CONSERVATOIRE NATIONAL DES ARTS ET METIERS

CENTRE REGIONAL DE LORRAINE

" #
$ %& %' (
)* * + * * ,*

- % .
 )* * + * * ,*

!"
# "$ "
% &
' & #

' !" ( ")

' ! " %$ * + , - $ .

. /" 0
. $$ " $ 1 0
.# !" "%$ $ ")
01/12 ,* % 3 4* ,5 - &11111111111111111111111111111111111111111111111111111111111111
01/1212 ,* %$36 * *%41 611111111111111111111111111111111111111111111111111111111111111111
01/121 * *%41 6 % ,5 - + 11111111111111111111111111111111111111111111 /
01/1 ,* % 3 4* ,3 7 111111111111111111111111111111111111111111111111111111111111 8
. % 2" $ ") '

- / % .
 )* * + * * ,*

1 INTRODUCTION

+ ) ,-%+9 5 *:% *4 4, * * ; 4 *3%+ 4 %

3 * 44+3 * + 5 $ 5 *:% 1 4 %* 3 5 - :%<%
3,*, ) %++ $ ,3 5 % +3 3 1 ++=3 * 3 5 , >
*++ % 3 *?+% 5 % + %7 ) 3 % 5 75%5 5 36 3+ *
+ %71 * * + :% 3+ * @ @ 4% 44+3 * 4,3$:%
$ 3* *4 % + %71 < , *,- +5 * -5 * + , % %7
4 * $ < %-5 * + ,3% *,1 3+ * @ @ 4% * 34
+-% 3*5 * ) 3+ 3+ * + %7 * ) 5 *1 % ) 3>%
- < 36*3*% 4 , *,3= %1

- 8 % .
 )* * + * * ,*

2 DESCRIPTION DE L’INSTALLATION
;%* * 5 :% ** * $ 3 6 ;* % )% 5 %7 '
,5%+ *% )% ) 3 3+ * @ *3+ * %71

) % + %73 54 * % %+ * $3 , % 46B :% 4 % 4+% %

* $3 , %) *% ++ 1

3 *?+% 5 %*+ + 4 :% *- ' 1

3+ * ) *C* 3 4 ;+ D + 5 * < 33, >

% 3 4 *-, 1

+ *54 % +4 5 * B %* < *,- % )% $

< D%* %) ++ $ 3* +*, E%*6 *$3 * * %* )3 F1

% ,+ * 5 :% ** % %*+ * 5 36 1
• 5 36 ) % + %7 44 +, = '
• 5 36 3+ * @ 44 +, =
• 5 36 3+ * %7E ; F 44 +, =

3 + 4+ + 5 :% ** &
PDC-SAMBA
GNU/Linux 2.6
Debian Sarge 3.1

192.168.0.254 192.168.1.254

192.168.0.100 192.168.1.100

192.168.0.0/24 192.168.1.0/24

WinXP Fedora Core 5

; -
- A % .
)* * + * * ,*

- 0 % .
 )* * + * * ,*

3 ROUTAGE
% 4 %) *3 3* %7 , %7+-:% $$, * ) 3% %+ * $3
, % +$%*:% 3 ** * $3 *3 3*, > %7 , %71

3 + ,*4 > %) &

• $$3* %7 >+ 3 * , %1
• 3*) * % %*- 1

* + $36 3 $-% * , %>+< ) * , *% *7* 4 ,$,,E3

%*+ F1

PDC-SAMBA:~# vi /etc/network/interfaces
auto lo
iface lo inet loopback
#interface monte automatiquement au démarrage du système
auto eth0
iface eth0 inet static
address 192.168.0.254
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
#gateway 192.168.0.1
dns-nameservers 212.27.54.252

# « :1 » signifie qu’on affecte une deuxième interface à la carte eth0

auto eth0:1
iface eth0:1 inet static
address 192.168.1.254
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
dns-nameservers 212.27.54.252

