passerpar Winbind?
Winbind est un petit programme qui
permet d'ajouter facilement des ser-
veurs Unix/Linux dans un domaine
comportantau moins un contrôleurde
domaineWindowsNT4 / 2000. Pour se
faire, il se charge d'importer la base de
données des usagersWindows sous
Linux. Donc, il simplifie beaucoup la
tâche aux administrateurscar il nous
permetde gérerseulementun compte
usagerau lieu d'en gérerdeux.
La procédure
en quatorzeétapes
La procéduredécritefonctionneconve-
nablementsous RedHat 8.0. Pour les
autresdistributions,il peut y avoir cer-
taines variantessurtout concernantla
section /etc/pam.d. Avant toute chose,
vous devez vous rendre sur le contrô-
leur de domaine et créer un compte
avec le nom que vous allezdonnerà
votre serveurSamba.
Etape 1
Sur le contrôleurde domainewin2k cli-
quez sur " start, programs ", tr
parMathieu
David
AdministrativeTools ", " Active Directory
Users and Computers". Sélectionnez"
Computer ", cliquez sur le bouton de
droite de votre souris, " New ", n
Computer ". Entrez le nom que vous
voulez donner à votre serveurSamba et
cochez la case " Allow pre-Windows
2000 to use this account ". Cliquezsur "
Next ", puis " Next " encore et finale-
ment " Finish ". Vous êtes maintenant
prêt à configurerLinux!
Etape 2
Tapez vi /etc/nsswitch.confaux lignes
passlndet grup afuftez :
passuudfrles wlnblnd nlsplus
shadowfrles nlsplus
gruupfrleswlnblndnbplus
Sauvegardezles données et quittez ce
fichiertexte.
Etape 3
Tapezvi /etc/pam.d/authconfig et ajou-
tez des # devant les lignes déjà exis-
tantes. Le # met les lignesen commen-
taire, ne pas les effacer si vous voulez
avoir la chance de revenirplus rapide-
ment à la configurationinitiale.A la fin,
votre fichier devrait ressemblerà ceci :
#pÉPAI[-1.0
#auû $rtfrclent /llb/sectdty/pan_ruotokso
fauth requlred/llb/securlty/pam_stack.so
sewlco=sytilem-autlr
#account requlred /llb/securlty/pam_per-
mltso
#sesslon rcqulred /llb/securlty/pam_por-
mllso
 DOSSIER

auth roquhsd
/llb/secudty/pam_sætrutty.m
auû ruqulrcd/llb/sccudty/pam-nologln.so
auû snffident /llb/secudty/pam-wlnUndso
autt roqulred /llb/securlty/pamiwdb.so
use_flrct_Fsc shadownullolt
accounl requlrcd /llb/securlty/pam-wln-
blnd.so

