Introduction
Ce document va expliquer la configuration d’un client Samba sur un domaine Windows lui aussi géré par Samba.
Le but ici n’est pas que les utilisateurs se fassent authentifier par le PDC ou un BDC à la connexion… l’authentification Linux fonctionne très bien !
C’est plus dans le cas d’un serveur qui n’est ni PDC, ni BDC mais qui est membre du domaine. Cela permet aux utilisateurs authentifiés sous Windows d’accéder à ce serveur de façon transparente.
Prérequis
Un domaine bien configuré avec un PDC, vous pouvez suivre le document suivant: Configuration du PDC en backend LDAP. Un ou plusieurs BDC pourraient être nécessaires, pour cela vous pouvez suivre ce document: Configuration du BDC en backend LDAP.
Vous devrez avoir des utilisateurs correctement déclarés, vous aurez donc suivi ce document: Gestion des utilisateurs.
Configuration du client Linux
A la différence d’un client Windows, nous devrons faire une configuration minimum de Samba sur le client. Mais pour le reste, c’est identique. Il faudra lui ajouter un compte machine sur le serveur. Puis faire une action sur le client pour qu’il joigne le domaine.
Configuration minimum de Samba
Il nous faudra donc éditer le fichier de configuration de Samba: /usr/local/etc/samba/smb.conf. Il sera de la forme suivante:
# le nom de notre groupe de travail work group = free-4ever # un commentaire à propos de notre serveur server string = fichiers (Free-4ever.net Files Server) # Cette combinaison de paramètres sert à définir que # ce serveur n'a aucun rôle d'authentification domain logons = no os level = 128 local master = no prefered master = no domain master = no # On se place en mode sécurité par utilisateur security = user # Quelques partages # On se trouve sur un serveur fichiers: # home # Entre [], on retrouve le norme de partage # Tel qu'il sera vu par Windows sur ce serveur [home] # Pas de path ici, [home] est une directive spécial de Samba # il sait qu'il doit partager le répertoire de l'utilisateur authentifié # Un commentaire comment = Repertoire Home # On le voit quand on parcourt le serveur # Biensur, on ne voit que son propre home ! browsable = yes # On peut écrire dedans read only = no # Les droits par défaut quand on crée un fichier create mask = 0600 # Les droits par défaut quand on crée un répertoire directory mask = 0700 # Un autre partage d'un répertoire normal [srv] # Un commentaire sur ce partage comment = Repertoire srv # Le chemin réel local du partage path = /srv # Ce partage est visible # quand on parcourt le serveur depuis le voisinage réseau browsable = yes # Ce partage est en lecture/écriture read only = no # Les droits par défaut quand on crée un fichier create mask = 0640 # Les droits par défaut quand on crée un répertoire directory mask = 0750
Il faut redémarrer Samba pour que les modifications soient prise en compte. Pour cela, taper la commande suivante:
/usr/local/etc/rc.d/samba restart
Le compte machine
Comme pour un client Windows, le login du compte doit être le nom de machine avec un $ à la fin.
le fichier LDIF sera de la forme suivante:
dn: cn=elara$,ou=machines,o=free-4ever,dc=net objectClass: top objectClass: person objectClass: posixAccount cn: elara$ sn: elara$ uid: elara$ uidNumber: 20003 gidNumber: 20000 loginShell: /bin/false homeDirectory: /dev/null
Puis on le rend compatible avec Samba grâce à la commande smbpasswd en tapant la commande suivante:
smbpasswd -a -m elara$
La jonction au domaine
Sur une machine qui utilise Samba, nous allons utiliser la commande net en tapant la commande suivante:
net rpc join free-4ever -Uadministrateur
Je pense que tous les paramètres sont assez clair, hormis peut-être rpc qui est le type de domaine Windows. Pour le reste de la commande, elle décrit que l’on veut joindre le domaine free-4ever en utilisant les droits de l’utilisateur administrateur. Il faudra d’ailleurs taper son mot de passe !
Mot de la fin
Pas beaucoup de choses à dire en plus… cela se fait de façon un peu plus complexe que pour un client Windows car il faut faire un fichier de configuration minimum de Samba.