Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 01/07/2016, à 09:54

maxire

Paramétrer un client Linux en membre d'un domain AD Samba4

Bonjour,

Je viens de mettre en place un serveur Samba 4 AD/DC pour gérer un domaine Windows.
Tout fonctionne correctement les machines Windows s'enregistrent dans le domaine les profils des utilisateurs du domaine sont accessibles depuis n'importe quelle machine (roaming users profiles).

Maintenant j'aimerais réaliser la même chose avec les machines Linux en utilisant Samba 4.

Pas de problème pour définir les répertoires des utilisateurs de domaine dans le serveur Samba du domaine, la documentation Wiki de Samba est claire.

Mon problème est le paramétrage du client Linux.

Ce que je peux réaliser actuellement c'est accéder du client au serveur via le jeu des commandes net après obtention d'un jeton kerberos.
Je peux même ajouter la machine cliente au domaine via la commande:

# net ads join -U administrator

Jusque là tout va bien, même si j'ai un message signalant que le serveur dns Samba n'est pas mis à jour correctement.

Je bloque sur le paramétrage de Samba dans la machine cliente.
Je suppose que pour que je puisse utiliser des comptes de domaine dans le client celui-ci doit lui-même être un serveur samba et maintenant je me perds dans la documentation de Samba.

J'ai bien trouvé ceci dont je me suis un peu inspiré.
Un exemple configuration du serveur Samba client proposé par ce document:

/etc/samba/smb.conf
[Global]
  netbios name = MYARCHLINUX
  workgroup = EXAMPLE
  realm = EXAMPLE.COM
  server string = %h ArchLinux Host
  security = ads
  encrypt passwords = yes
  password server = pdc.example.com

  idmap config * : backend = rid
  idmap config * : range = 10000-20000

  winbind use default domain = Yes
  winbind enum users = Yes
  winbind enum groups = Yes
  winbind nested groups = Yes
  winbind separator = +
  winbind refresh tickets = yes
  winbind offline logon = yes
  winbind cache time = 300

  template shell = /bin/bash
  template homedir = /home/%D/%U
   
  preferred master = no
  dns proxy = no
  wins server = pdc.example.com
  wins proxy = no

  inherit acls = Yes
  map acl inherit = Yes
  acl group control = yes

  load printers = no
  debug level = 3
  use sendfile = no

En fait ici le serveur Samba sert juste de relais pour accéder à un serveur AD/DC Windows, je ne pense pas qu'il faille l'appliquer tel quel dans le cas que je traite.

En corollaire, il faudra également que je paramètre correctement PAM (modules PAM de windbind), mais d'abord si je peux paramétrer samba le gros du travail sera fait.

Si quelqu'un ou quelqu'une a déjà réalisé ce genre de chose je suis preneur de ses bons conseils.

Merci.

Dernière modification par maxire (Le 01/07/2016, à 09:56)

Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#2 Le 01/07/2016, à 11:03

maxire

Re : Paramétrer un client Linux en membre d'un domain AD Samba4

En fait je me réponds à moi-même, finalement j'ai paramétré le serveur samba du client comme ceci:

[Global]
        netbios name = TOTO
        workgroup = MAXIRE
        realm = MAXIRE.HOME
        server string = %h ArchLinux Host
        security = ads
#       encrypt passwords = yes
        password server = monserveur.maxire.home

        idmap config * : backend = tdb
        idmap config * : range = 3000001-4000000

        winbind use default domain = Yes
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind nested groups = Yes
#       winbind separator = +
        winbind refresh tickets = yes
        winbind offline logon = yes
        winbind cache time = 300

        template shell = /bin/bash
        template homedir = /home/%D/%U

        preferred master = no
        dns proxy = no
#  wins server = pdc.example.com
#  wins proxy = no

        inherit acls = Yes
        map acl inherit = Yes
        acl group control = yes

        load printers = no
        debug level = 3
        use sendfile = no

Plus une correction de /etc/nsswitch.conf  et cela fonctionne (après démarrage de smbd, nmbd et winbindd), il ne reste plus qu'à mettre le nez dans la configuration de PAM pour voir comment entre autres choses créer un répertoire d'utilisateur de domaine lors de sa première connexion.
/etc/nsswitch.conf doit comprendre ces deux lignes , j'avais malencontreusement mis winbindd au lieu de winbind ce qui m'empêchait de voir les utilisateurs de domaine via la commande getent.

passwd: files winbind
group: files winbind

Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

Pages : 1