Introduction

Ce document est une synthèse technique pour la mise en place de l’outil SAMBA sur un système Unix et dans un environnement de domaine Windows NT. L’objectif est de partager des ressources dans un environnement Microsoft à partir d’une machine Unix/Linux tout en passant par une authentification NT de l’utilisateur.

Installation

La version de Linux utilisée pour notre test est une Redhat 6.2 Lors de l’installation du système, sélectionner le paquetage SAMBA. Il est aussi possible d’installer SAMBA manuellement soit via les RPM de SAMBA (disponibles sur le site www.redhat.com) soit via une recompilation des sources (disponibles sur https://www.samba.org/).

Eléments importants

SMBD

: Il s’agit du démon SMB

NMBD

: Il s’agit du démon NMB qui permet de prendre en charge le nom NETBIOS

Le lancement, l’arrêt ou le redémarrage de SAMBA s’effectue via le script smb situé sous /etc/rc.d/init.d (/etc/rc.d/init.d/smb). Les arguments sont : start stop restart status.

SMB.CONF

se trouve dans /etc , c’est le fichier de configuration principal

Integration dans l’environnement NT

Compte d’ordinateur

Vous pouvez utiliser le gestionnaire de serveur sous Windows NT 4 et sous Windows 2000. Sous Windows 2000, vous pouvez le lancer à partir du menu Démarrer/Exécuter puis srvmgr.exe .

Pour que le serveur SAMBA puisse joindre un domaine NT, vous devez en premier lieu ajouter le nom netbios du serveur sur le PDC (Primary Domain Controller = Contrôleur Principal de Domaine) du domaine NT en utilisant le gestionnaire de serveur.

Sélectionnez ensuite  » Windows NT Workstation or Server  » et tapez le nom d’ordinateur. Ceci va créer le compte machine dans la SAM du domaine (PDC).Jonction au domaine Supposons que notre serveur SAMBA possède le nom NetBios ETNA et qu’il doit joindre un domaine NT nommé DOMAINE dont le nom du PDC est NT-DC. Ce domaine dispose d’un BDC (Backup Domain Controller = Contrôleur Secondaire de Domaine) nommé NT-DC-2.

Pour permettre la jonction au domaine, il faut arrêter tous les démons SAMBA :

/etc/rc.d/init.d/smb stop

Puis ensuite utiliser l’utilitaire smbpasswd pour l’intégration :

smbpasswd -j DOMAINE -r NT-DC

Cela nous permet de joindre le domaine DOMAINE dont le PDC est NT-DC

Si cette opération se passe avec succès vous verrez un message de ce type : smbpasswd: Joined domain DOM.

Configuration

Avant de relancer SAMBA, nous devons modifier les paramètres du fichier smb.conf

Editez ce fichier et modifiez les éléments suivants :

Dans la section[global]

« security = »

mettre sur

security = domain

Dans la section[global]

« workgroup = »

line in the [global] section to read:

workgroup = DOMAINE

ceci étant le nom du domaine que nous devons joindre.

Vous devez aussi avoir mis le paramètre « encrypt passwords » sur « yes » pour que vos utilisateurs puissent s’authentifier auprès du PDC NT.

Enfin, ajoutez (ou modifier) la ligne (toujours dans [global] ) :

« password server = »

en spécifiant

password server = NT-DC NT-DC2

NT-DC et NT-DC2 représentent le PDC et le BDC du domaine. Samba essaiera de contacter le BDC si le PDC ne répond pas.

Il est aussi possible si on le souhaite de laisser SAMBA déterminer la liste des contrôleurs de domaine en spécificant password server = *

Configuration des dossiers partagés

Prenons un exemple, nous devons permettre l’accès à un dossier /home/supinfo sous un réseau Microsoft et en utilisant le nom de partage supinfo .

Nous devons ajouter la ligne suivante dans le smb.conf

[supinfo] comment = Espace supinfo path = /home/supinfo public = no valid users = supinfo writable = yes

comment est le commentaire qui apparaît dans l’explorateur de Windows path représente le chemin vers le dossier à partager public détermine si le dossier est accessible par tous valid users est une liste d’utilisateurs (UNIX) qui peuvent accéder au partage. Attention il faut créer le compte de l’utilisateur sous unix. Writable lecture/écriture sur le dossier

Lancement

Redémarrez votre samba , la configuration doit être opérationnelle. /etc/rc.d/init.d/smb stop