Samba as Active Directory Member Server & Station
Samba comme Serveur ou Station Membre d'Active Directory
|
Cette série de tests détermine:
|
Kerberos realm |
Domaine Kerbéros. C'est d'habitude le nom de domaine DNS mais en majuscules. |
|
Active Directory DNS |
DNS Active Directory. C'est le suffixe DNS sur lequel opère Active Directory. |
|
.Kerberos DC-Active Directory controller |
C'est un Contrôleur de Domaine qui délivre les tickets Kerberos utilisés lors de l'authentification. Au cas où il ne serait pas trouvé dans le DNS. Aussi appelé le KDC (Key Distribution Center), Centre de Distribution des Clés. |
|
Netbios domain name |
C'est le nom (abrégé) du domaine, deans le style dont les domaines étaient nommés avant Active Directory. |
|
Netbios server name |
C'est le nom Netbios de la machine que vous êtes en train de configurer. Quoique n'étant pas obligatoire, il est conseillé de donner le même nom que le nom DNS, afin d'éviter des confusions. |
|
OU to place host in |
C'est le container de Active Directory de type Unité Organisationnelle (Organizational Unit) qui va contenir la machine à configurer. Des variations sont possibles de langage à langage : 'Computers' en général. |
|
Domain administrator login |
L'identificateur de l'administrateur de domaine Active Directory sous le nom duquel vous opérez. Ceci est nécessaire pour l'entrée dans le domaine. |
|
Domain administrator password |
Le mot de passe de l'administrateur. |
|
Domain users group |
Groupe Utilisateurs du domaine. Le container de Active Directory pour les Utilisateurs de domaine. Cela varie avec la langue et est 'Domain users' an anglais et 'Utilisa. du domaine' en français. |
|
Hosts allow |
Hôtes autorisés.Ce paramètre se réfère le réseau autorisé à accéder à la machine Samba en cours de configuration. C'est un ensemble d'hôtes (séparés par une virgule, espace ou tabulation) qui sont autorisés à accéder aux services Samba. On peut spécifier les machines par le nom ou l'adresse IP, et les réseaux par la paire réseau/masque. Voir man smb.conf pour de plus amples explications. |
|
WINS server |
Ceci spécifie l'adresse IP (ou nom DNS bien que l'adresse IP ^soit préférée) du serveur WINS après ququel l'hôte doit s'enregister. Ce paramètre est facultatif. Les données seront placées dans smb.conf en commentaire. La ligne doit être décommenée pour être effectife. |
Ceci configure l'authentification (/etc/pam.d/system-auth) pour qu'elle utilise
- pam_winbind : utiliser l'authentification Active Directory, ce qui dispense l'utilisateur de posséder un compte local sur cette machine.
- pam_mkhomedir : créer une répertoire de base minimal pour l'utilisateur Active Directory n'ayant pas un répertoire de base local.
- pam_mount : se connecter à un partage Samba or Windows distant qui peut contenir un répertoire de base réseau. Le partage est monté sur le système de fichier local (/mnt/net)
Note importante: Modifier les fichiers de service dans /etc/pam.d peut aboutir à un blocage authentifications même pour root. Si une telle situation se produisait, rebooter le système en mode administratif ou 'maintenance' (single) et utiliser un éditeur pour restaurer /etc/pam.d/system-auth à son contenu antérieur : enlever les lignes se référant à pam_winbind, pam_mount, pam_mkhomedir et enlever use_first-pass sur la ligne pam_unix. Il est dage de laisser une console avec une session root ouverte pendant les tests.
|
Home server |
C'est le nom du serveur Samba or Windows qui contient le partage auquel l'utilisateur sera connecté et qui sera monté sur /mnt/net. |
|
Home share |
C'est le nom du partage (sans le préfixe du nom du serveur), sur un seul niveau. Si le partage est déterminé à l'éxécution et dépends du nom de l'utilisateur, utiliser $ pour représenter le nom de l'utilisateur qui ouvre une session. |