Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).


L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT → ODT PDF Export

Table des matières

Installation d'un contrôleur AD avec samba 4.5.1

Introduction

Petit tuto pour l'installation d'un contrôleur AD avec samba (4.5.1) sous JESSIE, couplé avec dnsmasq.

Il s'agit juste d'une clarification d'un “how-to” que je me fait pour moi.

Je ne vais pas expliquer ce qu'est un AD et son utilité, je part du principe que si vous lisez ça, c'est que vous avez déjà de solides bases en administration réseau et que vous connaissez AD, ainsi que le DHCP/DNS.

De la même façon, ça ne sera (en gros) qu'une suite de commande avec un minimum d'explications pour obtenir une conf fonctionnelle, a vous d'adapter ce tuto a vos besoins.

La base est un pc unique, destiné a remplir tout les rôles (AD, firewall, router, mail, serveur fichier, etc…)

2 cartes réseaux, eth0 (192.168.1.x) pour la connexion sur la box, eth1 (192.168.0.x) pour le LAN.

Installation

Installer les dépendances:

apt-get install build-essential libacl1-dev libattr1-dev libblkid-dev libgnutls28-dev libreadline-dev python-dev libpam0g-dev python-dnspython gdb pkg-config libpopt-dev libldap2-dev dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev libgpgme11-dev python-gpgme python-m2crypto libsystemd-dev ntp ntpdate

Récupérer les sources et compiler:

wget https://www.samba.org/samba/ftp/samba-latest.tar.gz
tar -xzvf samba-latest.tar.gz
cd samba-4.5.1
./configure --with-systemd
make
make install
echo "export PATH=$PATH:/usr/local/samba/sbin:/usr/local/samba/bin" >> /root/.bashrc
source /root/.bashrc

modifier /etc/hostname et hosts

reboot

samba-tool domain provision --use-rfc2307 --interactive --option="interfaces=lo eth1" --option="bind interfaces only=yes"

modifier /etc/resolv.conf (ajouter aussi 192.168.1.254 pour ntp au boot)

rm /etc/krb5.conf

cp /usr/local/samba/private/krb5.conf /etc/krb5.conf

reboot

tester samba

systemd samba : creer /lib/systemd/system/samba-ad-dc.service

[Unit]
Description=Samba4 AD DC
After=network.target remote-fs.target nss-lookup.target

[Service]
Type=forking
PIDFile=/usr/local/samba/var/run/samba.pid
LimitNOFILE=16384
ExecStart=/usr/local/samba/sbin/samba
ExecReload=/usr/bin/kill -HUP $MAINPID

[Install]
WantedBy=multi-user.target

systemctl daemon-reload

systemctl enable samba-ad-dc.service

systemctl start samba-ad-dc.service

Utilisation

1) N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !
atelier/chantier/installer-un-controleur-active-directory-sous-jessie-avec-samba-4-4.2.10.txt · Dernière modification: 03/12/2016 02:58 par winproof

Pied de page des forums

Propulsé par FluxBB