Auteur : cirvent
Date : 09/10/2010
Mise à jour : 24/05/2021
Ce tutoriel a été vue 2308 fois

---

---

Debian 5 : Active Directory (Chapitre 2)

Faire un vrai contrôleur de domaine compatible Microsoft avec un Linux, oui c'est possible !
Mais attention il s'agit encore d'une version Alpha est dont le niveau fonctionnel est 2003.

Pour cela il va falloir installer les paquets nécessaires et en compilé un,
- Samba 4 Alpha (à compiler)
- Bind9
- Kerberos
- attr

I) Pré-requis

Avant de commencer il faut installé quelle que applications,
Lancer ces commande les unes après les autres,

apt-get install nmap
apt-get install git-core
apt-get install attr
apt-get install dnsutils

II) Samba 4 alpha
1) Compilation et Installation

Les choses sérieuse peuvent commencer,
Connectez-vous en root, puis lancer la commande qui permet de récupérer les sources de Samba4,

git clone git://git.samba.org/samba.git samba-master; cd samba-master

puis il faut installer les outils qui vont servir à compilation,

# apt-get install build-essential libattr1-dev libblkid-dev libgnutls-dev libreadline5-dev python-dev autoconf python-dnspython gdb

ensuite rendons nous dans le dossier "source4" avec la commande suivante:

cd source4/

une fois dans le dossier en lance cette commande qui dure quelles que seconde :

./autogen.sh

puis en lance cette commande qui vérifie qui tous les outils nécessaire sont installés (durée 5-10 minutes):

./configure.developer

puis en lance celle là qui correspond au début de la compilation (durée 5-10 minutes):

make

Une fois la compilation terminer en lance une commande pour verifié que la compilation est bonne (durée 5-10 minutes)

make quicktest

Si le test est "OK" on lance l'installation avec cette commande (durée environ 5 minutes)

make install


2) Configuration

Cette étape est simple, il de rajouter une variable d'environnement de le fichier .bashrc
pour cela lancer la commande :

nano .bashrc

puis toute a la fin rajouté cela :

PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin

sauvegarde le fichier avec les touches "ctrl+o" puis pour quitter "ctrl+x",

ensuite on va créer notre domaine avec cette commande (personnaliser là bien-sur) :

./setup/provision --realm=tuto.biz --domain=TUTO --adminpass=P@ssword --server-role='domain controller'

A la fin de l'exécution de la commande cela donne quelque chose comme sur l'image.



ensuite l'on va configurer le partage de fichier, pour cela il faut modifier le fichier smb.conf pour ouvrir ce fichier lancer cette commande :

nano /usr/local/samba/etc/smb.conf

rajouter les trois lignes à partir de [data] :

[globals]
netbios name = LINUX
workgroup = TUTO
realm = TUTO.BIZ
server role = domain controller

[data]
path = /media/data
read only = no

[netlogon]
path = /usr/local/samba/var/locks/sysvol/arnodomain.com/scripts
read only = no

[sysvol]
path = /usr/local/samba/var/locks/sysvol
read only = no

ensuite, redémarrer le serveur avec la commande :

reboot

Une fois le serveur redémarrer connecter en root et lancer la commande suivante :

samba

si tous est correct il ne doit rien se passer, je un retour a la ligne comme sur l'image ci-dessous.



Pour voir ce qui est partager sur le serveur, exécuter la commande suivante :

smbclient -L localhost -U%

Ce qui donne cela :




III) Blind9 (le service DNS)

Pour installer bind9, il suffit d'exectuer la commande suivante :

apt-get install bind9

Maintenant il faut indiquer notre nom de domaine dans les paramètres de blind9, pour cela en va modifier deux fichiers avec nano :

nano /etc/bind/named.conf.local

Il suffit de rajouter ces ligne a la fin du fichier :

include "/usr/local/samba/private/named.conf";

Et pour le deuxième il faut taper cette commande :

nano /etc/resolv.conf

puis il suffit de modifier le fichier comme le montre l'image ci-dessous,



On redémarre le serveur avec la commande :

reboot

Il fois redémarre on lance samba avec la commande :

samba

ensuite en exécuter la commande suivante pour vérifier le fonctionnement du serveur dns :

nslookup linux

Si tous fonctionne bien cela doit donné quelque chose comme sur l'image ci-dessous :




[size=3]III) Kerberos[/size=3]

Pour installer kerberos il faut exécuter la commande suivante :

apt-get install krb5-user

ensuite il faut renommer un fichier de configuration mal placé,
pour cela on exécute la commande suivante :

mv /etc/krb5.conf /etc/krb5.conf.old

pendant l'installation, on le nom du serveur a deux reprise comme le montre les deux imges si-dessous,





une fois l'installation terminer exécuté le commande qui suit :

kinit administrator@TUTO.BIZ

Si tous va bien, on vous demandera le mots de passe ensuite il sera indiquer la date d'expiration du mots de passe comme l'indique l'image ci-dessous,




[size=3]IV) Intégration d'un poste Windows XP dans le domaine[/size=3]

Si vous ne savez pas intégrer un poste dans un domaine consulté un deux c'est deux tutoriels:

http://www.coolwindows.fr/tutoriel-34.html
http://www.coolwindows.fr/tutoriel-35.html

[size=3]V) Conclusion[/size=3]

Rendez-vous dans la console d'administration de l'Active Directory,
Vous devrait obtenir quelque chose comme le montre les deux images ci-dessous,




Voila, ce tutoriel est terminé,

A bientôt.