#Debian 8 et Active Directory
##1 - Rentrer dans le domaine Paquets à installer:
- realmd
- sssd
- adcli
Commandes:
Vérification du domaine : realm discover -v domaine.pif
Entrée dans le domaine : realm join --user=administrateur domaine.pif
Permettre aux utilisateurs de s’authentifier sur la machine : systemctl start sssd
Vérification de l’accès getent passwd [email protected]
##2 - Dossier partagé Paques à installer:
- samba
- smbclient (par utilité)
Commandes:
Liaison Kerberos : net ads join -U administrateur
Lister les partages : smbclient -L server.domaine.pif --user=john.doe
Configuration:
/etc/samba/smb.conf
[global]
netbios name = server
workgroup = DOMAINE
security = ADS
realm = DOMAINE.PIF
dedicated keytab file = /etc/krb5.keytab
kerberos method = secrets and keytab
idmap config *:backend = tdb
idmap config *:range = 2000-9999
idmap config SAMDOM:backend = ad
idmap config SAMDOM:schema_mode = rfc2307
idmap config SAMDOM:range = 10000-99999
winbind nss info = rfc2307
winbind trusted domains only = no
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
winbind refresh tickets = Yes
[nom_affiché]
path = /home/public
read only = no
browseable = yes
inherit acls = yes
inherit permissions = yes
create mask = 777