Connecter les partages Windows sur un client Ubuntu
BR Particularité Paris : Le réseau Windows de Paris est configuré sur un domaine Active Directory, en mode d'authentification Kerberos et NTLMv2.
Configuration réalisée avec une Ubuntu Dapper
Installation du client Samba et autres accessoires
# sudo aptitude install krb5-user # sudo aptitude install winbind smbclient
Configuration client Samba
Avant de faire les conf :
# sudo cp /etc/krb5.conf /etc/krb5.conf.bck1 # sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.bck1
/etc/nsswitch.conf
# # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc' and `info' packages installed, try: # `info libc "Name Service Switch"' for information about this file. passwd: compat winbind group: compat winbind shadow: compat hosts: files dns networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: nis
Fichier /etc/krb5.conf : attachment:krb5.conf
Fichier /etc/samba/smb.conf : attachment:smb.conf
/etc/hosts
~~ 10.72.1.11 byblos byblos.bureautique.fr.auf 10.72.1.10 cdsorb cdsorb.bureautique.auf ~~
Créer un ticket Kerberos, pour pouvoir ajouter l'ordinateur au domaine Windows
# sudo kinit admin_ad
# sudo klist Ticket cache: FILE:/tmp/krb5cc_0 Default principal: admin_ad@BUREAUTIQUE.FR.AUF Valid starting Expires Service principal 10/17/06 18:26:32 10/18/06 01:06:32 krbtgt/BUREAUTIQUE.FR.AUF@BUREAUTIQUE.FR.AUF Kerberos 4 ticket cache: /tmp/tkt0 klist: You have no tickets cached
Joindre l'ordinateur au domaine Windows
# sudo net join -U admin_ad -S cdsorb.bureautique.fr.auf [2006/10/17 18:32:13, 0] libads/ldap.c:ads_add_machine_acct(1414) ads_add_machine_acct: Host account for frantz-laptop already exists - modifying old account Using short domain name -- BUREAUTIQUE Joined 'FRANTZ-LAPTOP' to realm 'BUREAUTIQUE.FR.AUF'
Paramètres de connexion aux partages Windows
Théoriquement, on devrait pouvoir "monter" les partages Windows avec la commande suivante :
# sudo mount -t smbfs -o username=alexandre.domont,workgroup=BUREAUTIQUE,fmask=777,dmask=777,uid=alexandre.domont //biblio2/prive$ /mnt/test2
Mais, avec l'interface de connexion à un serveur, sous Ubuntu, c'est plus rapide et ça fonctionne mieux
Voir CIFS