Documentation technique projet Samba 4

Nous devons utiliser le réseau 10.n°binôme.0.0/16En l’occurrence 10.1.0.0/16.Adresse ip serveur Samba : 10.1.0.1Adresse ip machine windows7 : 10.1.0.2

● Installation de la machine CentOS 6.5 :

Dans VMware, il faut créer un nouvelle machine, en 64 bits sur CentOS 4/5/6 avec 2Go de RAM.Ensuite, il faut insérer dans le lecteur CD de la machine l’iso de CentOS 6.5 que l’on trouve dans la banque de données.Il faut ensuite lancer la machine sur l’iso, et choisir l’option d’installation à partir de cette iso.

Le mot de passe pour la session root de la machine centos est joliverie.

----------------------------------------------------------------------------------------------------- ----------------

Windows 7 : nom d’utilisateur : admin

mot de passe : groupe1

A. Récupération des sources Samba

L’adresse IP de la machine Centos est 172.15.4.34/22. Elle est bien reliée à internet via le vlan Bts Pedago.

On s'authentifie ensuite sur le proxy via un navigateur.

Création du répertoire samba-master :

Une fois que l’on s’est mis dans le répertoire samba_master, il faut télécharger la dernière version de samba 4 avec la commande : # wget http://ftp.samba.org/pub/samba/samba-latest.tar.gz

Le processus de téléchargement de samba se lance ensuite :

Voici la conclusion du processus :

Il faut désormais décompresser le fichier samba qui a été sauvegardé avec la commande :# tar –xvzf samba-latest.tar.gz.

Le fichier samba est donc maintenant téléchargé et décompréssé dans le dossier samba_master situé dans le répertoire /root.

B. Préparation du serveur

On vérifie d’abord que le nom de la machine est bonne dans le fichier /etc/sysconfig/network:

Il faut ensuite se mettre sur le plot prévu : plot n°A-420, et donner au serveur l’adresse qui lui est consacrée :Pour changer l’adresse IP, il faut se rendre dans Système > Préférence > connexions réseau, et modifier la connexion eth0.Après un redémarrage, on constate que l’adresse IP a été sauvegardée :

Il faut ensuite aller modifier le fichier etc/host de manière a lier une adresse ip à un nom de domaine :

● FirewallIl faut d’abord arrêter le firewall on peut le faire avec la commande #service iptables stop

Pour que ce service ne redémarre pas au prochain démarrage du serveur, il faut appliquer lacommande #chkconfig iptables off

● Désactivation de SELINUXSELinux est un système disponible sous les distributions récentes de Linux permettant de définir une politique de sécurité d'accès très fine par rapport au système d'exploitation. Il se positionne en plus des classiques Firewall (permettant seulement un filtrage au niveau réseau). Il peut poser des problèmes dans certains cas, il faut donc le désactiver.

Il faut pour cela, éditer le fichier /etc/sysconfig/selinux et remplacer la ligne SELINUX=enforcing par:SELINUX=disabled

Pour appliquer la modification, il faut exécuter la commande # /usr/sbin/setenforce 0

C) Vérification et compilation de Samba 4 :

Au départ, la commande #./configure --enable-debug –-enable-selftest ne fonctionnait pas, car nous n’avions pas fait la commande de début pour isntaller les packages :“# yum -y install wget gcc make wget python-devel gnutls-developenssl-devel libacl-devel krb5-server krb5-libs krb5-workstationbind bind-libs bind-utils ntp”.

La commande ne fonctionnait ensuite toujours pas et nous avons du effectuer la commande “yum install openldap-devel”.

La commande fonctionne ensuite.

Le paquet est donc à ce moment vérifié.

Il faut maintenant compiler, avec la commande “make”. On voit qu’il y a 3992 programmes compilés.La compilation est une procédure par laquelle un code source (format compréhensible par un humain, type ASCII) est transformé en code binaire, un langage compréhensible par votre ordinateur, dans le but d'être exécuté. Il pourra donc ensuite être installé.L'inconvénient par rapport à un package est que le processus de compilation est long et lourd.

La compilation a réussie :

D) Préparation du contrôleur de domaine

resolv.conf est stocké dans /etc.commande vi /etc/resolv.conf. Voici la modification apportée :

Voici les paramètres proposés par défaut :

note : le mot de passe est “Jol!verie”.

NOTE : nous avions fait l’erreur au début de la préparation de mettre le nom de domaine en minuscule (realm). Il faut le mettre en majuscule => “GSBGR01.ORG”.

E) Test du service :

Vérification de l'existence du fichier usr/local/samba/etc/smb.conf. Le fichier /etc/samba/smb.conf permet de configurer Samba.

On sauvegarde maintenant ce fichier sur un fichier nommé smb.conf.sav situé dans le même répertoire.

Puis on démarre le service :

On fait ensuite une sauvegarde du fichier rc.local : Le fichier rc.local liste les scripts qui doivent s’exécuter au démarrage.

