Vous êtes sur la page 1sur 38

MINISTERE DE LENSEIGNEMENT SUPERIEUR

ECOLE CENTRALE DES LOGICIELS LIBRES ET DES TELECOMMUNICATIONS

RAPPORT DE TRAVAIL

ALLLIER-QUENTINY
Classe : MASTER II
Matire : Services Rseaux

Enseignant: Dr Samuel OUYA


Ecole Centrale des Logiciels Libres et de Tlcommunications
Zone de Captage, Dakar Sngal
Tel : (+221) 33 867 45 90 || (+221) 77 517 17 71
http://www.ec2lt.sn || http://formation.rtn.sn/moodle

Introduction

Installation
Configuration
Mise en place
Test du serveur
Test de la configuration avec un client
Mise en place d'un contrleur dans un milieu htrogne

Conclusion

Objectif
Mettre en place dun contrleur de domaine principal sous linux,
avec samba

Introduction
Samba est une solution dinteroprabilit avec Windows disponible sur les systmes
linux et Unix. Le nom de samba vient du protocole SMB : Server Message Block utilis pour
le partage de ressources sur les rseaux Microsoft. Il permet notamment le partage de fichiers
ou d'imprimantes sur des serveurs linux destination de client qui permet aux machines ou
daccder des ressources partages sur un serveur Windows. Toute fois on peut faire de
samba un contrleur de domaine; Cest dire que lauthentification des utilisateurs et des
machines appartenant au domaine seront ralises sur le contrleur (samba). Ce rapport
montre la mise en place d'un contrleur de domaine principal(PDC) avec samba.
Cette mise en uvre a t teste sur Fedora 11 et Samba en version 3.0.22-1. Les
utilisateurs (sur XP, windows7 et linux (fedora11/13)) auront leurs profils enregistrs sur le
contrleur.

Installation
Installation de samba: on excute la commande suivante:

Configuration
Les dmons (services) samba trouvent leur configuration dans le fichier de configuration
smb.conf, gnralement dans le rpertoire /etc/samba. C'est l ou on spcifie tous les
paramtres ainsi que leurs valeurs.
Editons son fichier de configuration par un diteur ici vim:

Voici le fichier de configuration de notre serveur par capture avec les explications de chaque
paramtre au dessus:

On a comment cette partie (ci-dessous) parce quon nen a pas besoin pour notre test (le but
de notre mise en uvre). Sauf quon a besoin de trois partages: homes, netlogon et
profiles.

En retirant toutes les lignes commentes dans notre fichier de configuration a donne:

Mise en place
Cette partie est un mappage entre les Noms NT des groupes et les groupes unix.
- La premire tape consiste crer le compte administrateur. Evidemment, le mot de
passe SAMBA doit tre identique au mot de passe UNIX.

- La cration des groupes servira plus loin, mais pas dans limmdiat pour un simple
partage de dossier.
Cration du groupe des administrateurs du domaine.

Cration du groupe des utilisateurs du domaine

Cration du groupe des machines

- Puis on rajoute les utilisateurs dans les bons groupes :


Pour les utilisateurs qui existes dj sur le serveur on utilise la commande suivante:

Lutilisateur titi a subi une modification; il est ajout dans le groupe des administrateurs et les
utilisateurs.
Alors si il n existe pas on le cre d abord. Une fois crer ou modifier on les rajouts dans samba
en les crant un mot de passe samba par la commande:

#smdpasswd -a [nom utilisateur]; ici c'est titi

Etape suivre pour l'utilisateur qui n'existe: une capture indique les commandes.

- Il faut corrler les groupes Unix avec les groupes Windows, les numros de RID
(identifiant relatif) sont important.
- Une parenthse (quelques dfinitions):
Corrler : Etablir, mettre en corrlation
Corrlation : Rapport rciproque entre deux choses, deux personnes, deux notions.
- Ajouter les corrlations dans la table groupmap en attribuant les bons RIDs aux trois
groupes:
Commande excuter via la capture:

10

Si lon souhaite effacer une entre dans la table groupmap :

Voir le contenu de la table groupmap :

- Crer les dossiers

Vrifier que les utilisateurs sont bien connus du domaine et quils appartiennent bien aux bons
groupes :

Voir aussi la commande pdbedit :

5. Test du serveur
Vrifiez la configuration avec la commande testparm :

12

Puis lancez samba :


Pour cela on lance les trois dmons qui ont chacun des taches spcifiques:
Smb (Les partages de fichiers et dimprimantes)
Nmb (Lannonce des services et gnral tout le fonctionnement NETBIOS OVER IP)
Winbind (Winbind permet de rcuprer les utilisateurs et les groupes du contrleur de
domaine Windows, pour viter de grer plusieurs bases de donnes dutilisateurs).

