Pages enfant
  • Mise en place d'un serveur Samba

Comparaison des versions


  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.
Commentaire: Migrated to Confluence 5.3

Nous montrons dans cette partie comment configurer Samba pour authentifier les utilisateurs avec Kerberos.

Configuration de Samba

Editer /etc/samba/smb.conf comme suit :

Bloc de code
   kerberos method = system keytab
   realm = UNIV-RENNES1.FR
   security = ADS
   log file = /var/log/samba/log.%m
   hosts allow = 148.60.10. 127.

   comment = Temporary file space
   path = /tmp
   read only = no
   public = yes

Configuration Kerberos

Il faut à la fois déclarer le client (host) et le service SMB (cifs) dans le royaume Kerberos :

Bloc de code
[root@server ~]# kadmin
Authenticating as principal root/admin@UNIV-RENNES1.FR with password.
Password for root/admin@UNIV-RENNES1.FR:
kadmin:  addprinc -randkey host/
WARNING: no policy specified for host/; defaulting to no policy
Principal "host/" created.
kadmin:  ktadd host/
Entry for principal host/ with kvno 3, encryption type Triple DES cbc mode with HMAC/sha1 added to keytab WRFILE:/etc/krb5.keytab.
Entry for principal host/ with kvno 3, encryption type ArcFour with HMAC/md5 added to keytab WRFILE:/etc/krb5.keytab.
Entry for principal host/ with kvno 3, encryption type DES with HMAC/sha1 added to keytab WRFILE:/etc/krb5.keytab.
Entry for principal host/ with kvno 3, encryption type DES cbc mode with RSA-MD5 added to keytab WRFILE:/etc/krb5.keytab.
kadmin:  addprinc -randkey cifs/
WARNING: no policy specified for cifs/; defaulting to no policy
Principal "cifs/" created.
kadmin:  ktadd cifs/
Entry for principal cifs/ with kvno 3, encryption type Triple DES cbc mode with HMAC/sha1 added to keytab WRFILE:/etc/krb5.keytab.
Entry for principal cifs/ with kvno 3, encryption type ArcFour with HMAC/md5 added to keytab WRFILE:/etc/krb5.keytab.
Entry for principal cifs/ with kvno 3, encryption type DES with HMAC/sha1 added to keytab WRFILE:/etc/krb5.keytab.
Entry for principal cifs/ with kvno 3, encryption type DES cbc mode with RSA-MD5 added to keytab WRFILE:/etc/krb5.keytab.
kadmin:  exit
[root@server ~]#


Clients Windows

Connecter un lecteur réseau sur \\\tmp.

Clients linux

mount -t cifs étant réservé à l'utilisateur root, on valide le passage de l'authentification Kerberos avec smbclient en utilisant l'option -k :

Bloc de code
[paubry@clinux ~]$ smbclient // -k
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.4.2-47.fc12]
smb: > ls
  .                                   D        0  Fri Jan 22 15:25:32 2010
  ..                                 DR        0  Fri Jan 15 15:15:44 2010
		36048 blocks of size 2097152. 32054 blocks available
smb: > exit
[paubry@clinux ~]$