Préparation

Fichier /etc/hosts :

Fichier /etc/hostname :

Rebooter la machine pour prendre en compte ce nouveau nom de machine (un hostname -F /etc/hostname n’a pas l’air de suffire pour le script samba qui récupère toujours l’ancien nom…)

 

Installation de Samba

En version Stretch, Debian fournit une version 4.5.8 de Samba.

 

Si vous avez besoin d’une version plus récente ou d’une version spécifique, je vous conseille d’installer une Debian Jessie et d’utiliser les paquets faits par TranquilIT, LE spécialiste français de Samba. Ajouter les dépôts stables de Samba puis lancer l’installation :

 

Créer un nouveau domaine AD

Supprimer tout le contenu de /etc/krb5.conf et écrire les lignes suivantes :

 

Effacer le fichier /etc/samba/smb.conf

Créer le nouveau domaine :

 

Faire pointer le fichier /etc/resolv.conf sur le serveur lui-même :

 

Configurer les forwarders DNS dans le fichier /etc/samba/smb.conf

 

Désactiver le service samba pour le remplacer par samba-ad-dc et redémarrez le serveur :

 

Et ça marche !

Tester que le kerberos est bien configuré, en testant une demande de ticket pour le compte administrator que vous venez de créer :

 

Tester les DNS

 

Tester le contrôleur de domaine avec un poste Windows :

 

 

Prochaine étape :

Administration de ce nouveau domaine avec les outils RSAT et samba-tool

 

 

 

Sur le même sujet :