kb:linux:samba:initialiser_samba_en_tant_que_controleur_de_domaine
Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
kb:linux:samba:initialiser_samba_en_tant_que_controleur_de_domaine [2017/12/09 00:19] – modification externe 127.0.0.1 | kb:linux:samba:initialiser_samba_en_tant_que_controleur_de_domaine [2019/11/29 16:00] (Version actuelle) – beu | ||
---|---|---|---|
Ligne 5: | Ligne 5: | ||
Comme pour tout contrôleur de domaine, il faut : | Comme pour tout contrôleur de domaine, il faut : | ||
* Une IP FIXE (ici 192.168.10.2) | * Une IP FIXE (ici 192.168.10.2) | ||
- | * Un nom de domaine | + | * Un nom d' |
* un domaine définit (ici domain.tld) | * un domaine définit (ici domain.tld) | ||
====Initialisation==== | ====Initialisation==== | ||
+ | |||
+ | Pour commencer, on va installer les packets nécessaires (ignorez les configurations demandées): | ||
+ | <code bash> | ||
+ | # apt install acl attr samba krb5-user krb5-config winbind | ||
+ | </ | ||
+ | |||
+ | (Vous pouvez aussi [[kb: | ||
+ | |||
+ | Il vous faudra commencer par arrêter samba : | ||
+ | |||
+ | <code bash> | ||
+ | # systemctl disable --now nmbd smbd winbind | ||
+ | </ | ||
+ | |||
+ | Il vous faudra supprimer la configuration de samba : | ||
+ | |||
+ | <code bash> | ||
+ | # rm / | ||
+ | </ | ||
Pour devenir DC, il suffit de rentrer la commande : | Pour devenir DC, il suffit de rentrer la commande : | ||
- | < | + | |
+ | < | ||
# samba-tool domain provision --use-rfc2307 --interactive | # samba-tool domain provision --use-rfc2307 --interactive | ||
+ | </ | ||
+ | <code file [highlight_lines_extra=" | ||
Realm: DOMAIN.TLD | Realm: DOMAIN.TLD | ||
| | ||
Ligne 52: | Ligne 74: | ||
Setting up sam.ldb rootDSE marking as synchronized | Setting up sam.ldb rootDSE marking as synchronized | ||
Fixing provision GUIDs | Fixing provision GUIDs | ||
- | A Kerberos configuration suitable for Samba 4 has been generated at /usr/local/ | + | A Kerberos configuration suitable for Samba 4 has been generated at /var/lib/ |
Setting up fake yp server settings | Setting up fake yp server settings | ||
Once the above files are installed, your Samba4 server will be ready to use | Once the above files are installed, your Samba4 server will be ready to use | ||
Ligne 62: | Ligne 84: | ||
</ | </ | ||
- | Il vont vous demander | + | Il faudra entrer |
- | A noté qu'il faut mettre | + | |
+ | On va reconfigurer Kerberos, avec le chemin de la configuration de Kerberos surligné précédemment: | ||
+ | |||
+ | <code bash> | ||
+ | # rm /etc/krb5.conf | ||
+ | </ | ||
+ | <code bash> | ||
+ | # ln -sf / | ||
+ | </ | ||
Il faut ensuite modifier le fichier /// | Il faut ensuite modifier le fichier /// | ||
- | <code> | + | < |
- | domain domain.tld | + | |
search domain.tld | search domain.tld | ||
nameserver 192.168.10.2 | nameserver 192.168.10.2 | ||
</ | </ | ||
- | Il faut ensuite configurer Kerberos en faisant | + | Et pour finir démarrer SAMBA : |
- | + | < | |
- | < | + | # systemctl unmask samba-ad-dc |
- | # rm / | + | |
- | # ln -sf / | + | |
</ | </ | ||
- | Et pour finir démarrer SAMBA avec la commande non moins difficile : | + | puis |
- | < | + | |
- | # samba | + | < |
+ | # systemctl enable --now samba-ad-dc | ||
</ | </ | ||
- | |||
- | Maintenant il vous faut l' | ||
- | * [[Administrer un Contrôleur de Domaine SAMBA]] | ||
- | * [[https:// | ||
- |
kb/linux/samba/initialiser_samba_en_tant_que_controleur_de_domaine.1512778796.txt.gz · Dernière modification : 2017/12/09 00:19 de 127.0.0.1