Modifications entre les versions 2 et 21 (s'étendant sur 19 versions)
Version 2 à la date du 2006-10-17 16:25:24
Taille: 655
Éditeur: AlexandreDomont
Commentaire:
Version 21 à la date du 2008-01-21 14:10:11
Taille: 3218
Éditeur: AlexandreDomont
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 1: Ligne 1:
Installation client Samba == Connecter les partages Windows sur un client Ubuntu ==
[[BR]]
__Particularité Paris__ : Le réseau Windows de Paris est configuré sur un domaine Active Directory, en mode d'authentification Kerberos et NTLMv2.
Ligne 3: Ligne 5:
__Configuration réalisée avec une Ubuntu Dapper et une Gutsy__

[[BR]]
=== Installation du client Samba et autres accessoires ===

  . {{{
Ligne 4: Ligne 12:
# sudo aptitude install winbind smbclient smbfs
}}}
Ligne 6: Ligne 16:
Configuration client Samba === Configuration client Samba ===
Ligne 8: Ligne 18:
Fichier /etc/krb5.conf Avant de faire les conf :
Ligne 11: Ligne 21:
# sudo cp /etc/krb5.conf /etc/krb5.conf.bck1
# sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.bck1
}}}
Ligne 12: Ligne 25:
[logging]
    default = FILE10000:/var/log/krb5lib.log		 /etc/nsswitch.conf
 . {{{
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
Ligne 15: Ligne 32:
[libdefaults]
    ticket_lifetime = 24000
    default_realm = BURAUTIQUE.FR.AUF
    default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc
    default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc		 passwd: compat winbind
group: compat winbind
shadow: compat
Ligne 21: Ligne 36:
[realms]
        BUREAUTIQUE.FR.AUF = {
        kdc = 10.72.1.10
        admin_server = 10.72.1.10
        default_domain = bureautique.fr.auf
}		 hosts: files dns
networks: files
Ligne 28: Ligne 39:
[domain_realm]
    .bureautique.fr.auf = BUREAUTIQUE.FR.AUF
    bureautique.fr.auf = BUREAUTIQUE.FR.AUF		 protocols: db files
services: db files
ethers: db files
rpc: db files
Ligne 32: Ligne 44:
netgroup: nis
Ligne 33: Ligne 46:


Fichier /etc/krb5.conf : attachment:krb5.conf.txt
  . ''Plutôt que d'indiquer les infos Kerberos dans le fichier de configuration qu'il faut déployer ensuite partout, on peut le faire dans le DNS une fois pour toute, voir [:JeanChristopheAndré/Notes/Kerberos/DNS:cet exemple]. -- ProgFou''

Fichier /etc/samba/smb.conf : attachment:smb.conf.txt

Fichier /etc/hosts :

Important : Remplacer nomduclient par le nom effectif de l'ordinateur

 . {{{
~~
127.0.0.1 nomducleint.bureautique.fr.auf localhost nomduclient
127.0.1.1 nomduclient
10.72.1.10 cdsorb.bureautique.auf cdsorb
~~
}}}

  . ''Deux remarques ici : le fichier `/etc/hosts` n'a pas pour objectif de remplacer le DNS => on ne devrait y indiquer que le minimum. Ensuite, dans le cas où on indique plusieurs noms, le nom canonique doit être mis en première position et les alias ensuite, cf `man hosts`. -- ProgFou.''


Créer un ticket Kerberos, pour pouvoir ajouter l'ordinateur au domaine Windows

 . {{{
# sudo kinit admin_ad
}}}

 . {{{
# sudo klist

Ticket cache: FILE:/tmp/krb5cc_0
Default principal: admin_ad@BUREAUTIQUE.FR.AUF

Valid starting Expires Service principal
10/17/06 18:26:32 10/18/06 01:06:32 krbtgt/BUREAUTIQUE.FR.AUF@BUREAUTIQUE.FR.AUF


Kerberos 4 ticket cache: /tmp/tkt0
klist: You have no tickets cached
}}}

Joindre l'ordinateur au domaine Windows

 . {{{
# sudo net join -U admin_ad -S cdsorb.bureautique.fr.auf
admin_ad's password:
Using short domain name -- BUREAUTIQUE
Joined 'TUXTOR' to realm 'BUREAUTIQUE.FR.AUF'
}}}

