Installation, Configuration et Administration SAMBA 4 AD

Publié: 6 février 2014 dans Linux
Tags:, , , , , , , , ,

Site déplacé !

Merci de visiter notre nouvelle adresse :

bidouilleit.com !

http://www.bidouilleit.com/2014/02/06/installation-configuration-et-administration-samba-4-ad/

 

Publicités
commentaires
  1. Bernard dit :

    bonjour,
    bien le tuto ! Et j’ai une question: je test actuellement ubuntu 12.04 LST pour remplacer mon domaine en Mandriva CS4 et je voudrais savoir si je peux appliquer ton tuto sur ma config de test d’ubuntu ? Sachant que j’ai un ldap actif (de test aussi) un partage…. A savoir aussi, que si je plante tout, je recommence.

    Merci

  2. bru38 dit :

    Bonjour Bernard,
    Pour appliquer la config sur un ubuntu 12.04 il n’y aura aucun soucis normalement.
    Par contre, tu veux faire fonctionner ensemble Samba4 avec CS4 ou séparément ?

    Test bien l’installation et la configuration avant la mise en production.
    A+

  3. Dav dit :

    Bonjour,
    Merci pour le tuto, j’ai cependant un probleme avec kerberos.
    Lors de cette étape: « kinit administrator@PROJET.LOCAL »
    la commande me retourne: « Cannot contact any KDC for realm ‘PROJET.LOCAL’ while getting initial credentials »
    J’ai déjà eu cette erreur en suivant d’autre tuto et je n’ai jamais su d’où cela venais.

    Si tu as une idée, je te remercie d’avance 🙂

    • bru38 dit :

      Salut! Ton problème je l’ai connu une fois quand j’ai essayé de joindre un pc linux à un domaine windows.
      Tu es sur quoi comme distrib ?

      T’a edité le fichier /usr/local/samba/share/setup/krb5.conf et remplacé $(REALM) par PROJET.LOCAL ? Attention a toujours mettre le nom de domaine en majuscules dans kerberos!

      copie ce fichier crée par samba dans /etc.

      « cp /usr/local/samba/share/setup/krb5.conf /etc »

      Tu es sur que ton samba est démarré aussi.
      Je te conseille de redémarrer ton serveur et ensuite démarrer samba puis réssayer.

      Est-ce que tu es sur un vm du type virtualbox etc…?
      regarde par ici aussi : http://www.usqcd.org/fnal/troubleshooting.html

      En espérant t’avoir aidé !

      A+

      • Dav dit :

        Salut,
        Je suis sur Debian Wheezy (7.2) virtualisé avec VirtualBox.
        J’ai bien remplacé $(REALM) par PROJET.LOCAL puis copié le fichier dans /etc
        J’ai réussi a joindre un client Windows au domaine de samba mais il fallait que je précise que le DNS devait être mon serveur virtuel.

        Le client windows peux donc rejoindre le domaine mais lorsque j’essaie la config à distance avec RSAT: j’ai un message d’erreur à cause de kerberos. J’ai lu sur internet que ça pouvait venir du DNS mal configuré mais je ne sais pas où chercher.

        En tout cas merci d’avoir répondu rapidement. Si tu as une idée concernant ce problème, je suis preneur ! 😉

      • bru38 dit :

        Ok.
        Merci pour ces infos.
        Comment as tu configuré tes cartes réseaux dans Virtualbox pour ta Debian et ton client Windows ? En « pont/bridge » ou en nat ?
        Que contient ton fichier /etc/network/interfaces ? Et /etc/resolv.conf ?

        Desactive aussi tout pare-feu sur les windows (physique et virtuel).

