Paramètres DNS
Redirecteur
On va maintenant vérifier le redirecteur DNS qui s’est configuré dans le fichier smb.conf. C’est l’outil samba-tool qui l’a configuré automatiquement. On va donc voir si cela s’est bien produit. Si ce n’est pas le cas, on entrera l’adresse du bon redirecteur DNS. De mon côté, le redirecteur est le DNS de mon FAI.
cat /etc/samba/smb.conf
-Voici le contenu de mon smb.conf :
#Global parameters
[global]
netbios name = DCSRV
realm = INFOTRUCS.LAN
workgroup = INFOTRUCS
dns forwarder = 89.2.0.1
server role = active directory domain controller
idmap_ldb:use rfc2307 = yes
[netlogon]
path = /var/lib/samba/sysvol/infotrucs.lan/scripts
read only = No
[sysvol]
path = /var/lib/samba/sysvol
read only = No
-Constatez la directive dns forwarder = 89.2.0.1. C’est bien un DNS public, celui de mon FAI.
Changement du DNS utilisé par le serveur lui-même
Puisque notre configuration est globalement terminée, on va changer le DNS que le serveur samba utilise, afin qu’il se requête lui-même.
-Retounez dans le fichier :
nano /etc/network/interfaces
-Puis éditez la directive suivante :
dns-nameservers 127.0.0.1
-Ensuite éditez le fichier :
nano /etc/resolv.conf
-Et éditez la directive :
nameserver 127.0.0.1
On va voir en page suivante comment gérer le service samba.
Merci pour cette documentation !
Merci à toi !
Salut!
qq trucs, pourquoi modifie-tu le krb5.conf généré par samba?
la team samba recommande ne ne rien ajouter 🙂
tu y met des paramètres inutiles, par exemple kdc_timesync = 1 et ccache_type = 4, c’est déjà les valeurs par défaut.
de plus c’est des paramètres valables uniquement pour un kerberos MIT, alors qu’un peu plus bas tu a fcc-mit-ticketflags, un paramètre qui lui n’est valable que pour un kerberos HEIMDAL.
coté windows 10, inutile de régler le serveur de temps (sauf si poste vraiment pas a l’heure), lors de la jonction au domaine windows se cale automatiquement sur le serveur AD/SAMBA pour se mettre a l’heure.
a-tu vérifié si tes clients se mettent bien a l’heure après jonction au domaine? car le serveur de temps que tu rentre avant la jonction doit être remplacé automatiquement lors de la jonction, mais par défaut windows utilise NT5DS, or ton ntp.conf n’est pas configuré pour utiliser NT5DS (il manque l’option ntpsigndsocket et mssntp)
et dernier truc, tu ajoute une zone dns inverse, mais elle ne sera pas remplie par tes clients windows si tu ne met pas « allow dns updates = nonsecure » dans le smb.conf.
sinon bon tuto 🙂
Honnetement je ne sais plus vraiment pourquoi ceci ou cela lol ça fait un moment que j’ai potassé le sujet. Je garde ton commentaire sous le coude tu as l’air bien calé sur le sujet et le jour où j’aurais besoin de me repencher sur la question il me servira. A tout hasard est-ce que je peux te contacter par mail un de ces 4 ? Si c’est la bonne adresse que je vois ici ?
oui pas de soucis, le mail est le bon 🙂
« calé sur le sujet » je sais pas, mais comme j’ai du ré-installer un samba AD sur une debian 10 dernièrement mes souvenirs sont frais!
Ça marche alors merci à bientôt peut-être !