Certaines personnes se demandent peut-\u00eatre : “Comment faire pour remplacer un\u00a0serveur de fichier Windows par un serveur Linux\u00a0? “. Si c’est le cas, je vous conseille de lire cet article. Vous y d\u00e9couvrirez la mani\u00e8re dont j’ai proc\u00e9d\u00e9 pour remplacer mon serveur de fichier Windows tout en conservant un AD sous Windows. STOP au serveur de fichier sous Windows.<\/p>\n
La configuration de ce LAB se pr\u00e9sente ainsi. Un serveur Active Directory sous Windows 2012R2, pour la gestion des droits utilisateurs, et les DNS, et\u00a0un serveur Samba Centos 7.1 pour le partage de fichiers. Cette solution nous permettra de faire une \u00e9conomie des ressources physique gr\u00e2ce au serveur Centos. L’administration depuis le serveur Microsoft, se r\u00e9v\u00e8le un bon choix gr\u00e2ce \u00e0 sa simplicit\u00e9 d’utilisation, et sa gestion des utilisateurs performante.<\/p>\n
J’exposerai dans cet article\u00a0la mani\u00e8re\u00a0dont j’ai install\u00e9 et configur\u00e9 le\u00a0serveur Samba. Mais je ne vous pr\u00e9senterai pas la partie concernant les\u00a0entr\u00e9es DNS. Pour information, elles ont \u00e9t\u00e9 cr\u00e9\u00e9es sur le m\u00eame serveur que l’AD.<\/p>\n
Pour affiner vos r\u00e9glages suivant vos besoins,\u00a0je vous recommande de consulter la documentation. Vous pouvez acc\u00e9der \u00e0 la documentation de cette mani\u00e8re.<\/p>\n
[root@nfsshare ~]# man smb.conf<\/pre>\nCommen\u00e7ons\u00a0par faire l’installation des “packages” n\u00e9cessaire pour le serveur Samba.<\/p>\n
root@nfsshare ~]# yum install realmd samba samba-common samba-winbind oddjob oddjob-mkhomedir sssd ntpdate ntp<\/pre>\nNous utiliserons le serveur AD comme serveur de temps. Pour cela, nous devons cr\u00e9er le service ntpd.service, ensuite nous le configurerons et enfin, nous ferons le d\u00e9marrage de celui-ci.<\/p>\n
#Activez le service ntpd\n[root@nfsshare ~]# systemctl enable ntpd.service\n#Configuration du service pour r\u00e9cup\u00e9rer les informations sur le serveur Domaine Contr\u00f4leur\n[root@nfsshare ~]# ntpdate Hostname.Domain.local\n#On d\u00e9marre le service ntpd\n[root@nfsshare ~]# systemctl start ntpd.service<\/pre>\nNous ajoutons le serveur Samba au domaine “domain.local” gr\u00e2ce au compte administrator@domain.local<\/p>\n
[root@nfsshare ~]# realm join --user=administrator@domain.local domain.local<\/pre>\nNous pouvons v\u00e9rifier l’ajout dans le domaine pour\u00a0ce serveur gr\u00e2ce \u00e0\u00a0la commande suivante.<\/p>\n
[root@nfsshare ~]# realm list<\/pre>\nConfiguration de Samba (\/etc\/samba\/smb.conf)<\/h4>\n
[root@nfsshare ~]# cat \/etc\/samba\/smb.conf\n# See smb.conf.example for a more detailed config file or\n# read the smb.conf manpage.\n# Run 'testparm' to verify the config is correct after\n# you modified it.\n\n[global]\n#Mon domaine sans le tld\nworkgroup = MYDOMAIN\nserver string = Samba Server Version %v\n#IP autoriser la plage IP suivante pour acc\u00e9der \u00e0 ce partage (Exemple : 192.168.)\nhosts allow = 192.168.\n\nlog file = \/var\/log\/samba\/log.%m\nmax log size = 50\nsecurity = ads\nencrypt passwords = yes\npassdb backend = tdbsam\n#Mon domain.local\nrealm = domaine.local\n\nload printers = no\ncups options = raw\nprintcap name = \/dev\/null\n\n[MyShareName]\ncomment = Mes commentaires\npath = \/Chemin de mon dossier\npublic = no\nwritable = yes\nguest ok = no\nread only = no\n#On autorise les utilisateurs suivant\nvalid users = @\"GroupeAD@domain.local\",user@domain.local<\/pre>\nConfiguration du dossier partager<\/h4>\n
#Ajout du Groupe AD sur ce dossier\n[root@nfsshare ~]# chown root:GroupAD@domain.local \/MyFolder\n#Modification des droits pour ce dossier\n[root@nfsshare ~]# chmod 775 \/MyFolder<\/pre>\nMontage\u00a0du Volume<\/h4>\n
\u00c0 partir de ce moment, nous pouvons monter notre volume depuis Windows ou un Linux. Sous Linux, il faudra ajouter le “package” suivant pour le monter au d\u00e9marrage. Il faudra\u00a0cr\u00e9er un fichier contenant le nom d’utilisateur, mot de passe et domaine ayant les droits de monter ce volume.<\/p>\n
[root@nfsshare ~]# yum install cifs-utils<\/pre>\nCr\u00e9er un fichier contenant les informations d’authentification. Dans cet exemple,\u00a0je l’ai cr\u00e9\u00e9 en invisible\u00a0dans le dossier “root”.<\/p>\n
[root@nfsshare ~]# cat \/root\/.cred\nusername=UserdeService\npassword=PassUserdeService\ndomain=DOMAIN<\/pre>\nVous pouvez ensuite modifier le fichier (\/etc\/fstab) pour monter votre volume au d\u00e9marrage de la machine.<\/p>\n
(...)\n\/\/IPServeur\/CheminDuDossier \/pointdemontagelocal cifs _netdev,users,auto,users,credentials=\/root\/.cred 0 0<\/pre>\nOu effectuer la commande suivante pour le monter le volume temporairement.<\/p>\n
[root@nfsshare ~]# mount -t cifs \/\/IPServeur\/CheminDuDossier \/pointdemontagelocal -o username=UserdeService,password=PassUserService,domain=DOMAIN<\/pre>\nIl faudra penser \u00e0 ouvrir\u00a0votre pare-feu pour le service samba. Nous pourrons ensuite d\u00e9marrer les services Samba ou les cr\u00e9er si cela n’est pas fait.<\/p>\n
firewall-cmd --permanent --add-service=samba\nfirewall-cmd --reload<\/pre>\n#On redemare le service nmb\n[root@nfsshare ~]# systemctl restart nmb.service\n#On active le service smb\n[root@nfsshare ~]# systemctl enable smb.service\n#On d\u00e9marre le service smb\n[root@nfsshare ~]# systemctl start smb.service\n#On d\u00e9marre le service winbind \n[root@nfsshare ~]# systemctl start winbind.service<\/pre>\nIl faudra d\u00e9sactiver SeLinux. Pour le d\u00e9sactiver, vous devez modifier le fichier (\/etc\/selinux\/config) de la mani\u00e8re suivante.<\/p>\n
[root@nfsshare ~]# cat \/etc\/selinux\/config \n\n# This file controls the state of SELinux on the system.\n# SELINUX= can take one of these three values:\n# enforcing - SELinux security policy is enforced.\n# permissive - SELinux prints warnings instead of enforcing.\n# disabled - No SELinux policy is loaded.\nSELINUX=disabled<\/pre>\nEffacer le\u00a0cache du\u00a0serveur Samba<\/h4>\n