Utiliser Samba pour joindre un domaine Windows NT

Gazette Linux n°105 — Août 2004

Rich Price

Article paru dans le n°105 de la Gazette Linux d'août 2004.

Traduction française par Gauthier Savart .

Relecture de la traduction française par Joëlle Cornavin .

Article publié sous Open Publication License. La Linux Gazette n'est ni produite, ni sponsorisée, ni avalisée par notre hébergeur principal, SSC, Inc.


Table des matières
1. Prérequis
2. Premiers pas
3. Le fichier smb.conf
4. Le fichier smbpasswd
5. Joindre le domaine
6. Nettoyer

Au départ, j'ai écrit cette procédure pour l'utiliser au travail. Nous avons un certain nombre de domaines Windows [de style NT, sans Active Directory] et j'ai souvent besoin d'une machine Linux pour les faire communiquer avec l'un d'entre eux. Cette procédure a été développée sur une machine sous Fedora Core 1. Néanmoins, avec des modifications simples (notamment, par l'arrêt manuel des services Samba en invoquant le script approprié dans /etc/init.d avec l'option stop), cela devrait aussi fonctionner avec d'autres distributions.


1. Prérequis


2. Premiers pas

Utilisez l'outil Services de l'interface graphique [dans Menu principal, Paramètres de système, Paramètres de serveur, Services, sous Fedora] pour arrêter les démons samba [smbd et nmbd] s'ils sont actifs sur le serveur.


3. Le fichier smb.conf

Modifiez ensuite le fichier /etc/samba/sbm.conf, en remplaçant la section [global] par ce qui suit :


[global]
   workgroup = {domain}
   server string =  {server name}

   log file = /var/log/samba/%m.log
   max log size = 50

   security = domain
   password server = [name of a PDC or BDC for {domain}]
   encrypt passwords = yes
   smb passwd file = /etc/samba/private/smbpasswd

   local master = no
   wins server =  {wins server}
   dns proxy = no

Où :

{domain} est le nom du domaine.

{server name} est le nom du serveur Linux.

{wins server} est l'adresse IP du serveur local WINS.

À ce ce stade, vous pouvez effectuer tout autre changement ou ajout que vous souhaitez dans les autres sections de ce fichier.


4. Le fichier smbpasswd

Pour des raisons de sécurité, nous placerons le fichier smbpasswd dans un répertoire privé à l'aide des commandes suivantes :


cd /etc/samba
mkdir private
cd private
touch smbpasswd
chmod 600 smbpasswd
cd ..
chmod 500 private

Maintenant, nous allons ajouter une entrée factice au fichier smbpasswd. Pour ce faire, créez d'abord un compte utilisateur pour vous-même sur le serveur Linux [à moins qu'il n'en existe déjà un], puis exécutez les commandes suivantes :


cd /etc/samba/private
cat /etc/passwd | mksmbpasswd.sh  > smbpasswd

Pour finir, modifiez le fichier smbpasswd et supprimez toutes les lignes, à l'exception de celles qui concernent le compte utilisateur.


5. Joindre le domaine

Pour ajouter le serveur Linux au domaine, utilisez la commande suivante :


net rpc join member -U {administrator}

Où {administrator} est l'ID utilisateur d'un administrateur de domaine pour {domain}. Il se peut qu'une invite vous demande le mot de passe administrateur à ce moment.


6. Nettoyer

Utilisez l'outil Services [dans Menu principal, Paramètres de système, Paramètres de serveur, Services, sous Fedora] pour démarrer les démons samba.

Faites ensuite appel à l'outil Services [dans Menu principal, Paramètres de système, Paramètres de serveur, Services, sous Fedora] pour activer le service Samba pour tous les niveaux d'exécution appropriés.

Il y a bien sûr d'autres moyens pour modifier les niveaux d'exécution, en fonction de la distribution. Si quelqu'un a des exemples sur la façon de procéder sur d'autres distributions, je serai ravi de les ajouter ici.

Rich Price utilise des ordinateurs depuis environ 35 ans et Linux depuis environ 10 ans. Et il n'est lassé ni des uns ni de l'autre encore.