        A +

  4. bruno dit :

    bonjour
    super tuto bien expliqué, j’ai essayé sur une debian 7.3 (en VM sur OpenNebulae) et à la commande:
    root@debian01:~# /usr/local/samba/bin/smbclient -L localhost -U%
    j’obtiens:
    session setup failed: NT_STATUS_CONNECTION_REFUSED

    j’ai refait la commande (en supprimant le smb.conf avant):
    /usr/local/samba/bin/samba-tool domain provision –use-rfc2307 –interactive
    (faut rajouter l’option –use-ntvfs sinon ca plante)

    mais pareil

    ca viendrait de quoi?

    bruno

    • bruno dit :

      quand je fais la cmde:

      /usr/local/samba/sbin/samba -i -M single

      j’obtiens:

      samba version 4.1.5 started.
      Copyright Andrew Tridgell and the Samba Team 1992-2013
      samba: using ‘single’ process model
      Failed to listen on 0.0.0.0:53 – NT_STATUS_ADDRESS_ALREADY_ASSOCIATED
      Failed to bind to 0.0.0.0:53 TCP – NT_STATUS_ADDRESS_ALREADY_ASSOCIATED
      task_server_terminate: [dns failed to setup interfaces]
      samba_terminate: dns failed to setup interfaces
      root@debian01:/etc#

    • bru38 dit :

      Salut !
      Super merci beaucoup pour tes commentaires et remarques.
      Effectivement ça peut poser problème si tu avais déjà installé BIND9.

      A+

    • bru38 dit :

      « j’ai refait la commande (en supprimant le smb.conf avant):
      /usr/local/samba/bin/samba-tool domain provision –use-rfc2307 –interactive
      (faut rajouter l’option –use-ntvfs sinon ca plante) »

      Bizarre… Samba4 tourne par défaut sur s3fs depuis Mai 2012. NTVFS est l’ancien système. Il doit y avoir un bug avec la version 4.1.5 tournant sous s3fs.

      source : http://wiki.samba.org/index.php/Samba4/s3fs ; https://wiki.samba.org/index.php/Samba/Status

  5. bruno dit :

    je me reponds encore à moi meme:

    la cmde:
    /usr/local/samba/bin/smbclient //localhost/netlogon -UAdministrator% »votre password » -c ‘ls’

    n’a pas l’air de passer

    par contre en faisant cette cmde ca marche:

    /usr/local/samba/etc# /usr/local/samba/bin/smbclient //localhost/netlogon -UAdministrator -c ‘ls’
    Enter Administrator’s password:
    Domain=[CESI] OS=[Unix] Server=[Samba 4.1.5]
    . D 0 Wed Mar 12 08:26:40 2014
    .. D 0 Wed Mar 12 08:26:45 2014

    49388 blocks of size 4194304. 46390 blocks available

    quel bor.. ces install de samba 4 qd meme ;-))

    • bruno dit :

      attention il y a une erreur à la cmde:

      Tester la connexion Kerberos :

      kinit administrator@MYDOMAIN.LAN

      il faut plutot taper:

      kinit administrator@CESI.LAN

      non?

      • bruno dit :

        un dernier point:
        pour joindre un pc au domaine il faut bien renseigner le DNS sur le pc windows en mettant l’ip du serveur samba (ici 192.168.1.140) car sinon il ne trouvera jamais le domaine.

      • bru38 dit :

        Effectivement ! C’est un oubli de ma part.
        Merci pour la remarque, je vais corriger ça !

        Pour la mise au domaine du PC Windows effectivement il faut mettre l’ip du serveur samba, je n’avais pas pensé à le mettre mais ce sera fait !

        Encore merci.
        A+

    • bru38 dit :

      Ah ouais ? Bah c’est intéressant de le savoir.
      Je pense que ça doit venir des différences entre les versions . Moi j’ai fait le tuto en 4.1.1 et toi tu as testé 4.1.5.

      Dernièrement j’ai voulu installer la 4.1.4 et j’ai remarqué quelques petites différences aussi.

      • bruno dit :

        j’ai fait des tests sur xp et 8.1 à chaque fois il a fallu mettre le dns du serveur samba sinon i trouve pas le domaine

      • bru38 dit :

        Oui oui ! En fait vu qu’il faut le faire aussi sur un domaine fait par Windows Serveur, dans ma tête c’était logique, mais c’est vrai que c’est intéressant de l’indiquer.
        Je vais le faire ! 🙂

        Merci.

