Ldayot : Page créée avec « = Configuration de l’authentification OpenLDAP-SAMBA dans EPNadmin = '''Quelques explications pour remplir le formulaire de configuration de l\'authentification avec Op... »

2012-03-16T20:39:17Z

Page créée avec « = Configuration de l’authentification OpenLDAP-SAMBA dans EPNadmin = '''Quelques explications pour remplir le formulaire de configuration de l\'authentification avec Op... »

Nouvelle page

= Configuration de l’authentification OpenLDAP-SAMBA dans EPNadmin =

'''Quelques explications pour remplir le formulaire de configuration de l\'authentification avec OpenLDAP/SAMBA.
_ Cet que cet article n\'est pas : une explication de la configuration de l\'annuaire OOpenLDAP ni de la configuration de SAMBA.'''

* Vérifier que vous disposer de la dernière version de l\'application EPNadmin.
* Vérifier également que la base de données est à jour.
* Si le script de configuration est bloqué, le débloquer.

''Attention : le changement de mode d\'authentification des utilisateurs ne transfert pas les comptes utilisateurs d\'un mode à l\'autre. La procédure ne fonctionne que pour les nouveaux comptes créés.''

En tant qu\'admin, menu Administration -> Configuration.
Puis [[3]] Méthode d\'authentification

Premier champs, choisir OpenLDAP + SAMBA.

S\'il vous manque un module sur le serveur, un message vous l\'indique. Installer les modules manquant, relancer le serveur Apache, avant de pouvoir continuer.

== LDAP Server ==

* '''Admin DN''' : cn=admin,dc=my,dc=domain,dc=us

Il s\'agit du de l\'identifiant et du domaine de l\'administrateur de la base LDAP. cn = l\'identifiant. dc = le nom de domaine en plusieurs parties équivalent aux mots séparés par un point dans les noms de domaines (admin@my.domain.us).

* '''Admin DN Password''' : Le mot de passe de l\'administrateur de la base LDAP.

Attention : Ces deux éléments ci-dessus sont ceux qui ont été attribués lors de l\'installation du service OpenLDAP sur le serveur.

* '''DN''' : dc=my, dc=domain, dc=us

C\'est le domaine de l\'annuaire LDAP. En principe, c\'est la même chose que le champ Admin DN, sans le premier élément cn=admin.

* '''OU Users''' = Users
* '''OU Groups''' = Groups
* '''OU Computers''' = Computers

Ne pas modifier ! (Version du 13 janvier 2006.)

== Windows administration ==

* '''Domain Name''' = HOME

C\'est le nom de domaine Netbios du groupe de travail des clients [[Ms Windows]].
Ce nom est le même qu\'indiqué comme paramètre de Workgroup dans le fichier /etc/samba/smb.conf.

* '''Windows SID''' : Numéro du serveur.

Ce numéro est obtenu par l\'exécution de la commande
<pre>$ net getlocalsid</pre>
sur le serveur sur lequel est installé Samba.
Ca doit ressembler à S-1-5-21-1822492514-2868195772-2305390753

* '''Windows RID''' : 1000
{Manque une explication.}

* '''Profile Path''' : \\\\%L\\profiles\\%U

Indique (au format Samba) le chemin où les clients [[Ms Windows]] peuvent trouver le profil de chaque utilisateur. C\'est la donnée indiquée comme paramètre logon path du fichier smb.conf.
Tout dépend également de la partie [[profiles]] ou [[homes]] de smb.conf.
Chez moi, c\'est \\\\soleil\\profiles ou \\\\soleil\\%U\\profiles.

* '''Manager Script Path''' : logon_manager.bat
* '''Facilitator Script Path''' : logon_facilitator.bat
* '''User Script Path''' : logon_user.bat

Ce sont les fichiers de script qui seront exécutés lors de l\'identification sur les postes clients [[Ms Windows]]. Ces fichiers portent en principe l\'extension .bat ou .cmd. Ils se trouve dans le dossier Netlogon du serveur Samba. Ce chemin est indiqué dans la partie [[netlogon]] du fichier smb.conf.

* '''Dir Windows''' : \\\\%L\\%U

Il s\'agit du chemin accessible depuis les clients [[Ms Windows]] qui mène vers le dossier personnel de l\'utilisateur. Tout dépend de ce qui est indiqué dans les partages, notamment dans la partie [[homes]]. En général, \\\\%L\\homes ou \\\\%L\\%U devrait convenir.

; - '''Drive Windows''' : H : C\'est la lettre de lecteur réseau qui sera assignée sur les postes clients [[Ms Windows]] et qui mènera au dossier personnel de l\'utilisateur.
Vous retrouverez en principe ce lecteur réseau comme paramètre de logon drive dans smb.conf.

* '''Windows admin login''' : admin

C\'est le compte administrateur Samba qui permet de rentrer les machines dans le domaine, qui peut serveir aussi pour entrer les imprimantes dans le réseau.

* '''Windows admin password''' : '''*''''''*'''**

Le mot de passe de l\'administrateur Samba.

== Unix administration ==

* '''GID Admin''' : 1000

Numéro du groupe Unix pour les administrateurs.

* '''GID Manager''' : 1001

Numéro du groupe Unix pour les directeurs.

* '''GID Facilitator''' : 1002

Numéro du groupe Unix pour les animateurs.

* '''GID Users''' : 1004

Numéro du groupe Unix pour les usagers.

* '''Min User ID''' : 1000

Le minimum pour les numéros des identifiants des utilisateurs.

* '''Max User ID''' : 11000

Le maximum pour les numéros des identifiants des utilisateurs.

* '''Min Group ID''' : 12000

Le minimum pour les numéros des groupes.

* '''Max Group ID''' : 20000

Le maximum pour les numéros des groupes.
{Je ne comprends pas bien pourquoi les numéros des groupes ne sont pas les mêmes que les numéros des utilisateurs. Est-ce que chaque utilisateur a son propre groupe, ce qui réclame les GID de 1000 à 11000 ?}

* '''Unix Home Directory''' : /home/

C\'est le dossier Unix dans lequel doit être créé le home des utilisateurs.
Par défaut, /home/ convient bien. il est possible d\'utiliser des variables comme
** %u = première lettre de l\'identifiant de l\'utilisateur
** %g = première lettre du nom du groupe
** %G = nom du groupe.

Par exemple : /home/users/%u/ ou encore /home/users/%G/%u/
''A n\'utiliser que si vous comptez avoir un nombre très importants d\'utilisateurs.''

Configuration AuthLdapSamba - Historique des versions

Ldayot : Page créée avec « = Configuration de l’authentification OpenLDAP-SAMBA dans EPNadmin = '''Quelques explications pour remplir le formulaire de configuration de l\'authentification avec Op... »