kb:linux:samba:joindre_un_domaine_en_tant_que_serveur_de_fichiers
Ceci est une ancienne révision du document !
Table des matières
Joindre un Domaine en tant que Serveur de fichiers
Pré-requis
Pour pouvoir joindre un contrôleur de domaine, il faut configurer le serveur de DNS de la machine.
Par exemple, avec /etc/resolv.conf
- /etc/resolv.conf
search domain.tld nameserver 192.168.4.2
Initialisation
Pour commencer, on va installer les packets nécessaires (ignorez les configurations demandées):
# apt install acl attr samba krb5-user krb5-config winbind smbclient
Il vous faudra commencer par arrêter samba :
# systemctl stop nmbd smbd winbind
Il vous faudra supprimer la configuration de samba :
# rm /etc/samba/smb.conf
Il vous faudra configurer Kerberos 1):
- /etc/krb5.conf
[libdefaults] dns_lookup_realm = false dns_lookup_kdc = true default_realm = DOMAIN.TLD
# samba-tool domain join domain.tld MEMBER --option='idmap_ldb:use rfc2307 = yes' -U"administrateur@domain.tld"
Joined domain DOMAIN (S-1-5-21-3803399967-3828328600-1018065869)
Il faudra ensuite configurer samba :
- /etc/samba/smb.conf
[global] workgroup = DOMAIN security = ADS realm = DOMAIN.TLD winbind refresh tickets = Yes vfs objects = acl_xattr map acl inherit = Yes store dos attributes = Yes log file = /var/log/samba/log.%m max log size = 1000 panic action = /usr/share/samba/panic-action %d map to guest = Bad User server role = member [Mon partage] path = /opt/Mon partage read only = No
et redémarrer les services samba :
# systemctl start nmbd smbd
1)
default_realm doit être en majuscule
kb/linux/samba/joindre_un_domaine_en_tant_que_serveur_de_fichiers.1575045732.txt.gz · Dernière modification : 2019/11/29 16:42 de beu