Site déplacé !
Merci de visiter notre nouvelle adresse :
bidouilleit.com !
http://www.bidouilleit.com/2014/02/06/installation-configuration-et-administration-samba-4-ad/
Installation, Configuration et Administration SAMBA 4 AD
Publié: 6 février 2014 dans LinuxTags:Active Directory, AD, Administration, Configuration, Debian, Installation, Linux, Samba, samba 4, Wheezy
commentaires
Bidouille - IT 
bonjour,
bien le tuto ! Et j’ai une question: je test actuellement ubuntu 12.04 LST pour remplacer mon domaine en Mandriva CS4 et je voudrais savoir si je peux appliquer ton tuto sur ma config de test d’ubuntu ? Sachant que j’ai un ldap actif (de test aussi) un partage…. A savoir aussi, que si je plante tout, je recommence.
Merci
Bonjour,
Merci Bruno pour ce tuto.
J’ai installé samba4 (AD 2008 R2) ubuntu 14.04 LTS qui fonctionne correctement sauf pour les créations des utilisateurs à partir d’un RSAT sous windows 8.1 pro.
Impossible de créer des utilisateurs ni de modifier les mots de passe à travers le RSAT.
Quelqu’un a ces genres de problèmes ?
Bonjour !
Je déplace ton commentaire sur le nouveau site bidouilleit.com.
Lien vers la page : http://www.bidouilleit.com/2014/02/06/installation-configuration-et-administration-samba-4-ad/
Bonjour Bernard,
Pour appliquer la config sur un ubuntu 12.04 il n’y aura aucun soucis normalement.
Par contre, tu veux faire fonctionner ensemble Samba4 avec CS4 ou séparément ?
Test bien l’installation et la configuration avant la mise en production.
A+
Bonjour,
Merci pour le tuto, j’ai cependant un probleme avec kerberos.
Lors de cette étape: « kinit administrator@PROJET.LOCAL »
la commande me retourne: « Cannot contact any KDC for realm ‘PROJET.LOCAL’ while getting initial credentials »
J’ai déjà eu cette erreur en suivant d’autre tuto et je n’ai jamais su d’où cela venais.
Si tu as une idée, je te remercie d’avance 🙂
Salut! Ton problème je l’ai connu une fois quand j’ai essayé de joindre un pc linux à un domaine windows.
Tu es sur quoi comme distrib ?
T’a edité le fichier /usr/local/samba/share/setup/krb5.conf et remplacé $(REALM) par PROJET.LOCAL ? Attention a toujours mettre le nom de domaine en majuscules dans kerberos!
copie ce fichier crée par samba dans /etc.
« cp /usr/local/samba/share/setup/krb5.conf /etc »
Tu es sur que ton samba est démarré aussi.
Je te conseille de redémarrer ton serveur et ensuite démarrer samba puis réssayer.
Est-ce que tu es sur un vm du type virtualbox etc…?
regarde par ici aussi : http://www.usqcd.org/fnal/troubleshooting.html
En espérant t’avoir aidé !
A+
Salut,
Je suis sur Debian Wheezy (7.2) virtualisé avec VirtualBox.
J’ai bien remplacé $(REALM) par PROJET.LOCAL puis copié le fichier dans /etc
J’ai réussi a joindre un client Windows au domaine de samba mais il fallait que je précise que le DNS devait être mon serveur virtuel.
Le client windows peux donc rejoindre le domaine mais lorsque j’essaie la config à distance avec RSAT: j’ai un message d’erreur à cause de kerberos. J’ai lu sur internet que ça pouvait venir du DNS mal configuré mais je ne sais pas où chercher.
En tout cas merci d’avoir répondu rapidement. Si tu as une idée concernant ce problème, je suis preneur ! 😉
Ok.
Merci pour ces infos.
Comment as tu configuré tes cartes réseaux dans Virtualbox pour ta Debian et ton client Windows ? En « pont/bridge » ou en nat ?
Que contient ton fichier /etc/network/interfaces ? Et /etc/resolv.conf ?
Desactive aussi tout pare-feu sur les windows (physique et virtuel).
