Samba AD

Table of Contents

1. Introduction

1.1 Environement technique

1.1.1 VM

Jutilise une VM sous Proxmox 8.4

OS : Debian 13
CPU : 2
RAM : 2 Go
DISK : 10 Go
Paquet : tmux vim sudo qemu-guest-agent

1.1.2 Information du domaine Samba AD

Hostname = DC1
DC local IP Address = 192.168.1.101/24
Authentication Domain = LAB.LAN
Top level Domain = LAB

1.2 Les niveau de foret

Samba AD permet de gérer différents niveau de foret, mais cela diffère si Samba AD est le serveur primaire, dans ce cas la limite est 2008_R2 ou si il est secondaire (je shématise, car ce n'est pas la réalité)

src :  https://wiki.samba.org/index.php/Raising_the_Functional_Levels#Supported_Functional_Levels

2. Instalation de Samba AD

2.1 Réseaux

Editer le fichier /etc/network/interfaces

iface enp6s18 inet static
        address 192.168.1.101
        netmask 255.255.255.0
        gateway 192.168.1.1

Editer le fichier /etc/hosts

127.0.0.1       localhost
192.168.1.101   dc1.lab.lan     dc1

 Editer le fichier /etc/hostname

dc1

2.1 Instalation de Samba

apt install samba smbclient winbind krb5-user krb5-config chrony

Supression ou backup (selon votre guise) des fichiers de configuration de Samba et Kerberos

mv /etc/samba/smb.conf /etc/samba/smb.conf.bak
mv /etc/krb5.conf /etc/krb5.conf.bak

2.2 Création de la Foret AD

Dans certains tutoriel, il est fait mention de : rfc2307 comme option.

L'intéret de cette option, est l'intégration de machine Linux, pour plus de détail je vous envois vers le wiki de samba : Setting up RFC2307 in AD

2.2.1 Mode interactif

samba-tool domain provision

2.2.2 Mode non intéractif

samba-tool domain provision --server-role=dc --dns-backend=SAMBA_INTERNAL --realm=LAB.LAN --domain=LAB --adminpass=Password1

2.3 Kerberros

cp /var/lib/samba/private/krb5.conf /etc/krb5.conf

 

 

 

 

 

This article was updated on juin 3, 2025