Aller à : navigation, rechercher

SAMBA - Intégration Samba 3.6 wheezy en membre de domaine

Intégration d'un serveur membre linux au domaine Samba4

Cette documentation se base sur une Debian Jessie

Installation des packages

export DEBIAN_FRONTEND=noninteractive 
apt-get install samba winbind krb5-user
unset DEBIAN_FRONTEND

Modification du fichier /etc/krb5.conf

[libdefaults]
    dns_lookup_realm = true
    dns_lookup_kdc = true
    default_realm = TRANQUILIT.LAN

Modification du fichier /etc/samba/smb.conf. Il faut modifier les lignes realm,password server, workgroup, idmap config, wins server. Ce fichier suppose que l'on n'utilise pas les extensions pour unix RFC2307.


[global]
        security = ads
        realm = TRANQUILIT.LAN
        password server = 192.168.87.11
        workgroup = TRANQUILIT
        winbind separator = +

        idmap backend = tdb
        idmap uid = 1000000-1999999
        idmap gid = 1000000-1999999
        idmap config TRANQUILIT : backend     = rid
        idmap config TRANQUILIT : range       = 10000 - 49999
        winbind enum users = yes
        winbind enum groups = yes
        template homedir = /home/%D/%U
        template shell = /bin/bash
        client use spnego = yes
        client ntlmv2 auth = yes
        encrypt passwords = yes
        winbind use default domain = yes
        restrict anonymous = 2
        wins server = 192.168.87.11

        printcap name = /dev/null
        load printers = no

        acl group control = yes
        inherit acls = yes
        map acl inherit = yes
        ea support = yes
        acl map full control = True
        force unknown acl user = yes
        inherit permissions = yes
        nt acl support = yes

        vfs objects = acl_xattr

[partages]
        path = /home/partages
        guest ok= no
        write list = @"domain users"
        writeable = yes
        force create mode = 0770
        force directory mode = 770


Relance des services samba

/etc/init.d/samba restart
/etc/init.d/winbind restart

Modification du fichier /etc/nsswitch.conf

passwd:         compat winbind
group:          compat winbind
shadow:         compat winbind

hosts:          files dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

Mettre en place les DNS forward et reverse pour la machine en question.

Rajout des outils samba dans $PATH

echo "export PATH=$PATH:/usr/local/samba/sbin:/usr/local/samba/bin" >> /root/.bashrc
source /root/.bashrc

Intéger la machine au domaine

/usr/local/samba/bin/net ads join -Uadministrateur

Tester la conf kerberos (récupère un ticket kerberos)

kinit administrateur

Relance des services

/etc/init.d/samba restart
/etc/init.d/winbind restart

Tester le winbind (la commande renvoie la liste des utilisateurs)

wbinfo -u

si ça ne marche pas, vérifier (si c'est pas ok, vérifier à nouveau tout les dns et le reste de la conf)

wbinfo -t