  6. bruno dit :

    bon ben ca a l’air de bien tourner maintenant je vais tester les partages vous avez un petit tuto la dessus?
    sinon lam vous avez testé?
    https://www.ldap-account-manager.org/lamcms/

    • bruno dit :

      no problemo pour le partage, j’ai créé un partage test dans /usr/local/samba/etc/smb.conf:

      [test]
      path = /home/test
      read only = No

      puis créé le dossier /home/test avec les droits w pour pouvoir écrire dedans:

      chmod a+w /home/test

      et meme depuis un pc non connecté au domaine cesi.lan j’arrive à écrire dans \\192.168.1.140\test (en m’authentifiant avec un user créé avec samba-tool user add.

      je continue encore..

      • bruno dit :

        j’ai installé le RSAT sur XP et 8.1. pas de pb pour dsa.msc, gpmc.msc j’ai créé qq gpo sans souci, une tuerie ce samba4 vraiment
        par contre le gpudate pour la prise en compte des gpo me donne un msg d’erreur sous 8.1 alors que ca passe nickel sur xp bizarre..
        je m’attaque au CUPS ..

      • bru38 dit :

        Concernant les GPO’s il est vrai que je n’ai pas pu tester sous Windows 8.1 mais ça ne m’étonnerais pas qu’il y ai des bugs. Surtout si t’a laissé le niveau de domaine en 2003(par défaut).

        Et bah bon courage! En tout cas c’est sympa de voir qu’il y a des gens qui s’intéressent à ce genre de projet.

        Merci également pour tous les commentaires et infos que t’a pu fournir au travers des tests et remarques.

        ps : j’ai mis à jour l’article.

    • bru38 dit :

      Concernant les partages, le tuto est prévu mais pas encore en cours… C’est un tuto sur l’administration avancée de Samba4.
      Je mettrais à ce moment là peut-être une partie sur lamcms.

  7. bruno dit :

    j’arrive pu a rentrer des commentaires les gars..what’s going on?

  8. bruno dit :

    oui pas de pb mais comment ca marche? y a des cases à cocher? fo repondre?

    sinon j’ai installé cups:
    http://formation-debian.via.ecp.fr/imprimante.html
    pour avoir l’interface web cups depuis n’importe ou:
    http://www.novell.com/support/kb/doc.php?id=7004934
    j’ai réussi à créer qq imprimantes reseaux (driver PPD) et les pages de test depuis le serveur fonctionnent
    j’ai ensuite créer les imprimantes sous windows xp:
    http://www.commentfaiton.com/fiche/voir/48896/comment-configurer-un-client-windows-pour-un-serveur-cups
    mais j’ai des erreurs ds les log cups:
    Returning IPP client-error-not-authorized for Print-Job
    et ca se met en erreur sur le windows
    bizarre..

    • bru38 dit :

      Tu peux faire les deux, voter et répondre avec un petit commentaire.

      C’est super ce que tu fais. Tu fais ça dans un but de veille ou dans une entreprise ?

      Pour ton problème si tu veux tu peux créer un sujet de discussion dans notre forum pour qu’on puisse regarder. Mais si non essaye simplement de supprimer l’imprimante, la remettre, bien vérifier qu’elle est partagée et l’installer sous windows avec les pilotes fournis par le fabricant (et non generic) et si t’es sous W7 par exemple il faut rajouter la fonctionnalité « Client d’impression Internet ».
      Je te laisse regarder ce lien qui est très bien expliqué : http://www.linuxpedia.fr/doku.php/imprimante_partage_cups

      A+

  9. bruno dit :

    merci pour l’info je vais regarder ton lien et faire le sondage

    c’est pour une collectivité: remplacement d’un ad+exchange 2000 avec 50 postes clients
    l’objectif est de ne plus utiliser Krosoft.
    pour la messagerie j’ai testé bluemind qui est vraiment tres facile à installer et compatible tous smartphones. Pour les imports des bal + calendriers outlook. Faut juste payer 450€ une seule fois pour avoir les tools

    j’ai plus que les imprimantes à valider et tout sera nickel!

    • bruno dit :

      pb résolu, j’ai bien relu ton lien et j’avais oublié un truc con: le partage de l’imprimante
      il faut donc aller sur l’interface web du cups, imprimantes, sélectionner l’imprimante faire modifier imprimante, cliquer sur continuer et là faut cocher la case ‘partager cette imprimante’.
      J’ai recréé l’imprimante sur le vindose, désactivé le parefeu (on sait jamais) et miracle ca print!
      je vous paye la glace italienne les gars (paypal), merci pour le coup de pouce.
      je vais faire plus compliqué maintenant: intégrer un copieur canon avec driver ufr II
      si ça marche je me convertis, promis.
      autre pb, le blaireau a paumé son user donc je peux pas voter vous l’avez pas par hasard?
      ça devient la bible ce post..

