UBUNTU – configuration de samba comme contrôleur de domaine principal

La première étape consiste à installer le système avec le strict minimum, donc uniquement avec le service SSH installé.

Il faut mettre la machine en ip fixe, sinon le fichier /etc/resolv.conf sera écrasé par le client dhcp lors de la mise à jour du bail.

Installation de SaMBa4

Préparer une configuration réseau propre

Modifier le fichier /etc/hostname pour qu’il contienne le nom FQDN (nom + suffixe DNS du réseau local) de la machine

dc1.exemple.lan

Modifier le fichier /etc/hosts pour qu’il contienne la résolution DNS du FQDN de la machine sur son ip (ie pas 127.0.0.1), avec le nom long puis le nom court

127.0.0.1      localhost
192.168.1.x   dc1.exemple.lan      dc1

Editer le fichier /etc/resolvconf/resolv.conf.d/tail

domain exemple.lan

search domain.lan

Rebooter la machine pour prendre en compte ce nouveau nom de machine (un hostname -F /etc/hostname n’a pas l’air de suffire pour le script samba qui récupère toujours l’ancien nom…)

reboot

Installer les dépendances :

apt-get update

export DEBIAN_FRONTEND=noninteractive

apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls28-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl

unset DEBIAN_FRONTEND

Rajouter les acl (si partition ext3) et les attribut étendus dans le fichier /etc/fstab

proc            /proc           proc    defaults        0       0
/dev/xvda1 /               ext4    errors=remount-ro,barrier=0,acl,user_xattr 0       1
/var/swapfile   none    swap    sw      0 0

Forcer le système à prendre en compte le user_xattr et les acls

mount -o remount,user_xattr,acl /

Récupérer le targz, compiler et installer (ça peut prendre 10-15 minutes, donc patience)

cd /root
wget --no-check-certificate https://www.samba.org/samba/ftp/samba-latest.tar.gz
tar -zxvf samba-4.2.3.tar.gz
cd samba-latest
./configure
make 
make install

intégrer la machine au domaine :

samba-tool domain provision --use-rfc2307 --interactive

Tester l’installation :

samba

smbclient -L localhost -U%

smbclient //localhost/netlogon -UAdministrator -c 'ls'

Tester Kerberos :

kinit administrator@EXAMPLE.LAN
klist