Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

1/104 Formation 3 Auteur : Ganaël LAPLANCHE, v1.0 Document diffusé sous licence

1/104 Formation 3 Auteur : Ganaël LAPLANCHE, v1.0 Document diffusé sous licence GNU FDL 2/104 LINAGORA • SS2L créée en mai 2000, 40 personnes • Déjà plus de 500 clients : 95% de grands comptes, dont 75% dans le secteur public • Présente sur les 3 phases d'un projet : - Conseil (“Consulting”) - Ingénierie (“Built”) - Assistance (“Run”) • Plus : LINAGORA Solutions et LINAGORA Formations 3/104 Centres de compétences • Compétences regroupées en 7 centres : - Annuaire LDAP - Gestion de contenus - Supervision - Groupware - Sécurité et PKI - Bureautique libre - Développement J2EE 4/104 LINAGORA formations • Plus de 60 modules exclusivement dédiés aux technologies du libre • Regroupés en 7 filières métiers : - “Indispensables” : Linux exploitation, shell Linux [...] - Administration et sécurité : Ldap, Samba, messagerie [...] - Développement web : Python, LAMP, Zope [...] - Développement système et embarqué : PERL, noyau Linux [...] - Administration de bases de données : SQL, PostgreSQL [...] - J2EE : Programmation objet, Programmation JAVA [...] - Bureautique : OpenOffice Writer, Impress [...] 5/104 La formation Samba 3 • Fait partie intégrante du cursus de formation “Administration et sécurité” • Fournit les éléments nécessaires à : - L'installation et la configuration de Samba 3 - La compréhension et la mise en place d'un domaine - La gestion des comptes sur le domaine - La mise en place d'imprimantes et de partages de fichiers - La migration d'un domaine NT - L'administration quotidienne de Samba • Pré-requis : Linux exploitation, shell Linux, Linux administration 6/104 • Formation de 3 jours, 3 parties • Cours puis mise en pratique • Chapitres ponctués de Tps Introduction 7/104 Plan global du cours • Partie 1 : I) Introduction à Samba II) Samba v3 III) Rappels sur les domaines NT4 IV) Samba : les premiers pas V) Le fichier de configuration smb.conf VI) Gestion des comptes • Partie 2 : VII) Gestion des droits VIII) L'impression sous Samba IX) Samba en PDC • Partie 3 : X) La migration depuis NT XI) Administrer Samba au quotidien XII) Autres outils d'administration XIII) S'informer, se documenter XIV) Conclusion 8/104 • I) Introduction à Samba • II) Samba v3 • III) Rappels sur les domaines NT4 • IV) Samba : les premiers pas • V) Le fichier de configuration smb.conf • VI) Gestion des comptes Plan (partie1) 9/104 • I) Introduction à Samba • II) Samba v3 • III) Rappels sur les domaines NT4 • IV) Samba : les premiers pas • V) Le fichier de configuration smb.conf • VI) Gestion des comptes Chapitre I : Introduction à Samba 10/104 Le projet Samba • Projet sous licence GPL v2 (http://www.samba.org) • Permet d'interconnecter le “monde Windows” au “monde Unix” : - Partage de fichiers - Partage d'imprimantes - Support de NetBIOS - Gestion de domaine (authentification) - Outils divers • Partage de ressources bidirectionnel Chap. 1 – Introduction à Samba 11/104 Historique • Projet démarré en 1991 par Andrew Tridgell, étudiant à l'Université Nationale d'Australie • Au départ : monter un partage de fichiers SMB sur une machine Unix. Le projet prend rapidement de l'ampleur • Actuellement, la “Samba Team” compte plus de 30 personnes • La version actuelle de Samba est la version 3 Chap. 1 – Introduction à Samba 12/104 Chapitre II : Samba v3 • I) Introduction à Samba • II) Samba v3 • III) Rappels sur les domaines NT4 • IV) Samba : les premiers pas • V) Le fichier de configuration smb.conf • VI) Gestion des comptes 13/104 Samba 2 • Version éprouvée, dernière v.2 en date : 2.2.8a • Support de LDAP dans les dernières versions 2 • Limites : - Code relativement statique, difficile à maintenir - Gestion des groupes limitée (via smb.conf) • Cette version n'est plus conseillée en production Chap. 2 – Samba v3 14/104 Samba 3 • Version 3.0.0 sortie en septembre 2003 • Nouveautés : - Gestion de backends par modules - Support du mapping de groupes - Nouvelle commande 'net' - Amélioration du support d'impression - Outils de migration - Support des relations d'approbation - Support initial d'Active Directory Chap. 2 – Samba v3 15/104 Limites de Samba 3 • Encore quelques limites : - Serveur membre Active Directory - Pas de support des groupes imbriqués - Ne peut être PDC d'un BDC NT4 • La version 4 de Samba devrait résoudre ces problèmes et offrira un code intégralement réécrit Chap. 2 – Samba v3 16/104 Chapitre III : Rappels sur les domaines NT4 • I) Introduction à Samba • II) Samba v3 • III) Rappels sur les domaines NT4 • IV) Samba : les premiers pas • V) Le fichier de configuration smb.conf • VI) Gestion des comptes 17/104 Un domaine NT - définition • Regroupement logique d'acteurs : - Utilisateurs - Groupes - Machines • Et de ressources : - Partages de fichiers - D'imprimantes • Gestion unifiée des droits sur ces ressources Chap. 3 – Les domaines NT 18/104 • Un domaine est composé de plusieurs éléments : - Contrôleur principal (PDC) - Logons - Contrôleur(s) secondaire(s) (BDC) - Backup - Serveur(s) membre(s) – Fichiers - Stations de travail - Clients PDC : - Auth - Netlogon BDC : - Auth bis - Homes - Profiles Clients Un domaine Microsoft Chap. 3 – Les domaines NT 19/104 Les acteurs du domaine • Comptes d'utilisateurs • Comptes de machines ($) • Comptes de groupes • Comptes locaux vs globaux => La portée du compte local est limitée à la machine qui l'héberge. • Comptes prédéfinis Chap. 3 – Les domaines NT 20/104 Les SIDs • Numéro unique sur un domaine • Identifie un acteur (utilisateur, groupe, machine) • Format = “SID Local-RID” : ex : S-1-5-21-4109349211-2507905533-872075644-513 • “SID Local” : SID du domaine (unique) • “RID” : nombre qui identifie l'acteur au sein du domaine (513 = Utilisateurs du domaine) • Cf. “Well-known RIDs” : 512, 513, 514, 515, [...] http://msdn.microsoft.com/library/en-us/security/security/well_known_sids.asp http://de.samba.org/samba/docs/man/groupmapping.html#WKURIDS Chap. 3 – Les domaines NT 21/104 Chapitre IV : Samba, les premiers pas • I) Introduction à Samba • II) Samba v3 • III) Rappels sur les domaines NT4 • IV) Samba : les premiers pas • V) Le fichier de configuration smb.conf • VI) Gestion des comptes 22/104 Samba, vue globale • Disponible sur : http://www.samba.org • Packages disponibles pour la plupart des distributions GNU/Linux. • Se compose de 3 démons : smbd : partage de fichiers – CIFS (SMB) nmbd : gestion de la couche netbios winbindd : connexion à NT pour l'authent. Chap. 4 – Samba, les premiers pas 23/104 Les autres fichiers/commandes Samba • Plusieurs commandes à notre disposition smbpasswd, net, smbclient [...] pour l'administration quotidienne • Des fichiers de cache maintiennent l'état des connexions • Documentation complète et fichiers d'exemples dans le tarball des sources Chap. 4 – Samba, les premiers pas 24/104 Configuration de Samba • S'effectue via un fichier unique : smb.conf • Situé par défaut dans /usr/local/samba/lib/smb.conf (tarball) Souvent dans /etc/samba/smb.conf (binaires) • Edition de ce fichier avec notre éditeur préféré... ...vi(m) par exemple ! Chap. 4 – Samba, les premiers pas 25/104 La gestion des comptes sous Samba • Dualité des comptes : - Un compte Samba nécessite un compte POSIX - Le compte Samba complète le compte POSIX • Le compte POSIX peut être local ou distant => Utilisation de nsswitch (et PAM) • La plupart du temps, les comptes POSIX et Samba sont centralisés dans un annuaire LDAP Chap. 4 – Samba, les premiers pas 26/104 Chapitre V : Le fichier de configuration smb.conf • I) Introduction à Samba • II) Samba v3 • III) Rappels sur les domaines NT4 • IV) Samba : les premiers pas • V) Le fichier de configuration smb.conf • VI) Gestion des comptes 27/104 Structure du fichier • Contient l'intégralité de la configuration Samba : - Comportement des serveurs smbd/nmbd - Comportement des commandes d'administration - Partages de fichiers - Partages d'imprimantes • Situé par défaut dans /usr/local/samba/lib/smb.conf • Cf. “man 5 smb.conf” Chap. 5 – Le fichier smb.conf 28/104 • Un commentaire commence par ; ou # • Le fichier est composé de sections et de directives • Une section est encadrée par des [] • Une section correspond généralement à un partage • Le partage est caché s'il se termine par un $ • Une directive s'applique à la section à laquelle elle appartient ou à toutes si elle est dans la section globale • Syntaxe : <directive> = <valeur> Chap. 5 – Le fichier smb.conf Structure du fichier (2) 29/104 • Trois sections spéciales, réservées. Ces sections réagissent différemment d'une section “normale” : - [global] : configuration globale - [homes] : homes des utilisateurs. La section est étendue au nom de l'utilisateur - [printers] : imprimantes. La section est étendue en plusieurs sections au nom des imprimantes Les sections du fichier smb.conf Chap. 5 – Le fichier smb.conf 30/104 • Traditionnellement, d'autres sections sont réservées : - [profiles] : contient les profils itinérants des uploads/s1/ formation-samba.pdf