Etape 4
ll faut aussiéditerle fichier
/etc/pam.d/samba:
fpÉPAil-l.0
#auth rcquhedpam_nologln.so
fautfi requlred pam_stack.soserulce=sys-
bnrauûr
auû ruqulrud/llb/seotfi/pam-wlnblnd.so
auth rcqulrcd /llb/securlty/pam-pwdb.so
nulhkdndow
account requlred /llb/securlty/pam-wln-
blnd.so
accountrcqulrod/llb/secudty/pamJurdhso
#account requlred pam-stack.so
smthe=systcm-aulfi
sesslon requlrcd pam-stack.so
smdce=sysûsn-auth
passwotd requlred pam-stack.so
sorvlce=sysbm-autl la machinetapez: securtty= dornain
/sUn/klconfig-u lgrcp winblnd passwordsêmer= *
Etape 5 encryptpasswotds= yes
Changez aussi /etc/pam.d/login il Etape I smb passwdfile = /usr/bin/gnbpasswd
devrait ressemblerà ceci après vos Maintenant,il faut joindre le domaine unix passwordsync = yes
transformations : Microsoftà l'aidede Samba : passurrdprogram= /usr/blilpasswd
#96PlIt-1.0 smbpasswd -l <domaln name> -r passwd chat = *llew*password* %n\n
requlred stuer acdve-U <usernanre> *Retype*new*password* %n\n
auth
*passwd:*all*authentification*'tokens*u
pda-
nlh/seculty/pam_seorretty.so
auû suflldott /llb/secudty/pam-wlnblnd.so Etape 9 bd*successfttllf
auth sufflclent /llb/securlty/pam-unL.so Assurez-vousque le ficher libnss-win- add userscript = /usr/sbin/useradd You-g
rse_firstjass b i n d . s os e t r o u v e d a n s / l i b e t q u e l e smbusers
auth requlrcd fllb/securlty/pam-stack.so f i c h i e rp a m _ w i n b i n d . ssoe t r o u v es o u s deleteuser script = /usr/sbiduserdel %u
seitlce=systom-aulh /lib/security. allow trusted domains= yes
auû nqulrod fl lb/secudty/pam-nologln.so nt acl support= yes
account sufflclent Etape 10 wlnbind separator= +
/llb/secudty/pam_stadcm sendce=systm- Maintenant,il vous faut éditerle fichier wlnbindcachetime = 10
autlr smb.conf.Avanttout réalisezune sau- temphte shell = /bin/bash
accounl sufflclent /llb/securlty/pam-wln- vegardedu fichierinitial: bmplate homedir= IhotneP/rrÛF/oU
blnd.m nv smb.confsmb.bak winbinduid = lflXXF2fln0
password requlred winbindgid = lûXXFzflnO
/llb/secrrlty/pam_stackso senhe=systen- Ensuitetapez : socket options = TGP_I|0DEI-AY So_RCU-
auilr ul snrb.conf BUF=8192 S0 SI|DBUF=8192
local master= no
Etape 6 Le fichier smb.conf aura maintenant os leuel= 33
Effectuez un lien symbolique avec I'alluresuivante surtout en ce qui domainmaster= no
/llb/nss wlnblnd.so.Mals auantuousdeuez concernela section[global](lesautres prsfefi€d mastet = no
yérlfier que le lien n'est pas délà présent. sections seront modifiées selon vos wins sewer= 10.0.0.19
Regad€zdans/llb sl nss-wlnUnd'so.2exF propresbesoins): prcServe@se = IGS
tg si oui passezcette étapa Pour ce faire tglobafl ,"ra 5g6ffie = nO
alle dansle Épeilolrc /llb et encodez: scrr€r sùlng = <desc> dmtain admingroup= Domainadmins
ln nss_wlnHnd.mns_wlnblnd.so.2 nolblos name= <norndu setreul> thomesl
wodrgrurp = (n0m du dqnalne> comment= HomeDircctory
Etape 7 ho6tsallow = <adrcs$Gtsseau> brOwseable= no
P o u r q u e v o s c h a n g e m e n t ss ' a P P l i - fog frh = tvatlJqlnmba/û,funJog vnitable = yes
quent immédiatement sans redémarrer tmx log sb = lfl| valld users = o/qS
crcab mode= 0664 Si le démon fonctionnetuez-leà I'aide
dhectorymode= 0775 d'un kill-9 suivide son numérode PlD.

lÊrbllcl Dêmarrezmaintenantle démon Samba:

pafi = /rlata/publlc
pttblh = yes
mly guest= yes
wdtabh = yes
pdntable= no
Etape 11
Ensuite,il faut tester votre configura-
tion.Pour ce faire tapez testparm
Une fois fait, si votre fichier est bien
configuré,vous devriezavoirla réponse
suivante:
Load smb conflg llles trom
/etc/samba/smhconf
hocosslonsecûonttpmæltt
Prccosshnsecilon rr[publlc|l
toaffi servlcesflh ([(
rwlnblndsoparator= +r mlght eause pro-
blomsrillù gmup monberchlp.
Pressenter to see a dump of your servlce
dofrnltons
Etaoe 12
Unefois les configurationsde S
amba bien encodées, vous devez
démarrerle démon de samba et faire
attentionà ce que le démon winbind ne
démarrepas avant celui de Samba
sinonI'intégration ne fonctionnerapas.
Pourvérifiersi le démon de winbind
"roule"tapez:
po-aeI grcp wlnblnd
/etdlntùd/rltù !ilùl
Etape 13
Une fois que Samba est bien lancé,
vous pouvez démarrerle démon de win-
bind :
/usr/sDtr/httilttffi
Et celui de xinetd :
/etc/lnlLdfûtoU rffi
Etape 14
Enfin, vêriliezque votre fichier passwd
contientbien I'ACLde Windows2000
gelont pæd
Félicitations: votre intégrationest réus-
sie !
ilote : Si vous avez RedHat, éditez
/etc/pam.d/red hat-config-network
pour y indiquer :rdon tqftd
/llb/soqrlty/pqn_ponnnso
sæslon oÉcrel /h/rærlt/ptt_xruûso
sesslon opûonal /llb/recurlty/pam_Omoc-
tamp.co
#accounl rcqulrod/llb/rocurlty/pamJol-
mllso
ac+ount roqulrod /llb/æcudty/pam_wln-
blnrl.so
acconntluqt*td mlmrttylpott_ptrO.ro
 DOSSIER

