Installation Samba-AD - Linux

...

Prérequis : 

 

Installation de Samba-AD :

apt-get update
apt-get install samba winbind libnss-winbind krb5-user smbclient ldb-tools python3-crypto

 

Configuration de Kerberos : 

nano /etc/krb5.conf

On remplace [libdefaults] par :

Attention il faudra modifier MYDOMAIN par votre domaine.

[libdefaults]
  default_realm = MYDOMAIN.LAN
  dns_lookup_kdc = true
  dns_lookup_realm = false

 

Configuration Samba : 

On supprime le fichier smb.conf :

rm -f /etc/samba/smb.conf

 

Configuration de Samba :

Attention il faudra modifier MYDOMAIN par votre domaine.

samba-tool domain provision --realm=MYDOMAIN.LAN --domain MYDOMAIN --server-role=dc

 

Réinitialiser le mot de passe administrator de Samba : 

samba-tool user setpassword administrator

 

On modifie maintenant le fichier smb.conf : 

nano /etc/samba/smb.conf

Il faudra modifier l'adresse IP par celle du serveur.

dns forwarder = 192.168.XXX.XXX

 

On reconfigure le fichier resolv.conf : 

nano /etc/resolv.conf

Attention, il faudra modifier mydomain (en minuscule ici) par votre domaine.

search mydomain.lan
nameserver 127.0.0.1

 

On supprime le fichier krb5.conf :

rm -f /var/lib/samba/private/krb5.conf

On le remplace maintenant :

ln -s /etc/krb5.conf /var/lib/samba/private/krb5.conf

 

On peut maintenant activé Samba :

systemctl unmask samba-ad-dc
systemctl enable samba-ad-dc
systemctl disable samba winbind nmbd smbd
systemctl mask samba winbind nmbd smbd

 

ATTENTION : On doit redémarrer la machine !

 

On doit maintenant s'assurer que KERBOROS fonctionne :

kinit administrator
klist

 

On teste maintenant le DNS : 

Attention, il se peut que vous deviez installer les outils dns : 

apt install dnsutils

 

On peut maintenant tester le DNS :

dig @localhost google.fr
dig @localhost srvads.mydomain.lan
dig -t SRV @localhost _ldap._tcp.mydomain.lan

 

Il faudra maintenant connecter un client Windows à Samba-AD, il faudra suivre le tutoriel connecté un Client Windows 10 au domaine et installez les outils RSAT Windows pour contrôler le domaine.

Publié le 06/05/2021 Linux - Serveur