Académique Documents
Professionnel Documents
Culture Documents
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356
Plan – Page 1
Partie 1 : Présentation :
SAMBA :
LDAP :
LDAP :
SAMBA :
Partie 3 : Configuration :
Couplage SAMBA-LDAP:
CONCLUSION :
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356
À propos du rapport – Page 2
Descriptions
Ce document porte essentiellement sur l'utilisation d'un annuaire LDAP
pour authentifier des utilisateurs et SAMBA pour le partage des ressources
dans un milieu hétérogène (ou on a des ordinateurs sous windows xp,
windows 7, ubuntu et fedora).
Objectifs
Public concerné
Proposition de :
- Dr Samuel OUYA
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356
Présentation – Page 4
Méta-Information :
Partie 1 – Présentation :
LDAP :
Le contenu des entrées d'un annuaire LDAP est régi par des schémas qui
représentent l'ensemble des définitions d'objets et d'attributs qu'un serveur LDAP
peut gérer. Cela permet par exemple de définir si un attribut peut posséder une ou
plusieurs valeurs. D'autre part, un attribut nommé objectclass permet de définir les
attributs étant obligatoires ou facultatifs...
Un serveur LDAP est conçu pour être capable de gérer les opérations suivantes :
Établir et fermer une connexion avec l'annuaire
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356
Rechercher des entrées
Comparer des entrées
Ajouter des entrées
Modifier des entrées
Supprimer des entrées
Annuler ou abandonner une opération.
SAMBA :
Samba est une implémentation libre des protocoles SMB et CIFS sous GNU
Linux. Il permet le partage de ressources et est compatible avec les réseaux
Microsoft Windows. C'est-à-dire qu'il permet de partager les fichiers et les
imprimantes d'un serveur Linux avec les ordinateurs d'un réseau Microsoft
Windows, et de manière totalement transparente à travers un réseau local.
Architecture de Samba :
SAMBA est constitué d'un serveur et d'un client, ainsi que de quelques outils
permettant de réaliser des services pratiques ou bien de tester la configuration.
Le serveur est constitué de deux applications (appelées démons) :
1. Smbd : noyau du serveur, fournissant les services d'authentification et d'accès
aux ressources
2. nmbd : permettant de montrer les services offerts par Samba
L'outil testparm vérifie la syntaxe du fichier smb.conf, le fichier de configuration
de Samba
Configuration de Samba :
La configuration de Samba est effectuée par l'intermédiaire d'un fichier de
configuration unique: smb.conf. Ce fichier est située dans le répertoire
/etc/samba/.2
Ce fichier décrit les ressources que l'on désire partager, ainsi que les
permissions/restrictions qui leur sont associées. Il est divisé en plusieurs sections
(chacune référencé par une ligne contenant le nom de la section entre crochets)
comprenant chacune un ensemble de lignes de paramètres du type attribut =
valeur.
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356
POURQUOI AVOIR UN LDAP EN PLUS SI SAMBA PEUT LUI-MEME
GERER LES UTILISATEURS ET MACHINES ???
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356
Installation – Page 7
LDAP :
o Redhat :
#yum install openldap openldap-servers openldap-clients
o Debian:
#apt-get install slapd ldap-utils
SAMBA:
o Redhat:
#yum install samba samba-common samba-doc smbldap-tools
o Debian:
#apt-get install samba smbclient libnss-ldap libpam-ldap auth-client-config
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356
Configuration – Page 4
Partie 3 – Configuration :
Mise en œuvre de l’annuaire LDAP :
Après installation on va commencer par configurer openldap qui fournira le
système de base pour l’authentification des utilisateurs.
La configuration se fait dans le fichier /etc/openldap/slapd.conf (redhat)
afin que openldap puisse héberger une base de donnée de type samba, il nous
faut importer le schéma type d'une organisation samba dans
/etc/openldap/schema:
NB: le schéma samba.schema est obligatoire.
