Conversation
precedente ou
suivante
configuration d'un samba membre de domaine
Envoyé par:
lhags
bonjour,
d'entrée, désolé pour la longueur du post ...
je veux configurer un serveur samba appartenant à un domaine NT, de manière à remplacer le serveur de fichiers actuel (windows aussi)
environnement : Suse Pro 9.3 et Samba 3.0.12-5
------------------------------------------------
------------------------------------------------
voila ce que j'ai fait :
1. don't add users to the Linux server
2. configure smb.conf
# Global parameters
[global]
workgroup = MRS_PROV
netbios name = Samba_Suse
log file = /var/log/%m.log
security = domain
password server = *
map to guest = Bad User
username map = /etc/samba/smbusers
smb passwd file = /etc/samba/smbpasswd
idmap uid = 15000-20000
idmap gid = 15000-20000
username level = 1
server signing = auto
printcap cache time = 750
printcap name = cups
os level = 2
preferred master = No
local master = No
domain master = No
wins server = x.x.x.x
ldap ssl = no
template primary group = MRS_PROV
winbind enable local accounts = Yes
winbind use default domain = Yes
winbind trusted domains only = Yes
printer admin = @ntadmin, root, administrator
cups options = raw
[homes]
comment = Home Directories
valid users = %S
read only = No
inherit acls = Yes
browseable = No
[printers]
comment = All Printers
path = /var/tmp
create mask = 0600
printable = Yes
browseable = No
[public]
path = /tmp
read only = No
guest ok = Yes
case sensitive = No
msdfs proxy = no
3. join the domain
net rpc join -ULinux%passwd
4. disable nscd daemon
5. start samba
rcnmd start & rcsmb start & winbindd
6. configure /etc/nsswitch.conf
passwd: files nis winbind
shadow: files nis
group: files nis winbind
hosts: files lwres dns winbind
networks: files dns
services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files
publickey: files
bootparams: files
automount: files nis
aliases: files
7. configure file /etc/pam.d/samba
#%PAM-1.0
# define auth
auth include common-auth
auth required pam_winbind.so
auth required pam_pwdb.so use_first_pass nullok shadow
auth required pam_securetty.so
auth required pam_nologin.so
# define account
account include common-account
account required pam_winbind.so
account required pam_pwdb.so
# define passwd
password include common-password
# define session
session include common-session
8. configure file /etc/pam.d/login
#%PAM-1.0
# define auth
auth include common-auth
auth required pam_securetty.so
auth required pam_nologin.so
auth required pam_mail.so
auth sufficient pam_winbind.so
# define account
account include common-account
account sufficient pam_winbind.so
# define password
password include common-password
# define session
session include common-session
session required pam_resmgr.so
9. set password for wbinfo
wbinfo --set-auth-user=Linux%passwd
10. validate domain user
wbinfo -u
11. validate domain group
wbinfo -g
12. Check winbind is working
getent passwd user
------------------------------------------------
------------------------------------------------
avec le domaine MRS_PROV, le serveur WINS correctement renseigné et Linux un compte administrateur du domaine NT4
un utilisateur peut se connecter sur le serveur Linux (dans son home) sans donner de MDP,cependant il me reste des soucis à résoudre.
1. je suis obligé de créer le répertoire /home/MRS_PROV/'user' avant qu'il ne se connecte, la création n'est pas dynamique ; comment l'activer ?
2. la commande testparm donne le résultat suivant :
WARNING: The "winbind enable local accounts" option is deprecated
qu'est-ce que cela signifie ?
3. comment migrer les données du serveur de fichier NT4 vers le serveur Linux en conservant/migrant les droits d'accès sur les fichiers, les groupes et membres leur appartenant ?