A +
bonjour
super tuto bien expliqué, j’ai essayé sur une debian 7.3 (en VM sur OpenNebulae) et à la commande:
root@debian01:~# /usr/local/samba/bin/smbclient -L localhost -U%
j’obtiens:
session setup failed: NT_STATUS_CONNECTION_REFUSED
j’ai refait la commande (en supprimant le smb.conf avant):
/usr/local/samba/bin/samba-tool domain provision –use-rfc2307 –interactive
(faut rajouter l’option –use-ntvfs sinon ca plante)
mais pareil
ca viendrait de quoi?
bruno
quand je fais la cmde:
/usr/local/samba/sbin/samba -i -M single
j’obtiens:
samba version 4.1.5 started.
Copyright Andrew Tridgell and the Samba Team 1992-2013
samba: using ‘single’ process model
Failed to listen on 0.0.0.0:53 – NT_STATUS_ADDRESS_ALREADY_ASSOCIATED
Failed to bind to 0.0.0.0:53 TCP – NT_STATUS_ADDRESS_ALREADY_ASSOCIATED
task_server_terminate: [dns failed to setup interfaces]
samba_terminate: dns failed to setup interfaces
root@debian01:/etc#
je me reponds à moi-meme:
j »avais installé le dns il faut le désinstaller:
http://www.debian-fr.org/desinstaller-completement-bind9-lenny-t37019.html
par contre souci avec la cmde:
/usr/local/samba/bin/smbclient //localhost/netlogon -UAdministrator% »votre password » -c ‘ls’
(avec mon mdp administrator bien sur 😉
ca me donne:
session setup failed: NT_STATUS_LOGON_FAILURE
Salut !
Super merci beaucoup pour tes commentaires et remarques.
Effectivement ça peut poser problème si tu avais déjà installé BIND9.
A+
« j’ai refait la commande (en supprimant le smb.conf avant):
/usr/local/samba/bin/samba-tool domain provision –use-rfc2307 –interactive
(faut rajouter l’option –use-ntvfs sinon ca plante) »
Bizarre… Samba4 tourne par défaut sur s3fs depuis Mai 2012. NTVFS est l’ancien système. Il doit y avoir un bug avec la version 4.1.5 tournant sous s3fs.
source : http://wiki.samba.org/index.php/Samba4/s3fs ; https://wiki.samba.org/index.php/Samba/Status
je me reponds encore à moi meme:
la cmde:
/usr/local/samba/bin/smbclient //localhost/netlogon -UAdministrator% »votre password » -c ‘ls’
n’a pas l’air de passer
par contre en faisant cette cmde ca marche:
/usr/local/samba/etc# /usr/local/samba/bin/smbclient //localhost/netlogon -UAdministrator -c ‘ls’
Enter Administrator’s password:
Domain=[CESI] OS=[Unix] Server=[Samba 4.1.5]
. D 0 Wed Mar 12 08:26:40 2014
.. D 0 Wed Mar 12 08:26:45 2014
49388 blocks of size 4194304. 46390 blocks available
quel bor.. ces install de samba 4 qd meme ;-))
attention il y a une erreur à la cmde:
Tester la connexion Kerberos :
kinit administrator@MYDOMAIN.LAN
il faut plutot taper:
kinit administrator@CESI.LAN
non?
un dernier point:
pour joindre un pc au domaine il faut bien renseigner le DNS sur le pc windows en mettant l’ip du serveur samba (ici 192.168.1.140) car sinon il ne trouvera jamais le domaine.
Effectivement ! C’est un oubli de ma part.
Merci pour la remarque, je vais corriger ça !
Pour la mise au domaine du PC Windows effectivement il faut mettre l’ip du serveur samba, je n’avais pas pensé à le mettre mais ce sera fait !
Encore merci.
A+
Ah ouais ? Bah c’est intéressant de le savoir.
Je pense que ça doit venir des différences entre les versions . Moi j’ai fait le tuto en 4.1.1 et toi tu as testé 4.1.5.
Dernièrement j’ai voulu installer la 4.1.4 et j’ai remarqué quelques petites différences aussi.
j’ai fait des tests sur xp et 8.1 à chaque fois il a fallu mettre le dns du serveur samba sinon i trouve pas le domaine
Oui oui ! En fait vu qu’il faut le faire aussi sur un domaine fait par Windows Serveur, dans ma tête c’était logique, mais c’est vrai que c’est intéressant de l’indiquer.