      • bruno dit :

        impec j’ai réussi à installer le copieur canon en pilote UFR II. Par contre faut bien penser à utiliser le driver fourni par le constructeur et correspondant à la plate-forme cliente (xp 32 bits ici). Ca marche pas sinon.
        Je suis un homme comblé.

      • bru38 dit :

        C’est cool pour les imprimantes !

        Tu t’es inscrit ? parce que les utilisateurs du blog n’ont pas de lien avec le forum. Il faut donc s’inscrire sur le forum aussi ! (eh oui je sais faudrait qu’on refasse tout ça correctement ! mais pour l’instant pas le temps).

        Le lien d’inscription est : http://bidouille-it.clicforum.fr/profile.php?mode=register

    • bru38 dit :

      D’accord ! c’est cool ça ! Il est là le vrai avantage de samba 4 ! Virer les produits microsoft de nos parcs !

      Ok moi j’aurais pensé à Postfix mais pourquoi pas bluemind.

  10. bruno dit :

    tiens par contre ds l’interface web faut pas cliquer sur ‘Imprimer une page de test’ depuis la maintenance de l’imprimante: i m’a descendu une ramette de 500 pages blanches, j’ai du arrêter le copieur en urgence ;-((

  11. bruno dit :

    j’ai remis le pare-feu windows sous XP: ca n’a pas d’incidence finalement

  12. bruno dit :

    ah si i me reste encore un truc à faire:
    des partages samba avec des gestions de sécurité c.a.d mettre en place des lecteurs réseaux pour des users, groups avec des niveaux d’accès différents:
    rw pour le user, read pour le groupe du user, rw pour le chef etc..
    je continue..

  13. bruno dit :

    bon ben y a pas besoin de se tracasser fo aller sur le windows clic droit sur le partage et aller dans sécurité et là on adapte les droits d’accès en fonction des utilisateurs/groupes
    Les trous de sécurité se gèrent par ce biais
    mais j’aimerais bien trouver comment faire avec le samba-tool dsacl et ntacl
    par curiosité..

  14. bru38 dit :

    Effectivement c’est bien plus simple de définir les droits depuis Windows. je pense que ce que tu veux faire se fait sur linux grâce aux droits ACL . Regarde ici http://linux.developpez.com/acls/ ça expliquement assez bien comment définir les droits acl. Il faut juste que quand tu défini l’utilisateur tu mette user@domain.com par exemple.

    A+

    • bruno dit :

      oui merci pour le lien, je connaissais déjà un peut cette technique par contre avec samba-tool dsacl et ntacl j’ai toujours rien trouvé. J’ai testé tous les composants dont j’avais besoin je vais maintenant monter ma VM de pré production.

  15. fmarcon dit :

    Bonjour, je me suis lancé dans l’installation de samba pour mon entreprise. J’in installé une débian 7.4 sur un serveur Dell PowerEdge T110II. J’ai ensuite suivi le tuto (la version actuelle de samba étant la 4.1.6). Impossible d’installer samba, j’ai une erreur au niveau du make && make install. ca se termine par : File « /root/samba-4.1.6/buildtools/wafadmin/Node.py », line 420, in abspath AttributeError: ‘NoneType’ object has no attributs ‘cache_node_abspath’ make: *** [all] Erreur 1
    Quelqu’un a-t-il rencontré ce problème ? Merci pour votre aide.

