08:15
22/11/2017

 
Debian 5 : Active Directory (Chapitre 2)
 
Auteur : cirvent
Date : 09/10/2010
Mise à jour : 10/11/2013
Ce tutoriel a été vue 5266 fois

Note: 5.0/5 (1 vote)





Debian 5 : Active Directory (Chapitre 2)

Faire un vrai contrôleur de domaine compatible Microsoft avec un Linux, oui c'est possible !
Mais attention il s'agit encore d'une version Alpha est dont le niveau fonctionnel est 2003.

Pour cela il va falloir installer les paquets nécessaires et en compilé un,
- Samba 4 Alpha (à compiler)
- Bind9
- Kerberos
- attr

I) Pré-requis

Avant de commencer il faut installé quelle que applications,
Lancer ces commande les unes après les autres,

apt-get install nmap
apt-get install git-core
apt-get install attr
apt-get install dnsutils


II) Samba 4 alpha
1) Compilation et Installation

Les choses sérieuse peuvent commencer,
Connectez-vous en root, puis lancer la commande qui permet de récupérer les sources de Samba4,

git clone git://git.samba.org/samba.git samba-master; cd samba-master

puis il faut installer les outils qui vont servir à compilation,

# apt-get install build-essential libattr1-dev libblkid-dev libgnutls-dev libreadline5-dev python-dev autoconf python-dnspython gdb

ensuite rendons nous dans le dossier "source4" avec la commande suivante:

cd source4/

une fois dans le dossier en lance cette commande qui dure quelles que seconde :

./autogen.sh

puis en lance cette commande qui vérifie qui tous les outils nécessaire sont installés (durée 5-10 minutes):

./configure.developer

puis en lance celle là qui correspond au début de la compilation (durée 5-10 minutes):

make

Une fois la compilation terminer en lance une commande pour verifié que la compilation est bonne (durée 5-10 minutes)

make quicktest

Si le test est "OK" on lance l'installation avec cette commande (durée environ 5 minutes)

make install


2) Configuration

Cette étape est simple, il de rajouter une variable d'environnement de le fichier .bashrc
pour cela lancer la commande :

nano .bashrc

puis toute a la fin rajouté cela :

PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin

sauvegarde le fichier avec les touches "ctrl+o" puis pour quitter "ctrl+x",

ensuite on va créer notre domaine avec cette commande (personnaliser là bien-sur) :

./setup/provision --realm=tuto.biz --domain=TUTO --adminpass=P@ssword --server-role='domain controller'

A la fin de l'exécution de la commande cela donne quelque chose comme sur l'image.

.

ensuite l'on va configurer le partage de fichier, pour cela il faut modifier le fichier smb.conf pour ouvrir ce fichier lancer cette commande :

nano /usr/local/samba/etc/smb.conf

rajouter les trois lignes à partir de [data] :

[globals]
       netbios name    = LINUX
       workgroup       = TUTO
       realm           = TUTO.BIZ
       server role     = domain controller

[data]
       path            = /media/data
       read only       = no

[netlogon]
       path = /usr/local/samba/var/locks/sysvol/arnodomain.com/scripts
       read only = no

[sysvol]
       path = /usr/local/samba/var/locks/sysvol
       read only = no


ensuite, redémarrer le serveur avec la commande :

reboot

Une fois le serveur redémarrer connecter en root et lancer la commande suivante :

samba

si tous est correct il ne doit rien se passer, je un retour a la ligne comme sur l'image ci-dessous.

.

Pour voir ce qui est partager sur le serveur, exécuter la commande suivante :

smbclient -L localhost -U%

Ce qui donne cela :

.


III) Blind9 (le service DNS)

Pour installer bind9, il suffit d'exectuer la commande suivante :

apt-get install bind9

Maintenant il faut indiquer notre nom de domaine dans les paramètres de blind9, pour cela en va modifier deux fichiers avec nano :

nano /etc/bind/named.conf.local

Il suffit de rajouter ces ligne a la fin du fichier :

include "/usr/local/samba/private/named.conf";

Et pour le deuxième il faut taper cette commande :

nano /etc/resolv.conf

puis il suffit de modifier le fichier comme le montre l'image ci-dessous,

.

On redémarre le serveur avec la commande :

reboot

Il fois redémarre on lance samba avec la commande :

samba

ensuite en exécuter la commande suivante pour vérifier le fonctionnement du serveur dns :

nslookup linux

Si tous fonctionne bien cela doit donné quelque chose comme sur l'image ci-dessous :

.


[size=3]III) Kerberos[/size=3]

Pour installer kerberos il faut exécuter la commande suivante :

apt-get install krb5-user

ensuite il faut renommer un fichier de configuration mal placé,
pour cela on exécute la commande suivante :

mv /etc/krb5.conf /etc/krb5.conf.old

pendant l'installation, on le nom du serveur a deux reprise comme le montre les deux imges si-dessous,

.

.

une fois l'installation terminer exécuté le commande qui suit :

kinit administrator@TUTO.BIZ

Si tous va bien, on vous demandera le mots de passe ensuite il sera indiquer la date d'expiration du mots de passe comme l'indique l'image ci-dessous,

.


[size=3]IV) Intégration d'un poste Windows XP dans le domaine[/size=3]

Si vous ne savez pas intégrer un poste dans un domaine consulté un deux c'est deux tutoriels:

http://www.coolwindows.fr/tutoriel-34.html
http://www.coolwindows.fr/tutoriel-35.html

[size=3]V) Conclusion[/size=3]

Rendez-vous dans la console d'administration de l'Active Directory,
Vous devrait obtenir quelque chose comme le montre les deux images ci-dessous,

.
.

Voila, ce tutoriel est terminé,

A bientôt.