Je vais le faire ! 🙂
Merci.
bon ben ca a l’air de bien tourner maintenant je vais tester les partages vous avez un petit tuto la dessus?
sinon lam vous avez testé?
https://www.ldap-account-manager.org/lamcms/
no problemo pour le partage, j’ai créé un partage test dans /usr/local/samba/etc/smb.conf:
[test]
path = /home/test
read only = No
puis créé le dossier /home/test avec les droits w pour pouvoir écrire dedans:
chmod a+w /home/test
et meme depuis un pc non connecté au domaine cesi.lan j’arrive à écrire dans \\192.168.1.140\test (en m’authentifiant avec un user créé avec samba-tool user add.
je continue encore..
j’ai installé le RSAT sur XP et 8.1. pas de pb pour dsa.msc, gpmc.msc j’ai créé qq gpo sans souci, une tuerie ce samba4 vraiment
par contre le gpudate pour la prise en compte des gpo me donne un msg d’erreur sous 8.1 alors que ca passe nickel sur xp bizarre..
je m’attaque au CUPS ..
Concernant les GPO’s il est vrai que je n’ai pas pu tester sous Windows 8.1 mais ça ne m’étonnerais pas qu’il y ai des bugs. Surtout si t’a laissé le niveau de domaine en 2003(par défaut).
Et bah bon courage! En tout cas c’est sympa de voir qu’il y a des gens qui s’intéressent à ce genre de projet.
Merci également pour tous les commentaires et infos que t’a pu fournir au travers des tests et remarques.
ps : j’ai mis à jour l’article.
Concernant les partages, le tuto est prévu mais pas encore en cours… C’est un tuto sur l’administration avancée de Samba4.
Je mettrais à ce moment là peut-être une partie sur lamcms.
deux liens sympas pour la gestion de l’AD et CUPS:
https://wiki.samba.org/index.php/Samba_AD_management_from_windows
https://wiki.samba.org/index.php/Samba_as_a_print_server
j’espère que je vous gonfle pas trop les gars..merci pour les encouragements!
deux liens sympas pour continuer:
wiki.samba.org/index.php/Samba_AD_management_from_windows
wiki.samba.org/index.php/Samba_as_a_print_server
merci pour les encouragements, je continue encore..j’espère que je vous gave pas trop qd meme..
j’arrive pu a rentrer des commentaires les gars..what’s going on?
a si c bon par contre on peut pas mettre des liens dans le commentaire on dirait..
C’est rétabli ! En fait ils atterrissaient dans les commentaires indésirables. Désolé pour ce bug.
Non non t’inquiète pas, nous on fait ça pour le partage et l’échange. Donc si t’échange avec nous, on est content 🙂
N’hésite pas à partager et tu peux aussi créer un sujet de conversation dans notre forum.
A+
Si je peux me permettre, est-ce que je peux te demander de nous noter et donner ton avis sur notre sondage ? http://bidouille-it.clicforum.fr/t3-Qu-en-pensez-vous-du-site-bidouilleit.htm
Aucune obligation bien sur !
Merci !
oui pas de pb mais comment ca marche? y a des cases à cocher? fo repondre?
sinon j’ai installé cups:
http://formation-debian.via.ecp.fr/imprimante.html
pour avoir l’interface web cups depuis n’importe ou:
http://www.novell.com/support/kb/doc.php?id=7004934
j’ai réussi à créer qq imprimantes reseaux (driver PPD) et les pages de test depuis le serveur fonctionnent
j’ai ensuite créer les imprimantes sous windows xp:
http://www.commentfaiton.com/fiche/voir/48896/comment-configurer-un-client-windows-pour-un-serveur-cups
mais j’ai des erreurs ds les log cups:
Returning IPP client-error-not-authorized for Print-Job
et ca se met en erreur sur le windows
bizarre..
Tu peux faire les deux, voter et répondre avec un petit commentaire.
C’est super ce que tu fais. Tu fais ça dans un but de veille ou dans une entreprise ?
Pour ton problème si tu veux tu peux créer un sujet de discussion dans notre forum pour qu’on puisse regarder. Mais si non essaye simplement de supprimer l’imprimante, la remettre, bien vérifier qu’elle est partagée et l’installer sous windows avec les pilotes fournis par le fabricant (et non generic) et si t’es sous W7 par exemple il faut rajouter la fonctionnalité « Client d’impression Internet ».