Merci d'avance pour les réponses ou commentaires sur la configuration mise ne place
d'entrée, désolé pour la longueur du post ...
je veux configurer un serveur samba appartenant à un domaine NT, de manière à remplacer le serveur de fichiers actuel (windows aussi)
environnement : Suse Pro 9.3 et Samba 3.0.12-5
------------------------------------------------
------------------------------------------------
voila ce que j'ai fait :
1. don't add users to the Linux server
2. configure smb.conf
# Global parameters
[global]
workgroup = MRS_PROV
netbios name = Samba_Suse
log file = /var/log/%m.log
security = domain
password server = *
map to guest = Bad User
username map = /etc/samba/smbusers
smb passwd file = /etc/samba/smbpasswd
idmap uid = 15000-20000
idmap gid = 15000-20000
username level = 1
server signing = auto
printcap cache time = 750
printcap name = cups
os level = 2
preferred master = No
local master = No
domain master = No
wins server = x.x.x.x
ldap ssl = no
template primary group = MRS_PROV
winbind enable local accounts = Yes
winbind use default domain = Yes
winbind trusted domains only = Yes
printer admin = @ntadmin, root, administrator
cups options = raw
[homes]
comment = Home Directories
valid users = %S
read only = No
inherit acls = Yes
browseable = No
[printers]
comment = All Printers
path = /var/tmp
create mask = 0600
printable = Yes
browseable = No
[public]
path = /tmp
read only = No
guest ok = Yes
case sensitive = No
msdfs proxy = no
3. join the domain
net rpc join -ULinux%passwd
4. disable nscd daemon
5. start samba
rcnmd start & rcsmb start & winbindd
6. configure /etc/nsswitch.conf
passwd: files nis winbind
shadow: files nis
group: files nis winbind
hosts: files lwres dns winbind
networks: files dns
services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files
publickey: files
bootparams: files
automount: files nis
aliases: files
7. configure file /etc/pam.d/samba
#%PAM-1.0
# define auth
auth include common-auth
auth required pam_winbind.so
auth required pam_pwdb.so use_first_pass nullok shadow
auth required pam_securetty.so
auth required pam_nologin.so
# define account
account include common-account
account required pam_winbind.so
account required pam_pwdb.so
# define passwd
password include common-password
# define session
session include common-session
8. configure file /etc/pam.d/login
#%PAM-1.0
# define auth
auth include common-auth
auth required pam_securetty.so
auth required pam_nologin.so
auth required pam_mail.so
auth sufficient pam_winbind.so
# define account
account include common-account
account sufficient pam_winbind.so
# define password
password include common-password
# define session
session include common-session
session required pam_resmgr.so
9. set password for wbinfo
wbinfo --set-auth-user=Linux%passwd
10. validate domain user
wbinfo -u
11. validate domain group
wbinfo -g
12. Check winbind is working
getent passwd user
------------------------------------------------
------------------------------------------------
avec le domaine MRS_PROV, le serveur WINS correctement renseigné et Linux un compte administrateur du domaine NT4
un utilisateur peut se connecter sur le serveur Linux (dans son home) sans donner de MDP,cependant il me reste des soucis à résoudre.
1. je suis obligé de créer le répertoire /home/MRS_PROV/'user' avant qu'il ne se connecte, la création n'est pas dynamique ; comment l'activer ?
2. la commande testparm donne le résultat suivant :
WARNING: The "winbind enable local accounts" option is deprecated
qu'est-ce que cela signifie ?
3. comment migrer les données du serveur de fichier NT4 vers le serveur Linux en conservant/migrant les droits d'accès sur les fichiers, les groupes et membres leur appartenant ?
Merci d'avance pour les réponses ou commentaires sur la configuration mise ne place
Poste le Monday 18 July 2005 15:25:59
Re: configuration d'un samba membre de domaine
Envoyé par:
warrenberberd
Bonjour,
Je ne peut répondre qu'a 1 seule de tes intérogation.
Pour la création dynamique des répertoires, tu peut modifier le fichier /etc/bashrc en y mettant un truc du genre
if ! [ -d ~]
mkdir -p ~
fi
Pour la migration du système de fichiers, tout ce que je peux dire c'est qu'il te faut le support ACL, mais je suppose que tu le sais déjà.
Quand à testparm, je connais pas du tout ce message d'erreur
Cordialement,
Alban ponche
Je ne peut répondre qu'a 1 seule de tes intérogation.
Pour la création dynamique des répertoires, tu peut modifier le fichier /etc/bashrc en y mettant un truc du genre
if ! [ -d ~]
mkdir -p ~
fi
Pour la migration du système de fichiers, tout ce que je peux dire c'est qu'il te faut le support ACL, mais je suppose que tu le sais déjà.
Quand à testparm, je connais pas du tout ce message d'erreur
Cordialement,
Alban ponche
Poste le Tuesday 19 July 2005 09:49:30
Ce forum !
configuration d'un samba membre de domaine
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons