TP SAMBA (2)

TP1 configurer le serveur WINS

• Un serveur WINS (= Windows Internet Name Server) est une machine qui se charge pour le réseau d'établir et de maintenir une table de correspondance entre nom machine et adresse IP.
  C'est ce que l'on appelle la résolution des noms Netbios.
  
• Pour activer le service WINS sur le serveur (voir section 7 de la partie globale)

  name resolve order = wins host lmhosts bcast
  wins support = yes
  # alors ne pas déclarer l'adresse IP d'une autre machine comme étant serveur Wins
  ; wins server = xxx.xxx.xxx.xxx
  

• Paramétrer le client Windows pour que chaque station puisse connaitre le serveur Wins auquel elle est affectée et auprès duquel elle doit se faire enregistrer.

  Voisinage réseau / Propriétés
  propriétés TCP/IP
   Dans l'onglet configuration WINS
   activer la résolution WINS et ajouter l'adresse IP du serveur Samba
  

TP2 configurer le contrôleur principal de domaine (PDC)

1. Un contrôleur principal de domaine (PDC) est un service chargé du contrôle de l'authentification des requêtes de connexion sur un réseau (comme d'habitude par nom de connexion (login) et mot de passe (password). Samba peut assurer ce service partiellement en émulant les fonctionnalités d'un serveur NT, ce qui permet une connexion beaucoup plus fiable. On peut également mettre en place des scripts de connexion (logon scripts), cf TP3

2. Activer le service PDC pour votre domaine fcticex. Modifier la section 5 de la partie globale de smb.conf

   [global]
   .........
   # ce serveur est le controleur du domaine
   domain master =yes
   # explorateur maitre de domaine
   local master =yes
   # explorateur préféré de son groupe de travail
   preferred master =yes
   # autoriser les scripts de connexion (logons) sur le domaine
   domain logons = yes
   # pour fixer le nom des scripts de connexion
   # %U est le paramétre Netbios du nom de login
   logon script = %U.bat
   # autre choix possible, pour permettre des scripts communs à un groupe
   # logon script = script.bat
   

3. Création du partage [netlogon]
   Ce partage est destiné à recevoir les logons. Il se situera dans le répertoire /home/netlogon.
   On prévoit qu'un utilisateur privilégié admin/admin sera créé pour gérer ces scripts Ainsi qu'un répertoire /home/netlogon/, accessible en lecture et en parcours pour tous mais seulement en écriture pour admin

   [netlogon]
   comment = Service de connexion réseau
   # répertoire où les scripts seront placés
   path = /home/netlogon
   # paramétrage pour une statégie de groupe
   # path = /home/netlogon/%g
   # ensuite ce partage sera rendu invisible
   # browseable = no
   # en lecture seule, sauf pour admin
   write list = admin
   

4. Paramétrer le client Windows
   

   Voisinage réseau / Propriétés
    Propriétés TCP/IP
    Client pour les réseaux Microsoft/Propriétés
      Cocher Validation de l'ouverture de session
      Ecrire le nom Workgroup, ici FCTICEx
       comme nom de Domaine Windows NT
      Reconnexion des lecteurs réseau : cocher Connexion rapide
    Et bien sûr ... redémarrer !
   

5. Résultats et tests
   Vous constatez que la boite d'invite à la connexion est modifiée : le 3ème champ Domaine y est ajouté avec FCTICEx
   A chaque demande de connexion, nom et mot de passe valides sont exigés sur le contrôleur du domaine indiqué, sinon la connexion au réseau est refusée.
   Se connecter sous le compte stagex. Observations : bureau, voisinage réseau ?

TP3 Mise en oeuvre des scripts de connexion

1. Samba accepte la mise en place de script de connexion Windows (c-à-d les fichiers de commande .bat) liés à la connexion d'un utilisateur, et renvoie le fichier correspondant sur la station Windows, afin que celle-ci l'exécute.
   Ce mécanisme permet donc d'adapter complétement et dynamiquement la configuration du poste client au profil de l'utilisateur (ou de son groupe).

2. Création du compte admin et du répertoire /home/netlogon

   useradd admin
   passwd admin
   smbpasswd -a admin
   mkdir /home/netlogon
   chown -R admin /home/netlogon
   chmod -R 755 /home/netlogon
   

3. Ecriture d'un script type pour stagex
   ATTENTION !
   Il s'agit d'un fichier "batch" qui va s'exécuter sur la station Windows juste après l'authentification. Il doit donc être écrit avec un éditeur de texte utilitaire Windows, du genre NotePad, sur la station, puis ensuite enregistré sur le serveur dans le dossier netlogon, c'est-à-dire dans /home/netlogon/.
   Connectez vous comme admin sur la station.- Ecrivez un script nommé stagex.bat correspondant à des partages existants, que vous sauvegarderez dans votre répertoire personnel.
   Ensuite root sur le serveur le sauvegardera dans /home/netlogon

