Aller à : navigation, rechercher

SAMBA - Intégration Samba 3.6 wheezy en membre de domaine

Intégration d'un serveur membre linux au domaine Samba4

Cette documentation se base sur une Debian Jessie

Installation des packages 

export DEBIAN_FRONTEND=noninteractive 
apt-get install samba winbind krb5-user
unset DEBIAN_FRONTEND

Modification du fichier /etc/krb5.conf 

[libdefaults]
    dns_lookup_realm = true
    dns_lookup_kdc = true
    default_realm = TRANQUILIT.LAN

Modification du fichier /etc/samba/smb.conf. Il faut modifier les lignes realm,password server, workgroup, idmap config, wins server. Ce fichier suppose que l'on n'utilise pas les extensions pour unix RFC2307. 


[global]
        security = ads
        realm = TRANQUILIT.LAN
        password server = 192.168.87.11
        workgroup = TRANQUILIT
        winbind separator = +

        idmap backend = tdb
        idmap uid = 1000000-1999999
        idmap gid = 1000000-1999999
        idmap config TRANQUILIT : backend     = rid
        idmap config TRANQUILIT : range       = 10000 - 49999
        winbind enum users = yes
        winbind enum groups = yes
        template homedir = /home/%D/%U
        template shell = /bin/bash
        client use spnego = yes
        client ntlmv2 auth = yes
        encrypt passwords = yes
        winbind use default domain = yes
        restrict anonymous = 2
        wins server = 192.168.87.11

        printcap name = /dev/null
        load printers = no

        acl group control = yes
        inherit acls = yes
        map acl inherit = yes
        ea support = yes
        acl map full control = True
        force unknown acl user = yes
        inherit permissions = yes
        nt acl support = yes

        vfs objects = acl_xattr

[partages]
        path = /home/partages
        guest ok= no
        write list = @"domain users"
        writeable = yes
        force create mode = 0770
        force directory mode = 770

Relance des services samba 

/etc/init.d/samba restart
/etc/init.d/winbind restart

Modification du fichier /etc/nsswitch.conf 

passwd:         compat winbind
group:          compat winbind
shadow:         compat winbind

hosts:          files dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

Mettre en place les DNS forward et reverse pour la machine en question.

Rajout des outils samba dans $PATH 

echo "export PATH=$PATH:/usr/local/samba/sbin:/usr/local/samba/bin" >> /root/.bashrc
source /root/.bashrc

Intéger la machine au domaine 

/usr/local/samba/bin/net ads join -Uadministrateur

Tester la conf kerberos (récupère un ticket kerberos) 

kinit administrateur

Relance des services 

/etc/init.d/samba restart
/etc/init.d/winbind restart

Tester le winbind (la commande renvoie la liste des utilisateurs) 

wbinfo -u

si ça ne marche pas, vérifier (si c'est pas ok, vérifier à nouveau tout les dns et le reste de la conf) 

wbinfo -t
Récupérée de « https://dev.tranquil.it/w/index.php?title=SAMBA_-_Intégration_Samba_3.6_wheezy_en_membre_de_domaine&oldid=4600 »