Tâche #17658
Scénario #17473: Interception du changement de mot de passe Windows et génération de HASH
Compiler Samba 4.5.0 pour ubuntu / EOLE 2.6
Historique
#1 Mis à jour par Emmanuel IHRY il y a plus de 7 ans
a ce stade du projet, nous avons un besoin de disposer d'une version récente de samba pour avancer nos tests.
Les plus de samba 4.5.0 dont nous avons dès à présent besoin sont :
- check password script : Password quality plugin support in the AD DC : The check password script now operates correctly in the AD DC.
https://www.samba.org/samba/history/samba-4.5.0.html
cette fonctionalité est nécessaire pour réaliser la demande #17474
- --set-nt-hash
cette option permet d'injecter le Hash NT récupéré dans un environnement samba 3 avec la commande pdbedit -L -w
Nous avons besoin de cette option pour intégrer les comptes machine à iso Hash
- voir s'il est nécessaire de complier samba avec l'option --with-gpgme pour utiliser les commandes samba-tool user getpassword ET samba-tool user syncpasswords selon solution retenue dans #17474
Sans oublier le reste des apports de la 4.5.0, notamment :
DRS Replication for the AD DC : DRS Replication in Samba 4.5 is now much more efficient in handling
linked attributes, particularly in large domains with over 1000 group
memberships or other links.
#2 Mis à jour par Emmanuel IHRY il y a plus de 7 ans
- Sujet changé de Compiler Samba 4.5.0 pour ubuntu de à Compiler Samba 4.5.0 pour ubuntu / EOLE 2.6
#3 Mis à jour par Emmanuel IHRY il y a plus de 7 ans
- Assigné à mis à Philippe Caseiro
#4 Mis à jour par Emmanuel IHRY il y a plus de 7 ans
- Statut changé de Nouveau à En cours
#5 Mis à jour par Philippe Caseiro il y a plus de 7 ans
- Fichier build-smb.sh Voir ajouté
Voici un script pour compiler la dernière version de samba sur un module Eole Seth.
Il suffit de le copier n'importe ou sur la machine et de le lancer.
Il va :- installer les dépendances
- Télécharger et valider les sources
- Extraire les sources
- Compiler Samba
- Supprimer les paquets samba du système (Très violemment)
- Installer le nouveau samba compilé
#6 Mis à jour par Emmanuel IHRY il y a plus de 7 ans
Paquets installés sur EOLE base, compilation OK avec option --with-gpgme
apt-get install acl attr autoconf bison build-essential \
debhelper dnsutils docbook-xml docbook-xsl flex gdb krb5-user \
libacl1-dev libaio-dev libattr1-dev libblkid-dev libbsd-dev \
libcap-dev libcups2-dev libgnutls-dev libjson-perl \
libldap2-dev libncurses5-dev libpam0g-dev libparse-yapp-perl \
libpopt-dev libreadline-dev perl perl-modules pkg-config \
python-all-dev python-dev python-dnspython python-crypto \
xsltproc zlib1g-dev
apt-get install libgnutls28-dev
apt-get install libsystemd-dev
apt-get install libgpgme11-dev python-gpgme python-m2crypto
apt-get install libsystemd-journal libsystemd-journal
apt-get install libsystemd-dev
apt-get install libavahi-common-dev
apt-get install libavahi-client-dev
apt-get install libgpgme11-dev python-gpgme
#7 Mis à jour par Philippe Caseiro il y a plus de 7 ans
- Fichier build-smb.sh ajouté
Voici une nouvelle version du script pour partir d'une Eolebase.
Pour info, il faut :
- Avoir une machine eolebase 2.6.1 (dev)
- Copier le script n'importe ou
- Le lancer
- Faire gen_config, configurer
- lancer la commande instance
Voila vous avez un Seth avec samba 4.5.1
#8 Mis à jour par Philippe Caseiro il y a plus de 7 ans
- % réalisé changé de 0 à 100
#9 Mis à jour par Philippe Caseiro il y a plus de 7 ans
- Statut changé de En cours à Résolu
#10 Mis à jour par Philippe Caseiro il y a plus de 7 ans
- Fichier
build-smb.shsupprimé
#11 Mis à jour par Philippe Caseiro il y a plus de 7 ans
- Fichier build-smb.sh ajouté
#12 Mis à jour par Philippe Caseiro il y a plus de 7 ans
- Fichier
build-smb.shsupprimé
#13 Mis à jour par Philippe Caseiro il y a plus de 7 ans
- Fichier build-smb.sh ajouté
#14 Mis à jour par Philippe Caseiro il y a plus de 7 ans
- Fichier
build-smb.shsupprimé
#15 Mis à jour par Philippe Caseiro il y a plus de 7 ans
- Fichier build-smb.sh ajouté
#16 Mis à jour par Philippe Caseiro il y a plus de 7 ans
- Fichier
build-smb.shsupprimé
#17 Mis à jour par Philippe Caseiro il y a plus de 7 ans
- Fichier build-smb.sh Voir ajouté
#18 Mis à jour par Emmanuel IHRY il y a plus de 7 ans
- Statut changé de Résolu à Fermé
- Temps estimé mis à 16.00 h
- Restant à faire (heures) mis à 0.0
#19 Mis à jour par Emmanuel IHRY il y a plus de 7 ans
récupération des scripts sur les dépots :
git clone https://dev-eole.ac-dijon.fr/git/seth-ecologie.git
Construction du module Seth sur la base de EOLE base
1) install de EOLE BASE
2) Maj-Auto -D
3) instance de EOLE Base
4) déclaration des proxy
export http_proxy=http://172.20.210.10:8080
export https_proxy=http://172.20.210.10:8080
5) recuperation des sources samba + paquets SETH
lancement de ./build-smb.sh
6) gen_config
Paramétrage du serveur SETH
7) Fixation du SID
La saisie doit se faire dans le fichier /usr/lib/eole/samba4.sh avant l'instance
samba-tool domain provision --use-rfc2307 \
--domain-sid="S-1-5-21-111111111-2222222222-333333333333" \
--use-xattrs=yes \
--dns-backend=SAMBA_INTERNAL \
--realm="${AD_REALM^^}" \
--domain="${AD_DOMAIN^^}" \
--adminpass="${AD_ADMIN_PASSWORD}" \
--server-role=dc \
--host-ip="${AD_HOST_IP}" \
--option="bind interfaces only=yes" \
--option=interfaces="lo ${NOM_CARTE_NIC1}"
8) Instance du module SETH