Je te laisse regarder ce lien qui est très bien expliqué : http://www.linuxpedia.fr/doku.php/imprimante_partage_cups
A+
merci pour l’info je vais regarder ton lien et faire le sondage
c’est pour une collectivité: remplacement d’un ad+exchange 2000 avec 50 postes clients
l’objectif est de ne plus utiliser Krosoft.
pour la messagerie j’ai testé bluemind qui est vraiment tres facile à installer et compatible tous smartphones. Pour les imports des bal + calendriers outlook. Faut juste payer 450€ une seule fois pour avoir les tools
j’ai plus que les imprimantes à valider et tout sera nickel!
pb résolu, j’ai bien relu ton lien et j’avais oublié un truc con: le partage de l’imprimante
il faut donc aller sur l’interface web du cups, imprimantes, sélectionner l’imprimante faire modifier imprimante, cliquer sur continuer et là faut cocher la case ‘partager cette imprimante’.
J’ai recréé l’imprimante sur le vindose, désactivé le parefeu (on sait jamais) et miracle ca print!
je vous paye la glace italienne les gars (paypal), merci pour le coup de pouce.
je vais faire plus compliqué maintenant: intégrer un copieur canon avec driver ufr II
si ça marche je me convertis, promis.
autre pb, le blaireau a paumé son user donc je peux pas voter vous l’avez pas par hasard?
ça devient la bible ce post..
impec j’ai réussi à installer le copieur canon en pilote UFR II. Par contre faut bien penser à utiliser le driver fourni par le constructeur et correspondant à la plate-forme cliente (xp 32 bits ici). Ca marche pas sinon.
Je suis un homme comblé.
C’est cool pour les imprimantes !
Tu t’es inscrit ? parce que les utilisateurs du blog n’ont pas de lien avec le forum. Il faut donc s’inscrire sur le forum aussi ! (eh oui je sais faudrait qu’on refasse tout ça correctement ! mais pour l’instant pas le temps).
Le lien d’inscription est : http://bidouille-it.clicforum.fr/profile.php?mode=register
D’accord ! c’est cool ça ! Il est là le vrai avantage de samba 4 ! Virer les produits microsoft de nos parcs !
Ok moi j’aurais pensé à Postfix mais pourquoi pas bluemind.
oui mais il fallait un produit complet qui colle à exchange genre obm, zarafa etc..
ca y est j’ai voté, faut s’inscrire en fait
tiens par contre ds l’interface web faut pas cliquer sur ‘Imprimer une page de test’ depuis la maintenance de l’imprimante: i m’a descendu une ramette de 500 pages blanches, j’ai du arrêter le copieur en urgence ;-((
j’ai remis le pare-feu windows sous XP: ca n’a pas d’incidence finalement
ah si i me reste encore un truc à faire:
des partages samba avec des gestions de sécurité c.a.d mettre en place des lecteurs réseaux pour des users, groups avec des niveaux d’accès différents:
rw pour le user, read pour le groupe du user, rw pour le chef etc..
je continue..
Ok ! Si tu as besoin d’aide n’hésite pas ! Tu vas bien utiliser le même serveur ? Parce que pour le lien utilisateurs AD => accès partages réseau c’est plus simple. Après tout est faisable, mais ce sera plus long.
Bon courage 🙂
oui le meme serveur
je vais utiliser la cmde setfacl qui est tres pratique pour cela:
http://blog.epheo.eu/linux/droits-multiples-et-acl-sous-debian/
Ok ! Tu me diras si ça a marché correctement ! 🙂
A+
slt les gars
j’ai commencé à utiliser la cmde samba-tool pour add des users et des groups par contre rien trouvé sur samba-tool ntacl et samba-tool dsacl
c con car ca permet surement de gérer finement les droits d’accès aux partages pour les users et groups
vous avez des liens sur ces cmdes?
bon ben y a pas besoin de se tracasser fo aller sur le windows clic droit sur le partage et aller dans sécurité et là on adapte les droits d’accès en fonction des utilisateurs/groupes
Les trous de sécurité se gèrent par ce biais
mais j’aimerais bien trouver comment faire avec le samba-tool dsacl et ntacl
par curiosité..
Effectivement c’est bien plus simple de définir les droits depuis Windows. je pense que ce que tu veux faire se fait sur linux grâce aux droits ACL . Regarde ici http://linux.developpez.com/acls/ ça expliquement assez bien comment définir les droits acl. Il faut juste que quand tu défini l’utilisateur tu mette user@domain.com par exemple.