* * +$%* % B *95 :%< %* + H$ @ I *

* $3 1 ** + ) +% 2 + $36

PDC-SAMBA:~# echo "1" > /proc/sys/net/ipv4/ip_forward

- G % .
 )* * + * * ,*

% ), $ + *;+ %*- % B *95 *4 K+ 3 55 %) * &

PDC-SAMBA:~# route
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.254.0 * 255.255.255.0 U 0 0 0 eth0

- J % .
 )* * + * * ,*

4 CONTRÔLEUR DE DOMAINE
4.1 Préparation de samba

%* <; ) 3, ,4 * &

PDC-SAMBA:~# mkdir /var/samba

,4 * L * *3M, + 4 $+ * , * &
PDC-SAMBA:~# mkdir /var/samba/profiles

,4 * L * *3M, + 3 4* ,5 - &
PDC-SAMBA:~# mkdir /var/samba/netlogon

,4 * ) *>+ 3 &
PDC-SAMBA:~# mkdir /home/samba
PDC-SAMBA:~# mkdir /home/samba/dfs

4.2 Configuration de samba

*K+ $36 3 $-% * 5; &

PDC-SAMBA:~# vi /etc/samba/smb.conf

3 + 3 * % %$36 &
# Global parameters
#================= Global Settings ===================
[global]
#nom du domaine si le serveur est configuré en tant que PDC
workgroup = cnam
#nom du serveur
netbios name =PDC-SAMBA
#configure le serveur SAMBA en tant que PDC
domain master =yes

domain logons = yes

local master = yes
preferred master = yes
#os level permet de donner un numéro d’élection (peut aller
#jusqu’à 255). S’il y a plusieurs contrôleurs de domaine
#accessibles, celui qui a le plus grand numéro gagne l’élection.
os level = 66
#donne le nom du fichier où se trouvent les mots de passe.
smb passwd file = /etc/samba/smbpasswd

#Active la résolution WINS (ceci est nécessaire pour permettre

#aux ordinateurs de trouver le contrôleur de domaine )

- . % .
 )* * + * * ,*

wins support = yes

name resolve order = wins lmhosts bcast

#Permet de recevoir les mots de passe encryptés de clients

#Windows (à partir de Windows 98)
encrypt passwords = yes
security = user

#Permet d'introduire à partir du client la machine cliente dans

#le domaine sans créer le compte au préalable. La version de
#SAMBA que nous utilisons pose problème pour cette foncionnalité.
#Les objets ordinateur seront crées manuellement.
#add user script = /usr/sbin/useradd -d /dev/null -g pc -s
#/bin/false -M %u$

#activer le support DFS

host msdfs = yes

#Nom du script qui est exécuté lorsque les utilisateurs se

#loguent avec windows. Il doit se trouver dans
#/var/samba/netlogon/
logon script = netlogon.bat

#Chemin ou sont stockés les profils utilisateurs

# %u pour mettre dans des répertoires différents selon les
#utilisateurs. %L : nom net-bios de la machine - %u utilisateur
#courant.
logon path = \\%L\profiles\%u

#script d’exécution pour les machines windows au login.

preexec = echo %T: %u connected on %m >> /var/log/samba/users.log
#script d’exécution pour les machines windows au logout.
postexec = echo %T: %u disconnected from %m>>
/var/log/samba/users.log

#================= Configuration des partages ===================

[netlogon]
comment = Répertoires scripts
path = /var/samba/netlogon
#Si browseable = no alors on ne peut pas voir le partage sur le
#voisinage réseau et dans un navigateur
browseable = No

[profiles]
comment = Homes windows
path = /var/samba/profiles
browseable = No
read only = No

[homes]
comment = Répertoires personnels
path = /home/%U
browseable = No
read only = No

[commun]
comment = Répertoire commun

- 2 % .
 )* * + * * ,*

path = /commun
browseable = yes
writable = yes
guest ok = yes

4.3 Comptes utilisateurs

% ++ 4 , *3 , + 3 54* N- %4 %*+ *% % 5 E 5; F
1

D%* <% 5 * 4 5; 4 % +<%*+ *% *1 *%*+ *% *E 5; F

) * 5 * *% % 5

!"

