Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 25/01/2011, à 11:17

bakbak

Samba + NIS

bonjour, j'aimerais configurer sur mes machines clientes un double boot ubuntu 10.04 LTS et windows xp pour permettre aux utilisateurs une meilleure adaptation... j'ai déjà configurer mon serveur nis/nfs pour le reseau unix qui fonctionne trés bien.
J'ai une question concernant samba : je m'explique j'aimerais utiliser les map de NIS (mdp/nom util) pour l'authentification sur samba. Samba sera installer sur la meme machine que nis.

Dernière modification par bakbak (Le 25/01/2011, à 11:19)

Hors ligne

#2 Le 25/01/2011, à 15:02

chopinhauer

Re : Samba + NIS

Vu la manière comme les machines Windows s'authentifient les hash utilisés pour l'authentification Unix ne seront pas suffisants (Windows utilise une autre fonction de hachage). Ainsi Samba utilise d'autres bases de donnée pour les mots de passe.

La plus simple à mettre en place est tdbsam qui est celle par défaut dans le paquet samba de Ubuntu (i.e. il n'y a rien à faire). Le script de post-installation (qui se trouve dans /var/lib/dpkg/info/samba.postinst) pensera aussi à ajouter à la base de données tous les utilisateurs Unix (sauf root :-) ) en existence lors de l'installation (donc aussi ceux de NIS si nssswitch.conf est configuré pour l'utiliser). Cette opération pourra aussi être accomplie avec les trois lignes suivantes (à exécuter comme root) :

getent passwd | mksmbpasswd > /etc/samba/smbpasswd
pdbedit -i smbpasswd -e tdbsam -d 0
rm /etc/samba/smbpasswd

et son bon déroulement peut être contrôlé avec :

pdbedit -Lv

Hélas les mots de passe ne seront pas renseignés (vu qu'on a besoin du mot de passe en clair, ce qui n'est pas enregistré dans NIS). Pour faire cela il faut la collaboration des utilisateurs : installez libpam-smbpass, ce module PAM va utiliser le mot de passe donné par l'utilisateur lors de la connexion sur le compte Unix correspondant pour renseigner le mot de passe qui manquait (et fera la même chose que l'utilisateur change le mot de passe).

Donc pour se connecter sur Samba il suffira auparavant de se connecter une fois au serveur pour qu'il puisse capturer le mot de passe.


Pensez à donner un bon titre à vos sujets : cela permettra d'aider d'autres utilisateurs dans votre même situation. Ce n'est pas qu'en donnant des solutions qu'on aide, mais aussi en posant des bonnes questions et… facilement trouvables.

Hors ligne

#3 Le 25/01/2011, à 15:20

chopinhauer

Re : Samba + NIS

Bah, oui. C'est à exécuter dans une console de root, celle qu'on peut obtenir avec sudo -i par exemple.


Pensez à donner un bon titre à vos sujets : cela permettra d'aider d'autres utilisateurs dans votre même situation. Ce n'est pas qu'en donnant des solutions qu'on aide, mais aussi en posant des bonnes questions et… facilement trouvables.

Hors ligne

#4 Le 25/01/2011, à 15:25

bakbak

Re : Samba + NIS

ok merci j'ai donc executé les commandes ennocé tout c'est bien passé... par contre dans le smb.conf il faut une sécurtité user?

Hors ligne

#5 Le 25/01/2011, à 16:21

chopinhauer

Re : Samba + NIS

Oui, c'est cela. security = share est fortement déconseillée (vu que n'importe qui pourra accéder au serveur).


Pensez à donner un bon titre à vos sujets : cela permettra d'aider d'autres utilisateurs dans votre même situation. Ce n'est pas qu'en donnant des solutions qu'on aide, mais aussi en posant des bonnes questions et… facilement trouvables.

Hors ligne

#6 Le 25/01/2011, à 16:45

bakbak

Re : Samba + NIS

http://wiki.gcu-squad.org/doku.php?id=unix:samba_nis   j'ai trouver se petit tuto est t-il toujours applicable?  il allair assez complet

Hors ligne

#7 Le 25/01/2011, à 17:40

chopinhauer

Re : Samba + NIS

C'est un tutoriel pour OpenBSD (et oui Samba est multiplateforme). De toute manière si ton NIS marche bien et que les noms des utilisateurs ont été importés dans Samba, le serveur est presque prêt. À la limite tu peux joindre les deux bases de données utilisateurs dans un serveur LDAP (et laisser tomber NIS qui peux être difficile à sécuriser).

Il y a un tutoriel sur comment configurer Samba comme contrôleur de domaine (ce qui est l'équivalent Windows de NIS). Dans ce tutoriel ils utilisent LDAP, mais cette partie pourrait être sautée.

PS : En ce moment la manière de configurer OpenLDAP sous Debian et Ubuntu différent. Regarde le sujet Pas de fichier slapd.conf pour plus d'informations.

Dernière modification par chopinhauer (Le 25/01/2011, à 17:42)


Pensez à donner un bon titre à vos sujets : cela permettra d'aider d'autres utilisateurs dans votre même situation. Ce n'est pas qu'en donnant des solutions qu'on aide, mais aussi en posant des bonnes questions et… facilement trouvables.

Hors ligne

#8 Le 26/01/2011, à 10:37

bakbak

Re : Samba + NIS

je suis stagiaire dans un college il n'y a pas d'annuaire LDAP donc la solution a était d'utiliser NIS car il n'y a pas a avoir une grosse sécurité

Hors ligne

#9 Le 26/01/2011, à 14:11

chopinhauer

Re : Samba + NIS

Dans ce cas tu peux traiter les deux problèmes (installation NIS et installation Samba comme PDC) de manière séparée.

L'unique lien entre les deux est que lorsque Samba sert des fichiers elle tournent avec les droits d'un utilisateur Unix différent pour chaque utilisateur Windows. Normalement l'utilisateur Unix choisi est celui qui porte le même nom que l'utilisateur Windows (ou Samba) qui c'est connecté.


Pensez à donner un bon titre à vos sujets : cela permettra d'aider d'autres utilisateurs dans votre même situation. Ce n'est pas qu'en donnant des solutions qu'on aide, mais aussi en posant des bonnes questions et… facilement trouvables.

Hors ligne