Serveur Samba avec authentification par winbind

Serveur Samba avec authentification par Winbind

1. Logiciel nécessaire :

Une version de Linux
Samba
Winbind

2. Configuration :

a) Déclaration de la machine dans le domaine

Il faut tout d'abord déclarer la machine sur le PDC du domaine, pour cela il faut ajouter son nom Netbios en utilisant l'application de Gestion des serveurs.
Une fois cette opération effectuée passons maintenant sur la machine linux. Dans notre exemple nous allons joindre la machine au domaine super controlé par bidiule. Avant tout il faut arrêter les démons samba si ils sont en fonctionnement puis taper la commande :
smbpasswd -j super -r bidule
Si cela fonctionne le message suivant apparaît :
smbpasswd: Joined domain super

b) Configuration de Winbind

Aller dans le répertoire /etc/, ouvrir le fichier nsswitch.conf et modifier comme suit :
passwd :    files winbind
shadow :    files
group :    files winbind
Pour appliquer ces modifications sans redémarrer il faut taper :
#/sbin/Idconfig -v | grep winbind

c) Configuration de Samba

Aller maintenant dans le répertoire /etc/samba/, éditer le fichier smb.conf et le modifier comme suit :

[global]
workgroup = super //Nom du domaine
string = Serveur //Nom Netbios de la machine
winbind separator = + //Ce caractère est utilisé dans les noms d'utilisateurs de la forme super+user
winbind uid = 10000-20000
winbind guid = 10000-20000
winbind enum users = yes
winbin enum groups = yes
template homedir = /home/%D/%U/./ //Le chemin des répertoires des utilisateurs %D nom de domaine %U nom d'utilisateur /./ empêche de remonter dans l'arborescence
security=domain //Type de sécurité
server = Bidule //Nom des contrôleurs de domaines

3. Lancement du serveur :

Lancement de winbind : #/usr/local/samba/bin/winbindd

Test de winbind : #/usr/local/samba/bin/wbinfo -u

Liste des utilisateurs locaux et du domaine : getent passwd

Démarrage de samba :#smbd #nmbd

4. Définition des répertoires utilisateurs

Editer à nouveau le fichiers smb.conf dans /etc/samba et ajouter :

[Partage] //Nom du partage
comment = exemple de partage//Commentaires
valid users = super+user//Utilisateurs ayant accès à la ressource
path = /home/exemple//Chemin de la ressource sur le serveur
public = no //Visible de tout le monde oui ou non
writable = yes // Droits d'écriture
printable = no // Droits d'impression
directory mode = 0770 //Droits sur le répertoire

Rédémarrer Samba et les partages apparaitront dans le voisinage réseau sous windows

5. Documentation

Les sites à partir desquels je me suis inspiré :

http://us2.samba.org

http://freealter.org/