SAMBA
Miseen ptaced'un

d'authentificationLDAP
desutilisateurs
Le butfinalest l'intégration
SambadansI'annuaire. Néanmoins cet
ultimeexercice nécessiteraunemise
à jOUf dU SChéma. par Jakubowski
Beniamin

nt Propos setenu 0PElltllAPBltl

r'lrenux/bin/0penlIlAP/rl
mpilationet le Paramétrage
ur OpenLDAP est décrite Nous allonsdécompresserl'archive:
locumentation.En revanche O.27.lgz
tar uYf openldap-2.
est des modulesPam-ldaP
, ceux-ci seront directement ou
A PROPOS DE UAUI rrge via les packages sys- I tar -xvf -
gunzipopenldap-2.0.27.t92
En l998l'auteurproposedek ts le but d'offrir une bien
d'intégrefune solution Linuxp< rtégration des modules au lnstallation de OpenLDAP
culd'imagesde synthèsedans ystème'
sociétéfiançaisespécialiséed, ifier la chose je n'ai créé
I schéma annuaire pour Voiciles commandes:
cage d'images,Totut d'aborda'
(noyau2.1.XQt : l'authentification'Si vous cd openldap-2.0.27
seulemachine
artager votre annuaire' il est Jconflgure--help
Ppro2OOFulSCS,, puisavec
de séparer les utilisateurs ./configure --prefix=$0PElltDAPBlll-'
50, puis1OOstations de calcu, 'e agenda' dans deux sché- enable-crypt
Linux,et par ta suiteily a eu in'
tts pour plus de sécurité' makedepend
de Linuxen tantque serveurlA
make
taux (Apache,PHP lv'lysql, Se
makelnstall
CtientMessagerieWeb,etc.) e [UlS :
ment en tant que serveurde fir
Dansunsecondtemps(àpart r,_.._!_,--,,L-.. Priseen comptedes
besoin d'avoir les librairies
2oo1)souhaitant centraliserl'a, -dev installées sur votre pagesde man
tionde ces machines, Beniam,
pour pourvoir compiler
intéresséaux annuaires LDAP
des solutionsinfiniestant la sor hltp:// Sous tout systèmeLinux,vous avez la
ltilisée : ldap
esf possrble, et ç.
de t'utilisation possibilitéd'ajouterun cheminpoursle
cap'org v2'o'27 '
s'adapterauxbesorns ' vuvvtt'n\
spécifiqr pagesde man, ceci est contenudans le
ation de variabled'environ-
nonde chacun. La fichier:
r de faciliterl'installation.
e cette variablea été faite en /etc/manpath.conffg
/ous pouvezadaPterau shell ou
rilisez /etc/man.config
 Editez ce fichier et ajoutez ceci en Copiez le mot de passe et éditervotre by self write
remplaçant $OPENLDAPBINpar sa fichier by* none
valeur : MANDATORYMANPATH $OPENLDAPBIN/etc/openldap/slapd.c
$OPENLDAPBIN/man. onf pour qu'il ressembleà celuici : Ca y est notre serveur LDAP est correc-
(Note: un fichier: $OPENLDAPBIN/eIc/ tement configuré,nous avons besoin
Priseen comptedes openldap/slapd.conf .default est présent maintenantde lancer le démon slapd,
en cas de bourde). puis de créer la structureau sein de
tibrairies0penLDAP #Les dittérentes classes d'objets et attri- l'annuaire.
bu|F,.
include Démarrageautomatique
Soustout systèmeLinux vous avez la /xenux/bin/0penIDAP/etc/openldap/sche-
possibilitéd'ajouterun chemin pour la ma/core.schema du démonslapd
priseen compte par le systèmede nou- include
velleslibrairiesvia ce fichier: /xenux/bin/0penLDAP/etc/openldap/sche-
/etc/ld,so.confou ajoutezdes valeursà ma/cosinsschema Voici notre script :
la variableLD_LIBRARYPATH,de votre Include #!/hin/sh
/renux/bin/0penLDAP/etc/openldap/sche- #
