Différences

Ci-dessous, les différences entre deux révisions de la page.

--- kb:linux:samba:joindre_un_domaine_en_tant_que_controleur_de_domaine [2017/12/09 00:19] – modification externe 127.0.0.1
+++ kb:linux:samba:joindre_un_domaine_en_tant_que_controleur_de_domaine [2019/11/30 11:07] (Version actuelle) – beu
@@ Ligne 1: / Ligne 1: @@
 ======Joindre un domaine en tant que Contrôleur de domaine======
-======Initialiser SAMBA en tant que Contrôleur de Domaine======
 ====Prérequis====
@@ Ligne 16: / Ligne 14: @@
 Par exemple, avec /etc/resolv.conf
-<code>
+<code conf /etc/resolv.conf>
-nameserver 192.168.4.2
 search domain.tld
-domain domain.tld
+nameserver 192.168.4.2
 </code>
-====Configuration Kerberos====
+====Initialisation====
-Il faut mettre dans le fichier /etc/krb5.conf (attention a respecter la casse)
+Pour commencer, on va installer les packets nécessaires (ignorez les configurations demandées):
+<code bash>
+# apt install acl attr samba krb5-user krb5-config winbind
+</code>
-<code>
+(Vous pouvez aussi [[kb:linux:samba:Installation de SAMBA par les sources|compiler depuis les sources]])
+Il vous faudra commencer par arrêter et désactiver samba :
+<code bash>
+# systemctl disable --now nmbd smbd winbind
+</code>
+Il vous faudra supprimer la configuration de samba :
+<code bash>
+# rm /etc/samba/smb.conf
+</code>
+Il vous faudra configurer Kerberos  ((default_realm doit être en majuscule)):
+<code conf /etc/krb5.conf>
 [libdefaults]
     dns_lookup_realm = false
@@ Ligne 33: / Ligne 49: @@
 </code>
-Pour vérifier que la configuration est bonne, lancez //kinit//, ce qui va vous donnez :
+Pour vérifier que la configuration est bonne,vous pouvez lancer :
-<code>
+<code bash>
 # kinit administrateur
-Password for administrateur@DOMAIN.TLD
 </code>
 Puis lancez //klist//, vous devriez obtenir quelque chose ressemblant a ça:
+<code bash>
+# klist
+</code>
 <code>
-# klist
 Ticket cache: FILE:/tmp/krb5cc_0
 Default principal: administrateur@DOMAIN.TLD
@@ Ligne 56: / Ligne 74: @@
 Pour joindre un AD, il faut lancer la commande :
-<code>
+<code bash>
-samba-tool domain join domain.tld DC -U"DOMAIN\administrateur" --dns-backend=SAMBA_INTERNAL --site=SITE
+# samba-tool domain join domain.tld DC --option='idmap_ldb:use rfc2307 = yes' -U"administrateur@domain.tld" --dns-backend=SAMBA_INTERNAL
 </code>
-Ce qui doit vous donnez :
 <code>
-# samba-tool domain join domain.tld DC -U"DOMAIN\administrateur" --dns-backend=SAMBA_INTERNAL --site=SITE
 Finding a writeable DC for domain 'domain.tld'
 Found DC ad.domain.tld
@@ Ligne 116: / Ligne 130: @@
 </code>
-Il faut de lancer le service samba en lançant la commande :
+Il vous faudra ensuite démarrer SAMBA :
-<code>
+<code bash>
-samba
+# systemctl unmask samba-ad-dc
+</code>
+puis
+<code bash>
+# systemctl enable --now samba-ad-dc
 </code>
 Puis vérifier que la réplication du contrôleur du domaine est faite (cela peux prendre plusieurs minutes)
-<code>
+<code bash>
 # samba-tool drs showrepl
+</code>
+<code>
 SITE\DC2
 DSA Options: 0x00000001
@@ Ligne 221: / Ligne 243: @@
 <code>
+search projet2.local
 nameserver 172.16.4.2
 nameserver 192.168.4.2       # IP de l'AD joint
-search projet2.local
-domain projet2.local
 </code>
-et aussi dans le fichier /usr/local/samba/etc/smb.conf dans la section global
+et aussi dans le fichier /etc/samba/smb.conf dans la section global
-<code>
+<code file /etc/samba/smb.conf>
 dns forwarder = 8.8.8.8       # Évitez de mettre l'IP de L'AD joint
 </code>
@@ Ligne 249: / Ligne 270: @@
 Il faut ensuite connecter un Poste Windows au domaine, comme pour joindre un Domaine Active Directory. \\
-Un fois connecter on vérifier sur quel contrôleur de domaine il est connecter avec la commande Windows //echo %logonserver%//
+Un fois connecter on vérifier sur quel contrôleur de domaine il est connecter avec la commande Powershell :
+<code powershell>
-<code>
+PS C:\> echo $env:LOGONSERVER
-C:\>echo %logonserver%
+\\DC1
-\\SAMBA
 </code>