Vous êtes sur la page 1sur 13

Samba en tant que contrleur de domaine

PLAN I-) Prsentation II-) Fonctionnalits de samba III-) Installation et configuration 1) Installation des packages 2) Configuration du fichier smb.conf 3) Dclarer les ressources partages 4) Cration d'utilisateurs Samba IV-) Test de fonctionnement V-) Connexion au domaine VI-) Conclusion

I-)Prsentation
Samba est un logiciel libre, dvelopp en C et diffus sous licence GPL v3. Il est dvelopp depuis 1992 par une quipe de passionns. L'initiateur du projet est un australien du nom de Andrew Tridgell, l'poque tudiant l'Universit Nationale d'Australie. Depuis, nombreuses sont les personnes qui se sont intresses au projet et y ont contribu ! Samba est un projet internationalement reconnu et de plus en plus utilis dans le domaine professionnel. Sa capacit fonctionner sur la plupart des systmes UNIX (GNU/Linux, *BSD, Solaris, Aix, HP-UX, ...) y est sans doute pour quelque chose. partir de la version 3, Samba fournit des fichiers et services d'impression pour divers clients Windows et peut s'intgrer un domaine Windows Server, soit en tant que contrleur de domaine principal (PDC) ou en tant que membre d'un domaine. Il peut galement faire partie d'un domaine Active Directory. L'engouement provoqu par un tel projet lui a vite permis de s'toffer, si bien que du "simple" partage de fichiers, Samba est devenu une suite d'outils trs complets permettant une interconnexion totale avec (principalement) les outils Microsoft.

II-)Fonctionnalits de Samba
Samba est une suite d'outils trs complte qui permet l'interconnexion de systmes "htrognes" en implmentant des protocoles rseaux issus du monde propritaire tels que NETBIOS et SMB/CIFS. La plupart du temps, on utilise Samba pour interconnecter une machine UNIX une machine Windows ou contrler un domaine. Cette interconnexion peut se faire de nombreux niveaux, puisque Samba offre les fonctionnalits suivantes : le partage de fichiers le partage d'imprimantes le support de Netbios la gestion de domaines de nombreux outils en ligne de commande On a tendance dire qu'actuellement, en terme de fonctionnalits, un serveur Samba quivaut un serveur NT4 (largement) amlior. Samba fournit donc la fois des fonctionnalits serveur (serveur de fichiers, d'imprimantes, contrleur de domaine, ...) et des fonctionnalits client (connexion un partage distant, transfert de fichiers, ...). La richesse des outils fournis rendent l'interconnexion bi- directionnelle : une machine Windows peut se connecter une machine Unix et vice-versa.

-Dfinition d'un controleur de domaine


Un contrleur de domaine permet les authentifications rseaux sur un domaine, le stockage centralis des profils Windows et lexcution de script de dmarrage.

Un domaine peut donc tre reprsent par le schma suivant :

II-) Installation et configuration


il faut tout d'abord vrifier si le DNS fonctionne

1) Installation des packages


Les paquets installer sont : samba-common samba samba-swat samba-client -Se connecter en tant que root

-Vrifier si samba est install

-Installer les paquets samba

2) Configuration du fichier smb.conf


Editer smb.conf

La directive workgroup = MASTER.SN est utilise pour nommer le domaine

La directive domain master = yes montre que notre controleur de domaine est un PDC La directive domain logons = yes active la gestion d'authentification sur le domaine

La directive logon script = scripts/logon.bat montre a samba le chemin o se trouve le script a executer a chaque connexion des utilisateurs. La directive logon path = \\%L\profiles\%u montre a samba le chemin du dossier o sera stock le profil itinrant de chaque utilisateurs. La directive logon home = \\%L\%U monte le repertoire par defaut de chaque utilisateur sur un lecteur reseaux sur la machine windows. Logon drive =U: Specifie La lettre du lecteur rseau

La directive dns proxy = yes active le serveur dns qui sera charg de rsoudre les noms netbios

3) Dclarer les ressources partages


Cette opration est ralise dans la partie Share Definitions du fichier smb.conf. Un contrleur de domaine hberge trois partages particuliers : [homes] : Le partage "homes" contient les rpertoires "home" des utilisateur; [netlogon] : Ce partage contient les scripts de login des utilisateurs. Ces scripts sont tlchargs par le client pour excution la connexion; [profiles] : Ce partage est prvu pour hberger les "profils itinrants" (configuration de l'environnement utilisateur). Ajoutons ces partages notre configuration :

Cration des rpertoires home, netlogon, profiles et donnee

creation des groupes d'utilisateur

Positionnement des permissions

Cration des comptes utilisateurs Unix

-Cration d'un utilisateur toto

-Cration des comptes de machines

Cration des comptes utilisateurs Samba

Pour crer les comptes Samba, il faut utiliser la commande:


smbpasswd -a MonCompte

Cette commande ajoute le compte SAMBA MonCompte .

L'option -m indique a smbpasswd que le compte modifier est un compte machine


Cration du rpertoire "home" de l'utilisateur toto

Il faut galement crer les repertoires personnels de tous les utilisateurs (/var/ lib/samba/home/<utilisateur>), chacun dentre eux devant tre propritaire de son rpertoire personnel .

cration du repertoire o sera stock le profil itinrant de l'utilisateur toto

Cration d'un petit script

(logon.bat) de login qui sera positionn dans

/var/lib/samba/netlogon/script

-Tester la configuration du fichier smb.conf

-desactiver le par-feu linux

-lancer samba ( en dmarrant smb et nmb)

V-) Connexion au domaine


V-)Connexion au domaine
Il ne nous reste plus qua inclure les stations au domaine, il faut dabord dans un premier temps que la machine cliente soit en rseau avec la machine hbergeant le domaine et puis changer le nom de lordinateur un nom de machine qui correspond celui quon a attribu au groupe sambamachines: Clique droit sur le Poste de travail --> Proprits --> Nom de lordinateur --> Modifier

Une fois le nom de machine modifi, il faut redemarrer la machine il ne reste plus qua lintgr au domaine en donnant le nom de domaine conforme notre serveur

Il faut ensuite saisir le compte de ladministrateur du domaine (root) et son mot de passe

Si tout se passe bien un message de bienvenue saffiche lcran

Ensuite redmarr la machine pour se connect au domaine

Une fois connect, on remarque dans le poste de travail la prsence des lecteurs reseaux donnee et toto qui ont t automatiquement mont.

VI-)Conclusion
Ainsi sachve la configuration de notre serveur, SAMBA est donc un outil rseau performant afin de communiquer avec le monde Windows. En effet SAMBA permet dmuler la majorit des services fournis par Windows NT Serveur.