Auteur : cirvent
Date : 09/10/2010
Mise à jour : 24/05/2021
Ce tutoriel a été vue 2506 fois
Debian 5 : Active Directory (Chapitre 2)
Faire un vrai contrôleur de domaine compatible Microsoft avec un Linux, oui c'est possible !
Mais attention il s'agit encore d'une version Alpha est dont le niveau fonctionnel est 2003.
Pour cela il va falloir installer les paquets nécessaires et en compilé un,
- Samba 4 Alpha (à compiler)
- Bind9
- Kerberos
- attr
I) Pré-requis
Avant de commencer il faut installé quelle que applications,
Lancer ces commande les unes après les autres,
apt-get install nmap
apt-get install git-core
apt-get install attr
apt-get install dnsutils
II) Samba 4 alpha
1) Compilation et Installation
Les choses sérieuse peuvent commencer,
Connectez-vous en root, puis lancer la commande qui permet de récupérer les sources de Samba4,
git clone git://git.samba.org/samba.git samba-master; cd samba-master
puis il faut installer les outils qui vont servir à compilation,
# apt-get install build-essential libattr1-dev libblkid-dev libgnutls-dev libreadline5-dev python-dev autoconf python-dnspython gdb
ensuite rendons nous dans le dossier "source4" avec la commande suivante:
cd source4/
une fois dans le dossier en lance cette commande qui dure quelles que seconde :
./autogen.sh
puis en lance cette commande qui vérifie qui tous les outils nécessaire sont installés (durée 5-10 minutes):
./configure.developer
puis en lance celle là qui correspond au début de la compilation (durée 5-10 minutes):
make
Une fois la compilation terminer en lance une commande pour verifié que la compilation est bonne (durée 5-10 minutes)
make quicktest
Si le test est "OK" on lance l'installation avec cette commande (durée environ 5 minutes)
make install
2) Configuration
Cette étape est simple, il de rajouter une variable d'environnement de le fichier .bashrc
pour cela lancer la commande :
nano .bashrc
puis toute a la fin rajouté cela :
PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin
sauvegarde le fichier avec les touches "ctrl+o" puis pour quitter "ctrl+x",
ensuite on va créer notre domaine avec cette commande (personnaliser là bien-sur) :
./setup/provision --realm=tuto.biz --domain=TUTO --adminpass=P@ssword --server-role='domain controller'
A la fin de l'exécution de la commande cela donne quelque chose comme sur l'image.
ensuite l'on va configurer le partage de fichier, pour cela il faut modifier le fichier smb.conf pour ouvrir ce fichier lancer cette commande :
nano /usr/local/samba/etc/smb.conf
rajouter les trois lignes à partir de [data] :
[globals]
netbios name = LINUX
workgroup = TUTO
realm = TUTO.BIZ
server role = domain controller
[data]
path = /media/data
read only = no
[netlogon]
path = /usr/local/samba/var/locks/sysvol/arnodomain.com/scripts
read only = no
[sysvol]
path = /usr/local/samba/var/locks/sysvol
read only = no
ensuite, redémarrer le serveur avec la commande :
reboot
Une fois le serveur redémarrer connecter en root et lancer la commande suivante :
samba
si tous est correct il ne doit rien se passer, je un retour a la ligne comme sur l'image ci-dessous.
Pour voir ce qui est partager sur le serveur, exécuter la commande suivante :
smbclient -L localhost -U%
Ce qui donne cela :
III) Blind9 (le service DNS)
Pour installer bind9, il suffit d'exectuer la commande suivante :
apt-get install bind9
Maintenant il faut indiquer notre nom de domaine dans les paramètres de blind9, pour cela en va modifier deux fichiers avec nano :
nano /etc/bind/named.conf.local
Il suffit de rajouter ces ligne a la fin du fichier :
include "/usr/local/samba/private/named.conf";
Et pour le deuxième il faut taper cette commande :
nano /etc/resolv.conf
puis il suffit de modifier le fichier comme le montre l'image ci-dessous,
On redémarre le serveur avec la commande :
reboot
Il fois redémarre on lance samba avec la commande :
samba
ensuite en exécuter la commande suivante pour vérifier le fonctionnement du serveur dns :
nslookup linux
Si tous fonctionne bien cela doit donné quelque chose comme sur l'image ci-dessous :
[size=3]III) Kerberos[/size=3]
Pour installer kerberos il faut exécuter la commande suivante :
apt-get install krb5-user
ensuite il faut renommer un fichier de configuration mal placé,
pour cela on exécute la commande suivante :
mv /etc/krb5.conf /etc/krb5.conf.old
pendant l'installation, on le nom du serveur a deux reprise comme le montre les deux imges si-dessous,
une fois l'installation terminer exécuté le commande qui suit :
kinit administrator@TUTO.BIZ
Si tous va bien, on vous demandera le mots de passe ensuite il sera indiquer la date d'expiration du mots de passe comme l'indique l'image ci-dessous,
[size=3]IV) Intégration d'un poste Windows XP dans le domaine[/size=3]
Si vous ne savez pas intégrer un poste dans un domaine consulté un deux c'est deux tutoriels:
http://www.coolwindows.fr/tutoriel-34.html
http://www.coolwindows.fr/tutoriel-35.html
[size=3]V) Conclusion[/size=3]
Rendez-vous dans la console d'administration de l'Active Directory,
Vous devrait obtenir quelque chose comme le montre les deux images ci-dessous,
Voila, ce tutoriel est terminé,
A bientôt.