<html><head><META http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"><title>7.&nbsp;Gestion des utilisateurs</title><link href="style.css" rel="stylesheet" type="text/css"><meta content="DocBook XSL Stylesheets V1.68.1" name="generator"><link rel="start" href="index.html" title="
      Guide pratique de la r&eacute;alisation d'une passerelle d'authentification avec
      Samba
  "><link rel="up" href="index.html" title="
      Guide pratique de la r&eacute;alisation d'une passerelle d'authentification avec
      Samba
  "><link rel="prev" href="ar01s06.html" title="6.&nbsp;Configuration des stations Windows"><link rel="next" href="ar01s08.html" title="8.&nbsp;Gestion des groupes"></head><body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"><div class="navheader"><table summary="Navigation header" width="100%"><tr><th align="center" colspan="3">7.&nbsp;Gestion des utilisateurs</th></tr><tr><td align="left" width="20%"><a accesskey="p" href="ar01s06.html">Pr&eacute;c&eacute;dent</a>&nbsp;</td><th align="center" width="60%">&nbsp;</th><td align="right" width="20%">&nbsp;<a accesskey="n" href="ar01s08.html">Suivant</a></td></tr></table><hr></div><div class="sect1" lang="fr"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a name="N10448"></a>7.&nbsp;Gestion des utilisateurs</h2></div></div></div><div class="sect2" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N1044B"></a>7.1.&nbsp;Ajouter des utilisateurs</h3></div></div></div><p>Ajouter un utilisateur Linux par les moyens habituels et configurer un mot
de passe <span class="application">Samba</span> en utilisant
<span><strong class="command">smbpasswd</strong></span> devrait fonctionner. Si vous avez des doutes,
r&eacute;f&eacute;rez-vous &agrave; la documentation <span class="application">Samba</span>. Ce n'est pas
un probl&egrave;me difficile.</p></div><div class="sect2" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N1045C"></a>7.2.&nbsp;Gestion des mots de passe</h3></div></div></div><p>C'est &agrave; mon avis un th&egrave;me majeur car je n'ai pas encore compris comment
g&eacute;rer les utilisateurs et leurs mots de passe &agrave; partir d'une station Windows
sans utiliser une interface web. Je n'ai pas trouv&eacute; et ne sais pas comment
construire des outils int&eacute;gr&eacute;s pour r&eacute;soudre ce probl&egrave;me. Donc, j'utilise un
programme <span class="acronym">CGI</span> pour le faire.</p><p>Essayez le paquetage disponible sur <a href="http://changepassword.sourceforge.net" target="_top">http://changepassword.sourceforge.net</a>. Il semble &ecirc;tre un bon choix.
</p></div><div class="sect2" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N10469"></a>7.3.&nbsp;Autoriser ou non l'acc&egrave;s aux utilisateurs</h3></div></div></div><p>Comme vous pouvez le voir dans la section pr&eacute;c&eacute;dente de ce guide pratique,
le d&eacute;mon <span class="application">Samba</span> sera appel&eacute; par un script
<code class="filename">netlogon.sh</code> &agrave; chaque fois que le partage des traces sera
mont&eacute;. Ce script <code class="filename">netlogon.sh</code> appellera un script avec le
nom de l'utilisateur, donnant ainsi l'adresse IP de la station de travail en
question en param&egrave;tre. Ce script utilisateur appliquera les r&egrave;gles souhait&eacute;es.
</p><p>Par exemple, si vous voulez donner &agrave; l'utilisateur un acc&egrave;s complet &agrave;
internet&nbsp;:</p><pre class="screen">#!/bin/sh
#
COMMAND=$1
ADDRESS=$2
EXTIF=$3
IPTABLES='/usr/sbin/iptables'
$IPTABLES $COMMAND POSTROUTING -t nat -s $ADDRESS -o $EXTIF -j MASQUERADE</pre><p>Si vous ne voulez pas modifier quoi que ce soit pour un utilisateur
particulier, cr&eacute;ez-lui simplement un script vide&nbsp;:</p><pre class="screen">#/bin/sh
#
exit 0</pre><p>Vous pouvez aussi ne pas cr&eacute;er de scripts pour les utilisateurs les moins
privil&eacute;gi&eacute;s, en les laissant avec le script <code class="filename">default.sh</code>, qui
sera aussi vide que le pr&eacute;c&eacute;dent, ou donnez un acc&egrave;s limit&eacute; de cette fa&ccedil;on&nbsp;:
</p><pre class="screen">#!/bin/sh
#
COMMAND=$1
ADDRESS=$2
EXTIF=$3
EXTIFADDRESS=$4
IPTABLES='/usr/sbin/iptables'
$IPTABLES $COMMAND POSTROUTING -t nat -s $ADDRESS -o $EXTIF --dport 25 -j SNAT \
    --to-source $EXTIFADDRESS
$IPTABLES $COMMAND POSTROUTING -t nat -s $ADDRESS -o $EXTIF --dport 110 -j SNAT \
    --to-source $EXTIFADDRESS</pre><p>Rappelez-vous que ce script n&eacute;cessite la modification de tous les
scripts pr&eacute;c&eacute;dents pour inclure le param&egrave;tre suppl&eacute;mentaire. Et rappelez-vous
que vous n'irez nulle part avec ce guide pratique si vous ne comprenez pas
<span class="application">iptables</span>.</p></div></div><div class="navfooter"><hr><table summary="Navigation footer" width="100%"><tr><td align="left" width="40%"><a accesskey="p" href="ar01s06.html">Pr&eacute;c&eacute;dent</a>&nbsp;</td><td align="center" width="20%">&nbsp;</td><td align="right" width="40%">&nbsp;<a accesskey="n" href="ar01s08.html">Suivant</a></td></tr><tr><td valign="top" align="left" width="40%">6.&nbsp;Configuration des stations Windows&nbsp;</td><td align="center" width="20%"><a accesskey="h" href="index.html">Sommaire</a></td><td valign="top" align="right" width="40%">&nbsp;8.&nbsp;Gestion des groupes</td></tr></table></div></body></html>