|
Taille: 107
Commentaire:
|
Taille: 3321
Commentaire: converted to 1.6 markup
|
| Texte supprimé. | Texte ajouté. |
| Ligne 1: | Ligne 1: |
| Installation client Samba | == Connecter les partages Windows sur un client Ubuntu == <<BR>> __Particularité Paris__ : Le réseau Windows de Paris est configuré sur un domaine Active Directory, en mode d'authentification Kerberos et NTLMv2. |
| Ligne 3: | Ligne 5: |
| __Configuration réalisée avec une Ubuntu Dapper et une Gutsy__ <<BR>> === Installation du client Samba et autres accessoires === . {{{ |
|
| Ligne 4: | Ligne 12: |
| # sudo aptitude install winbind smbclient smbfs }}} |
|
| Ligne 6: | Ligne 16: |
| Configuration client Samba | === Configuration client Samba === |
| Ligne 8: | Ligne 18: |
| Fichier | Avant de faire les conf : . {{{ # sudo cp /etc/krb5.conf /etc/krb5.conf.bck1 # sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.bck1 }}} /etc/nsswitch.conf . {{{ # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc' and `info' packages installed, try: # `info libc "Name Service Switch"' for information about this file. passwd: compat winbind group: compat winbind shadow: compat hosts: files dns networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: nis }}} Fichier /etc/krb5.conf : [[attachment:krb5.conf.txt]] . ''Plutôt que d'indiquer les infos Kerberos dans le fichier de configuration qu'il faut déployer ensuite partout, on peut le faire dans le DNS une fois pour toute, voir [[JeanChristopheAndré/Notes/Kerberos/DNS|cet exemple]]. -- ProgFou'' Fichier /etc/samba/smb.conf : [[attachment:smb.conf.txt]] Fichier /etc/hosts : Important : Remplacer nomduclient par le nom effectif de l'ordinateur . {{{ ~~ 127.0.0.1 nomducleint.bureautique.fr.auf localhost nomduclient 127.0.1.1 nomduclient 10.72.1.10 cdsorb.bureautique.auf cdsorb ~~ }}} . ''La deuxième adresse dans le réseau 127.0.0.0/8 sert justement à réserver 127.0.0.1 exclusivement pour `localhost` et il ne faut donc en principe pas indiquer autre chose que `localhost.localdomain localhost` pour cette adresse. -- ProgFou.'' Créer un ticket Kerberos, pour pouvoir ajouter l'ordinateur au domaine Windows . {{{ # sudo kinit admin_ad }}} . {{{ # sudo klist Ticket cache: FILE:/tmp/krb5cc_0 Default principal: admin_ad@BUREAUTIQUE.FR.AUF Valid starting Expires Service principal 10/17/06 18:26:32 10/18/06 01:06:32 krbtgt/BUREAUTIQUE.FR.AUF@BUREAUTIQUE.FR.AUF Kerberos 4 ticket cache: /tmp/tkt0 klist: You have no tickets cached }}} Joindre l'ordinateur au domaine Windows . {{{ # sudo net join -U admin_ad -S cdsorb.bureautique.fr.auf admin_ad's password: Using short domain name -- BUREAUTIQUE Joined 'TUXTOR' to realm 'BUREAUTIQUE.FR.AUF' }}} === Paramètres de connexion aux partages Windows === . {{{ # sudo mount -t smbfs -o username=alexandre.domont,workgroup=BUREAUTIQUE,fmask=777,dmask=777,uid=alexandre.domont,codepage=cp850,iocharset=utf8 //byblos/Intranet /mnt/test }}} Avec l'interface de connexion à un serveur, sous Ubuntu, c'est possible aussi, mais les "maps" (Gnome-VFS) ne sont pas visibles par toutes les applications (Thunderbird notamment) ! -- Voir sujet traité dans la Tech -- . ''Pour le support des ''maps'' Gnome-VFS par Thunderbird, installer le paquet `thunderbird-gnome-support`. -- ProgFou'' Voir CIFS |
Connecter les partages Windows sur un client Ubuntu
Particularité Paris : Le réseau Windows de Paris est configuré sur un domaine Active Directory, en mode d'authentification Kerberos et NTLMv2.
Configuration réalisée avec une Ubuntu Dapper et une Gutsy
Installation du client Samba et autres accessoires
# sudo aptitude install krb5-user # sudo aptitude install winbind smbclient smbfs
Configuration client Samba
Avant de faire les conf :
# sudo cp /etc/krb5.conf /etc/krb5.conf.bck1 # sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.bck1
/etc/nsswitch.conf
# # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc' and `info' packages installed, try: # `info libc "Name Service Switch"' for information about this file. passwd: compat winbind group: compat winbind shadow: compat hosts: files dns networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: nis
Fichier /etc/krb5.conf : krb5.conf.txt
Plutôt que d'indiquer les infos Kerberos dans le fichier de configuration qu'il faut déployer ensuite partout, on peut le faire dans le DNS une fois pour toute, voir cet exemple. -- ProgFou
Fichier /etc/samba/smb.conf : smb.conf.txt
Fichier /etc/hosts :
Important : Remplacer nomduclient par le nom effectif de l'ordinateur
~~ 127.0.0.1 nomducleint.bureautique.fr.auf localhost nomduclient 127.0.1.1 nomduclient 10.72.1.10 cdsorb.bureautique.auf cdsorb ~~
La deuxième adresse dans le réseau 127.0.0.0/8 sert justement à réserver 127.0.0.1 exclusivement pour localhost et il ne faut donc en principe pas indiquer autre chose que localhost.localdomain localhost pour cette adresse. -- ProgFou.
Créer un ticket Kerberos, pour pouvoir ajouter l'ordinateur au domaine Windows
# sudo kinit admin_ad
# sudo klist Ticket cache: FILE:/tmp/krb5cc_0 Default principal: admin_ad@BUREAUTIQUE.FR.AUF Valid starting Expires Service principal 10/17/06 18:26:32 10/18/06 01:06:32 krbtgt/BUREAUTIQUE.FR.AUF@BUREAUTIQUE.FR.AUF Kerberos 4 ticket cache: /tmp/tkt0 klist: You have no tickets cached
Joindre l'ordinateur au domaine Windows
# sudo net join -U admin_ad -S cdsorb.bureautique.fr.auf admin_ad's password: Using short domain name -- BUREAUTIQUE Joined 'TUXTOR' to realm 'BUREAUTIQUE.FR.AUF'
Paramètres de connexion aux partages Windows
# sudo mount -t smbfs -o username=alexandre.domont,workgroup=BUREAUTIQUE,fmask=777,dmask=777,uid=alexandre.domont,codepage=cp850,iocharset=utf8 //byblos/Intranet /mnt/test
Avec l'interface de connexion à un serveur, sous Ubuntu, c'est possible aussi, mais les "maps" (Gnome-VFS) ne sont pas visibles par toutes les applications (Thunderbird notamment) ! -- Voir sujet traité dans la Tech --
Pour le support des maps Gnome-VFS par Thunderbird, installer le paquet thunderbird-gnome-support. -- ProgFou
Voir CIFS