« Le système d'exploitation GNU-Linux/Le partage de fichiers Samba » : différence entre les versions
Contenu supprimé Contenu ajouté
Aucun résumé des modifications |
→Comment se connecter à un AD Windows 2012 : mise au propre Balises : Informations personnelles Éditeur visuel |
||
Ligne 413 :
Permet de définir le propriétaire des fichiers créés avec l'option +s. Ici les propriétaires seront les membres du groupe '''prive''' au lieu de l'utilisateur.
==
=== Configuration de /etc/resolv.conf ===
Il faut indiquer dans le fichier /etc/resolv.conf d'utiliser le serveur AD en tant que serveur DNS :
# cat /etc/resolv.conf
nameserver 192.168.10.254
=== Configuration de Kerberos ===
On installe Kerberos pour l'authentification sur AD :
# apt-get install krb5-{admin-server,user}
On configure Kerberos avec notre domaine AD (DOMWIN.LAN) :
# cat /etc/krb5.conf
[logging]
Default = FILE:/var/log/krb5.log
[libdefaults]
ticket_lifetime = 24000
clock-skew = 300
default_realm = domwin.lan
<nowiki>#</nowiki> dns_lookup_realm = false
<nowiki>#</nowiki> dns_lookup_kdc = true
[realms]
domwin.lan = {
kdc = 192.168.10.254:88
admin_server = 192.168.10.254:464
default_domain = domwin.lan
}
[domain_realm]
.domwin.lan = domwin.lan
domwin.lan = domwin.lan
=== Configuration de Samba ===
...
[global]
workgroup = DOMWIN
netbios name = ALEX
wins support = no
security = ads
realm = DOMWIN.LAN
...
== Connexion au domaine AD ==
On obtient un ticket Kerberos :
# kinit Administrateur@DOMWIN.LAN
<nowiki>#</nowiki> klist
On récupére le SID du serveur AD (nom netbios de AD : SERV2012) :
# net rpc getsid -S SERV2012
On rejoint le domaine AD :
# net ads join -U Administrateur -S SERV2012
On vérifie en interrogeant les partages du serveur AD. Pour cela, on utilise un compte définit sur AD :
# smbclient -L SERV2012 -U etudiant
On essaye d'accéder à un partage définit sur AD :
<nowiki># smbclient ''\\SERV2012\partage' -U etudiant</nowiki>
''Fichiers /etc/krb5.conf et /etc/samba/smb.conf : Voir pastebin.com/EDxh7yqH''
== Le partage sur un domaine Microsoft ==
| |||