VirtIT

Outils pour utilisateurs

Outils du site

Vous êtes ici : Sommaire » kb » linux » samba » Initialiser SAMBA en tant que Contrôleur de Domaine
kb:linux:samba:initialiser_samba_en_tant_que_controleur_de_domaine

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
kb:linux:samba:initialiser_samba_en_tant_que_controleur_de_domaine [2017/12/09 00:19] – modification externe 127.0.0.1kb:linux:samba:initialiser_samba_en_tant_que_controleur_de_domaine [2019/11/29 16:00] (Version actuelle) beu
Ligne 5: Ligne 5:
 Comme pour tout contrôleur de domaine, il faut :  Comme pour tout contrôleur de domaine, il faut : 
   * Une IP FIXE (ici 192.168.10.2)   * Une IP FIXE (ici 192.168.10.2)
-  * Un nom de domaine unique (ici SMB)+  * Un nom d'host unique (ici SMB)
   * un domaine définit (ici domain.tld)    * un domaine définit (ici domain.tld) 
  
 ====Initialisation==== ====Initialisation====
 +
 +Pour commencer, on va installer les packets nécessaires (ignorez les configurations demandées):
 +<code bash>
 +# apt install acl attr samba krb5-user krb5-config winbind
 +</code>
 +
 +(Vous pouvez aussi [[kb:linux:samba:Installation de SAMBA par les sources|compiler depuis les sources]])
 +
 +Il vous faudra commencer par arrêter samba :
 +
 +<code bash>
 +# systemctl disable --now nmbd smbd winbind
 +</code>
 +
 +Il vous faudra supprimer la configuration de samba :
 +
 +<code bash>
 +# rm /etc/samba/smb.conf
 +</code>
  
 Pour devenir DC, il suffit de rentrer la commande :  Pour devenir DC, il suffit de rentrer la commande : 
-<code>+ 
 +<code bash>
 # samba-tool domain provision --use-rfc2307 --interactive # samba-tool domain provision --use-rfc2307 --interactive
 +</code>
 +<code file [highlight_lines_extra="40"]>
 Realm: DOMAIN.TLD Realm: DOMAIN.TLD
  Domain [DOMAIN]:   Domain [DOMAIN]: 
Ligne 52: Ligne 74:
 Setting up sam.ldb rootDSE marking as synchronized Setting up sam.ldb rootDSE marking as synchronized
 Fixing provision GUIDs Fixing provision GUIDs
-A Kerberos configuration suitable for Samba 4 has been generated at /usr/local/samba/private/krb5.conf+A Kerberos configuration suitable for Samba 4 has been generated at /var/lib/samba/private/krb5.conf
 Setting up fake yp server settings Setting up fake yp server settings
 Once the above files are installed, your Samba4 server will be ready to use Once the above files are installed, your Samba4 server will be ready to use
Ligne 62: Ligne 84:
 </code> </code>
  
-Il vont vous demander toutes les informations nécessaire pour la création d'un contrôleur de domaine.\\ +Il faudra entrer toutes les informations nécessaire pour la création d'un contrôleur de domaine. 
-A noté qu'il faut mettre le domaine en MAJUSCULES.+ 
 +On va reconfigurer Kerberos, avec le chemin de la configuration de Kerberos surligné précédemment: 
 + 
 +<code bash> 
 +# rm /etc/krb5.conf 
 +</code> 
 +<code bash> 
 +# ln -sf /var/lib/samba/private/krb5.conf /etc/krb5.conf 
 +</code>
  
 Il faut ensuite modifier le fichier ///etc/resolv.conf// en : Il faut ensuite modifier le fichier ///etc/resolv.conf// en :
  
-<code+<code file /etc/resolv.conf>
-domain domain.tld+
 search domain.tld search domain.tld
 nameserver 192.168.10.2 nameserver 192.168.10.2
 </code> </code>
  
-Il faut ensuite configurer Kerberos en faisant  +Et pour finir démarrer SAMBA 
- +<code bash
-<code> +systemctl unmask samba-ad-dc
-rm /etc/krb5.conf +
-# ln -sf /usr/local/samba/private/krb5.conf /etc/krb5.conf+
 </code> </code>
  
-Et pour finir démarrer SAMBA avec la commande non moins difficile : +puis  
-<code> + 
-# samba+<code bash
 +systemctl enable --now samba-ad-dc
 </code> </code>
- 
-Maintenant il vous faut l'administrer : 
-  * [[Administrer un Contrôleur de Domaine SAMBA]] 
-  * [[https://www.samba.org/samba/docs/man/manpages-3/samba-tool.8.html | man samba-tool]] 
- 
kb/linux/samba/initialiser_samba_en_tant_que_controleur_de_domaine.1512778796.txt.gz · Dernière modification : 2017/12/09 00:19 de 127.0.0.1