A+
oui merci pour le lien, je connaissais déjà un peut cette technique par contre avec samba-tool dsacl et ntacl j’ai toujours rien trouvé. J’ai testé tous les composants dont j’avais besoin je vais maintenant monter ma VM de pré production.
Bonjour, je me suis lancé dans l’installation de samba pour mon entreprise. J’in installé une débian 7.4 sur un serveur Dell PowerEdge T110II. J’ai ensuite suivi le tuto (la version actuelle de samba étant la 4.1.6). Impossible d’installer samba, j’ai une erreur au niveau du make && make install. ca se termine par : File « /root/samba-4.1.6/buildtools/wafadmin/Node.py », line 420, in abspath AttributeError: ‘NoneType’ object has no attributs ‘cache_node_abspath’ make: *** [all] Erreur 1
Quelqu’un a-t-il rencontré ce problème ? Merci pour votre aide.
Salut !
C’est une erreur assez bizarre que je n’ai jamais rencontré. Au vu de mes recherches sur le sujet c’est pas une erreur commun également.
As-tu essayé une version antérieure ?
A+
Bonjour
Impossibilité de faire du dynamic dns update par dhcp.
Je réalise des tests en labo, l’objectif étant de prévoir une migration vers samba 4.
J’ai un server Ubuntu trusty 14.04 et un desktop Ubuntu 12.04. Lors de la mise à jour du dns, j’ai le message unable to add forward map from billpc.geovar.lan to 10.1.130 :not found
j’ai installé samba(4.1.6), ntp, cups, bind9, isc-dhcp-server.
Dans dhcpd.conf je fais appel un script pour faire la mise à jour automatique du dns.
Quand j’exécute le script manuellement avec l’utilisateur dhcp la mise à jour ce fait. Par contre quand la mise à jour doit se lancer automatiquement j’ai le message « Unable to add forward map from bobpc.geovar.lan to 10.1.1.30 : not found ».
J’ai mis en disable usr.sbin.dhcpd et usr.sbin.named, qulequ’un aurait une piste?
J’ai rajouté dans dhcpd.conf :
on commit {
set ClientIP = binary-to-ascii(10, 8, « . », leased-address);
set ClientName = pick-first-value(option host-name, host-decl-name);
execute(« /etc/dhcp/update.sh », « add », ClientIP, ClientName);
}
on release {
set ClientIP = binary-to-ascii(10, 8, « . », leased-address);
set ClientName = pick-first-value(option host-name, host-decl-name);
execute(« /etc/dhcp/update.sh », « delete », ClientIP, ClientName);
}
on expiry {
set ClientIP = binary-to-ascii(10, 8, « . », leased-address);
set ClientName = pick-first-value(option host-name, host-decl-name);
execute(« /etc/dhcp/update.sh », « delete », ClientIP, ClientName);
}
Le script update.sh :
#!/bin/bash
# Begin /etc/dhcpd/update.sh
set -x
# Variables
KRB5CC=/tmp/krb5cc_`id -u`
KEYTAB=/etc/dhcp/dhcpd.keytab
DOMAIN=geovar.lan
REALM=GEOVAR.LAN
PRINCIPAL=dhcp@${REALM}
NAMESERVER=pdc1.${DOMAIN}
ZONE=${DOMAIN}
ACTION=$1
IP=$2
HNAME=$3
export KRB5CC KEYTAB DOMAIN REALM PRINCIPAL NAMESERVER ZONE ACTION IP HNAME
/etc/dhcp/dnsupdate.sh -m &
# End /etc/dhcpd/update.sh
Le script dnsupdate.sh :
set -x
sleep 5
# Disassemble IP for reverse lookups
OCT1=$(echo $IP | cut -d . -f 1)
OCT2=$(echo $IP | cut -d . -f 2)
OCT3=$(echo $IP | cut -d . -f 3)
OCT4=$(echo $IP | cut -d . -f 4)
RZONE= »$OCT3.$OCT2.$OCT1.in-addr.arpa »
kerberos_creds() {
export KRB5_KTNAME= »$KEYTAB »
kinit -k -t « $KEYTAB » « $PRINCIPAL » || { logger -s -p daemon.error -t dhcpd kinit for dynamic DNS failed; exit 11; }
klist
}
add_host(){
logger -s -p daemon.info -t dhcpd — [add_host] Adding A record for host $HNAME with IP $IP to zone $ZONE on server $NAMESERVER
logger -s -p daemon.info -t dhcpd — [add_host] samba-tool dns add $NAMESERVER $ZONE $HNAME A $IP -k yes
samba-tool dns add $NAMESERVER $ZONE $HNAME A $IP -k yes ${DEBUG}