Et on programme le redémarrage automatique de samba lors de l’allumage de la machine : il faut pour cela ajouter dans le fichier rc.local le chemin vers sbin/samba :

Vérification que le serveur samba et le client samba sont de la même version :

Ils sont tous les 2 de la version 4.2.1.

Il faut ensuite vérifier les paramètres du contrôleur de domaine :

Nous retrouvons bien le bon nom de domaine, la version 6.1 de Windows, et la version 4.2.1 de Samba, ainsi que les bons partages (netlogon, sysvol, et IPC$).

Vérification des enregistrements de type SRV DNS et Kerberos :

Copie dans /etc et modification du fichier de configuration de kerberos :

Démarrage du service de temps et démarrage à chaque boot :

F) Paramétrage client

Nous avons d’abord récupéré les outils d’administration à distance :

Voici la configuration IP de la machine cliente :

G) Intégration de la machine cliente au domaine :

Du poste client on arrive à faire un ping sur le serveur grâce à la résolution de nom :

On peut donc à présent l’intégrer au domaine du serveur :

Clic droit sur “Ordinateur” => Propriétés => Paramètres Système avancé.Aller dans l’onglet “Nom de l’ordinateur” => modifier.

Dans ce menu, il faut spécifier le nom de l’ordinateur, puis le nom du domaine auquel on souhaite l’intégrer :

On nous demande ensuite de se loguer avec un compte autorisé du domaine : c’est le compte “administrator”. Le mot de pass est celui que l’on a défini tout à l’heure pour l’administration du domaine : Jol!verie.

On peut maintenant s’identifier avec le compte du client qui est désormais dans le domaine, mais aussi avec le compte “administrator” et le mdp “Jol!verie” directement depuis le PC client.

H) Mise en place des outils d'administration de SAMBA_AD

Une fois installé WinwosServer2003 , on remarque une nouvelle barre dans le menu windows :

I) Mise en place des comptes utilisateurs et groupes

Nous avons créé un utilisateur dans la contrôleur de domaine :

Nous avons ensuite créé le groupe btssio et ajouté user1 dans le groupe btssio :

On peut maintenant se connecter au compte user1 via la machine cliente :

NOTE : Manifestement, la version de Rsat pour l’administration à distance n’est pas bonne pour windows 7. Un message d’erreur s’affiche lorsque l’on souhaiter administrer notre serveur depuis la machine W7.Nous sommes donc passé sur une machine Windows XP. Nous l’avons intégré au domaine.Il est désormais possible de se connecter aux utilisateurs Administrator et user1 depuis cettemachine.Lorsque depuis la session Administrator (et après avoir installé Rsat) nous essayons d’administrer le serveur à distance, cela fonctionne :

Nous essayons donc maintenant de créer un utilisateur depuis cette interface.Clique droit => add => utilisateur.

Cliquer ensuite sur suivant, puis terminer. L’utilisateur est désormais créé :

On l’ajoute ensuite au groupe btssio de l’utilisateur user1 : clique droit sur l’utilisateur => addto a group => btssio => ok.

J) Mise en place des partages

Nous créons à la racine un dossier samba qui contiendra les fichiers partagés par les utilsateurs :

Nous avons également modifié les droits de ce répertoire.

Il faut maintenant modifier le fichier /usr/loca/samba/etc/smb.conf pour créer les section de partage :

On rajoute cela à la suite de ce qui est écrit.path est le chemin du fichier que l’on souhaite partager.guest ok : tout le monde peut le voir.writable : si l’on peut écrire dessus.

Test : lorsque l’on revient sur windows, on peut voir quand on execute \\cdsamba que le dossier partagé Samba est visible :

On peut même créer un dossier à l’intérieur, que l’on pourra retrouver ensuite sur Linux :

___________________________________________________________________________

Nous allons créer 4 utilisateurs :- dev1 et dev2 seront dans le groupe développeurs.- chp1 chp2 seront dans le groupe chef de projet.

Tous ces utilisateur auront comme mot de passe “Jol!verie”.

Les 2 groupes développeurs et chef de projet seront également créés.

Ensuite, il faut créer sous samba les fichiers partagés :

Le fichier smb.conf a été modifié pour partager ces fichiers. Attention : pour le fichier smb.conf, il ne faut pas d’espace dans le nom du partage situé entre [], cela compromet le script suivant.

Il faut maintenant rendre les partage accessibles depuis un lecteur. Nous créons pour cela des scripts windows qui s’exécuteront au démarrage et permettront de monter automatiquement les dossiers partagés sur ces lecteurs. Voici le script :

Il faut placer le script dans le partage netlogon, qui exécute les script au démarrage des sessions.Il faut ensuite dans l’administration du serveur aller dans les propriétés => profile. Et il faut entrer le nom du script .bat dans logon script.

Il faut maintenant modifier les droits sur les dossiers partagés :

Répertoire commun : tout le monde a les droits de lecture et d’écritureRépertoire développeurs : contrôle total pour le groupe développeurs, lecture pour le groupe