Je suis en train de remplacer mon contrôleur de domaine (Windows 2000) par un serveur linux (Debian) avec Samba.
J'ai quelques problèmes/questions....
1) Actuellement, les comptes utilisateurs sont de la forme "prénom.nom" j'ai vu que il n'est pas conseille de mettre un "." dans le nom de compte. Je n'ai pas énormément de comptes utilisateurs sur le domaine (moins de 20) donc ça ne me gène pas de recréer tout à la main (au contraire, ça sera un bon moyen de tout remettre a plat), le problème c'est les profils itinérants qui vont sur la station de travail forcement changer de chemin puisque le nom du compte ne sera pas le même. Il faudrait donc que je modifie pour chaque utilisateur sa base de registre afin de modifier les chemin (du genre le chemin de "Mes documents", ....).
2) Quand je crée un fichier dans un partage réseau depuis une station Windows, le propriétaire du fichier est systématiquement root (le groupe est forcé dans le fichier smb.conf donc pour ça pas de problème). J'aimerais que le propriétaire du fichier soit la personne qui l'a créé... Je pense que j'ai du passer à coté de quelque chose...
Avez vous une solution à me proposer ? Des pistes de recherche ?
Merci pour votre aide.
Olivier
Forum Linux.général Migration PDC Windows 2000 vers Samba
10
déc.
2004
# Si toutefois ça peut t'aider, voici
Posté par Gyro Gearllose . Évalué à 4.
1) D'abord, le smb.conf
Y'a une directive, dont je ne me souviens plus dans la section globale qui définit, justement, le nom réseau du partage contenant les profiles.
Après, nous procédons comme suit :
[personnel]
path = /home/%U/samba
browseable = yes
writeable = yes
[Service]
path = /home/%G
browseable = yes
writeable = yes
[profile]
path=/home/%U/profile
browseable = yes
writeable = yes
[Mail]
path=/home/%U/mail
browseable = yes
writeable = yes
Quelques explications, en vrac. Le %U est remplacé à la connexion par le nom de l'utilisateur qui vient de se connecter. Le %G par son groupe principal (au sens unix du terme). Sinon, je pense que les noms des répertoires sont assez évocateurs.
2) Configurer le bazar.
D'abord, il faut créer les groupes, vois pour ça la commande groupadd, à utiliser en root. Nous, on a fait un groupe principal par service/division de ma boîte et plusieurs groupes secondaires pour chaque bureau de chaque service.
Exemple, disons pour le service logistique (abréviation serlog) :
groupadd serlog
groupadd serlog1 #(bureau 1 du service logistique)
groupadd serlog2 #(bureau 2 du service logistique)
Ensuite, nous avons créé un utilisateur de test, appelé smbuser. Il fait partie, mettons, du bureau serlog2 du service logistique.
Nous le crééons par la commande :
$ useradd -g serlog -G serlog1 -s /bin/bash -d /home/smbuser smbuser
Pour que les partages que nous avons définis fonctionnent, il faut créer les répertoires adéquats :
$ mkdir /home/serlog && chown nobody:serlog /home/serlog
$ mkdir /home/serlog1 && chown nobody:serlog1 /home/serlog1
$ mkdir /home/serlog2 && chown nobody:serlog2 /home/serlog2
$ mkdir /home/smbuser &&\
mkdir /home/smbuser/mail &&\
mkdir /home/smbuser/profile &&\
mkdir /home/smbuser/samba &&\
chown -R smbuser:serlog /home/smbuser
Voilà, c'est presque prêt. Il ne manque que le compte des machines (qu'on obtient en regardant le nom dans le voisiange réseau). Pour que ce soit clair, nous avons créé un groupe machines :
$ groupadd machines
A partir de maintenant, je vais fonctionner sur une machine que je vais appeler PC1 dans ses propriétés réseau (machine windows).
