Différences entre les versions de « Le système d'exploitation GNU-Linux/Le partage de fichiers Samba »

Balises : Informations personnelles Éditeur visuel
Permet de définir le propriétaire des fichiers créés avec l'option +s. Ici les propriétaires seront les membres du groupe '''prive''' au lieu de l'utilisateur.
 
== Comment se connecterConnexion à un ADActive Directory Windows 2012 ==
 
=== Configuration de /etc/resolv.conf ===
A mettre au propre : Voir sur pastebin le post EDxh7yqH
Il faut indiquer dans le fichier /etc/resolv.conf d'utiliser le serveur AD en tant que serveur DNS :
# cat /etc/resolv.conf
nameserver 192.168.10.254
 
=== Configuration de Kerberos ===
On installe Kerberos pour l'authentification sur AD :
# apt-get install krb5-{admin-server,user}
On configure Kerberos avec notre domaine AD (DOMWIN.LAN) :
# cat /etc/krb5.conf
[logging]
Default = FILE:/var/log/krb5.log
[libdefaults]
ticket_lifetime = 24000
clock-skew = 300
default_realm = domwin.lan
<nowiki>#</nowiki> dns_lookup_realm = false
<nowiki>#</nowiki> dns_lookup_kdc = true
[realms]
domwin.lan = {
kdc = 192.168.10.254:88
admin_server = 192.168.10.254:464
default_domain = domwin.lan
}
[domain_realm]
.domwin.lan = domwin.lan
domwin.lan = domwin.lan
 
=== Configuration de Samba ===
...
[global]
workgroup = DOMWIN
netbios name = ALEX
wins support = no
security = ads
realm = DOMWIN.LAN
...
 
== Connexion au domaine AD ==
 
On obtient un ticket Kerberos :
# kinit Administrateur@DOMWIN.LAN
<nowiki>#</nowiki> klist
 
On récupére le SID du serveur AD (nom netbios de AD : SERV2012) :
# net rpc getsid -S SERV2012
 
On rejoint le domaine AD :
# net ads join -U Administrateur -S SERV2012
 
On vérifie en interrogeant les partages du serveur AD. Pour cela, on utilise un compte définit sur AD :
# smbclient -L SERV2012 -U etudiant
 
On essaye d'accéder à un partage définit sur AD :
<nowiki># smbclient ''\\SERV2012\partage' -U etudiant</nowiki>
 
''Fichiers /etc/krb5.conf et /etc/samba/smb.conf : Voir pastebin.com/EDxh7yqH''
 
== Le partage sur un domaine Microsoft ==
Utilisateur anonyme