[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [obsdfr-misc] Mise en Åuvre d'un serveur Samba sous OpenBSD
Le Thu, 26 Nov 2009 22:58:55 +0100,
Julien Dhaille <julien AT dhaille POINT com> a Ãcrit :
> Damien MATHIEU a Ãcrit :
> > DÃsolà je ne peux t'aider pour ton problÃme, mais je te fÃlicite de
> > choisir OpenBSD pour tes PTIs, j'ai moi mÃme utilisà OpenBSD pour
> > les passer lors de mon BTS, ce sera bien vu par les examinateurs
> >
> <Troll>
> Faut voir si les examinateurs ont dÃjà entendu le nom d'OpenBSD.
> Mais dans le cas inverse oui ;)
> </Troll>
>
Bof perso pour mon bac j'ai fais un oral sur le systÃme d'ACL de hurd
et bien que l'examinateur ne comprenait pas la moitià j'ai eut une
excellente note. Le tout est d'y croire à fond. J'ai remis le couvers
en soutenance pour mon BAC+2 avec NetBSD et un publique dont le seul
qui connaissait quelque chose vend des ordinateur sous windows à des
paysans : note maximal parce que bien prÃsentà et que je leur ai
dÃmontrà que NetBSD Ãtait le meilleurs choix.
Se baser sur un OS mÃconnu est forcÃment plus compliquà car il faut le
faire accepter par les examinateurs mais si on montre que le choix est
valable, on peut leur faire manger n'importe quoi aprÃs et il en
redemanderont.
</my life>
Bon sinon pour le samba je ne suis pas un expert mais je pense qu'un
choix judicieux serait de passer par un ldap avec un /home dÃportà pour
les utilisateurs. En effet si tu as un examinateur fan de microsoft il
se demandera pourquoi tu t'emmerde pour Ãconomiser un peu d'argent pour
un produit qui fait moins de chose et qui est moins flexible (Active
Directory fait la gestion des polices de sÃcurità et fonctionne sur un
LDAP). Bref a dÃfaut d'avoir les polices de sÃcuritÃ, tu peux monter un
LDAP qui pourra sÃrement s'interfaser avec une jolie GUI pour aller
contrÃler tes users et tes machines.
Philippe
>
> > Moi à l'Ãpoque je dÃmontrais la mise en place d'un parefeu
> > authentifiant. C'Ãtait sympa
> >
> > Le 26 novembre 2009 11:45, Guillaume Dualà <g POINT duale AT otasc.org> a
> > Ãcrit :
> >
> >
> >> On Thu, 26 Nov 2009 11:07:59 +0100, Tristan PILAT
> >> <tristan POINT pilat AT gmail.com>
> >> wrote:
> >>
> >>> Bonjour à tous,
> >>>
> >> Salut,
> >> >
> >>
> >>> J'aurais une nouvelle fois besoin de l'aide d'utilisateurs
> >>> aguerris d'OpenBSD...
> >>>
> >>> Je vous expose mon problÃme; Je suis actuellement en BTS et je
> >>> dois prÃparer
> >>> une Ãpreuve pratique. J'ai optà pour la mise en place d'un
> >>> serveur Samba sous OpenBSD. Quelque chose me chiffonne, sous
> >>> Debian j'arrive
> >> correctement
> >>
> >>> aprÃs installation, configuration de samba et crÃation des
> >>> utilisateurs
> >> Ã
> >>
> >>> me
> >>> loger depuis une machine Windows mais sous OpenBSD je suis obligÃ
> >>> de rentrer
> >>> manuellement les poste avec quelquechose qui ressemble à Ãa
> >>> useradd -g DomainComputers -c "Computer #1" -s /sbin/nologin -u
> >>> 3000 -d /var/empty computer1$
> >>>
> >>> Es-ce que quelqu'un à dÃjà mise en place un serveur Samba sous
> >>> OpenBSD
> >> et
> >>
> >>> sait ou j'ai pu me tromper ? Je vous met en dessous mon Ãpreuve :
> >>>
> >>>
> >>> *Configuration de SAMBA*
> >>>
> >>>
> >>> Modification du fichier de configuration de
> >>> SAMBA, /etc/samba/smb.conf:
> >>>
> >>> [global]
> >>> ## Browsing/Identification ###
> >>> workgroup = labobsd.lan
> >>> netbios name = pdc
> >>> server string = %h server (Samba %v)
> >>> wins support = yes
> >>> dns proxy = yes
> >>>
> >>> #### Debugging/Accounting ####
> >>>
> >>> log file = /var/log/samba/log.%m
> >>> syslog = 0
> >>> log level = 2
> >>> panic action = /usr/share/samba/panic-action %d
> >>>
> >>> ####### Authentication #######
> >>>
> >>> security = user
> >>> encrypt passwords = true
> >>> domain logons = yes
> >>> os level = 33
> >>> preferred master = yes
> >>> domain master = yes
> >>> local master = yes
> >>> smb passwd file = /etc/samba/smbpasswd
> >>> unix password sync = yes
> >>> passwd program = /usr/bin/passwd %u
> >>> passwd chat = *Enter\snew\sUNIX\spassword:* %n\n
> >>> *Retype\snew\sUNIX\spassword:* %n\n .
