SAMBA - Rajout du schema rfc2307 apres installation

Si vous n'avez pas configuré le schéma rfc2307 durant l'installation de Samba4, vous pouvez le rajouter après l'installation avec les lignes de commande suivante. Cette extension LDAP permet de renseigner les options pour Unix de l'AD (SFU, Service For Unix) et avoir des UID / GID correctement renseigné et mappé entre tous les serveurs du domaine.

Il faut d'abord trouver le fichier de schema ldap qui définit la rfc2307 avec la commande locate ypServ30.ldif

/usr/local/samba/share/setup/ypServ30.ldif

On recopie le fichier puis on le modifie pour faire référence à votre domaine

cp /usr/share/samba/setup/ypServ30.ldif /root
sed -i 's/${DOMAINDN}/DC=tranquilit,DC=lan/g' /root/ypServ30.ldif
sed -i 's/${NETBIOSNAME}/TRANQUILLIT/g' /root/ypServ30.ldif
sed -i 's/${NISDOMAIN}/tranquilit.lan/g' /root/ypServ30.ldif

Ensuite on charge le schema dans la ldap

[root@srvads.tranq ~]# ldbmodify -H /var/lib/samba/private/sam.ldb /root/ypServ30.ldif --option="dsdb:schema update allowed"=true
Modified 55 records successfully

Puis on référence la rfc2307 dans le fichier smb.conf

 
[global]
	workgroup =  TRANQUILIT
	realm = tranquilit.lan
	netbios name = SRVADS
	server role = active directory domain controller

        # rajout du support de la rfc2307 pour samba4
	idmap_ldb:use rfc2307 = yes



	dns forwarder = 8.8.8.8
	wins support = yes
	printcap name = /dev/null
        load printers = no

Pour modifier les entrées uid/gid depuis un windows, il faut installer le support des SFU sur votre RSAT/MMC

Ensuite on peut relancer le samba

/etc/init.d/samba restart