Outils pour utilisateurs
informatique:linux:samba
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
informatique:linux:samba [2009/05/12 10:55] benoit |
informatique:linux:samba [2018/09/06 19:10] (Version actuelle) |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| + | ====== SAMBA ====== | ||
| ===== Configuration du serveur ===== | ===== Configuration du serveur ===== | ||
| + | |||
| Ligne 6: | Ligne 8: | ||
| samba | samba | ||
| winbind | winbind | ||
| + | krb5-libs | ||
| + | |||
| + | |||
| + | |||
| Ligne 12: | Ligne 18: | ||
| Ajouter un user samba | Ajouter un user samba | ||
| smbpasswd -a benoit | smbpasswd -a benoit | ||
| + | |||
| + | Pour insérer la création d'un utilisateur dans un script la commande sera la suivante : | ||
| + | (echo motdepasse;echo motdepasse)|smbpasswd -s -a benoit | ||
| Créer le partage de l'utilisateur ''benoit'' en éditant le fichier ''/etc/samba/smb.conf'' ainsi : | Créer le partage de l'utilisateur ''benoit'' en éditant le fichier ''/etc/samba/smb.conf'' ainsi : | ||
| Ligne 22: | Ligne 31: | ||
| printable = no | printable = no | ||
| create mask = 0765 | create mask = 0765 | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | ==== Ajouter le serveur à un AD ==== | ||
| + | Editer le fichier ''/etc/krb5.conf'' : | ||
| + | |||
| + | [logging] | ||
| + | default = FILE:/var/log/krb5libs.log | ||
| + | kdc = FILE:/var/log/krb5kdc.log | ||
| + | admin_server = FILE:/var/log/kadmind.log | ||
| + | | ||
| + | [libdefaults] | ||
| + | default_realm = AD-DOMAIN.EXAMPLE.COM | ||
| + | dns_lookup_realm = true | ||
| + | dns_lookup_kdc = true | ||
| + | ticket_lifetime = 24h | ||
| + | forwardable = yes | ||
| + | | ||
| + | [realms] | ||
| + | AD-DOMAIN.EXAMPLE.COM = { | ||
| + | kdc = SERVER.AD-DOMAIN.EXAMPLE.COM | ||
| + | } | ||
| + | | ||
| + | [kdc] | ||
| + | profile = /var/kerberos/krb5kdc/kdc.conf | ||
| + | | ||
| + | [appdefaults] | ||
| + | pam = { | ||
| + | debug = false | ||
| + | ticket_lifetime = 36000 | ||
| + | renew_lifetime = 36000 | ||
| + | forwardable = true | ||
| + | krb4_convert = false | ||
| + | } | ||
| + | |||
| + | Dans l'exemple ci-dessus, **AD-DOMAIN** est le domaine AD, **EXAMPLE.COM** est le nom de domaine DNS et **SERVER.AD-DOMAIN.EXAMPLE.COM** est le nom d contrôleur de domaine. | ||
| + | |||
| + | Pour tester l'authentification sur le domaine lancer la commande suivante : | ||
| + | kinit administrateur@AD-DOMAIN.EXAMPLE.COM | ||
| + | |||
| + | Editer le fichier ''/etc/samba/smb.conf'' : | ||
| + | workgroup = AD-DOMAIN | ||
| + | server string = SMB-SERVER | ||
| + | realm = AD-DOMAIN.EXAMPLE.COM | ||
| + | password server = SERVER.AD-DOMAIN.EXAMPLE.COM | ||
| + | security = ADS | ||
| + | encrypt passwords = yes | ||
| + | |||
| + | Pour lister les utilisateurs do domaine : | ||
| + | wbinfo -u | ||
| + | |||
| + | ==== Arrêt et démarrage ==== | ||
| + | Toute modification dans le fichier ''/etc/samba/smb.conf'' nécessite le redémarrage de samba. | ||
| Démarrer ou redémarrer le demon samba : | Démarrer ou redémarrer le demon samba : | ||
| /etc/init.d/smb stop | /etc/init.d/smb stop | ||
| /etc/init.d/smb start | /etc/init.d/smb start | ||
| + | |||
| + | Penser à démarrer winbind aussi : | ||
| + | etc/init.d/winbind stop | ||
| + | etc/init.d/winbind start | ||
| ===== Configuration du client ===== | ===== Configuration du client ===== | ||
informatique/linux/samba.1242118523.txt.gz · Dernière modification: 2018/09/06 18:59 (modification externe)
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
