## page was renamed from ZEOM/Paris/Bureautique/ClientSamba
== Connecter les partages Windows sur un client Ubuntu  ==
<<BR>>
__Particularité Paris__ : Le réseau Windows de Paris est configuré sur un domaine Active Directory, en mode d'authentification Kerberos et NTLMv2. 

<<BR>>
=== Installation du client Samba et autres accessoires ===

  . {{{
# sudo aptitude install krb5-user
# sudo aptitude install winbind smbclient smbfs
}}}


=== Configuration client Samba ===

Avant de faire les conf :

 . {{{
# sudo cp /etc/krb5.conf /etc/krb5.conf.bck1 
# sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.bck1
}}}

/etc/nsswitch.conf
 . {{{
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         compat winbind
group:          compat winbind
shadow:         compat

hosts:          files dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis
}}}


Fichier /etc/krb5.conf : [[attachment:krb5.conf.txt]]
  . ''Plutôt que d'indiquer les infos Kerberos dans le fichier de configuration qu'il faut déployer ensuite partout, on peut le faire dans le DNS une fois pour toute, voir [[JeanChristopheAndré/Notes/Kerberos/DNS|cet exemple]]. -- ProgFou''

Fichier /etc/samba/smb.conf : [[attachment:smb.conf.txt]]

Fichier /etc/hosts :

Important : Remplacer nomduclient par le nom effectif de l'ordinateur

 . {{{
~~
127.0.0.1	nomducleint.bureautique.fr.auf localhost nomduclient 
127.0.1.1	nomduclient
10.72.1.10 	cdsorb.bureautique.auf cdsorb 
~~
}}}

  . ''La deuxième adresse dans le réseau 127.0.0.0/8 sert justement à réserver 127.0.0.1 exclusivement pour `localhost` et il ne faut donc en principe pas indiquer autre chose que `localhost.localdomain localhost` pour cette adresse. -- ProgFou.''

||<:#669966>'''DÉBUT Partie plus nécessaire'''||

Créer un ticket Kerberos, pour pouvoir ajouter l'ordinateur au domaine Windows

 . {{{
# sudo kinit admin_ad 
}}}

 . {{{
# sudo klist 

Ticket cache: FILE:/tmp/krb5cc_0
Default principal: admin_ad@BUREAUTIQUE.FR.AUF

Valid starting     Expires            Service principal
10/17/06 18:26:32  10/18/06 01:06:32  krbtgt/BUREAUTIQUE.FR.AUF@BUREAUTIQUE.FR.AUF


Kerberos 4 ticket cache: /tmp/tkt0
klist: You have no tickets cached
}}}

Joindre l'ordinateur au domaine Windows

 . {{{
# sudo net join -U admin_ad -S cdsorb.bureautique.fr.auf
admin_ad's password: 
Using short domain name -- BUREAUTIQUE
Joined 'TUXTOR' to realm 'BUREAUTIQUE.FR.AUF'
}}}

||<:#669966>'''FIN Partie plus nécessaire'''||

=== Paramètres de connexion aux partages Windows ===


 . {{{
# sudo mount -t smbfs -o username=alexandre.domont,workgroup=BUREAUTIQUE,fmask=777,dmask=777,uid=alexandre.domont,codepage=cp850,iocharset=utf8 //byblos/Intranet /mnt/test
}}}

Avec l'interface de connexion à un serveur, sous Ubuntu, c'est possible aussi, mais les "maps" (Gnome-VFS) ne sont pas visibles par toutes les applications (Thunderbird notamment) ! -- Voir sujet traité dans la Tech --
  . ''Pour le support des ''maps'' Gnome-VFS par Thunderbird, installer le paquet `thunderbird-gnome-support`. -- ProgFou''

Voir CIFS