Integration Active Directory
Accéder à un partage Samba
On peut aussi intégrer Samba dans un réseau Windows existant, puis, une fois qu'il fait partie du domaine Active Directory, l'utiliser pour fournir des services de fichiers et d'impressions aux utilisateurs AD.
Le plus simple pour joindre un domaine AD est d'utiliser Likewise-open. Pour obtenir des instructions détaillées, voir la documentation Likewise-open (en Anglais).
Une fois partie du domaine Active Directory, entrez la commande suivante dans un terminal:
sudo apt install samba cifs-utils smbclient
Modifiez ensuite /etc/samba/smb.conf en changeant :
workgroup = EXEMPLE ... security = ads realm = EXEMPLE.COM ... idmap backend = lwopen idmap uid = 50-9999999999 idmap gid = 50-9999999999
Redémarrez samba pour appliquer les nouveaux paramètres :
sudo systemctl restart smbd.service nmbd.service
Vous devriez accéder maintenant à n'importe quel partage Samba depuis un client Windows. Assurez-vous tout de même que les utilisateurs ou groupes AD ont les autorisations nécessaires sur le partage. Se référer à Sécurisation du serveur de fichiers et d'impression pour de plus amples informations.
Accéder à un partage Windows
Vous pouvez accéder à n'importe quel partage Windows maintenant que le serveur Samba fait partie du domaine Active Directory :
-
Pour monter un partage Windows, tapez la ligne de commande :
mount.cifs //fs01.exemple.com/partage point_de_montageIl est possible d'accéder aux partages d'ordinateurs ne faisant pas partie d'un domaine AD en fournissant un nom d'utilisateur et un mot de passe.
-
Pour monter le partage au démarrage, insérez dans /etc/fstab une entrée du type :
//192.168.0.5/share /mnt/windows cifs auto,username=martin,password=secret,rw 0 0
-
Se servir de l'utilitaire smbclient est une autre méthode pour copier des fichiers depuis un serveur Windows. Pour lister les fichiers d'un partage Windows :
smbclient //fs01.exemple.com/partage -k -c "ls" -
Pour copier un fichier d'un partage, saisissez :
smbclient //fs01.exemple.com/partage -k -c "get fichier.txt"fichier.txt sera copié depuis le partage dans le répertoire actuel.
-
Pour copier un fichier vers le partage :
smbclient //fs01.exemple.com/partage -k -c "put /etc/hosts hosts"Ceci copiera le fichier /etc/hosts vers //fs01.exemple.com/share/hosts.
-
L'option -c utilisée ci-dessus vous permet d'exécuter la commande smbclient en une seule fois. Ceci est utile pour des opérations mineures ainsi qu'à l'intérieur d'un script. Pour accéder à l'invite de commandes smb: \> (analogue à une invite de commande FTP) à partir duquel vous pouvez lancer des commandes sur les fichiers et répertoires, servez-vous de :
smbclient //fs01.exemple.com/partage -k
Remplace toutes les instances fs01.exemple.com/partage, //192.168.0.5/partage, username=martin,password=secret et fichier.txt par vos propres adresses IP, nom d'hôte, nom de partage, nom de fichier ainsi que l'identifiant réel (et son mot de passe) ayant les droits sur le partage.
Ressources
For more smbclient options see the man page: man smbclient, also available online.
The mount.cifs man page is also useful for more detailed information.
Page du Wiki Ubuntu consacrée à Samba.