PDC-SAMBA:~# smbpasswd –a root

New SMB password: ******
Retype new SMS password: ******

,* <% %*+ *% &

PDC-SAMBA:~# useradd –m isidore

D%* +<%*+ *% 5; &

PDC-SAMBA:~# smbpasswd –a isidore
New SMB password: ******
Retype new SMS password: ******
Added user isidore

,* <% - %4 & #
PDC-SAMBA:~# groupadd pc

4.4 Racine DFS

% ) 3 , + ,4 * N6 5 N 5; *N6 5 N 5; N$1 < * 3

,4 * $ :% +< ) 3 , + B5; +:% ) + %* 4 *- %, %

PDC-SAMBA:~# ln –s 'msdfs:serveur1\nom de partage' alias1

PDC-SAMBA:~# ln –s 'msdfs:serveur2\nom de partage' alias2

- 22 % .
 )* * + * * ,*

* * +$%*4 *- + ,4 * N6 5 N 5; N$1 D%* + +-

%) * >+ $ %$36 3 $-% * 5; 1 EN*3N 5; N5;13 $F

[dfs]
comment = Partage DFS
path = /home/samba/dfs
msdfs root = yes

- 2 % .
 )* * + * * ,*

4.5 Imprimante PDF

$ *% $+* :% 4 5 * * $ 5 % 3%5 *4 *3 4*E14 F

3%5 * 3 ; * E14 $F1 % 4 %) K+O
%*+ +- 3 55 *9
54+5 *E4 4 $ 14 14 $F1 % ++ 3 , % 54 5 * 4 $1

, % 3 4* *+ 4+3 % %&

#!/bin/sh
DATE=`date +%b%d-%H%M%S`
OUTDIR=/commun
ps2pdf $1 $OUTDIR/$DATE.temp
mv $OUTDIR/$DATE.temp $OUTDIR/$DATE.pdf
rm $1

+ 3 4* 7,3%*;+
PDC-SAMBA:~# chmod +x /usr/bin/printpdf

D%* + +- %) * >+ $ %$36 3 $-% * 5;

EN*3N 5; N5;13 $F 4 % ) % ;D* 54 5 *1

[pdf]
path = /tmp
printable = yes
guest ok = yes
print command = /usr/bin/printpdf %s %U