=== Paramètres de connexion aux partages Windows ===


 . {{{
# sudo mount -t smbfs -o username=alexandre.domont,workgroup=BUREAUTIQUE,fmask=777,dmask=777,uid=alexandre.domont,codepage=cp850,iocharset=utf8 //byblos/Intranet /mnt/test
}}}

Avec l'interface de connexion à un serveur, sous Ubuntu, c'est possible aussi, mais les "maps" ne sont pas visibles par toutes les applications (Thunderbird notamment) ! -- Voir sujet traité dans la Tech --

Voir CIFS

Connecter les partages Windows sur un client Ubuntu

BR Particularité Paris : Le réseau Windows de Paris est configuré sur un domaine Active Directory, en mode d'authentification Kerberos et NTLMv2.

Configuration réalisée avec une Ubuntu Dapper et une Gutsy

BR

Installation du client Samba et autres accessoires

  • # sudo aptitude install krb5-user
# sudo aptitude install winbind smbclient smbfs

Configuration client Samba

Avant de faire les conf : 

  • # sudo cp /etc/krb5.conf /etc/krb5.conf.bck1 
# sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.bck1

/etc/nsswitch.conf 

  • #
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         compat winbind
group:          compat winbind
shadow:         compat

hosts:          files dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

Fichier /etc/krb5.conf : attachment:krb5.conf.txt

  • Plutôt que d'indiquer les infos Kerberos dans le fichier de configuration qu'il faut déployer ensuite partout, on peut le faire dans le DNS une fois pour toute, voir [:JeanChristopheAndré/Notes/Kerberos/DNS:cet exemple]. -- ProgFou

Fichier /etc/samba/smb.conf : attachment:smb.conf.txt

Fichier /etc/hosts :

Important : Remplacer nomduclient par le nom effectif de l'ordinateur 

  • ~~
127.0.0.1       nomducleint.bureautique.fr.auf localhost nomduclient 
127.0.1.1       nomduclient
10.72.1.10      cdsorb.bureautique.auf cdsorb 
~~

    • Deux remarques ici : le fichier /etc/hosts n'a pas pour objectif de remplacer le DNS => on ne devrait y indiquer que le minimum. Ensuite, dans le cas où on indique plusieurs noms, le nom canonique doit être mis en première position et les alias ensuite, cf man hosts. -- ProgFou.

Créer un ticket Kerberos, pour pouvoir ajouter l'ordinateur au domaine Windows 

  • # sudo kinit admin_ad 
  • # sudo klist 

Ticket cache: FILE:/tmp/krb5cc_0
Default principal: admin_ad@BUREAUTIQUE.FR.AUF

Valid starting     Expires            Service principal
10/17/06 18:26:32  10/18/06 01:06:32  krbtgt/BUREAUTIQUE.FR.AUF@BUREAUTIQUE.FR.AUF


Kerberos 4 ticket cache: /tmp/tkt0
klist: You have no tickets cached

Joindre l'ordinateur au domaine Windows 

  • # sudo net join -U admin_ad -S cdsorb.bureautique.fr.auf
admin_ad's password: 
Using short domain name -- BUREAUTIQUE
Joined 'TUXTOR' to realm 'BUREAUTIQUE.FR.AUF'

Paramètres de connexion aux partages Windows

  • # sudo mount -t smbfs -o username=alexandre.domont,workgroup=BUREAUTIQUE,fmask=777,dmask=777,uid=alexandre.domont,codepage=cp850,iocharset=utf8 //byblos/Intranet /mnt/test

Avec l'interface de connexion à un serveur, sous Ubuntu, c'est possible aussi, mais les "maps" ne sont pas visibles par toutes les applications (Thunderbird notamment) ! -- Voir sujet traité dans la Tech --

Voir CIFS

ZEO/Paris/Bureautique/ClientSamba (dernière édition le 2012-04-09 02:59:13 par JeanChristopheAndré)