   # fichier /home/netlogon/stagex.bat
    net use H: \\serveur\homes
    net use L: \\serveur\logiciel
    net use P: \\serveur\public
    net use S: \\serveur\stagiaire
    cls
    echo ***************************************
    echo * Bienvenue sur le réseau Linux/Samba *
    echo ***************************************
    pause
   

4. Scripts d'administration
   Dans les scripts d'admin, et de webadmin (voir TP 1), ajoutez respectivement :

   net use N: \\serveur\netlogon
   net use W: \\serveur\web
   

   On peut maintenant rendre le partage netlogon invisible (mettre : browseable=no)
5. Testez complètement
   Les différents utilisateurs stagex, admin, webadmin se connectent sur le domaine et testent leur accessibilité aux différents partages (parcours, lecture et écriture).
   Est-ce satisfaisant ?

TP4 Stratégie de groupe

1. Il s'agit ici d'expérimenter une autre "stratégie" de connexion : à la connexion, le script ne sera plus personnel, le script qui s'eécutera et donc le paramétrage du client qui en résultera, seront fonctions de son groupe d'appartenance primaire.
2. Pour cela il suffit de paramétrer smb.conf de façon à ce que le script exécuté soit /home/netlogon/%g/script.bat, où le variable netbios %g sera aremplacé par le nom du groupe primaire de l'utilisateur. Finalement on aura besoin d'un seul script portant le meme nom, script.bat, à placer dans des sous-répertoires de /home/netlogon, qui doivent porter le nom des groupes.
3. Créer 3 groupes profs, eleves, admins avec quelques comptes les ayant comme groupe primaire

   groupadd profs
   adduser prof1 -g profs
   passwd prof1
   smbpasswd -a prof1
   

4. Créer les 3 sous-répertoires profs, eleves et admins dans /home/netlogon/1

   cd /home/netlogon
   mkdir profs eleves admins
   chmod 644 profs eleves admins
   

5. Créer 3 partages dans /home, portant les memes noms que les groupes auxquels ils doivent etre réservés. Accorder les propriétés de groupe convenabless

   cd /home
   mkdir profs eleves admins
   chgrp profs profs
   

6. Ecrire les fichiers script.bat pour chaque groupe.

7. Prolongements : créer un fichier config.pol avec l'utilitaire poledit dans chaque sous-répertoire de netlogon

TP5 Installations d'applications (d'après la doc de SambaEdu)

1. Appelez le partage [logiciels]. Il est situé dans /appli. Donnez alors la propriété de /appli à admin

   chgrp -R admin  /appli
   chmod -R 775 /appli

2. Paramétrer ce partage

   [logiciel]
    comment = Applications réseaux
    path = /appli
    public = yes
    writeable = yes
   # admin peut installer les applications
    write list = admin
   

3. Installer Eudora dans /appli
   Il s'agit ici d'installer Eudora dans /appli/eudora, et surtout de faire héberger le courrier dans les répertoires personnels des utilisateurs
   • admin crée sur la station le dossier Eudora dans L:
   • il y copie le fichier auto décompactable à partir du Cdrom
   • il procéde à l'installation dans L:\Eudora
   • Il crée un raccourci sur le bureau de façon à ce que les paramètres personnels se trouvent dans le répertoire personnel H: de l'utilisateur
     • cible : L:\eudora\eudora.exe  H:\eudora
     • démarrer en L:\eudora
   • root crée le sous répertoire /etc/skel/eudora, pour que le dossier H:\Eudora soit généré automatiquement à la création d'un nouvel utilisateur

4. Installer StarOffice
   Naturellement, il s'agit ici d'installer la version Windows sur le serveur Samba.
   • Se connecter comme root ou administrateur du partage [logiciel]
   • Le lecteur réseau L: pointe vers \\serveur\appli
   • Clic sur l'archive so51a_win_33.exe de 62 Mo ! Indiquer le répertoire de décompression L:\StarOffice-source, et Unzip
   • Lancer l'installation par Exécuter : L:\StarOffice-source\so51inst\office51\Setup.exe /net
     Indiquer L:\StarOffice comme répertoire d'installation
   • Installation des composants locaux sur chaque station :
     Lancer L:\StarOffice\soffice.exe, choisir Installation d'utilisateur standard et indiquer un répertoire local, par défaut C:\Office51 est indiqué.
   • L'installation a créé une entrée dans le Menu Démarrer du disque de la station, dans C:\Windows\Menu Démarrer\programmes, qui pointe vers L:\StarOffice\soffice.exe. Si on veut que tous les utilisateurs en bénéficient, il suffit de le recopier dans tous les répertoires /home/user/Demarrer/Programmes, bien sûr avec un petit script pour automatiser ...
   • Lors du premier lancement sur un nouvelle station, le processus d'installation local sera déclenché.