Sur le serveur, je créé son compte machine :
$ useradd -g machines -d /dev/null -s /bin/flase PC1$
Ne pas oublier le "$" à la fin
Et je vais déclarer cette machine à samba :
$ smbpasswd -a -m PC1
Les options sont les suivantes : -a : ajoute, -m une machine, PC1, son nom SANS LE $ FINAL
Il va me falloir un compte d'administration pour intégrer le PC1 au domaine, je le créée de suite :
$ smbpasswd -a root
Il faut taper deux fois un mot de passe.
Sur le PC appelé PC1 : Je le configure de façon à ce qu'il intègre le domaine que je viens de créer ci dessus. A ce moment là, il me demande un nom d'utilisateur autorisé à intégrer le domaine et son mot de passe, je lui donne celui que je viens de créer pour root. Si tout va bien, je reçois un message de bienvenue dans le domaine, et faut rebooter. C'est comme ça, c'est windows. Il a travaillé, il est tout content, il veut rebooter, faut le laisser faire.
trève de billevesées. Au démarage du PC, maintenant, je précise smbuser avec son mot de passe, et je lui indique de se connecter au domaine. Automatiquement, le profile est copié sur le répertoire /home/smbuser/profile. C'est passablement génial, mais il y a mieux. En fait, smbuser, je m'en tape, et il ne sera jamais utilisé comme tel, le but, c'est de se faire un modèle, alors on y va !
D'abord, on connecte P: au lecteur réseau \\serveurSamba\personnel (utiliser au besoin l'explorateur windows),
Puis, S: à \\serveurSamba\service, et M: à \\serveurSamba\Mail.
Evidement, faut cocher la case "Se reconnecter à chaque ouverture de session".
Puis, j'installe mozilla, et je crée un nouveau profile (pour moz, évidement !) que j'appelle defaut et que je place sur M:\
Puis, je configure tous mes hôtes et leurs options pour putty.
Bref, je me fait une configuration aux petits oignons. Ah, oui, j'allais oublier, faut bien sûr cliquer-droit sur "Mes Documents" et aller le déplacer sur P: !
Ce n'est pas obligatoire, mais à ce point, je n'ai qu'une envie : conseiller de désactiver l'utilisation des fichiers hors connexion et d'utiliser un profile local (il est stocké sur le serveur, mais ça, on s'en fout ;-) ).
Maintenant que mon compte est d'équerre, je m'en vais créer le premier compte pour mon premier utilisateur, M. Dupont, du service logistique (bureau 1).
Retour donc sur le serveur. Je lui créée son compte au sens unix :
$ useradd -g serlog -G serlog1 -d /home/dupont -s /bin/bash -m -k /home/smbuser dupont
Et là, grâce à l'option -m, on dit à la commande de créer le répertoire home de l'utilisateur, et avec l'option -k et son paramètre, on indique qu'il faut se servir de /home/smbuser comme modèle.
Ensuite, je crée le compte samba de M. Dupont :
$ smbuseradd -a dupont
Le mot de passe deux fois
Et ... C'est tout !
Il ne me reste qu'à modifier l'adresse de messagerie dans mozilla (sur le PC sous windows, faut se connecter dupont, évidement), et tout le reste est déjà fait pour cet utilisateur ! Les partages réseaux existent et fonctionnent, putty est déjà configuré, etc.
Voici en quelques lignes comment j'ai procédé à mon travail.
Comme mozilla est configuré toujours avec les mêmes options (grâce au compte smbuser), on peut se permettre de se connecter sous des comptes différents sur les machines windows, chacun récupère ses petits, comme avec un profil itinérant. La seule ombre au tableau, ce sont les imprimantes qui ne suivent pas, mais bon, c'est pas si grave.
J'espère que ce post t'aidera et en aidera d'autres. J'envisage de faire une doc un peu plus complète, mais je manque de temps. Ce post en constitue donc pour l'instant qu'une version brouillon...
# rapidement
Posté par tipi (site web personnel) . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.