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356
le mot de passe crypté de rootpw est obtenu comme suit:
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356
Configuration du fichier client /etc/openldap/ldap.conf:
Configuration du client (pour tester en meme temps les clients depuis notre
serveur):
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356
Ajout des données:
ldapsearch –x
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356
Mise en œuvre du serveur SAMBA :
Il nous faut maintenant configurer SAMBA pour qu'il intègre LDAP en même
temps. La configuration se fait dans le fichier /etc/samba/smb.conf. Mais
initialement ce fichier est très commenté, et puisqu'on couple avec LDAP l'outil
smbldap-tools propose un exemple de ce fichier bien structuré dans sa
documentation qu'on peut obtenir comme suit:
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356
On va maintenant créer les répertoires nécessaires a l'exécution de samba (c'est
a dire pour les scripts de connexion, les profiles itinérants ainsi que les partages) et
leurs donner les droits nécessaires comme suit:
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356
Redémarrons maintenant notre serveur samba:
Couplage SAMBA-LDAP :
Dans ce couplage, samba doit connaitre le mot de passe administrateur du
serveur LDAP pour avoir l'autorisation d'ajouter, de supprimer ou de modifier des
entrées pour les comptes 'utilisateurs, groupes ou de machines.
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356
Configurons d'abord le fichier smbldap.conf qui se fait comme suit:
NB: on voit bien que dans ce fichier le mot de passe apparait en clair, donc il est
important de restreindre ses droits d'accès comme suit:
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356
Créons maintenant l'arbre de base au niveau de LDAP pour SAMBA avec la
commande smbldap-populate comme suit:
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356
NB: il ne faut surtout pas oublier l'inclusion du schéma de samba dans le fichier
de configuration de LDAP sinon cette commande ne marchera pas.
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356
Démarrages des services SAMBA, WINBIND et LDAP:
Les utilisateurs doivent passer par LDAP pour s'authentifier, pour cela on va
renseigner les deux fichiers client ldap.conf qui sont l'un dans /etc/ldap.conf et
l'autre dans /etc/openldap/ldap.conf puis configurer le fichier de nss dans
/etc/nsswitch.conf:
NB: il est préférable de faire cette dernière a la fin ou bien de laisser toujours
une fenêtre connectées avec root activé pour régler d'éventuels problèmes de
connexion.
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356
Gestion des utilisateurs:
Création d'un utilisateur:
-c : Désigne un commentaire.
Droits du script:
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356
NB: On aura plus besoin de l'option -m, pour créer les répertoire de base
des utilisateurs.
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356
Configuration – Page 24
- Étape 1:
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356
Étapes 2:
Étape 3:
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356
Étape 4:
- Étape 5:
Connexion de l'utilisateur Macky:
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356
Remarque: Montage du lecteur (Z:) pour Macky dans (Poste de travail)
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356
Intégration d'une machine windows 7:
Étape 1:
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356
Étape 2:
Étape 3:
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356
Étape 4:
Étape 5:
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356
- Étape 6:
Connexion de l'utilisateur Macky :
- Étape 7:
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356
- Étape 8:
NB: Winbind est un programme qui permet aux utilisateurs dans un réseau
hétérogène de se connecter en utilisant les postes de travail qui ont soit des
systèmes Unix ou Windows NT. Le programme rend les postes de travail utilisant
Unix fonctionnelle dans les domaines NT, en faisant apparaître NT pour ressembler
à Unix à chaque poste de travail Unix.
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356
Étape 1: Configuration du fichier /etc/samba/smb.conf comme suit:
security = Ce paramètre indique que l'on veut que les options de sécurité soient au
domaine
winbind uid = C'est pour indiquer la plage de numéro uid que les utilisateurs du
domaine utiliseront.
winbind gid = Idem mais pour les groupes. winbind use default domain
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356
template homedir = Indique l'emplacement des répertoires "home" des utilisateurs
du domaine..
Cocher les cases sélectionnées par la touche espace et puis tabulation pour
valider les modifications qui seront appliquer dans les fichiers suivants:
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356
Étape 4: Montage des ressources des utilisateurs:
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356
Étape 5: Redémarrage des services suivants :
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356
Vérifier l'appartenance au domain
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356
- En mode graphique:
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356
Après la connexion de l'utilisateur ,un lecteur réseau lui est monte
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356
Intégration d'une machine fedora au domaine:
La configuration est la même que celui de la machine fedora:
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356
CONCLUSION :
Nous espérons que ce document vous a éclairé sur les différentes étapes à
suivre pour installer et configurer Samba + LDAP. Les méthodes abordées doivent
permettre d'avoir un bon aperçu de ce qu'il est possible de réaliser en alliant
différentes technologies. Le domaine obtenu permet une bonne montée en charge
et l’architecture peut offrir une alternative fiable et stable à un domaine purement
Microsoft.
Front de Terre – Zone de captage – N°36 – Ninéa : 2652776R –RC : SN DKR 2006 B 16356