5. Gestion des utilisateurs

5.1. Ajouter des utilisateurs

Ajouter un utilisateur Linux par les moyens habituels et configurer un mot de passe samba en utilisant smbpasswd devrait fonctionner. Si vous avez des doutes, r�f�rez-vous � la documentation samba. Ce n'est pas un probl�me difficile.

5.2. Gestion des mots de passe

C'est � mon avis un th�me majeur car je n'ai pas encore compris comment g�rer les utilisateurs et leurs mots de passe � partir d'une station Windows sans utiliser une interface web. Je n'ai pas trouv� et ne sais pas comment construire des outils int�gr�s pour r�soudre ce probl�me. Donc, j'utilise un programme CGI pour le faire.

Essayez le paquetage disponible sur http://changepassword.sourceforge.net. Il semble �tre un bon choix.

5.3. Autoriser ou non l'acc�s aux utilisateurs

Comme vous pouvez le voir dans la section pr�c�dente de ce guide pratique, le d�mon samba sera appel� par un script netlogon.sh � chaque fois que le partage des traces sera mont�. Ce script netlogon.sh appellera un script avec le nom de l'utilisateur, donnant ainsi l'adresse IP de la station de travail en question en param�tre. Ce script utilisateur appliquera les r�gles souhait�es.

Par exemple, si vous voulez donner � l'utilisateur un acc�s complet � internet�:

#!/bin/sh
#
COMMAND=$1
ADDRESS=$2
EXTIF=$3
IPTABLES='/usr/sbin/iptables'
$IPTABLES $COMMAND POSTROUTING -t nat -s $ADDRESS -o $EXTIF -j MASQUERADE


Si vous ne voulez pas modifier quoi que ce soit pour un utilisateur particulier, cr�ez-lui simplement un script vide�:

#/bin/sh
#
exit 0


Vous pouvez aussi ne pas cr�er de scripts pour les utilisateurs les moins privil�gi�s, en les laissant avec le script default.sh, qui sera aussi vide que le pr�c�dent, ou donnez un acc�s limit� de cette fa�on�:

#!/bin/sh
#
COMMAND=$1
ADDRESS=$2
EXTIF=$3
EXTIFADDRESS=$4
IPTABLES='/usr/sbin/iptables'
$IPTABLES $COMMAND POSTROUTING -t nat -s $ADDRESS -o $EXTIF --dport 25 -j SNAT \
 --to-source $EXTIFADDRESS
$IPTABLES $COMMAND POSTROUTING -t nat -s $ADDRESS -o $EXTIF --dport 110 -j SNAT \
 --to-source $EXTIFADDRESS

Rappelez-vous que ce script n�cessite la modification de tous les scripts pr�c�dents pour inclure le param�tre suppl�mentaire. Et Rappelez-vous que vous n'irez nul part avec ce guide pratique si vous ne comprenez pas iptables.