Test de la configuration avec un client


Test sous Windows XP: Sous Windows XP, c'est pass sans problme. (Sauf quil faut voir
les pare-feu) voici le droulement par capture:
1.
2.
3.
4.
5.
6.
7.
8.

On clique sur menu dmarrer.


Puis slectionn poste de travail (sil ne se trouve pas sur le bureau).
Puis faire clique droit sur poste travail.
Choisir proprit.
Slectionnez domaine dans le menu contextuel qui apparait lcran.
Entrez le nom de domaine ventuellement le nom de votre machine.
Valider.
Un autre menu contextuel apparait vous demande d entrer le nom et mot de passe de
l'administrateur du contrleur. Si tout va bien vous devriez intgrer le domaine.
Suivez les captures ci-dessous.

14

Il reste qu redmarrer l'ordinateur et dutiliser un utilisateur se trouvant dans le domaine:


Entrez :
- son nom
- son mot de passe ; pour intgrer le domaine.

16

Test sous Windows 7:


D' abord on a tent de se connect avec un client windows7 ou une erreur sest survenue voici
les captures et ltape pour intgrer windows7 dans le domaine:
Mme tape pour le client xp sauf que aprs proprit (du poste de travail) on clique sur
Modifier les paramtres se trouvant en bas.

- Alors voici comment on a possd pour rsoudre le problme:(ici la version samba de notre
serveur est: Samba 3.3.2,
Pour l'intgration d'un Windows 7, les cls de registres modifier ou le patch Microsoft sont
expliqus sur le wiki samba.
Sur Windows tapez sur la recherche Windows :

18

ETAPES A SUIVRE A LA LETTRE:


Etape 1:

Lancer regedit (dans la zone de recherche quand on droule le menu dmarrer)


Etape 2:

Aller dans l' arborescence ci-dessous:


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Pa
rameters
Cliquer sur Paramtres puis Double Cliquez sur:
DNSNameResolutionRequired :

Slectionnez Dcimale puis entrez la valeur 0 ensuite valider


Ensuite Double cliquez sur:
DomainCompatibilityMode :
-

Slectionnez Dcimal puis entrez la valeur 1 ensuite valider


Etape 3:

Aller dans l' arborescence ci-dessous

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
RequireSignOrseal

Slectionnez Dcimale puis entrez la valeur 0 ensuite valider


RequireStrongKey

Slectionnez Dcimale puis entrez la valeur 0 ensuite valider


IMPORTANT:
-

Si DNSNameResolutionRequired, et DomainCompatibilityMode nexiste pas il faut juste


faire un clic droit sur Paramtres (dans le rpertoire LanmanWorkstation) puis cliquez sur
Nouveau puis sur dcimale REG_DWORD puis mettre les valeurs comme il est dis ci-dessus
en respectant la casse ou lorthographe).

Quelques captures pour la clart:

20

22

Essayant a nouveau dintgrer notre domaine

24

Nous avant pu intgrer notre domaine il reste qua redmarrer lordinateur et d'utiliser un utilisateur
du domaine pour se connecter en entrant le couple login/password sur l' un des interfaces qui vous
sera prsenter a l'cran aprs le redmarrage. Et si tout va bien lutilisateur doit se connecter.

I) Mise en dun contrleur dans un milieu htrogne


Ici la configuration du serveur reste la mme (la configuration du serveur la premire partie)
sauf que cette partie est ralise sur un fdora 13 avec samba-3.5.8-75.fc13.i686 et on a utilis
autofs pour le montage automatique des clients linux.

1- Configuration du client linux (fedora11)


Intgration de la machine au PDC Samba
Pour intgrer votre machine au domaine il vous faut vous connecter au serveur Samba avec :
Le fichier /etc/samba/smb.conf est le fichier de configuration de votre client Samba mais aussi
de Winbind.

pr requis:
autofs
samba
samba-winbind
a) Configuration de samba et samba-winbind
Dans cette configuration la particularit est que : template homedir qui est le paramtre qui
indique le rpertoire des utilisateurs pose problme quand on a utilis autofs pour le montage
automatique des rpertoires des utilisateurs en laissant sa valeur par dfaut c'est dire
/home/%D/%U se trouvant dans le fichier /etc/samba/smb.conf de lutilisateur car on a

remarqu que les utilisateurs systmes( ne se trouvant pas dans le contrleur samba et ayant
aussi comme rpertoire de base: /home/nom_user avaient du mal a se connect par rapport
aux informations qu' on a indiqu dans autofs ( c'est a dire dans /etc/auto.master
/etc/auto.home). D' o il a fallu pour nous changer le /home/%D/%U /home1/%D/%U pour
que tout marche.
template homedir = /home1/%D/%U
b) Configuration autofs pour le montage automatique du rpertoire de base.
Indiquer l'information suivante:
/etc/auto.master
/home1