  16. wantonin dit :

    Bonjour
    Impossibilité de faire du dynamic dns update par dhcp.
    Je réalise des tests en labo, l’objectif étant de prévoir une migration vers samba 4.
    J’ai un server Ubuntu trusty 14.04 et un desktop Ubuntu 12.04. Lors de la mise à jour du dns, j’ai le message unable to add forward map from billpc.geovar.lan to 10.1.130 :not found
    j’ai installé samba(4.1.6), ntp, cups, bind9, isc-dhcp-server.
    Dans dhcpd.conf je fais appel un script pour faire la mise à jour automatique du dns.
    Quand j’exécute le script manuellement avec l’utilisateur dhcp la mise à jour ce fait. Par contre quand la mise à jour doit se lancer automatiquement j’ai le message « Unable to add forward map from bobpc.geovar.lan to 10.1.1.30 : not found ».
    J’ai mis en disable usr.sbin.dhcpd et usr.sbin.named, qulequ’un aurait une piste?
    J’ai rajouté dans dhcpd.conf :
    on commit {
    set ClientIP = binary-to-ascii(10, 8, « . », leased-address);
    set ClientName = pick-first-value(option host-name, host-decl-name);
    execute(« /etc/dhcp/update.sh », « add », ClientIP, ClientName);
    }
    on release {
    set ClientIP = binary-to-ascii(10, 8, « . », leased-address);
    set ClientName = pick-first-value(option host-name, host-decl-name);
    execute(« /etc/dhcp/update.sh », « delete », ClientIP, ClientName);
    }
    on expiry {
    set ClientIP = binary-to-ascii(10, 8, « . », leased-address);
    set ClientName = pick-first-value(option host-name, host-decl-name);
    execute(« /etc/dhcp/update.sh », « delete », ClientIP, ClientName);
    }
    Le script update.sh :
    #!/bin/bash
    # Begin /etc/dhcpd/update.sh
    set -x
    # Variables
    KRB5CC=/tmp/krb5cc_`id -u`
    KEYTAB=/etc/dhcp/dhcpd.keytab
    DOMAIN=geovar.lan
    REALM=GEOVAR.LAN
    PRINCIPAL=dhcp@${REALM}
    NAMESERVER=pdc1.${DOMAIN}
    ZONE=${DOMAIN}
    ACTION=$1
    IP=$2
    HNAME=$3
    export KRB5CC KEYTAB DOMAIN REALM PRINCIPAL NAMESERVER ZONE ACTION IP HNAME
    /etc/dhcp/dnsupdate.sh -m &
    # End /etc/dhcpd/update.sh
    Le script dnsupdate.sh :
    set -x
    sleep 5
    # Disassemble IP for reverse lookups
    OCT1=$(echo $IP | cut -d . -f 1)
    OCT2=$(echo $IP | cut -d . -f 2)
    OCT3=$(echo $IP | cut -d . -f 3)
    OCT4=$(echo $IP | cut -d . -f 4)
    RZONE= »$OCT3.$OCT2.$OCT1.in-addr.arpa »