host -t A $HNAME >/dev/null
if [ « ${?} » != 0 ]; then
logger -s -p daemon.error -t dhcpd — [add_host] Failed adding A record for host $HNAME with IP $IP to zone $ZONE on server $NAMESERVER
fi
}
delete_host(){
logger -s -p daemon.info -t dhcpd — [delete_host] Removing A record for host $HNAME with IP $IP from zone $ZONE on server $NAMESERVER
logger -s -p daemon.info -t dhcpd — [delete_host] samba-tool dns delete $NAMESERVER $ZONE $HNAME A $IP -k yes
samba-tool dns delete $NAMESERVER $ZONE $HNAME A $IP -k yes ${DEBUG}
host -t A $HNAME >/dev/null
if [ « ${?} » == 0 ]; then
logger -s -p daemon.error -t dhcpd — [delete_host] Failed removing A record for host $HNAME with IP $IP from zone $ZONE on server $NAMESERVER
fi
}
update_host(){
CURIP=$(host -t A $HNAME | cut -d » » -f 4)
logger -s -p daemon.info -t dhcpd — [update_host] Removing A record for host $HNAME with IP $CURIP from zone $ZONE on server $NAMESERVER
logger -s -p daemon.info -t dhcpd — [update_host] samba-tool dns delete $NAMESERVER $ZONE $HNAME A $CURIP -k yes
samba-tool dns delete $NAMESERVER $ZONE $HNAME A $CURIP -k yes ${DEBUG}
host -t A $HNAME >/dev/null
if [ « ${?} » == 0 ]; then
logger -s -p daemon.error -t dhcpd — [update_host] Failed removing A record for host $HNAME with IP $CURIP from zone $ZONE on server $NAMESERVER
fi
add_host
}
add_ptr(){
logger -s -p daemon.info -t dhcpd — [add_ptr] Adding PTR record $OCT4 with hostname $HNAME to zone $RZONE on server $NAMESERVER
logger -s -p daemon.info -t dhcpd — [add_ptr] samba-tool dns add $NAMESERVER $RZONE $OCT4 PTR $HNAME.$DOMAIN -k yes
samba-tool dns add $NAMESERVER $RZONE $OCT4 PTR $HNAME.$DOMAIN -k yes ${DEBUG}
host -t PTR $IP >/dev/null
if [ « ${?} » != 0 ]; then
logger -s -p daemon.error -t dhcpd — [add_ptr] Failed adding PTR record $OCT4 with hostname $HNAME to zone $RZONE on server $NAMESERVER
fi
}
delete_ptr(){
logger -s -p daemon.info -t dhcpd — [delete_ptr] Removing PTR record $OCT4 with hostname $HNAME from zone $RZONE on server $NAMESERVER
logger -s -p daemon.info -t dhcpd — [delete_ptr] samba-tool dns delete $NAMESERVER $RZONE $OCT4 PTR $HNAME.$DOMAIN -k yes
samba-tool dns delete $NAMESERVER $RZONE $OCT4 PTR $HNAME.$DOMAIN -k yes ${DEBUG}
host -t PTR $IP >/dev/null
if [ « ${?} » == 0 ]; then
logger -s -p daemon.error -t dhcpd — [delete_ptr] Failed removing PTR record $OCT4 with hostname $HNAME to zone $RZONE on server $NAMESERVER
fi
}
update_ptr(){
CURHNAME=$(host -t PTR $IP | cut -d » » -f 5)
logger -s -p daemon.info -t dhcpd — [update_ptr] Removing PTR record $OCT4 with hostname $CURHNAME from zone $RZONE on server $NAMESERVER
logger -s -p daemon.info -t dhcpd — [update_ptr] samba-tool dns delete $NAMESERVER $RZONE $OCT4 PTR $CURHNAME -k yes
samba-tool dns delete $NAMESERVER $RZONE $OCT4 PTR $CURHNAME -k yes ${DEBUG}
host -t PTR $IP >/dev/null
if [ « ${?} » == 0 ]; then
logger -s -p daemon.error -t dhcpd — [update_ptr] Failed removing PTR record $OCT4 with hostname $CURHNAME to zone $RZONE on server $NAMESERVER
fi
add_ptr
}
case « $ACTION » in
add)
kerberos_creds
host -t A $HNAME.$DOMAIN > /dev/null
if [ « ${?} » == 0 ]; then
update_host
else
add_host
fi
host -t PTR $IP > /dev/null
if [ « ${?} » == 0 ]; then
update_ptr
else
add_ptr
fi
;;
del|delete)
kerberos_creds
host -t A $HNAME.$DOMAIN > /dev/null
if [ « ${?} » == 0 ]; then
delete_host
fi
host -t PTR $IP > /dev/null
if [ « ${?} » == 0 ]; then
delete_ptr
fi
;;
*)
echo « Error: Invalid action ‘$ACTION’! » && exit 12
;;
esac
# End samba-dnsupdate.sh
Fgdsg
Fuyu
Pouvez-vous me donner une piste, svp.