- 2/ % .
 )* * + * * ,*

5 CLIENT WINDOWS
% *,- % 3+ * @ + 5 +$%* < % :% 3 +%=3 *
% ) 4 $ ++1 ) $5 + + 4 5 *4 <C* 3+ * <%
5 1

%* <; +$%*3 , % ;D*3 54%* % + 3 *?+% 5 )3 +

3 55 &

PDC-SAMBA:~# adduser --ingroup pc --shell /dev/false --no-

create-home --force-badname nom_machine$

% +OD%* >N*3N 5; N5;4 @ &

PDC-SAMBA:~# smbpasswd -m -a nom_machine$

% 36*3*% 3*) 3* B *) 3 + *3 ,, %*5 *:% 5 *+

+< *,- * %3+ * % 5 E3 54* < *% 8F1

5.1 Configuration des paramètres réseaux

1' & + * 54 * * <3*) + , +%* % + ) % E) + 4 *

3 3 *+ 3 $-% * %3 *?+% 5 F * % + 3+ *@ @1

% 3 $-% % + 3+ * @ +$%* ++ + 4 4 ,*, , %

+3 * &

% 3+:% % ) 3,P * ++ +< -+* 1 +$%* D%* +< %

)% &

* *+ * 4+% :%<> *,- + 43 % 5 &

- 28 % .
)* * + * * ,*

- 2A % .
 )* * + * * ,*

5.2 Intégrer un client Windows XP PRO SP2 dans le domaine

+:% ) 3 + ; %* * + % % +<3? H * * ) +I 4%
,+3* 4 4 ,*, &

6 +< -+*H 5 +< *% I 4% 3+:% % H $ I1

,+3* + $ C* 3 = % +< 4* 5 **4 + 5 % 5 >
D E3 F&

- 20 % .
 )* * + * * ,*

** >4 , *+ 3 54* * 5; :% * 5 * *% % 5

+:% % Q4 % )+ + 5 <339 $ * %3 *?+% 5 1

+<D%* % 5 ,% * + 3 ** + 5 - %) *&

49 ) 3+:%, % Q + *+ 5 , ,5 +< *% &

+:% % Q > %) %1 < *% ; *1

- 2G % .
 )* * + * * ,*

6 CLIENT LINUX

6.1 Prérequis

3+ *+ %7 *% 4 *;+ **% *B4 A 1

+3 54 * % 3 3,>A (K % :% % 0 ' 2J ' 5,5
)) *% 3 * ) , 8 '1

B *95 <74+ ** *% ; - *;+ *++, ) 3 + B % 10

E4 % 3 + +$%**4 '$(>+< )* < *++* *%* % ,;%* + *++ +
B % 18F1 ,$, 3 7 3* %M + * 101J= =/J01

6.2 Installations supplémentaires :

% 4 %) D 3+ * + %7 % 5 *%*+ + 3 54* % 5
' E F +$%*%*+ ! "

+ $%* 3*4 + 3 55 3= % 4 % *++ @ ; % ; &

CLIENT-LINUX:~# apt-get install winbind

5; < *4 *++, @ ; 5 *++ * 1 3 $-% *

@ ; $ * ) 3+ $36 3 $-% * 5; E5;13 $F1

/" & + < *4 ;+ - * < *++ + 4 * )% 5; E+ 4 :% *

H 5; =3+ *I %$$*F1 :% * *4 , + +< *++ * 4 :% * +
$%*+ + ,4 4 ,$%*1

- 2J % .
 )* * + * * ,*

6.3 Configuration du client linux

) % % *"

$36 4 5 * < :% + 4 - 55 :% < 33%4 + - *

%*+ *% &
+ $%* 54+ 5 * D%* + *+ 3 55 :%, +< 7 54+ 3= %&

# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd: compat winbind

group: compat winbind
shadow: compat

hosts: files dns wins

networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis

) % % &% &"

$36 H % I *%*+ ,4 % 3 $-% 5 ,- + 5 *

+ 1

#======================= Global Settings =======================

[global]
workgroup = CNAM
server string = %h server (Samba %v)
netbios name = client-linux1
security = domain
#wins support = no
wins server = 192.168.1.254
dns proxy = no
#name resolve order = wins lmhost host bcast
log file = /var/log/samba/log.%m
max log size = 1000
#syslog only = no
syslog = 0
panic action = /usr/share/samba/panic-action %d

- 2. % .
 )* * + * * ,*

#======================= Configuration de WINBIND =====================

idmap uid = 10000-20000

idmap gid = 10000-20000
template shell = /bin/bash
template homedir = /home/CNAM/%U
winbind separator = /
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes

+ , ' -

+ $%*3 55 3 4 C* + ) % 5; *@ ; &
CLIENT-LINUX:~# /etc/init.d/samba stop
CLIENT-LINUX:~# /etc/init.d/winbind stop

3 + 3 55 4 % D%* + ' + 5 &

CLIENT-LINUX:~# net rpc join –U root

%* + $%*,) 55 * * + 5 * 4 *% 5 5; 1

*%*3 4 ; + 5 - %) * < $$36 &

Joined domain CNAM

,5 5; *@ ; &
CLIENT-LINUX:~# /etc/init.d/samba start
CLIENT-LINUX:~# /etc/init.d/winbind start

$$36 + + * %*+ *% % 5 &

CLIENT-LINUX:~# wbinfo -u

$$36 + + * - %4 % 5 &
CLIENT-LINUX:~# wbinfo –g

, $ :% +<%*+ *% % 5 4 *3%+ *3 3*5 * 3 %&

CLIENT-LINUX:~# wbinfo –a CNAM/isidore%isidore

- % .
 )* * + * * ,*

% 4 %) < %*6 *$ %+ ' % ) 3 $-% ,+

- * < %*6 *$3 * 1

3+ $36 >5 $ &

LINUX:~# /etc/pam.d/common-account
LINUX:~# /etc/pam.d/common-auth
LINUX:~# /etc/pam.d/common-session

