Samba en tant que contrôleur de domaine

Toujours dans le cadre de ma formation il m’a été confié le suivi d’une installation informatique existante.

Cette installation a pour but de servir de plateforme pédagogique pour des téléconseillers.

Le groupe en charge de la création avait décidé de déployer un serveur Samba pour le contrôleur de domaine, un serveur Asterisk pour la téléphonie et, à priori, un serveur Squid pour le proxy.

Le dossier qui m’avait été transmis était très peu documenté … dommage pour moi … Mais comme je suis curieux de nature, j’ai commencé à étudier le moyen de tout redéployer si nécessaire et d’acquérir les compétences pour réparer les éventuelles pannes.

En premier installer Debian comme système d’exploitation : Attention ne pas donner un nom à la machine incluant samba, Samba, …

Lister les processus en cours et en rapport avec samba

ps ax | egrep « samba|smbd|nmbd|winbindd »

Si un processus est en cours, il faut le stopper.

Vérifier ensuite le resolv.conf et rectifier si nécessaire

On doit avoir :

nameserver [IP local]

search [nom de domain]

Particularité si on travail sur une machine virtuelle :

faire ifdown -a

dhclient eth0

Lancer l’installation de samba et des paquets utiles :

apt-get install samba winbind smbclient

Supprimer les fichiers de configuration suivants :

rm /etc/samba/smb.conf

rm /var/run/samba/*.tdb

rm /var/lib/samba/private/*.tdb

rm /var/cache/samba/*.tdb

Si on travail sur une machine virtuelle

Remettre en ip « normale » (le mieux est de rebooter)

L’adresse IP du serveur doit être statique

Monter le rôle de controleur de domaine.

samba-tool domain provision –use-rfc2307 –interactive

Saisir le nom de domaine, puis valider par Entrée les étapes suivantes.

Lier kerberos (kerberos est utilisée pour identifier les utilisateurs et les machines

ln -sf /var/lib/samba/private/krb5.conf /etc/krb5.conf

Rebooter

Lister les échanges

smbclient -L localhost -U%

L’installation est terminée.

Intégrer un client windows dans le domaine

Modifier le regedit

dans

HKEY_LOCAL_MACHINE\System\Current\ControlSet\Services\LANManWorkstation\parameters

Rajouter les clé suivantes :

DNSNameResolutionRequired = Dword:00000000

DomainCompatibilityMode = Dword:00000001

Mettre l’adresse IP du serveur samba comme DNS dans les paramètres Ipv4 de la machine Windows.

Intégrer un client linux

L’adresse IP du DNS est à mettre dans le resolv.conf

nameserver [adresse ip du serveur samba]

search [nom de domaine]

Installer les paquets nécessaire :

sudo apt-get install realmd sssd sssd-tools samba-common packagekit samba-common-bin samba-libs adcli

Lancer la command pour joindre le domaine :

realm join –user=Administrator JWAGNER.WEB -v

on a donc la commande realm join –user=[user] [domain] -v

Entrer ensuite le mot de passe correspondant à l’utilisateur

La commande

realm list

Permet de vérifier que la machine est connectée au domaine.