Configuration AuthLdapSamba

De EPNadmin
Aller à : navigation, rechercher

Configuration de l’authentification OpenLDAP-SAMBA dans EPNadmin

Quelques explications pour remplir le formulaire de configuration de l\'authentification avec OpenLDAP/SAMBA. _ Cet que cet article n\'est pas : une explication de la configuration de l\'annuaire OOpenLDAP ni de la configuration de SAMBA.

  • Vérifier que vous disposer de la dernière version de l\'application EPNadmin.
  • Vérifier également que la base de données est à jour.
  • Si le script de configuration est bloqué, le débloquer.

Attention : le changement de mode d\'authentification des utilisateurs ne transfert pas les comptes utilisateurs d\'un mode à l\'autre. La procédure ne fonctionne que pour les nouveaux comptes créés.

En tant qu\'admin, menu Administration -> Configuration. Puis 3 Méthode d\'authentification

Premier champs, choisir OpenLDAP + SAMBA.

S\'il vous manque un module sur le serveur, un message vous l\'indique. Installer les modules manquant, relancer le serveur Apache, avant de pouvoir continuer.

LDAP Server

  • Admin DN : cn=admin,dc=my,dc=domain,dc=us

Il s\'agit du de l\'identifiant et du domaine de l\'administrateur de la base LDAP. cn = l\'identifiant. dc = le nom de domaine en plusieurs parties équivalent aux mots séparés par un point dans les noms de domaines (admin@my.domain.us).

  • Admin DN Password : Le mot de passe de l\'administrateur de la base LDAP.

Attention : Ces deux éléments ci-dessus sont ceux qui ont été attribués lors de l\'installation du service OpenLDAP sur le serveur.

  • DN : dc=my, dc=domain, dc=us

C\'est le domaine de l\'annuaire LDAP. En principe, c\'est la même chose que le champ Admin DN, sans le premier élément cn=admin.

  • OU Users = Users
  • OU Groups = Groups
  • OU Computers = Computers

Ne pas modifier ! (Version du 13 janvier 2006.)

Windows administration

  • Domain Name = HOME

C\'est le nom de domaine Netbios du groupe de travail des clients Ms Windows. Ce nom est le même qu\'indiqué comme paramètre de Workgroup dans le fichier /etc/samba/smb.conf.

  • Windows SID : Numéro du serveur.

Ce numéro est obtenu par l\'exécution de la commande

$ net getlocalsid

sur le serveur sur lequel est installé Samba. Ca doit ressembler à S-1-5-21-1822492514-2868195772-2305390753

  • Windows RID : 1000

{Manque une explication.}

  • Profile Path : \\\\%L\\profiles\\%U

Indique (au format Samba) le chemin où les clients Ms Windows peuvent trouver le profil de chaque utilisateur. C\'est la donnée indiquée comme paramètre logon path du fichier smb.conf. Tout dépend également de la partie profiles ou homes de smb.conf. Chez moi, c\'est \\\\soleil\\profiles ou \\\\soleil\\%U\\profiles.

  • Manager Script Path : logon_manager.bat
  • Facilitator Script Path : logon_facilitator.bat
  • User Script Path : logon_user.bat

Ce sont les fichiers de script qui seront exécutés lors de l\'identification sur les postes clients Ms Windows. Ces fichiers portent en principe l\'extension .bat ou .cmd. Ils se trouve dans le dossier Netlogon du serveur Samba. Ce chemin est indiqué dans la partie netlogon du fichier smb.conf.

  • Dir Windows : \\\\%L\\%U

Il s\'agit du chemin accessible depuis les clients Ms Windows qui mène vers le dossier personnel de l\'utilisateur. Tout dépend de ce qui est indiqué dans les partages, notamment dans la partie homes. En général, \\\\%L\\homes ou \\\\%L\\%U devrait convenir.

- Drive Windows 
H : C\'est la lettre de lecteur réseau qui sera assignée sur les postes clients Ms Windows et qui mènera au dossier personnel de l\'utilisateur.

Vous retrouverez en principe ce lecteur réseau comme paramètre de logon drive dans smb.conf.

  • Windows admin login : admin

C\'est le compte administrateur Samba qui permet de rentrer les machines dans le domaine, qui peut serveir aussi pour entrer les imprimantes dans le réseau.

  • Windows admin password' : *'***

Le mot de passe de l\'administrateur Samba.

Unix administration

  • GID Admin : 1000

Numéro du groupe Unix pour les administrateurs.

  • GID Manager : 1001

Numéro du groupe Unix pour les directeurs.

  • GID Facilitator : 1002

Numéro du groupe Unix pour les animateurs.

  • GID Users : 1004

Numéro du groupe Unix pour les usagers.

  • Min User ID : 1000

Le minimum pour les numéros des identifiants des utilisateurs.

  • Max User ID : 11000

Le maximum pour les numéros des identifiants des utilisateurs.

  • Min Group ID : 12000

Le minimum pour les numéros des groupes.

  • Max Group ID : 20000

Le maximum pour les numéros des groupes. {Je ne comprends pas bien pourquoi les numéros des groupes ne sont pas les mêmes que les numéros des utilisateurs. Est-ce que chaque utilisateur a son propre groupe, ce qui réclame les GID de 1000 à 11000 ?}

  • Unix Home Directory : /home/

C\'est le dossier Unix dans lequel doit être créé le home des utilisateurs. Par défaut, /home/ convient bien. il est possible d\'utiliser des variables comme

    •  %u = première lettre de l\'identifiant de l\'utilisateur
    •  %g = première lettre du nom du groupe
    •  %G = nom du groupe.

Par exemple : /home/users/%u/ ou encore /home/users/%G/%u/ A n\'utiliser que si vous comptez avoir un nombre très importants d\'utilisateurs.