Salut !
Ton problème n’a pas l’air simple… Mais pour m’éclairer un peu, pourrais-tu me dire qui est exactement « l’utilisateur dhcp » et qui est « 10.1.1.30 »?
En attendant je te souhaite bonne chance.
A+
Bonjour,
Quand je lance la commande /usr/local/samba/bin/smbclient -L localhost -U%
J’obtiens : Connection to localhost failed (Error NT_STATUS_CONNECTION_REFUSED)
Je n’ai aucun autre serveur DNS (bind ou autres), mon debian est vierge. Je travaille sous VirtualBox
Cordialement,
Merci.
Salut Anthony,
A mon avis tu as un problème de config carte réseau ou alors ton service samba n’est pas démarré.
Essaye:
killall samba
/usr/local/samba/sbin/samba
Si non tu peux me fournir ton fichier /etc/network/interfaces ?
As tu fait ton installe en dhcp ou en ip fixe ? et as-tu modifié ton fichier interfaces depuis le début du tuto ?
Merci.
A+
Salut salut,
Merci pour ta réponse.
Donc j’ai essayé d’effectuer un killall samba il m’indique « samba : aucun processus trouvé » donc ça ne sent déjà pas très bon. (étrange car j’ai bien installé samba, les répertoires ect.. ont étaient crées.)
Quand je fais /usr/local/samba/sbin/samba, il y a un petit temps de réponse mais il prend bien en compte la commande.
Voici mon fichier interfaces :
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.1.10
netmask 255.255.255.0
network 192.168.1.0
broadcast 255.255.255.0
gateway 192.168.1.1
dns-nameservers 192.168.1.10 81.18.176.75
dns-search layati.lan
Ps: Je suis sous virtualbox, en accés par pont.
Je ne vois qu’une erreur sur ton fichier. Il s’agit de la ligne broadcast. Selon ta config réseau ton broadcast devrait être 192.168.1.255 .
Ta box ou routeur est bien en 192.168.1.1 ? et c’est quoi 81.18.176.75 ?
A+
D’accord, effectivement il y avait une erreur.
Oui mon routeur est bien en 192.168.1.1, 81.18.176.75 c’est l’adresse DNS de ma box (Wibox)
Par contre j’ai refait le TP en cours, avec la box en 192.168.1.1 et le DNS en 192.168.1.1 mais j’ai une erreur quand je fais la commande /usr/local/samba/bin/saùba-tool domain provision –use-rfc2307 –interactive
J’ai pris un screen de l’erreur voici : http://imageshack.com/a/img834/36/91gh.png
Merci.
PS: Ca fonctionne avec la commande
sudo /usr/local/samba/bin/samba-tool domain provision –use-rfc2307 –interactive –use-ntvfs
Tout le reste fonctionne sauf pour samba-tool, il me dit commande introuvable. Il faut peut-etre que je l’install avec la commande sudo apt-get install samba4-common-bin ?
J’ai essayé d’installer samba4-common-bin
Mais après avoir taper la commande samba-tool user setpassword Administrator
Voilà l’erreur : http://imageshack.com/a/img842/3909/imuh.png
J’ai réglé ça avec la commande export PATH=/usr/local/samba/bin:/usr/local/samba/sbin:$PATH
Maintenant j’essaie de joindre le domaine via Windows 7, mais il y a une erreur quand je rentre Administrator et son mot de passe : L’erreur suivant s’est produite lors de la tentative de Jonction au domaine « layati.lan »
Cette opération n’est utilisé que sur le controleur de domain principal du domaine
J’ai essayé de changer les clés de registres, mais j’ai toujours la même erreur.