/etc/auto.home

/etc/auto.home
RTN

- fstype=nfs,rw 192.168.1.139:/home/RTN

- Le b) signifie si quelqu'un (un utilisateur) saisie bien sure dans le terminale; par exemple:
[root@allier ~]# cd /home1
Redirige la requte vers /etc/auto.home (c'est un fichier quon a cre en tant root dans le
rpertoire /etc/ la ou se trouve auto.master aprs linstallation dautofs.
Ensuite dans /etc/auto.home on spcifie le nom de domaine, le type de systme de fichier ici
nfs, les droit ici rw(lecture et criture l' adresse du contrleur de domaine et le rpertoire
partag ou sera mont le rpertoire de base des utilisateurs.
Sur le serveur on cre le repertoire /home/RTN on donne le droit 777 et on exporte dans
/etc/exports :
Syntaxe du fichier:
/home/RTN *(rw)
Une fois la requte arriv au niveau du serveur il est mont sur /home/RTN pour tout avec les
droits lecture et criture (rw)
Les diffrentes tapes suivant les captures:
Contenu du fichier /etc/samba/smb.conf du client fdora certains paramtres sont expliqus
en bas dans la capture du client ubuntu qui est presque la mme configuration.

26

Ensuite dans le fichier /etc/nsswitch.conf :


La on a modifi trois paramtres:
passwd la fin on a indiqu winbind
group la fin on a indiqu winbind
hosts la fin on a indiqu winbind

Puis dans /etc/auto.master :

28

Et enfin dans /etc/auto.home

Test de connexion
On dmarre les services suivant:

Nb: Avant de passer au test toujours penser a annuler les rgles de scurit.
Commande:

# setenforce 0 //dsactivation de SELINUX (comme un parafeu)


# iptables -F //annulation des rgles de scurits

Pour faire le test on ferme la session dutilisateur systme en allant dans systme + fermer la
session et changer dutilisateur

Cliquez dans autre (a la fin) entrez le nom de l utilisateur du domaine (utilisateur existant
crer par l administrateur du domaine et entrez son mot de passe (donn par ladministrateur
du domaine).
Exemple ici est : utilisateur est (basket) son mot de passe est (passer)
On a vu que basket sest connect (son nom apparait la ou se trouve la date):

Intgration d'une machine ubuntu (10.4)


Diffrents paquets installer:

30

32

Le contenu du fichier via la capture: /etc/nsswitch.conf

Le contenu du fichier via la capture: /etc/auto.master

Le contenu du fichier via la capture /etc/auto.home :

Configuration de PAM
Les fichiers pam permettent de grer les connexions et autorisations qu'elles soient locales
(gdm,kdm,xdm) ou distantes (ssh). Pour plus d'information sur PAM reportez vous cette
page http://www.linux-kheops.com/doc/cours/jgourdin/outils-tcp-ip/Linux-pam.html
Ici nous voulons que les utilisateurs du domaine puissent se connecter localement donc nous
allons modifier le fichier /etc/pam.d/gdm . En premier lieu faites une copie de sauvegarde de
votre fichier d'origine.
Contenu du fichier: /etc/pam.d/gdm

34

On dmarre les dmons suivant:


/etc/init.d/smbd restart
/etc/init.d/nmbd restart
NB: Vrifier les rgles de scurit
Test de connexion

Pour tester si cela fonctionne quelques commandes :


wbinfo --own-domain
wbinfo -u
wbinfo -g

##renvoie le nom du domaine


##renvoie la liste des utilisateurs du domaine
##renvoie la liste des groupes

36

Le dernier test est lintgration de windows7 dans le contrleur de domaine ayant samba3.5.8-75.fc13.i686 comme version. Mme tape suivre ci-dessus (comme dans la version
3.3.2 sauf quici il faut :
Etape:

Aller dans l' arborescence ci-dessous


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
RequireSignOrseal
Slectionnez Dcimale puis entrez la valeur 1 ensuite valider

RequireStrongKey
Slectionnez Dcimale puis entrez la valeur 1 ensuite valider
Conclusion :
Samba est un formidable "concentr" de technologie, admirable par la quantit de travail
fourni et le rsultat obtenu par l'quipe de dveloppement.
Bien entendu, nous n'avons, travers ces quelques pages, abord ici Samba en tant que
contrleur de domaine. Si vous tes curieux, je vous invite consulter le site de Samba, source
d'information bien entendu complte sur le sujet, et suivre le quelques liens ci- dessous.

S'informer, se documenter
Le site de Samba : http://www.samba.org
Les pages de man, notamment man 5 smb.conf
http://doc.ubuntu-fr.org/tutoriel/comment_integrer_machine_ubuntu_domaine_nt_samba
http://wiki.samba.org/index.php/Windows7
http://www.adella.org/spip/Samba-en-Controleur-de-Domaine

38