Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
samba-active-directory [Le 15/11/2023, 18:25] 89.187.160.66 [Paramètres généraux] |
samba-active-directory [Le 04/05/2024, 21:14] (Version actuelle) 81.185.161.216 [Test de Kerberos] |
||
---|---|---|---|
Ligne 20: | Ligne 20: | ||
Avant toute installation, il est nécessaire de définir son environnement. Ainsi, il sera possible de configurer correctement son serveur. Le reste de cette documentation se basera sur les paramètres suivants ((Conformément aux [[https://tools.ietf.org/html/rfc2606|RFC 2606]] (Reserved Top Level DNS Names) et [[https://tools.ietf.org/html/rfc5737|RFC 5737]] (IPv4 Address Blocks Reserved for Documentation) )): | Avant toute installation, il est nécessaire de définir son environnement. Ainsi, il sera possible de configurer correctement son serveur. Le reste de cette documentation se basera sur les paramètres suivants ((Conformément aux [[https://tools.ietf.org/html/rfc2606|RFC 2606]] (Reserved Top Level DNS Names) et [[https://tools.ietf.org/html/rfc5737|RFC 5737]] (IPv4 Address Blocks Reserved for Documentation) )): | ||
- | |Nom de domaine |tech.lcl | \\ RFC 2606 | + | |Nom de domaine |example.com | \\ RFC 2606 |
- | |Royaume (realm) |tech.lcl | | + | |Royaume (realm) |EXAMPLE.COM | |
- | |Nom de NetBIOS |acer | | + | |Nom de NetBIOS |example | |
- | |Nom du serveur |srv-ad | | + | |Nom du serveur |ubndc01 | |
- | |Adresse IP du serveur |192.168.1.10 | | + | |Adresse IP du serveur |192.0.2.11 | |
|Rôle du serveur |DC (contrôleur de domaine) | | |Rôle du serveur |DC (contrôleur de domaine) | | ||
Ligne 76: | Ligne 76: | ||
<code>samba-tool domain provision --help </code> | <code>samba-tool domain provision --help </code> | ||
Parmi celles-ci, il est recommandé d'utiliser au moins les deux options suivantes | Parmi celles-ci, il est recommandé d'utiliser au moins les deux options suivantes | ||
- | * L'option //--use-rfc2307// active les attributs Posix et crée les informations NIS dans l'AD. Ceci permet d'administrer les UIDs/GIDs et autres paramètres UNIX (visibles sous l'onglet "Unix attributes" de l'[[http://technet.microsoft.com/en-us/library/cc754217.aspx|ADUC]]). Il est plus simple de l'activer durant l'initialisation plutôt que par la suite. De plus, même si vous n'en avez pas (encore) besoin, ceci n'impacte pas les performances de votre installation. | + | * L'option //%%--use-rfc2307%%// active les attributs Posix et crée les informations NIS dans l'AD. Ceci permet d'administrer les UIDs/GIDs et autres paramètres UNIX (visibles sous l'onglet "Unix attributes" de l'[[http://technet.microsoft.com/en-us/library/cc754217.aspx|ADUC]]). Il est plus simple de l'activer durant l'initialisation plutôt que par la suite. De plus, même si vous n'en avez pas (encore) besoin, ceci n'impacte pas les performances de votre installation. |
- | * L'option //--interactive// rend le processus d'initialisation interactif. L'utilisateur devra répondre à quelques questions pour paramétrer la création du domaine. Sans cette option, le processus d'initialisation se base sur les valeurs existantes dans le fichier /etc/samba/smb.conf et sur les valeurs par défaut. | + | * L'option //%%--interactive%%// rend le processus d'initialisation interactif. L'utilisateur devra répondre à quelques questions pour paramétrer la création du domaine. Sans cette option, le processus d'initialisation se base sur les valeurs existantes dans le fichier /etc/samba/smb.conf et sur les valeurs par défaut. |
<code> sudo samba-tool domain provision --use-rfc2307 --interactive</code> | <code> sudo samba-tool domain provision --use-rfc2307 --interactive</code> | ||
Ligne 280: | Ligne 280: | ||
... | ... | ||
</file> | </file> | ||
- | <note important>Le nom du "royaume" (realm) s'écrit toujours **lettres majuscules**</note> | + | <note important>Le nom du "royaume" (realm) s'écrit toujours en **LETTRES MAJUSCULES**</note> |
Voici quelques commandes permettant de tester le serveur Kerberos : | Voici quelques commandes permettant de tester le serveur Kerberos : |