    kerberos_creds() {
    export KRB5_KTNAME= »$KEYTAB »
    kinit -k -t « $KEYTAB » « $PRINCIPAL » || { logger -s -p daemon.error -t dhcpd kinit for dynamic DNS failed; exit 11; }
    klist
    }
    add_host(){
    logger -s -p daemon.info -t dhcpd — [add_host] Adding A record for host $HNAME with IP $IP to zone $ZONE on server $NAMESERVER
    logger -s -p daemon.info -t dhcpd — [add_host] samba-tool dns add $NAMESERVER $ZONE $HNAME A $IP -k yes
    samba-tool dns add $NAMESERVER $ZONE $HNAME A $IP -k yes ${DEBUG}
    host -t A $HNAME >/dev/null
    if [ « ${?} » != 0 ]; then
    logger -s -p daemon.error -t dhcpd — [add_host] Failed adding A record for host $HNAME with IP $IP to zone $ZONE on server $NAMESERVER
    fi
    }
    delete_host(){
    logger -s -p daemon.info -t dhcpd — [delete_host] Removing A record for host $HNAME with IP $IP from zone $ZONE on server $NAMESERVER
    logger -s -p daemon.info -t dhcpd — [delete_host] samba-tool dns delete $NAMESERVER $ZONE $HNAME A $IP -k yes
    samba-tool dns delete $NAMESERVER $ZONE $HNAME A $IP -k yes ${DEBUG}
    host -t A $HNAME >/dev/null
    if [ « ${?} » == 0 ]; then
    logger -s -p daemon.error -t dhcpd — [delete_host] Failed removing A record for host $HNAME with IP $IP from zone $ZONE on server $NAMESERVER
    fi
    }
    update_host(){
    CURIP=$(host -t A $HNAME | cut -d  »  » -f 4)
    logger -s -p daemon.info -t dhcpd — [update_host] Removing A record for host $HNAME with IP $CURIP from zone $ZONE on server $NAMESERVER
    logger -s -p daemon.info -t dhcpd — [update_host] samba-tool dns delete $NAMESERVER $ZONE $HNAME A $CURIP -k yes
    samba-tool dns delete $NAMESERVER $ZONE $HNAME A $CURIP -k yes ${DEBUG}
    host -t A $HNAME >/dev/null
    if [ « ${?} » == 0 ]; then
    logger -s -p daemon.error -t dhcpd — [update_host] Failed removing A record for host $HNAME with IP $CURIP from zone $ZONE on server $NAMESERVER
    fi
    add_host
    }
    add_ptr(){
    logger -s -p daemon.info -t dhcpd — [add_ptr] Adding PTR record $OCT4 with hostname $HNAME to zone $RZONE on server $NAMESERVER
    logger -s -p daemon.info -t dhcpd — [add_ptr] samba-tool dns add $NAMESERVER $RZONE $OCT4 PTR $HNAME.$DOMAIN -k yes
    samba-tool dns add $NAMESERVER $RZONE $OCT4 PTR $HNAME.$DOMAIN -k yes ${DEBUG}
    host -t PTR $IP >/dev/null
    if [ « ${?} » != 0 ]; then
    logger -s -p daemon.error -t dhcpd — [add_ptr] Failed adding PTR record $OCT4 with hostname $HNAME to zone $RZONE on server $NAMESERVER
    fi
    }
    delete_ptr(){
    logger -s -p daemon.info -t dhcpd — [delete_ptr] Removing PTR record $OCT4 with hostname $HNAME from zone $RZONE on server $NAMESERVER
    logger -s -p daemon.info -t dhcpd — [delete_ptr] samba-tool dns delete $NAMESERVER $RZONE $OCT4 PTR $HNAME.$DOMAIN -k yes
    samba-tool dns delete $NAMESERVER $RZONE $OCT4 PTR $HNAME.$DOMAIN -k yes ${DEBUG}
    host -t PTR $IP >/dev/null
    if [ « ${?} » == 0 ]; then
    logger -s -p daemon.error -t dhcpd — [delete_ptr] Failed removing PTR record $OCT4 with hostname $HNAME to zone $RZONE on server $NAMESERVER
    fi
    }
    update_ptr(){
    CURHNAME=$(host -t PTR $IP | cut -d  »  » -f 5)
    logger -s -p daemon.info -t dhcpd — [update_ptr] Removing PTR record $OCT4 with hostname $CURHNAME from zone $RZONE on server $NAMESERVER
    logger -s -p daemon.info -t dhcpd — [update_ptr] samba-tool dns delete $NAMESERVER $RZONE $OCT4 PTR $CURHNAME -k yes
    samba-tool dns delete $NAMESERVER $RZONE $OCT4 PTR $CURHNAME -k yes ${DEBUG}
    host -t PTR $IP >/dev/null
    if [ « ${?} » == 0 ]; then
    logger -s -p daemon.error -t dhcpd — [update_ptr] Failed removing PTR record $OCT4 with hostname $CURHNAME to zone $RZONE on server $NAMESERVER
    fi
    add_ptr
    }
    case « $ACTION » in
    add)
    kerberos_creds
    host -t A $HNAME.$DOMAIN > /dev/null
    if [ « ${?} » == 0 ]; then
    update_host
    else
    add_host
    fi
    host -t PTR $IP > /dev/null
    if [ « ${?} » == 0 ]; then
    update_ptr
    else
    add_ptr
    fi
    ;;
    del|delete)
    kerberos_creds
    host -t A $HNAME.$DOMAIN > /dev/null
    if [ « ${?} » == 0 ]; then
    delete_host
    fi
    host -t PTR $IP > /dev/null
    if [ « ${?} » == 0 ]; then
    delete_ptr
    fi
    ;;
    *)
    echo « Error: Invalid action ‘$ACTION’! » && exit 12
    ;;
    esac
    # End samba-dnsupdate.sh
    Fgdsg
    Fuyu

    Pouvez-vous me donner une piste, svp.