> >>>
> >>>
> >>>
> >>> add user script = /usr/sbin/useradd -g DomainUsers -c "System
> >>> User" -s /sbin/nologin -m %u
> >>> add group script = /usr/sbin/groupadd %g
> >>> add machine script = /usr/sbin/adduser -n -g DomainComputers -c
> >>> Machine
> >> -d
> >>
> >> Peut-Ãtre que sous OpenBSD les options courtes ne sont pas prises
> >> en compte ?
> >> As-tu testà cette commande en shell ?
> >> Jette un Åil ici en cas :
> >> http://www.openbsd.org/cgi-bin/man.cgi?query=adduser&sektion=8
> >> J'ai pas vu les options courtes, mais je me trompe peut-Ãtre.
> >>
> >>
> >>> /var/empty -s /sbin/nologin %u
> >>> delete user script = /usr/sbin/userdel %u
> >>> delete user from group script = /usr/sbin/deluser %u %g
> >>> delete group script = /usr/sbin/groupdel %g
> >>>
> >>>
> >>>
> >>> admin users = root
> >>> username map = /etc/samba/smbusers
> >>> logon home = \\%L\%U\.profile
> >>> logon drive = Z:
> >>> logon path = \\%L\profiles\%U
> >>> logon script = logon.bat
> >>>
> >>> #================= Share Definitions ==================
> >>>
> >>> [homes]
> >>> comment = Home Directories
> >>> browseable = yes
> >>> writable = yes
> >>> create mask = 0700
> >>> directory mask = 0700
> >>>
> >>> [netlogon]
> >>> comment = Network Logon Service
> >>> path = /home/netlogon
> >>> browseable = no
> >>> guest ok = yes
> >>> writable = no
> >>> share modes = no
> >>>
> >>> [profiles]
> >>>
> >>> comment = Network
> >>> path = /home/export/profile
> >>> writable = yes
> >>> browseable = no
> >>> guest ok = no
> >>> directory mask = 0700
> >>> create mask = 0600
> >>>
> >>> [shared]
> >>> comment = Repertoire partagÃ
> >>> browseable = No
> >>> writeable = Yes
> >>> public = No
> >>> path = /home/shared
> >>>
> >>> Validation du fichiersmb.conf:
> >>>
> >>> # testparm
> >>>
> >>> CrÃation du fichier de mappage des utilisateurs Samba aux
> >>> utilisateurs Unix
> >>> locaux, /etc/samba/smbusers, mappage de lâadministrateur du
> >>> domain à lâutilisateur.
> >>>
> >>> #echo âroot = administratorâ>>/etc/samba/smbusers
> >>>
> >>> CrÃation d'un nouveau groupe  machine  et d'un nouvel
> >>> utilisateur :
> >>>
> >>> #groupadd
> >>>
> >>> #adduser
> >>>
> >>> CrÃation de trois rÃpertoires dans /home : netlogon,
> >>> export/profile et shared, un dossier partagà accessible Ã
> >>> tous.#mkdir /home/netlogon
> >>>
> >>> #mkdir -p /home/export/profile
> >>>
> >>> #mkdir /home/shared
> >>>
> >>> #chmod a+w /home/export
> >>>
> >>> #chmod a+w /home/export/profile
> >>>
> >>> #chmod a+w /home/shared
> >>>
> >>> DÃfinition d'un un mot de passe SAMBA:
> >>>
> >>> # smbpasswd âa nom_utilisateur
> >>>
> >>> RedÃmarrage des services smbd et nmbd:
> >>>
> >>> # /usr/local/libexec/smbd -D
> >>>
> >>> # /usr/local/libexec/nmbd -D
> >>>
> >>>
> >>> Merci d'avance pour votre aide
> >>>
> >> De rien :)
> >>
> >>> Tristan
> >>>
> >> Guillaume.
> >>
> >> ________________________________
> >> French OpenBSD mailing list
> >> misc AT openbsd-france POINT org
> >> http://www.openbsd-france.org/ml
> >>
> >>
> >>
> >
> >
>
>
> ________________________________
> French OpenBSD mailing list
> misc AT openbsd-france POINT org
> http://www.openbsd-france.org/ml
>