ma/lnetorgperson.schema # RepoÉingBUG: benl@renux.net
Editezce fichieret ajoutezceci en rem- include #
plaçant$OPENLDAPBIN par sa valeur /xenux/bin/0penLDAP/etc/openldap/sche- It l-t luarlrun/slapd.pidl; then
$OPENLDAPBIN/Iib ma/nis.schema pid='cat/uar/run/slapd.pid'
status='ps-ef I grep$pid I grcp slapd'
Paramétragede #Les frchierpid et args, else
pldffle /uarlrun/slapd.pid status=rrrr;
0penLDAP argslile /Yarlrun/slapd.args tl
caserr$1rr in
################################## stail)
Petiteparenthèse: les données LDAP ################################## echo-n rrStartingldapservices:rl
sont structuréesdans une arborescen- ### if I tt$statusrr
-- rrrrI; then
ce hiérarchique,qu'on peut considérer # ldbm database deîlnltlons
comme un arbre. Si nous conservons #########f######################## /xenux/bin/OpenIDAP/Ilberec/sla pd
notreparallélismeavec un arbrechaque ################################## echorrslapdrl
branchede l'arbrepeut être considéré ### else
comme un objet de I'annuaire, et *Déîlnllion de la stttcturc du schéma, echo ilAlreadyStaded...rl
chaquefeuillede l'arbreest une entrée database ldbm fi
dans I'annuaire(une personne, une suffix rro=xenux,dg=îGill tt
imprimante,une machine, une règle rootdn rrcn=managet,ou=res- stop)
d'authentification
etc.). sources,o=xenux,dG=netrl echo -n rrShuttingdown SLAPser-
Le fichier de configuration est : #Le mot de passe obtenu avec slap- uices:'l
$OPENLDAPBIN/etc/openldap/slapd.c passwd, if [ "$statusrr-- rrrrI; then
onf.Ce fichiervous permet d'informer rootpw echo'rAlreadyStopped...'l
votreserveurOpenLDAPde la structure (SSHAlll4G7 BbBFYf t{ZSiaBaEkWbToU6cLR else
de I'arbrede votreannuaire(le schéma eR0Z# toto en crypté klll -lllT'cat /var/run/slapd.pid'
nous partironspour cet
de I'annuaire), #0ù sera stockéI'annualre echorrstop.rl
exempleavecun schémacommecelui-ci directory /renux/Annuaire/ ti
#Créatton desindex tt

index cn,sn status)

pres,eq,approx,sub lf [ "$statusrr-- rrrrl; tùen
Index uid,mail echorrStopped..."
index oblectGlass eq else
Organrzôtronôl echoI'Running..."
Unrt
#Les drolb ti
defaultaccess read # ( none I compareI It

searchI read I write ) *)

echo rrUsage:slapd {startlstoplsta-
# L'adminlstrateur a tous les droih tusl"
D é fi n i t i o n d u m o t d e accessto * exit I
passe administrateur by esaG
c _ n = m a nr a 9 e r r o = x e n u x , dn=rrcn=manager,ou=reSSourGGS,o=xenux,
dc=net dc=neïrwrite DémarrageAutomatique
by * read
Exécutezla commande suivante qui # Seull'utllisateur peut changer son mot de OpenLDAP
vous demanderad'entrée un mot de de passeet I'administraleur bien entendu,
oasseet vous donneraen sortiela chaî- accessto attribute=userPassword
ne de caractèrescorrespondantà votre by Copiezle script slapd dans le repertoire
motde passe en crypté : dn=rrcn=managet ou=ressourcesro=xenux, /etc/init.d/
S0PEllUlnpBll{/sbln/slappasswd dc=nefrwrite cp slapd/etc/init.d/slapd
by anonymousauth In -sl /etc/init.d/slapd
 -u-f h.tdtf entréede type compte utilisateurUnix (
dans la branche
Créationdesbanches oU=USêfS,o=XenuX,dc=net ).