    • Salut !
      Ton problème n’a pas l’air simple… Mais pour m’éclairer un peu, pourrais-tu me dire qui est exactement « l’utilisateur dhcp » et qui est « 10.1.1.30 »?

      En attendant je te souhaite bonne chance.

      A+

  17. Anthony dit :

    Bonjour,

    Quand je lance la commande /usr/local/samba/bin/smbclient -L localhost -U%

    J’obtiens : Connection to localhost failed (Error NT_STATUS_CONNECTION_REFUSED)

    Je n’ai aucun autre serveur DNS (bind ou autres), mon debian est vierge. Je travaille sous VirtualBox

    Cordialement,

    Merci.

    • Salut Anthony,

      A mon avis tu as un problème de config carte réseau ou alors ton service samba n’est pas démarré.

      Essaye:
      killall samba
      /usr/local/samba/sbin/samba

      Si non tu peux me fournir ton fichier /etc/network/interfaces ?
      As tu fait ton installe en dhcp ou en ip fixe ? et as-tu modifié ton fichier interfaces depuis le début du tuto ?

      Merci.

      A+

      • Anthony dit :

        Salut salut,

        Merci pour ta réponse.

        Donc j’ai essayé d’effectuer un killall samba il m’indique « samba : aucun processus trouvé » donc ça ne sent déjà pas très bon. (étrange car j’ai bien installé samba, les répertoires ect.. ont étaient crées.)
        Quand je fais /usr/local/samba/sbin/samba, il y a un petit temps de réponse mais il prend bien en compte la commande.

        Voici mon fichier interfaces :

        # This file describes the network interfaces available on your system
        # and how to activate them. For more information, see interfaces(5).

        # The loopback network interface
        auto lo
        iface lo inet loopback

        auto eth0
        iface eth0 inet static
        address 192.168.1.10
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 255.255.255.0
        gateway 192.168.1.1
        dns-nameservers 192.168.1.10 81.18.176.75
        dns-search layati.lan

        Ps: Je suis sous virtualbox, en accés par pont.

      • Je ne vois qu’une erreur sur ton fichier. Il s’agit de la ligne broadcast. Selon ta config réseau ton broadcast devrait être 192.168.1.255 .
        Ta box ou routeur est bien en 192.168.1.1 ? et c’est quoi 81.18.176.75 ?

        A+

  18. Anthony dit :

    D’accord, effectivement il y avait une erreur.
    Oui mon routeur est bien en 192.168.1.1, 81.18.176.75 c’est l’adresse DNS de ma box (Wibox)
    Par contre j’ai refait le TP en cours, avec la box en 192.168.1.1 et le DNS en 192.168.1.1 mais j’ai une erreur quand je fais la commande /usr/local/samba/bin/saùba-tool domain provision –use-rfc2307 –interactive
    J’ai pris un screen de l’erreur voici : http://imageshack.com/a/img834/36/91gh.png

    Merci.

    • Anthony dit :

      PS: Ca fonctionne avec la commande
      sudo /usr/local/samba/bin/samba-tool domain provision –use-rfc2307 –interactive –use-ntvfs

      Tout le reste fonctionne sauf pour samba-tool, il me dit commande introuvable. Il faut peut-etre que je l’install avec la commande sudo apt-get install samba4-common-bin ?

      • Anthony dit :

        J’ai essayé d’installer samba4-common-bin
        Mais après avoir taper la commande samba-tool user setpassword Administrator
        Voilà l’erreur : http://imageshack.com/a/img842/3909/imuh.png

      • Anthony dit :

        J’ai réglé ça avec la commande export PATH=/usr/local/samba/bin:/usr/local/samba/sbin:$PATH

        Maintenant j’essaie de joindre le domaine via Windows 7, mais il y a une erreur quand je rentre Administrator et son mot de passe : L’erreur suivant s’est produite lors de la tentative de Jonction au domaine « layati.lan »
        Cette opération n’est utilisé que sur le controleur de domain principal du domaine

        J’ai essayé de changer les clés de registres, mais j’ai toujours la même erreur.
        J’ai entendu dire qu’il fallait rajouter la machine dans samba avec le $.
        Je cherche…

        Merci.