/ * ,
#
# /etc/pam.d/common-account - authorization settings common to all
services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authorization modules that define
# the central access policy for use on the system. The default is to
# only deny service to users whose accounts are expired in /etc/shadow.
#
account sufficient pam_winbind.so
account sufficient pam_unix.so

/ * , *
#
# /etc/pam.d/common-auth - authentication settings common to all
services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authentication modules that define
# the central authentication scheme for use on the system
# (e.g., /etc/shadow, LDAP, Kerberos, etc.). The default is to use the
# traditional Unix authentication mechanisms.
#
auth sufficient pam_winbind.so
auth required pam_unix.so use_first_pass
#auth required pam_unix.so

- 2% .
 )* * + * * ,*

/ * ,
#
# /etc/pam.d/common-session - session-related modules common to all
services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of modules that define tasks to be
performed
# at the start and end of sessions of *any* kind (both interactive and
# non-interactive). The default is pam_unix.
#
session required pam_unix.so
session optional pam_mkhomedir.so

4 %*>4 * 3 3* 5 3 + 4% + 3+ *+ %7 ) 3% %*+ *%
% 5 1

6.4 Scripts de connexion

% 4 %) 5 44 :% , % % + %7 $ * 5C5 :% %
@ @1 *&

= 3, % 3 4* ,5 - 4 5 ** *+ + 3 + ,-+ - %*+ *% E5 *-
4 *-, * %* 3* ,3 F

= 3, % 3 4* ,3 7 4 5 ** * * %* ,5 * +
4 *-, 1

6.4.1 Création du script de démarrage :

+ < $$3*% %7,*4 &

= 3, * <% 3 4* * *%41 6E+ 5 < 4 < 54 * 3 F
= + 3 3 4* % ,5 - + 1

. " %3 " 3

+ $%* 3 4 + $5 * %) * % , *% *7* 4% -* +
$36 N *3N * *%41 6E+ 5 *+ + 3 * %$36 < *4 < 54 * 3 5 +
$%* < % :% +<%*+ *% 4 % +< 7,3%* F1

#!/bin/bash
#script de démarrage de sessions

- % .
 )* * + * * ,*

# si rep_perso n'existe pas, il est créé.

if [ ! -d $HOME/rep_perso ];
then mkdir $HOME/rep_perso
fi

#crée un raccourci vers le montage

if [ ! -e $HOME/Desktop/rep_perso ];
then
ln $HOME/rep_perso --target-directory=$HOME/Desktop --symbolic
fi

#extrait user de $USER même s il contient CNAM (on veut juste

#récupérer le nom d utilisateur et pas le nom de domaine donc
#à la place de CNAM/isidore, on récupère isidore

user2=$USER
if [ `expr match "$USER" 'CNAM/'` -gt 0 ];
then user2=${USER#CNAM/}
fi

#monte le dossier personnel de l'utilisateur

smbmount //192.168.1.254/$user2 $HOME/rep_perso

$ + $36 - *, %) % * 5 + * *4 + 3 55 %) *
4% + $36 7,3%*;+ & chmod +x /etc/startup.sh1