rcturdc=net
Créationd'uneentrée
Ir p-returdC=nlt dans[a branche
p-IinUrth=nd ou=agendaro=tenux,
Nous allonscréer un fichierbranche.ldif
dc=net
qui contiendra les informationssui-
vantes : Création du fichier users_agenda.ldif
qu'il faudra intégreravec la commande
t: u ,o=xdtutrdc=nct ldapadd
: orgedraùonalunlt dn: Gn=llom Prenom, ou=agenda,
otG O=IOllllIl dC=net
: lr Îllrourcoc obfectchss: bp
oôlecdass: pctson
tuq|I p=rttrxfG=Dot OlecUass: Inet0rgPeæon
ntsrUonalunlt rmlh nom.purmr@xenu.net
x: dlsplayllame: tmr Prenonr
rhæfUorulor llUlbaburs glYenllame:Prenonr
cn: llonr Prenom
fr: f p=rdtûrdG=||Gt gr: ftenom
oqnntsrilonelunlt moùlleTelephonetlumben 06 m 00 00 00
C: Elephonell umben lXl-fl HXHX|,{Xl
: lrr Gontacils Itotnoïolopftonellumber:11-1 1-l I -l l -1 I
lunePootalAddrrss: IX Xenur St:eet
lsbltû.dlKt É De la même façon que précédemment: slrocGII lenur Sûest
In d /otc/lnlLd/rlryd pagen 22-22-in-22-in
/olclirt.d/Ktldryd f0?EtlDAPBlll/bln/ldapadd -x -tt postalGode:99999
In -3f /ctc/lnlt.d/rhpd rrcl of=nltorfcosro=xonuxrdc= tËe: Job
/ob/rc|.d/KfUclrpd n fr -U -l Dt:rttdnldl{ prcferodlanguage: fr
ln -.f /otc/lnlt ûrhpd
,tb/lt5drS?trLpd Créationde l'entrée Toujoursde la même manière:
In -rf /etc/lnlt.d/rlepd $OPEllLltAPBlll/bln/ldapadd -r -lt
,rbrrca.dÆ?5rilild cn=manager,ou=re550urceg, rrcn=tnanagtou=russoutcesro=xenux,d,G=
In -!t /ctc/lnlt.rlfihpd o=xenux,dc=net nctrr -W -f usec_agenda.ldtf
/.t rr3.drs7ltûrpd
h d /ctc/lrltûthpd Et on obtient le messagesuivant :
/cic/rrZ.dls?$bpd Nous allonscréer un fichiermanager.ldif addlng new entrt rrcn=llom Prenom,
qui contiendra les informationssui- ou=tgdtdar o=rênuxrdc=notrl
Créationde la racine vantes :
dn: Nous voila maintenant avec un joli
de notreannuaire! Gll-llll Ol-ltttfll003ro=Xonulrde=n annuairedisponible,il ne nous reste
o=xenuxrdc=net !t plus qu'à ajouterdes utilisateursUnix et
:bp notre annuairesera " parfait ".
: orgcntsaËunlrole
Nousallonscréerun fichierbase.ldifqui : ptttotl UtitisateursLinux
contiendrales informationssuivantes: ctr!
tuo- dcgnrt $l:
r$b userpassword: Nous allonsavoir besoind'installerles
orymUrUon 7lôtFYfrlZSlaBaEkWbToU6clr packageslibpam-ldapet libnss-ldap.
o: mz ll est préférabled'utilisersoit les deb ou
les RPM de votre distributionpour que
Utilisonsla même commande: ces packagess'intègrentcorrectement
Après avoir sauvegarderle fichier,utili- au système, et ne provoquent aucun
sez la commandesuivantepour impor- S0PEItDAPBllUbln/ldapadd -r -tt conflit.Ceci via la commandepour une
ter les données dans I'annuaireLDAP. rrc olt=tltsol|ltotro=xdluxrdc= Debian en validant les interdépen-
Cette commande vous demandera le rttr -U -f mrnagr.ldtf dances :
mot de passede l'utilisateuravec lequel apt-get Install llbpam-ldapllbnss-ldap
vous établissezla connexion au serveur Nous avons donc un serueurd'annuaire nscd
LDAP dans notre cas le mot de passe LDAP qui est correctement installé, La distributionDebian,commencera
de l'utilisateur cî=filâhgêr,ou=r€S- configuré,et paramétré.Les prochaines alors le paramétragedes packages ins-
SoUIGêS, O=xenux,dC=net étapes vont d'écrire la marche à suivre tallés. L'ensembledes ces paramètres
