26 mars 2019

TUTO Configurer Samba 4 AD sous Debian 9

Configuration du réseau

-Je suis sur un réseau local tout à fait basique et la passerelle internet est ma box FAI sur l’IP locale 192.168.0.1.

-Notez que pour l’instant, on va entrer l’IP d’un DNS public. Perso, je mets le DNS de mon FAI 89.2.0.1. On changera plus tard l’IP par 127.0.0.1 dès que notre configuration sera entièrement terminée.

-Le nom de domaine sera infotrucs.lan

-L’interface du serveur aura l’IP 192.168.0.100 avec un masque en 24 bits soit 255.255.255.0.

-Voici le contenu de mon fichier /etc/network/interfaces :

source /etc/network/interfaces.d/*
#The loopback network interface
auto lo
iface lo inet loopback


allow-hotplug enp0s3
iface enp0s3 inet static
address 192.168.0.100
netmask 255.255.255.0
gateway 192.168.0.1
dns-nameservers 89.2.0.1

Definir le hostname

Il faut définir un nom d’hôte pour le serveur si ce n’est déjà fait. Pour cela éditer le fichier :

nano /etc/hostname

-Entrez le nom sans le nom de domaine :

dcsrv

->Ne choisissez pas les noms PDC ni BDC.

Fichier hosts

-Éditez le fichier hosts pour la résolution de nom.

nano /etc/hosts

127.0.0.1 localhost localhost.localdomain
192.168.0.100 dcsrv.infotrucs.lan dcsrv

-Vous ne devez pas mettre la boucle locale 127.0.0.1 devant le vrai hostname du serveur, respectez bien l’exemple.

N’hésitez pas à redémarrer après la configuration du réseau.

Fichier resolv.conf

-Pour renseigner la zone de recherche DNS, éditez le fichier :

nano /etc/resolv.conf

-Et entrez :

domain infotrucs.lan
search infotrucs.lan
nameserver 89.2.0.1

On va installer le service de temps réseau en page suivante.

Pages: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

You may also like...

6 Responses

  1. mikedafunk dit :

    Merci pour cette documentation !

  2. vincent dit :

    Salut!

    qq trucs, pourquoi modifie-tu le krb5.conf généré par samba?
    la team samba recommande ne ne rien ajouter 🙂
    tu y met des paramètres inutiles, par exemple kdc_timesync = 1 et ccache_type = 4, c’est déjà les valeurs par défaut.
    de plus c’est des paramètres valables uniquement pour un kerberos MIT, alors qu’un peu plus bas tu a fcc-mit-ticketflags, un paramètre qui lui n’est valable que pour un kerberos HEIMDAL.

    coté windows 10, inutile de régler le serveur de temps (sauf si poste vraiment pas a l’heure), lors de la jonction au domaine windows se cale automatiquement sur le serveur AD/SAMBA pour se mettre a l’heure.
    a-tu vérifié si tes clients se mettent bien a l’heure après jonction au domaine? car le serveur de temps que tu rentre avant la jonction doit être remplacé automatiquement lors de la jonction, mais par défaut windows utilise NT5DS, or ton ntp.conf n’est pas configuré pour utiliser NT5DS (il manque l’option ntpsigndsocket et mssntp)

    et dernier truc, tu ajoute une zone dns inverse, mais elle ne sera pas remplie par tes clients windows si tu ne met pas « allow dns updates = nonsecure » dans le smb.conf.

    sinon bon tuto 🙂

    • ben dit :

      Honnetement je ne sais plus vraiment pourquoi ceci ou cela lol ça fait un moment que j’ai potassé le sujet. Je garde ton commentaire sous le coude tu as l’air bien calé sur le sujet et le jour où j’aurais besoin de me repencher sur la question il me servira. A tout hasard est-ce que je peux te contacter par mail un de ces 4 ? Si c’est la bonne adresse que je vois ici ?

  3. vincent dit :

    oui pas de soucis, le mail est le bon 🙂
    « calé sur le sujet » je sais pas, mais comme j’ai du ré-installer un samba AD sur une debian 10 dernièrement mes souvenirs sont frais!

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.