====== Installation d'un contrôleur AD avec samba 4.5.1 ======

  * Objet : installation contrôleur AD avec samba 4
  * Niveau requis : {{tag>avisé}}
  * Commentaires : //comment paramétrer samba en mode contrôleur AD // 
  * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-)
  * Suivi : {{tag>en-chantier}} 
    * Création par [[user>winproof]] 01/12/2016
    * Testé par <...> le <...> 
  * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?pid=202010#p202010]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) 


===== Introduction =====

Petit tuto pour l'installation d'un contrôleur AD avec samba (4.5.1) sous JESSIE, couplé avec dnsmasq.

Il s'agit juste d'une clarification d'un "how-to" que je me fait pour moi.

Je ne vais pas expliquer ce qu'est un AD et son utilité, je part du principe que si vous lisez ça, c'est que vous avez déjà de solides bases en administration réseau et que vous connaissez AD, ainsi que le DHCP/DNS.

De la même façon, ça ne sera (en gros) qu'une suite de commande avec un minimum d'explications pour obtenir une conf fonctionnelle, a vous d'adapter ce tuto a vos besoins.

La base est un pc unique, destiné a remplir tout les rôles (AD, firewall, router, mail, serveur fichier, etc...)

2 cartes réseaux, eth0 (192.168.1.x) pour la connexion sur la box, eth1 (192.168.0.x) pour le LAN. 
===== Installation =====

Installer les dépendances: 

<code>apt-get install build-essential libacl1-dev libattr1-dev libblkid-dev libgnutls28-dev libreadline-dev python-dev libpam0g-dev python-dnspython gdb pkg-config libpopt-dev libldap2-dev dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev libgpgme11-dev python-gpgme python-m2crypto libsystemd-dev ntp ntpdate</code>

Récupérer les sources et compiler:

<code>wget https://www.samba.org/samba/ftp/samba-latest.tar.gz
tar -xzvf samba-latest.tar.gz
cd samba-4.5.1
./configure --with-systemd
make
make install
</code>

<code>echo "export PATH=$PATH:/usr/local/samba/sbin:/usr/local/samba/bin" >> /root/.bashrc
source /root/.bashrc
</code>

modifier /etc/hostname et hosts

reboot

<code>samba-tool domain provision --use-rfc2307 --interactive --option="interfaces=lo eth1" --option="bind interfaces only=yes"</code>

modifier /etc/resolv.conf (ajouter aussi 192.168.1.254 pour ntp au boot)

rm /etc/krb5.conf

cp /usr/local/samba/private/krb5.conf /etc/krb5.conf

reboot

tester samba

systemd samba :
creer /lib/systemd/system/samba-ad-dc.service
<code>[Unit]
Description=Samba4 AD DC
After=network.target remote-fs.target nss-lookup.target

[Service]
Type=forking
PIDFile=/usr/local/samba/var/run/samba.pid
LimitNOFILE=16384
ExecStart=/usr/local/samba/sbin/samba
ExecReload=/usr/bin/kill -HUP $MAINPID

[Install]
WantedBy=multi-user.target</code>


systemctl daemon-reload

systemctl enable samba-ad-dc.service

systemctl start samba-ad-dc.service


===== Utilisation =====