Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Petit tuto pour l'installation d'un contrôleur AD avec samba (4.5.1) sous JESSIE, couplé avec dnsmasq.
Il s'agit juste d'une clarification d'un “how-to” que je me fait pour moi.
Je ne vais pas expliquer ce qu'est un AD et son utilité, je part du principe que si vous lisez ça, c'est que vous avez déjà de solides bases en administration réseau et que vous connaissez AD, ainsi que le DHCP/DNS.
De la même façon, ça ne sera (en gros) qu'une suite de commande avec un minimum d'explications pour obtenir une conf fonctionnelle, a vous d'adapter ce tuto a vos besoins.
La base est un pc unique, destiné a remplir tout les rôles (AD, firewall, router, mail, serveur fichier, etc…)
2 cartes réseaux, eth0 (192.168.1.x) pour la connexion sur la box, eth1 (192.168.0.x) pour le LAN.
Installer les dépendances:
apt-get install build-essential libacl1-dev libattr1-dev libblkid-dev libgnutls28-dev libreadline-dev python-dev libpam0g-dev python-dnspython gdb pkg-config libpopt-dev libldap2-dev dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev libgpgme11-dev python-gpgme python-m2crypto libsystemd-dev ntp ntpdate
Récupérer les sources et compiler:
wget https://www.samba.org/samba/ftp/samba-latest.tar.gz tar -xzvf samba-latest.tar.gz cd samba-4.5.1 ./configure --with-systemd make make install
echo "export PATH=$PATH:/usr/local/samba/sbin:/usr/local/samba/bin" >> /root/.bashrc source /root/.bashrc
modifier /etc/hostname et hosts
reboot
samba-tool domain provision --use-rfc2307 --interactive --option="interfaces=lo eth1" --option="bind interfaces only=yes"
modifier /etc/resolv.conf (ajouter aussi 192.168.1.254 pour ntp au boot)
rm /etc/krb5.conf
cp /usr/local/samba/private/krb5.conf /etc/krb5.conf
reboot
tester samba
systemd samba : creer /lib/systemd/system/samba-ad-dc.service
[Unit] Description=Samba4 AD DC After=network.target remote-fs.target nss-lookup.target [Service] Type=forking PIDFile=/usr/local/samba/var/run/samba.pid LimitNOFILE=16384 ExecStart=/usr/local/samba/sbin/samba ExecReload=/usr/bin/kill -HUP $MAINPID [Install] WantedBy=multi-user.target
systemctl daemon-reload
systemctl enable samba-ad-dc.service
systemctl start samba-ad-dc.service