VirtIT

Outils pour utilisateurs

Outils du site

Vous êtes ici : Sommaire » kb » linux » samba » Joindre un Domaine en tant que Serveur de fichiers
kb:linux:samba:joindre_un_domaine_en_tant_que_serveur_de_fichiers

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
kb:linux:samba:joindre_un_domaine_en_tant_que_serveur_de_fichiers [2019/11/29 16:42] – créée beukb:linux:samba:joindre_un_domaine_en_tant_que_serveur_de_fichiers [2019/11/30 00:47] (Version actuelle) beu
Ligne 15: Ligne 15:
 Pour commencer, on va installer les packets nécessaires (ignorez les configurations demandées): Pour commencer, on va installer les packets nécessaires (ignorez les configurations demandées):
 <code bash> <code bash>
-# apt install acl attr samba krb5-user krb5-config winbind smbclient+# apt install acl attr samba krb5-user krb5-config winbind smbclient libnss-winbind
 </code> </code>
  
Ligne 24: Ligne 24:
 </code> </code>
  
-Il vous faudra supprimer la configuration de samba : +Il vous faudra modifier la configuration de samba :
- +
-<code bash> +
-# rm /etc/samba/smb.conf +
-</code> +
- +
-Il vous faudra configurer Kerberos  ((default_realm doit être en majuscule)):  +
- +
-<code conf /etc/krb5.conf> +
-[libdefaults] +
-    dns_lookup_realm = false +
-    dns_lookup_kdc = true +
-    default_realm = DOMAIN.TLD +
-</code> +
- +
-<code bash> +
-# samba-tool domain join domain.tld MEMBER --option='idmap_ldb:use rfc2307 = yes' -U"administrateur@domain.tld" +
-</code> +
-<code> +
-Joined domain DOMAIN (S-1-5-21-3803399967-3828328600-1018065869) +
-</code> +
- +
-Il faudra ensuite configurer samba :+
  
 <code conf /etc/samba/smb.conf> <code conf /etc/samba/smb.conf>
Ligne 63: Ligne 41:
         panic action = /usr/share/samba/panic-action %d         panic action = /usr/share/samba/panic-action %d
         map to guest = Bad User         map to guest = Bad User
-        server role = member+         
 +        dedicated keytab file = /etc/krb5.keytab 
 + kerberos method = secrets and keytab 
 + 
 + idmap config * : backend = tdb 
 + idmap config * : range = 3000-7999 
 + 
 + idmap config DOMAIN:backend = rid 
 + idmap config DOMAIN:schema_mode = rfc2307 
 + idmap config DOMAIN:range = 10000-999999 
 + idmap config DOMAIN:unix_nss_info = yes 
 + idmap config DOMAIN:default = yes 
 + 
 + template shell = /bin/false 
 + template homedir = /dev/null 
 + 
 + server role = member server 
    
 [Mon partage] [Mon partage]
Ligne 71: Ligne 66:
 </code> </code>
  
-et redémarrer les services samba :  
  
 +Il vous faudra configurer Kerberos  ((default_realm doit être en majuscule)): 
 +
 +<code conf /etc/krb5.conf>
 +[libdefaults]
 +    dns_lookup_realm = false
 +    dns_lookup_kdc = true
 +    default_realm = DOMAIN.TLD
 +</code>
 +
 +Puis joindre le domaine :
 +<code bash>
 +# net ads join -U administrateur
 +</code>
 +<code>
 +Enter administrator's password: Passw0rd
 +Using short domain name -- DOMAIN
 +Joined 'fs' to dns domain 'domain.tld'
 +</code>
 +
 +Il faudra ensuite ajouter **winbind** a la fin des deux lignes suivantes :
 +
 +<code file /etc/nsswitch.conf [highlight_lines_extra="7,8"]>
 +# /etc/nsswitch.conf
 +#
 +# Example configuration of GNU Name Service Switch functionality.
 +# If you have the `glibc-doc-reference' and `info' packages installed, try:
 +# `info libc "Name Service Switch"' for information about this file.
 +
 +passwd:         files systemd winbind
 +group:          files systemd winbind
 +shadow:         files
 +gshadow:        files
 +
 +hosts:          files dns
 +networks:       files
 +
 +protocols:      db files
 +services:       db files
 +ethers:         db files
 +rpc:            db files
 +
 +netgroup:       nis
 +
 +</code>
 +
 +et pour finir démarrer les services
  
 <code bash> <code bash>
-# systemctl start nmbd smbd +# systemctl start nmbd smbd winbind
 </code> </code>
kb/linux/samba/joindre_un_domaine_en_tant_que_serveur_de_fichiers.1575045732.txt.gz · Dernière modification : de beu