<html><head><META http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"><title>7. Gestion des utilisateurs</title><link href="style.css" rel="stylesheet" type="text/css"><meta content="DocBook XSL Stylesheets V1.68.1" name="generator"><link rel="start" href="index.html" title=" Guide pratique de la réalisation d'une passerelle d'authentification avec Samba "><link rel="up" href="index.html" title=" Guide pratique de la réalisation d'une passerelle d'authentification avec Samba "><link rel="prev" href="ar01s06.html" title="6. Configuration des stations Windows"><link rel="next" href="ar01s08.html" title="8. Gestion des groupes"></head><body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"><div class="navheader"><table summary="Navigation header" width="100%"><tr><th align="center" colspan="3">7. Gestion des utilisateurs</th></tr><tr><td align="left" width="20%"><a accesskey="p" href="ar01s06.html">Précédent</a> </td><th align="center" width="60%"> </th><td align="right" width="20%"> <a accesskey="n" href="ar01s08.html">Suivant</a></td></tr></table><hr></div><div class="sect1" lang="fr"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a name="N10448"></a>7. Gestion des utilisateurs</h2></div></div></div><div class="sect2" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N1044B"></a>7.1. Ajouter des utilisateurs</h3></div></div></div><p>Ajouter un utilisateur Linux par les moyens habituels et configurer un mot de passe <span class="application">Samba</span> en utilisant <span><strong class="command">smbpasswd</strong></span> devrait fonctionner. Si vous avez des doutes, référez-vous à la documentation <span class="application">Samba</span>. Ce n'est pas un problème difficile.</p></div><div class="sect2" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N1045C"></a>7.2. Gestion des mots de passe</h3></div></div></div><p>C'est à mon avis un thème majeur car je n'ai pas encore compris comment gérer les utilisateurs et leurs mots de passe à partir d'une station Windows sans utiliser une interface web. Je n'ai pas trouvé et ne sais pas comment construire des outils intégrés pour résoudre ce problème. Donc, j'utilise un programme <span class="acronym">CGI</span> pour le faire.</p><p>Essayez le paquetage disponible sur <a href="http://changepassword.sourceforge.net" target="_top">http://changepassword.sourceforge.net</a>. Il semble être un bon choix. </p></div><div class="sect2" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N10469"></a>7.3. Autoriser ou non l'accès aux utilisateurs</h3></div></div></div><p>Comme vous pouvez le voir dans la section précédente de ce guide pratique, le démon <span class="application">Samba</span> sera appelé par un script <code class="filename">netlogon.sh</code> à chaque fois que le partage des traces sera monté. Ce script <code class="filename">netlogon.sh</code> appellera un script avec le nom de l'utilisateur, donnant ainsi l'adresse IP de la station de travail en question en paramètre. Ce script utilisateur appliquera les règles souhaitées. </p><p>Par exemple, si vous voulez donner à l'utilisateur un accès complet à internet :</p><pre class="screen">#!/bin/sh # COMMAND=$1 ADDRESS=$2 EXTIF=$3 IPTABLES='/usr/sbin/iptables' $IPTABLES $COMMAND POSTROUTING -t nat -s $ADDRESS -o $EXTIF -j MASQUERADE</pre><p>Si vous ne voulez pas modifier quoi que ce soit pour un utilisateur particulier, créez-lui simplement un script vide :</p><pre class="screen">#/bin/sh # exit 0</pre><p>Vous pouvez aussi ne pas créer de scripts pour les utilisateurs les moins privilégiés, en les laissant avec le script <code class="filename">default.sh</code>, qui sera aussi vide que le précédent, ou donnez un accès limité de cette façon : </p><pre class="screen">#!/bin/sh # COMMAND=$1 ADDRESS=$2 EXTIF=$3 EXTIFADDRESS=$4 IPTABLES='/usr/sbin/iptables' $IPTABLES $COMMAND POSTROUTING -t nat -s $ADDRESS -o $EXTIF --dport 25 -j SNAT \ --to-source $EXTIFADDRESS $IPTABLES $COMMAND POSTROUTING -t nat -s $ADDRESS -o $EXTIF --dport 110 -j SNAT \ --to-source $EXTIFADDRESS</pre><p>Rappelez-vous que ce script nécessite la modification de tous les scripts précédents pour inclure le paramètre supplémentaire. Et rappelez-vous que vous n'irez nulle part avec ce guide pratique si vous ne comprenez pas <span class="application">iptables</span>.</p></div></div><div class="navfooter"><hr><table summary="Navigation footer" width="100%"><tr><td align="left" width="40%"><a accesskey="p" href="ar01s06.html">Précédent</a> </td><td align="center" width="20%"> </td><td align="right" width="40%"> <a accesskey="n" href="ar01s08.html">Suivant</a></td></tr><tr><td valign="top" align="left" width="40%">6. Configuration des stations Windows </td><td align="center" width="20%"><a accesskey="h" href="index.html">Sommaire</a></td><td valign="top" align="right" width="40%"> 8. Gestion des groupes</td></tr></table></div></body></html>