On va voir comment joindre une machine Debian a un domaine AD.
Pour mon cas, j'ai Debian Squeeze 6.0.0 et Windows 2008 Server.
Voici comment procéder:
- Configuration du réseau:
# aptitude install resolvconf
# vim /etc/network/interfaces
iface eth0 inet static
address 192.168.0.1 #adresse du serveur Samba
netmask 255.255.255.0
dns-nameservers 192.168.0.2 #adresse du serveur DNS, ici le controleur de domaine
dns-search mondomaine.dom
#vim /etc/resolv.conf
domain mondomaine.dom
nameserver 192.168.0.2
# vim /etc/hosts
127.0.0.1 SRV-SMB.mondomaine.dom SRV-SMB localhost
192.168.0.1 SRV-SMB.mondomaine.dom SRV-SMB
192.168.0.2 SRV-AD.mondomaine.dom SRV-AD
# /etc/init.d/networking restart
- Installation et configuration de kerberos :
# aptitude install krb5-config krb5-user krb5-clients
# vim /etc/krb5.conf
[libdefaults]
default_realm = MONDOMAINE.DOM
[realms]
MONDOMAINE.DOM = {
kdc = SRV-AD
admin_server = SRV-AD
}
[domain_realm]
.mondomaine.dom = MONDOMAINE.DOM
mondomaine.dom = MONDOMAINE.DOM
[login]
krb4_convert = true
krb4_get_tickets = false
- Synchroniser la date et l’heure avec ceux du contrôleur de domaine:
#aptitude install ntpdate
# ntpdate SRV-AD
# kinit Administrateur
# klist
- Installation et configuration de samba :
# aptitude install samba smbclient smbfs winbind
# vim /etc/samba/smb.conf
[global]
netbios name = SRV-SMB
server string = Serveur de fichiers
wins server = 192.168.0.2
password server = 192.168.0.2
client use spnego = yes
client ntlmv2 auth = yes
workgroup =MONDOMAINE
realm = MONDOMAINE.DOM
encrypt passwords = yes
security = ads
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
template shell = /bin/bash
template homedir= /home/MONDOMAINE/%u
obey pam restrictions = yes
[Homes]
comment = User Homes Directories
create mask = 0700
directory mask = 0700
browseable = yes
# mkdir /home/MONDOMAINE
# vim /etc/nsswitch.conf
passwd compat winbind
group compat winbind
# /etc/init.d/samba restart
# /etc/init.d/winbind restart
- Ajout du serveur Samba au domaine :
# net ads join –U Administrateur
# net ads testjoin
Join is ok
# wbinfo –u
<liste des utilisateurs créés dans AD>
# wbinfo –g
<liste des groups créés dans AD>
# /etc/init.d/samba restart
# /etc/init.d/winbind restart
- Installation et configuration de PAM :
# vim /etc/pam.d/common-auth
auth sufficient pam_winbind.so
# vim /etc/pam.d/common-account
account sufficient pam_winbind.so
# vim /etc/pam.d/common-session
session required pam_mkhomedir.so skel=/etc/skel umask=0022