. " 3 " ! $

36 :% 4 $+ %*+ *% *3M, N6 5 NR % 4 %) ) +
$36 1; 6 3 1; 6 4 $+ 1; 6 + - %* *1- 5 3

3 4* $36 &

$36 1; 6 3 *1; 6 4 $+ * 7,3%*, %+ - <% 6 ++1

$36 1- 5 3 * 7,3%*, %+ - <% - 5 1
$36 1; 6 + - %* * 7,3%*, %+ - %* % 6 ++1

+ 7 * % ,4 * 44 +,N *3N M + :% 4 5 * *3M + 4 $+ %*+ *%

4 ,$%*1 % 4 5 + - <% %) + %*+ *% + $36 <B* %) * *
%*5 *:% 5 *3 4, + 4 $+ %*+ *% N6 5 NR * 44+ :%, 4 +
5C5 33 1

- /% .
 )* * + * * ,*

% ++ 34 ,4 * ,5 - 1 % 3 + + $%*, *
1- 5 3E %+ 3, < + < 7 * 4 F *B 3 4 + 3 * % %) *&

exec /usr/bin/gnome-session | /usr/bin/gnome-terminal –e

/etc/startup.sh

3 % 4 5 * < 7,3%* * *%41 6 % $ C* * 5 + - 46:% *

3 4 %) *4 * 5 * 4 4 % 5 44 + :% , %1

&

* 4 ;+ *, 3 55 +<%*+ * M ; + 3 55 5 %* %
+<%*+ * 4 5 ** * % %*6 *$3 * % :% +<%*+ *% 1 3
,)* * + *4 % 5 * 4 % * 5 +1 + %$$ * 4 3, +
$36 1- 5 3 * *4 + 3 55 6 N *3N * *%41 6 + $36 1; 6 3 %
1; 6 4 $+ 1 +6 % % 5 * % < ) 4 4% ,*% 3 4 *4 5 :%
*54 1

6.4.2 Création du script de déconnexion

) **%* ,5 - % 5 + $%*, * 1; 6 + - %*E %+ 3,

< + < 7 * 4 F *B 3 4 + 3 * % %) *E3 +%=3 4 5 * ,5 * +
,4 * , %F&

#.bash_logout
#Script de déconnexion
#démonte le répertoire personnel de l’utilisateur
smbumount $HOME/rep_perso
#supprime le repertoire de montage
rm –r $HOME/rep_perso
#supprime le raccourci vers le repertoire de montage
rm $HOME/Desktop/rep_perso

4 1

+<%*+ * +< * $3 - 46:% * ,3 4 % 7,3%* % 3 4* $

4 %*%*+ N *3N 22N7 5N *1

- 8% .
 )* * + * * ,*

6.5 Lancement d’une session graphique linux

4 " 5 %3 2" $ $2" $ ) 6$ $% ! % %

$( " ! $ ! 3 /" " $

% 3+ *4,+ 3 55 4*=- * *++ 7 51 ) %* + $36

N *3N 22N $%+*= 4+ B=5 - $$3 *%* * D%* + + - & N% N; N7 51

4 9 + ,5 - + %7 ) % 1 $ C* 4 5 * % *$
) 3% + - *% 4 @ 1 % < %*6 *$ %+ 5 + $%*3 54+,*
3 55 3= %&

- & N
@ &

3 ** + + ,5 - 5 ) 3% * 5 + 5 *% 5 *
4 1 , + *,+ 5 * 4 5 , *3 +% 4 5 ** * 5 * % ,4 *
4 *-, % + %7E,:%) + * <% :% , % % @ @ F1 + $%* 3*4 +
5C5 5 * 4 :%< % ,5 - + 1

3 + $ C* L) % ) K*4 ) * 5 * 4 &

- A% .
 )* * + * * ,*

% ) +>5 * *3 3*, % 5 &

- 0% .
 )* * + * * ,*

% 4 %) K + %) + 33 % 3 4 4 :% 4 *) + :% , %
4 + &

- G% .
 )* * + * * ,*

+> + * 4+% :%<>* ) ++ 1

- J% .
 )* * + * * ,*

7 CONCLUSION
<,*% $$3*%, % 4 5 * ) ++ % % ) 5 * B *95
< 74+ ** 5 7* 1 4% 5 * :% @ @ *+ %7 4 %) *3 6 ;* %
) % +<%*+ * <% 5 4 5 ** * + + ; *, %7 %*+ *% < )
3 * 5 36 $$, * < %* 4 % 44+ 3 * ; 4 ,3 1 4% 4
7 54+ 3 *% % 5 ) 3&
= 3+ * @ @ 4% + )3 %*+ * 44+ 3 * $ 3* *:%
%@ @ E7& %*3 F
= 3+ * + %7 4 % %*+ *% * E3 + 4 5 * 5 % + 3 S*
+3 3 F
= 3+ * 5 3 * 6 4% 4 $ * %- 46 5 1
3 ** :% +< 5 * *% % , % 3 ) + ; *, 36 7
34 * %4 7 <% % 3 S* *54 S>% 4 36,*, -9 1

- .% .