Copyright © 2004 Rich Price
Copyright © 2004 Gauthier Savart
Copyright © 2004 Joëlle Cornavin
Article paru dans le n°105 de la Gazette Linux d'août 2004.
Traduction française par Gauthier Savart
<gauthier POINT savart CHEZ laposte POINT net>.
Relecture de la traduction française par Joëlle Cornavin
<jcornavi CHEZ club TIRET internet POINT fr>.
Article publié sous Open Publication License. La Linux Gazette n'est ni produite, ni sponsorisée, ni avalisée par notre hébergeur principal, SSC, Inc.
Au départ, j'ai écrit cette procédure pour l'utiliser au travail. Nous avons un certain nombre de domaines Windows [de style NT, sans Active Directory] et j'ai souvent besoin d'une machine Linux pour les faire communiquer avec l'un d'entre eux. Cette procédure a été développée sur une machine sous Fedora Core 1. Néanmoins, avec des modifications simples (notamment, par l'arrêt manuel des services Samba en invoquant le script approprié dans /etc/init.d avec l'option stop), cela devrait aussi fonctionner avec d'autres distributions.
Vous avez un accès administratif au domaine.
Vous avez un accès root sur le serveur Linux.
Vous avez accès à une interface graphique sur le serveur Linux [sous Fedora uniquement].
Utilisez l'outil de l'interface graphique [dans , , , , sous Fedora] pour arrêter les démons samba [smbd et nmbd] s'ils sont actifs sur le serveur.
Modifiez ensuite le fichier /etc/samba/sbm.conf, en remplaçant la section [global] par ce qui suit :
[global]
workgroup = {domain}
server string = {server name}
log file = /var/log/samba/%m.log
max log size = 50
security = domain
password server = [name of a PDC or BDC for {domain}]
encrypt passwords = yes
smb passwd file = /etc/samba/private/smbpasswd
local master = no
wins server = {wins server}
dns proxy = no
|
Où :
{domain} est le nom du domaine.
{server name} est le nom du serveur Linux.
{wins server} est l'adresse IP du serveur local WINS.
À ce ce stade, vous pouvez effectuer tout autre changement ou ajout que vous souhaitez dans les autres sections de ce fichier.
Pour des raisons de sécurité, nous placerons le fichier smbpasswd dans un répertoire privé à l'aide des commandes suivantes :
cd /etc/samba mkdir private cd private touch smbpasswd chmod 600 smbpasswd cd .. chmod 500 private |
Maintenant, nous allons ajouter une entrée factice au fichier smbpasswd. Pour ce faire, créez d'abord un compte utilisateur pour vous-même sur le serveur Linux [à moins qu'il n'en existe déjà un], puis exécutez les commandes suivantes :
cd /etc/samba/private cat /etc/passwd | mksmbpasswd.sh > smbpasswd |
Pour finir, modifiez le fichier smbpasswd et supprimez toutes les lignes, à l'exception de celles qui concernent le compte utilisateur.
Pour ajouter le serveur Linux au domaine, utilisez la commande suivante :
net rpc join member -U {administrator}
|
Où {administrator} est l'ID utilisateur d'un administrateur de domaine pour {domain}. Il se peut qu'une invite vous demande le mot de passe administrateur à ce moment.
Utilisez l'outil [dans , , , , sous Fedora] pour démarrer les démons samba.
Faites ensuite appel à l'outil [dans , , , , sous Fedora] pour activer le service Samba pour tous les niveaux d'exécution appropriés.
Sélectionnez le service smb et autorisez son lancement au niveau d'exécution 5.
Enregistrez les changements.
Sélectionnez le service smb et autorisez son lancement au niveau d'exécution 4.
Enregistrez les changements.
Sélectionnez le service smb et autorisez son lancement au niveau d'exécution 3.
Enregistrez les changements et quittez la fenêtre .
Il y a bien sûr d'autres moyens pour modifier les niveaux d'exécution, en fonction de la distribution. Si quelqu'un a des exemples sur la façon de procéder sur d'autres distributions, je serai ravi de les ajouter ici.
Rich Price utilise des ordinateurs depuis environ 35 ans et Linux depuis environ 10 ans. Et il n'est lassé ni des uns ni de l'autre encore.