bonjour, je souhaiterai avoir des informations sur pas mal de choses concernant Debian/Samba
tout d'abord, quels sont les droits d'utilisation de Debian Sarge sur un serveur d'une ENTREPRISE ?
ensuite, je voulais savoir quelles étaient les vrais différences entre samba et ldap?
et puis enfin, je recherche de l'aide dans la configuration de samba en controleur de domaine, pour authentifier des postes windows.
ceci fait l'objet d'un projet que je suis en train d'élaborer
je cherche pas mal de chose, comme comment gérer le cota utilisateur, comment conserver les profils (profil errants/itinérants); enfin voilà, alors si des gens ont des réponses à mes questions, je les en remercie d'avance.
Cordialement,
Alexandre.
Forum Linux.debian/ubuntu samba controleur de domaine
22
mai
2006
# Quelques éléments de réponse...
Posté par Gyro Gearllose . Évalué à 3.
d'abord, ldap est un annuaire tandis que samba est un serveur de fichiers/contrôleur de domaine. Aucun rapport entre les deux, si ce n'est que samba peut se baser sur un annuaire ldap pour authentifier les utilisateurs du domaine.
Pour ce qui est de la configuration de samba en tant que contrôleur de domaine, je vais me contenter de te donner quelques pistes, car c'est un vaste sujet, et la documentation de samba est très bien faite.
Si tu ne veux pas de compliquer la vie, il existe un outil fourni avec samba qui s'appelle swat. Il est disponible sur ta machine à l'adresse http://localhost:901. Tu t'identifie en tant que root, et tu as accès à toutes les options de configuration de samba, ainsi qu'à l'aide.
Voici quelques directives qui sont intéressantes à regarder pour configurer un manchot en contrôleur de domaine :
Dans la section [global] :
domain master = True
prefered master = True
local master = True
wins proxy = Yes
os level = 255
domain logons = yes
La suite samba vient avec de nombreux utilitaires et serveurs. Parmis ceux-ci, je citerais smbd qui est le serveur de fichier en lui même et nmbd qui est le serveurs de noms de machines netbios.
Enfin, pour ajouter une machine windows au domaine, il faut ajouter un utilisateur au système unix :
useradd nom_du_pc_windows$ (note bien le '$' à la fin).
Puis l'ajouter au domaine samba :
smbpasswd -a -m nom_du_pc_windows (note bien qu'il n'y a plus de '$' à la fin, ce n'est pas une typo, c'est comme ça qu'il faut faire).
Enfin, il ne reste qu'à ajouter les utilisateurs du domaine, soit à l'aide des commandes useradd puis smbpasswd, soit par tout autre système adéquat selon la méthode choisie pour l'identification sur le domaine.
Enfin, pour les profiles windows, je te file juste comme ça ce que j'ai fait à mon boulot. Ce n'est pas la solution, mais c'est une solution, qui fonctionne.
D'abord, dans samba, tu définis un partage nommé profiles. Nous l'avons fait comme suit, mais tu adapteras en fonction de ce que tu liras dans la documentation :
Côté windows, il s'attend à trouver ce partage sur le contrôleur de domaine, donc il n'y a presque rien à faire.
La seule problématique est la suivante :
Si tu configures windows pour qu'il exploite un profile itinérant, il va récupérer tout le contenu de ce partage à la connexion, et tout remettre à la déconnection du domaine. Bilan, ça bouffe de la bande passante pour rien (enfin, ça reste mon avis, mais quand le profile fait 2Go, faut pas être pressé lors de l'allumage et de l'extinction du pc)... Donc, pour résorber cet inconvénient, nous avons indiqué sur chaque poste windows:
1) qu'il ne fallait pas utiliser de fichiers hors connexion
2) que le profile est local
En fait, il est local....sur le serveur samba.
Du coup, les 2Go de profile ne sont jamais récupérés dans leur intégralité, mais au fur et à mesure des besoins.
Voilà, j'espère que ces quelques pistes t'aideront.
Bon courage pour la suite, et surtout, bonne lecture de la documentation !
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.