      • Je vois pas trop pourquoi ça pourrait te faire ça. Mais regarde tes services sur W7, regarde si « Assistance TCP/IP NetBios » est bien demarré. Si non essaye avec un autre PC/VM W7, et si tu peux essaye avec un XP aussi.

        A+

      • Anthony dit :

        J’ai re-testé avec Ubuntuserver 12.04, tout fonctionne correctement, j’arrive à joindre le domaine sans erreur.

        Merci pour le tuto et l’aide !
        Juste deux questions (Désolé pour toutes ces questions ^^’)

        Mon formateur me dit qu’avec SAMBA_INTERNAL, on ne peut pas gérer plusieurs serveurs (par exemple installer fog, trixbox ect…) il dit que seul bind9 permet de gérer plusieurs serveurs.

        Puis 2eme questions, à quand le tuto sur l’administration avancé ? 😛

        Encore merci. C’était assez compliqué de trouver un bon tuto en FR qui indique précisement ce qu’il faut faire.

        Tchao…

      • Cool ! 🙂 ça fait plaisir que t’ai réussi à boucler l’install !
        Pour répondre à tes questions…

        Je ne vois pas pourquoi tu ne pourrais pas gérer plusieurs serveurs avec SAMBA_INTERNAL. En tout cas avec SAMBA_INTERNAL l’installation se passera plus simplement et avec moins problème. Aucun travail supplémentaire est nécessaire pour le mettre en place. Actuellement, il couvre les éléments importants et nécessaires pour AD.
        Avec BIND9 tu pourra planifier les configurations DNS complexes ou des fonctions spéciales (zone de transferts depuis hôtes définis, etc), qui ne sont actuellement pas pris en charge par le DNS interne.
        Cependant tu peux très bien changer de DNS après avoir fini l’installation.(cf https://wiki.samba.org/index.php/DNS#Changing_the_DNS_backend)

        Concernant le tuto sur l’administration avancée il est actuellement dans les brouillons. Cependant en ce moment on se concentre surtout sur le transfert du site vers bidouilleit.com . Mais je vais essayer de faire avancer le tuto et le terminer 🙂

        A+

  19. Jean-Louis LE BIHAN dit :

    Bonjour,
    Félicitations pour ce tuto.
    Merci au nom de beaucoup qui ne prendrons pas le temps d’envoyer un message d’encouragement.
    Très cordialement,

  20. nicolas dit :

    Bonjour,

    Avez vous mis le samba 4 en production dans une entreprise ? Avec combien de client ? Je me pose la question pour créer une infra pour environ 500 à 600 postes. J’ai installé le samba4 sur un ordi pour tests, franchement je suis bluffé !! Merci à tous

  21. Tuto tres excellent; je l’ai suivi et tout marche impeccable. le seul hic est venu de RSAT où je n’arrive pas à ajouter le serveur SMB 4.1.8 dans le centre d’administration Active Directory. Par contre je reussis à manipuler les Utilisateurs et Ordinateurs d’Active Directory sans problème ainsi que le DNS.
    Grand merci pour ce partage je l’ai realisé sous Debian 7.5.0 + Samba 4.1.8

  22. Robin dit :

    bonjour,

    excellent tuto, j’ai une question cependant, si je veux reprendre les infos d’un ad existant windows (avec les users/mdp, group, etc) pour provisionné mon samba et plus tard enlever cette ad windows et laisser samba le faire…cmt le faire?

  23. bouclier dit :

    bonjour , c’est un super tuto. j’ai un problème quand j’essaye de crée une zone inversé avec la commande samba-tool sa me donne l’erreur ci-dessous.
    ERROR(runtime): uncaught exception – (9609, ‘WERR_DNS_ERROR_ZONE_ALREADY_EXIST)
    File « /usr/lib/python2.7/dist-packages/samba/netcmd/__init__.py », line 175, _run
    return self.run(*args, **kwargs)
    File « /usr/lib/python2.7/dist-packages/samba/netcmd/dns.py », line 881, in ru
    zone_create_info)

    Quelqu’un peu m’aider SVP merci

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s