Planifier et gérer les accès sur SAMBA4
Cette recette numérique se déclient en 7 étapes dont 6 font l’objet d’une présentation vidéo.
Étape 1: Planification des accès
Bien que cette étape ne fasse pas l’objet d’une vidéo, nous y référons tout au long des prochaines étapes.
Voici donc les 2 documents (mise en situation et planification) qui la concerne.
- Mise en situation : Scénario 1 – Émica
- Planification des accès : Scénario 1 – Émica (corrigé)
Étape 2: Préparation du client Windows 7 et Installation de RSAT et PuTTY
Important, cette étape prends pour acquis que vous avez déjà importer les machines virtuelles Linux Ubuntu Server (SMB4) et Windows 7 (client). Un package OVA pour virtual box peut être télécharger depuis le site FTP de l’école à l’adresse suivant : PLAM.SMB4.Package.OVA
Étape 3: Dans Active Directory – Créer des OU, des Utilisateurs et des Groupes
Important, pour effectuer cette étape, vous devrez avoir complété avec succès l’étape précédente et disposer sur votre client des packages RSAT et d’une console MMC avec le logiciel enfichable Utilisateur et Ordinateur Active Directory.
Étape 4: Sur le serveur linux (via puTTY) – Créer une arborescence et partager des dossiers
IMPORTANT: Depuis les mises à jours récente du serveur, il n’est plus nécessaire de redémarrer le service samba (sudo /etc /init.d/samba4/restart). Cela dit, si à la suite de la création des partages dans smb.conf, ceux-ci n’apparaissent pas dans le logiciel enfichable « dossiers partagés », vous pourriez avoir à redémarrer le service samba4 et à vérifier le fichier smb.conf.
Étape 5: Dans « dossiers partagés » modifier les permissions NTFS
FAQ: Un partage dont l’onglet « Sécrurité » n’apparaît dans les propriétés du partage est symptomatique d’un « path » incorrecte dans le fichier smb.conf. Pour le vérifier vos « path », l’astuce c’est d’ouvrir votre serveur Linux (le vrai) et d’y faire apparaître l’arborescence de vos partages (sudo tree /data/partages). Puis d’ouvrir via puTTY le fichier smb.conf (sudo nano /usr/local/samba/etc/smb.conf) et de mettre les deux fenêtre de tes environnements virtuel côte-à-côte.
Étape 6: Dans Netlogon créer les scripts d’ouverture de session
IMPORTANT: Le nom des scripts d’ouverture de session doit correspondre aux noms mis dans l’onglet profil des comptes utilisateurs. Il doit également être exempt de caractères spéciaux et d’espacement en plus de ce terminer par l’extension .bat ou .cmd.
Étape 7: Sur le client – Vérifier les résultats et consigner les données de l’intervention
FAQ: Les scripts ont tendance a avoir des ratés lorsque Windows n’est pas activé. Si vous suspectez que c’est votre cas, testez avec un client plus « simple » comme Windows XP ou avec une version activée de Windows.