pour ajouter des entrées de type est éditable via les fichiers/etc/libnss-
$0?EttDAPEllrUirldrpdd -r -D contact (dans la branche ldap.conf et /etc/ldap.secret. (Voirill.ci-
ou=agenda,o=XêîuX,dc=îêt) et des dessus)
 du " J{ame
l,lodification répertoire/etc/pam.d et d'ajouter la Ajoutd'unutilisateur
SeruiceSwitch" de votre prise en compte du module Unix
Linuxpourqu'il prenne pam_ldap.sodès que vous avez un
a p p e la u m o d u l ep a m _ u n i x . s oE. t s u r -
encompteLDAP tout dans le fichier/eIc/pam.d/passwd Créationdu fichieruser.ldif,de la même
qui permettrade mettreà jour le mot de façon que précédemment.Utilisezslap-
passe utilisateurdans l'annuaireLDAP. passwd, pour donner directementle
Editezle fichier/etclnsswitch.confpour Par exemplepour /etc/pam.d/sshvous mot de passe de l'utilisateurvia le
queleschampslogin,groupet shadow obtiendrezun fichiercommececi : fichierldif.
soientdéfiniscomme ceci : #90PAtUt-1.0 dn: Gn=xenux
passwd: files ldap auth requlred pam_nologln.so lllaison,ou=usens,o=xenux,dG=net
g10up: files ldap ##Petlteashrcesupplementalre oblecùclass:top
shadow: files ldap aulh required pam_llstfile.so oDfectclass:person
item=usersense=allowtlle=/etc/sshuserc oblectclass:organizatlonalperson
Attention
: laissezl'option " filesactive " onerr=fail oblec'tclass:Inetorgperson
en vue de pouvorrcorrigerune erreur obfectclass: posixaccounl
que vous pourriezfaire par la suite, auth required pam_ldap.so cn: Xenuxlllalson
vousempêchantde vous connecterà auth required pam_unix.so sn: Xenux
votremachine. auth requlred pam_env.soil [11 giuenname:Xenur
aceount sufflcienl pam_ldap.so uid: xenux
l,lodification
du module accounl requlred pam_unix.so uidnumDer:lfll3
gidnumber lfl|
PAMpourtes différents session required pam_unlr.so homedlrec,toryl/home/xenux
servicesqui devront session oplional pam_lastlogso# [11 mall: xenur@.fr.st
utitisernotreannuaire session optlonal pam_motd.so# [11 loglnshell:/bln/bash
session optlonal pam_mall.sostan, userpasswordz
dard noenv# [11 (SSHA)114G7 BbBFYfllZsiaBaEkWbToU6ctt
V é r i f i o nlsa p r é s e n c ed ' u n u t i l i s a t e u r session requlred pam_llmlts.so eBOZ
dans notre annuaire souhaitant se Dès à présent vous pouvez vous
connecter à notremachine.Pourcela il password sufficient pam_ldap.so authentifier sur votremachineavecI'uti-
noussuffitde modifierles fichiersdu password requlred pam_unix.so lisateurxenux.
 DOSSIER
SAMBA
Montonsun répertoire
sMBdistant
d'unseul clic
ll est courantde devoir " monter "
un répertoiredistantd'une machi-
ne Windows pour réaliser une
sauvegardedes données qui y
sont stockées. Dans ce cas vous avez
certainementajouté dans votre fichier
/etc/fstab quelque chose du style :
...//hautetenslon/wlnwatt /mnUwlnwatt
smffi usemanæ=xxx,passwold=yyy,noaulo
Le répertoirede montage/mnt/winwatt
doit au préalable exister (mkdir
/mnt/winwatt). Puis il vous suffit dans
un script,ou en lignede commande,de
taper mount /mnVwinwatt pour accéder
au répertoirepartagé " winwatt " de la
machine Windows " hautetension".
Vousn'obtiendrezI'accèsqu'à la condi-
tion que I'authentificationréussisse
sous Windows(couple" username/mot
de passe ").
