[Linux] Installation Samba4 – PDC

 

Installation de Samba4 en tant que contrôleur de domaine sur Centos

 

 

Version de l’OS: 6.8
Version de Samba4: 4.5.0

 

 

pré-requis

Voir l’article Préparation d’une machine Centos 6.x

 

 

 

1.Installation

Installer les paquets nécessaire

 

Télécharger la source de samba. version actuelle de test 4.5.0

 

Dé-zipper la source, faire un test et compiler

 

Si pas d’erreur, compiler

samba1

 

2.Configuration

/!\ avant tout supprimer /usr/local/samba/etc/smb.conf si présent avant de lancer samba-tool

 

Lancer le approvisionnement (équivalent dcpromo sous Windows)

samba2

 

 

Puis redemarrer le serveur

 

Démarrer Samba

/!\ les services smb, nmb ou winbind ne doivent pas être démarrés

 

Vérifier le fichier resolv.conf, il doit ressembler a ceci

 

 

Configurer Kerberos, créez un lien symbolique

samba3

 

Redémarrer le serveur, puis une fois démarrer le service samba

 

/!\ avant de faire les tests, il faut renseigner la zone direct du serveur DNS 

samba4

 

test1

renvoi
_ldap._tcp.domain.local has SRV record 10 0 389 nomduserveursamba.domain.local.
_ldap._tcp.domain.local has SRV record 0 100 389 nomduserveursamba.domain.local.

 

test2

renvoi
_kerberos._udp.domain.local has SRV record 0 100 88 nomduserveursamba.domain.local.
_kerberos._udp.domain.local has SRV record 10 0 389 nomduserveursamba.domain.local.

 

test3

renvoi
nomduserveursamba.domain.local has address 192.168.3.101

 

Puis test de connexion Kerberos

 

Si il retourne une erreur de type kinit: Generic preauthentication failure while getting initial credentials, recréer le mot de passe

 

3.Synchroniser avec un serveur de temps
remplacer les serveurs par les Fr

 

Puis démarrer le serveur ntp et le rendre auto

 

4.Test et création utilisateurs

Créer la zone de recherche inversée

 

Vérifier le niveau de version du contrôleur (sous samba 4.1.1 il apparaissait en 2003)

 

Désactiver le changement de mot de passe du compte administrator (tousles 42j sinon)

samba5

 

Création utilisateur en ligne de commande

 

Puis modifier le mdp, celui ci doit respecter les exigences de complexiés de Windows 2008

samba6

 

5.Administration depuis Windows
Via un poste Windows Seven avec le compte administrator, télécharger les outils RSAT
http://www.microsoft.com/fr-fr/download/details.aspx?id=7887

Installation par défaut, ensuite activation dans ajout/suppression de programmes dans le panneau de configuration

samba7

 

samba8

 

samba9

 

samba10

 

samba11

 

samba12

 

samba13

 

samba14

 

samba15

 

samba16

 

samba17

 

samba18

 

samba19

 

samba20

 

samba21

 

6.Création d’un script pour d’init pour le démarrage automatique de Samba

 

Rendre le script executale

 

Création d’un lien symbolique vers le niveau d’execution

 

Activer le service au démarrage

 

 

Ajouter les outils de samba4 dans $PATH

 

 

 

Quelques infos complémentaires

 

Vérifier les version de samba et smbclient (doir renvoyer la même version)


killer les services samba


Tester les partages administratifs de SysVol, Netlogon, etc…

Doit renvoyer


Tester l’authentification :

Enter Administrator’s password:

Cela renvoie


 

No votes yet.
Please wait...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.