J’ai entendu dire qu’il fallait rajouter la machine dans samba avec le $.
Je cherche…
Merci.
Je vois pas trop pourquoi ça pourrait te faire ça. Mais regarde tes services sur W7, regarde si « Assistance TCP/IP NetBios » est bien demarré. Si non essaye avec un autre PC/VM W7, et si tu peux essaye avec un XP aussi.
A+
J’ai re-testé avec Ubuntuserver 12.04, tout fonctionne correctement, j’arrive à joindre le domaine sans erreur.
Merci pour le tuto et l’aide !
Juste deux questions (Désolé pour toutes ces questions ^^’)
Mon formateur me dit qu’avec SAMBA_INTERNAL, on ne peut pas gérer plusieurs serveurs (par exemple installer fog, trixbox ect…) il dit que seul bind9 permet de gérer plusieurs serveurs.
Puis 2eme questions, à quand le tuto sur l’administration avancé ? 😛
Encore merci. C’était assez compliqué de trouver un bon tuto en FR qui indique précisement ce qu’il faut faire.
Tchao…
Cool ! 🙂 ça fait plaisir que t’ai réussi à boucler l’install !
Pour répondre à tes questions…
Je ne vois pas pourquoi tu ne pourrais pas gérer plusieurs serveurs avec SAMBA_INTERNAL. En tout cas avec SAMBA_INTERNAL l’installation se passera plus simplement et avec moins problème. Aucun travail supplémentaire est nécessaire pour le mettre en place. Actuellement, il couvre les éléments importants et nécessaires pour AD.
Avec BIND9 tu pourra planifier les configurations DNS complexes ou des fonctions spéciales (zone de transferts depuis hôtes définis, etc), qui ne sont actuellement pas pris en charge par le DNS interne.
Cependant tu peux très bien changer de DNS après avoir fini l’installation.(cf https://wiki.samba.org/index.php/DNS#Changing_the_DNS_backend)
Concernant le tuto sur l’administration avancée il est actuellement dans les brouillons. Cependant en ce moment on se concentre surtout sur le transfert du site vers bidouilleit.com . Mais je vais essayer de faire avancer le tuto et le terminer 🙂
A+
Bonjour,
Félicitations pour ce tuto.
Merci au nom de beaucoup qui ne prendrons pas le temps d’envoyer un message d’encouragement.
Très cordialement,
Bonjour,
Merci beaucoup ça fait plaisir 🙂
A+
Bonjour,
Avez vous mis le samba 4 en production dans une entreprise ? Avec combien de client ? Je me pose la question pour créer une infra pour environ 500 à 600 postes. J’ai installé le samba4 sur un ordi pour tests, franchement je suis bluffé !! Merci à tous
Tuto tres excellent; je l’ai suivi et tout marche impeccable. le seul hic est venu de RSAT où je n’arrive pas à ajouter le serveur SMB 4.1.8 dans le centre d’administration Active Directory. Par contre je reussis à manipuler les Utilisateurs et Ordinateurs d’Active Directory sans problème ainsi que le DNS.
Grand merci pour ce partage je l’ai realisé sous Debian 7.5.0 + Samba 4.1.8
bonjour,
excellent tuto, j’ai une question cependant, si je veux reprendre les infos d’un ad existant windows (avec les users/mdp, group, etc) pour provisionné mon samba et plus tard enlever cette ad windows et laisser samba le faire…cmt le faire?
bonjour , c’est un super tuto. j’ai un problème quand j’essaye de crée une zone inversé avec la commande samba-tool sa me donne l’erreur ci-dessous.
ERROR(runtime): uncaught exception – (9609, ‘WERR_DNS_ERROR_ZONE_ALREADY_EXIST)
File « /usr/lib/python2.7/dist-packages/samba/netcmd/__init__.py », line 175, _run
return self.run(*args, **kwargs)
File « /usr/lib/python2.7/dist-packages/samba/netcmd/dns.py », line 881, in ru
zone_create_info)
Quelqu’un peu m’aider SVP merci