Ceci dit, vous êtes d'accord qu'il est
fastidieux d'encoder I'ensemble des
partages Windows, surtout si votre
réseauest important,dans votre fichier
fstab. D'autrepart cette méthoded'ac-
cès est loin d'être conviviale.Vous
devezvous rappelezque le montage"
/mnt/winwatt " correspond effective-
ment à la machine" hautetension" ce
qui n'est pas toujoursévident.Et enfin
vous devez taper la ligne de com-
mandes de montage. Ou bien vous
devez laisserle système réaliserauto-
matiquement le montage à votre
place... Mais si vous avez un nombre
importantde points de montage,cela
risquede faire désordre.
Si voustravaillez avecKDEou GNOME,il exis-
te des utilitaires
conviviaux
capablesde monter
automatiquement des répertoires
distants.
Ne tournonspas autour du pot. ll serait
très intéressantde réaliserce montage
pratiquementd'un simple clic. Sans
créer au préalableun point de montage
(/mnt/qqchose),sans avoir recoursà la
commandemount et sans modifierpour
autant le fichier fstab.Une panoplie
d'outilsgraphiquesexistepour réaliser
ce travail mais ils sont loin de tous
s'égaler.Notre versionde " smbfs " est
\ a 2 . 2 . 3 a - 1 2 . 3i.d, e m p o u r l a v e r s i o nd e
s m b c l i e n t L. e b u r e a uK D E e s t u n 3 . 1 . 4
et la versionde QT est la 3.1.2.Les ver-
sions de Windows vont de Windows 9x
à XP.Aucuneconfigurationpréalablene
devra être apportée aux machines
Windows.
Le navigateur
xsmbrowser
Le programmexsmbrowserest distri-
bué sous licence GPL
(http://www.public.iastate.edu/-chad-
spen/xsmbrowser.html). ll est dispo-
nible sous la forme de paquets binaires
RPM, d'un paquetDebian(apt-getins-
tall xsmbrowser), ou des sources
(tar.gz).
Au premierdémarrage,il est nécessaire
de le configureren cliquant sur le bou-
ton Network précédéd'une croix vede.
Le premierécran de configurationvous
demanderad'indiquerle nom de votre
réseau(Name)et le nom du groupe de
Par Ludovic Verscheure
partage(Workgroup).Optionnellement,
cela dépend de votre réseau vous
devrezaussi indiquerle type de réseau
SMB (commeWins),et entrezle nom du
contrôleurprimairede domaine(primary
Wins)et le nom du contrôleursecondai-
re (SecondaryWins).En cliquantensui-
te sur " AdvancedOptions", vous indi-
querezvotre login et votre mot de passe
qui sont connus par les machines
Windows.
Maintenantsi vous cliquez sur l'icône
portant le nom de votre réseau vous
verrezapparaîtrela liste des ordinateurs
du voisinageréseau.Pour réaliserun
transfertde fichiersil suffit de cliquer
sur un fichierpuis de cliquersur I'icône
" Transfer".I
Le navigateur
smb4k-0.3.0a
Smb4k signifie" Smb shareBrowserfor
Kde " (http://smb4k.berlios.de4. Cet
utilitaireen licence GPL se compile à
I'aidede I'archiverécupéréesur le site.
"/configure;make;su
makeInstall
Riende particulierà signaler,si ce n'est
qu'il est nécessaired'avoir installé "
smbclient". Sans cela le navigateurne
trouveraitque les machinesWindows
9x... Vous devrezaussiau besoinindi-
quer le chemin à Qï3 et le répertoire
d'installationde KDE.
 fltl5Tr fËÊl'lPUS-GtJ
GROUPI Fll8 Opùons
CAHPUS-61, [,] | Fassurord I
ùÀnÈsiir I ll0ounioadto:
Fiiïk_Gt^t I ll snareE 1, Groupe
GAIiES | |
NATALIE llf,nedhar llSaKc

