Serveur Samba AD sur raspberry

[Dohakor]

Bonjour à tous

J’ai plusieurs PC sous Windows 10 Pro et je souhaiterais pouvoir gérer les utilisateurs via un serveur AD.

J'ai pu voir que installer un serveur Samba AD sur Raspberry était possible.

J'ai pu suivre plusieurs tuto, mais sans succès :

• https://www.kerstner.at/2018/11/setting ... erry-pi-3/

• https://doc.ubuntu-fr.org/samba

• https://wiki.samba.org/index.php/Settin ... Controller

Je souhaiterais savoir si il y a des personnes qui peuvent m'aider (je vais détailler mes manips ).

J’ai principalement suivi le tuto offi de Samba.

Sachant que quand je test d'installer Samba je pars d'une version Buster lite.

Je commence par un traditionnel :

Code: Select all

sudo apt-get update && sudo apt-get upgrade

.

Puis j’ai ajouté au fichier /etc/hosts la ligne suivante :

Code: Select all

192.168.1.150 DC1.dohakor.local

Ensuite j’ai modifier le fichier /etc/hostname pour avoir la ligne suivante :

Code: Select all

DC1.dohakor.local

J’ai modifié le fichier /etc/dhcpcd.conf en ajoutant les lignes suivantes :

Code: Select all

interface eth0
static ip_address=192.168.1.150/24
static routers=192.168.1.1
static domain_name_servers=192.168.1.1
static domain_serch=dohakor.local

Après un reboot j’ai bien mon adresse IP qui a changé et qui est à 192.168.1.150. Quand je me connecte à la Raspberry je vois bien cela :

Code: Select all

pi@DC1:~ $

J’installe Samba avec la ligne suivante :

Code: Select all

sudo apt-get install acl attr samba samba-dsdb-modules samba-vfs-modules winbind libpam-winbind libnss-winbind libpam-krb5 krb5-config krb5-user dnsutils smbclient -y

Lors de l’installation je set, quand il me le demande les informations suivantes :
Default Kerberos realm: DOHAKOR.LOCAL
Kerberos servers: dohakor.local
Administrative server: DC1.dohakor.local

Pour provisionner je procède à un

Code: Select all

smbd -b | grep "CONFIGFILE"

pour savoir où est le fichier de conf (en général c’est /etc/samba/smb.conf). Je supprime le fichier pour pouvoir lancer la commande

Code: Select all

samba-tool domain provision --use-rfc2307 --interactive

Voici les informations lors de la provision :

Realm [DOHAKOR.LOCAL]:
Domain [DOHAKOR]:
Server Role (dc, member, standalone) [dc]:
DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]:
DNS forwarder IP address (write 'none' to disable forwarding) [192.168.1.1]:

En revanche, pendant la provision, j’ai remarqué la ligne suivante :

Code: Select all

Unable to determine the DomainSID, can not enforce uniqueness constraint on local domainSIDs.

Je ne sais pas si c’est important ou pas.

Ensuite je modifie le fichier /etc/resolv.conf pour y ajouter les lignes suivantes :

Code: Select all

search dohakor.local
nameserver 192.168.1.150

Je souhaite configurer la reverse zone avec la commande suivante :

Code: Select all

sudo samba-tool dns zonecreate DC1.dohakor.local 1.168.192.in-addr.arpa

Mais je me retrouve avec l’erreur suivante :

Code: Select all

Failed to connect host 192.168.1.150 on port 135 - NT_STATUS_CONNECTION_REFUSED
Failed to connect host 192.168.1.150 (DC1.dohakor.local) on port 135 - NT_STATUS_CONNECTION_REFUSED.
ERROR: Connecting to DNS RPC server DC1.dohakor.local failed with (3221226038L, 'The transport-connection attempt was refused by the remote system.')

Sinon comme ce n’est pas obligatoire j’ai tout de même continuer.

Après la commande

Code: Select all

sudo cp /var/lib/samba/private/krb5.conf /etc/krb5.conf 

j’ai lancé samba avec la commande samba.

J’ai eu le droit à cela :

Code: Select all

2020/05/11 08:43:07.557844, 0] ../lib/util/debug.c:1063(reopen_logs_internal) Unable to open new log file '/var/log/samba/log.samba': Permission denied [2020/05/11 08:43:07.558176, 0] ../source4/smbd/server.c:587(binary_smbd_main) samba version 4.9.5-Debian started. Copyright Andrew Tridgell and the Samba Team 1992-2018

Donc je pense que c’est bon.

Cependant, après la commande

Code: Select all

smbclient -L localhost -U%

J’ai droit à :

Unable to initialize messaging context do_connect: Connection to localhost failed (Error NT_STATUS_CONNECTION_REFUSED)

Je ne vois pas ce que je fais de mal
Merci par avance.