D o w n l o a dD i r e c l o r y
GTK+VsrslonIII
QsambaZ04 SambaSource
ÉU ascii lje!4-a4-ascir-mono-300
{ lleU- an-raw llet4 a4 ta'il
fitpZ tjet4-a4-auto-mono-300

//DENISE/samba204 /hons/schmidi/mnyOENlsersarnnaZO+l

linux_loso.s
t I Ë;

Dès le démarrage tout fonctionne, les répertoires,la boîte de dialogue d e r n i e ra u x f o r m a t s r p m ( M a n d r a k e ,

aucuneconfigurationn'a été nécessaire r é c l a m a n tu n n o m d ' u t i l i s a t e u e
r t un RedHatet SuSE),deb (Debian)etmême
! L e n o m d e l ' u t i l i s a t e u( re t s o n m o t d e mot de passe revenantsans cesse. FreeBSD.E
passeassocié)ne vous sera demandé T K s m b n ' a p a s b i e n f o n c t i o n n és u r Signalons pour terminer xfsamba
q u ' u n es e u l e f o i s . E n c l i q u a n ts u r l e notresystèmeen raisond'une erreurde
,' puis " (http://xfsamba.sourceforge. net/), qu i
groupede travail" SOLEPEINT segmentation (core dumped) sans fait partiede xfce.Xsambabalayeraun
WINWATT ", un montage '' doutedue à " except", I'outild,automa- e n s e m b l ed ' a d r e s s ei p , p o u r t r o u v e r
I root/smb{k/HAUTETENS IO N/W I N - tion dépendantnécessaireavec TCL/TK toutes les machinesWindows acces-
WATT" est automatiquementcréé. Le tp:/lwww.rt mipt. ru/ -ivan/TkSmb4. sibles.L'idéaldans ce cas est de com-
boutondroit " Konqueror" appelle " piler xfce à partir des sources(xfce4-
K o n q u e r o r" , c o m m e n a v i g a t e u rd e S i n o nn o u s p o u v o n su t i l i s e rK o n q u e r o r CVS basé sur GTK+) pour que le
fichierssur ce partage.lmpeccable.Q (en conjonctionavec le démon lisa livré navigateurSambasoit intégréau navi-
avec KDE)pour accéderaux différentes gateurde fichier.
D'autresoutilsplus ou m a c h i n e sW i n d o w ss a n s r i e n f a i r e d e
particulier.Mais vous devrezau préa-
moinsdécevants lableparamétrerles optionsde KDE en Ungagnant?
indiquantle nom d'utilisateur, le mot de
passe,et le groupe de travail(centrede La plus belle interru""
Nous avons aussi essayé GNOMBA celle de
configuration de KDE/Internet&réseaux smb4k. Nous n'avonsrien"r, configuréde
prévupour gnome (http://gnomba.sour- / navigationlocale). spécialet tout a fonctionnédès la ore-
ceforge.net/).
Vous pouvez I'employer Nous n'avons pas testé komba2 m i è r ee x é c u t i o n X
. smbrowsear fonc-
sousKDEavec les bibliothèquesadé- (http://sourceforge.neVprojects/komba) tionnéaprèsconfiguration. Son interJa-
quates.Gnombaest parvenuà réperto- et LinNeighborhood (http:// ce est moins esthétiquemais il possède
rierles machinesWindowsdès le pre- www.bnro.del-schmidjo/).De nom- plus de possibilitéscomme le transfert
mierlancementmais non à entrerdans breuxbinairessont disponiblespour ce de fichiersautomatique.