Project

General

Profile

Tâche #17658

Scénario #17473: Interception du changement de mot de passe Windows et génération de HASH

Compiler Samba 4.5.0 pour ubuntu / EOLE 2.6

Added by Emmanuel IHRY over 6 years ago. Updated over 6 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Philippe Caseiro
Target version:
Distribution EOLE - sprint 2016 45-47 - Équipe PNE-SR
Start date:
10/17/2016
Due date:
% Done:

100%

Estimated time:
16.00 h
Spent time:
16.00 h
Remaining (hours):
0.0

build-smb.sh View (3.52 KB) Philippe Caseiro, 11/03/2016 11:22 AM

build-smb.sh View - Version pour eolebase (6.32 KB) Philippe Caseiro, 11/07/2016 05:12 PM

History

#1 Updated by Emmanuel IHRY over 6 years ago

a ce stade du projet, nous avons un besoin de disposer d'une version récente de samba pour avancer nos tests.

Les plus de samba 4.5.0 dont nous avons dès à présent besoin sont :

- check password script : Password quality plugin support in the AD DC : The check password script now operates correctly in the AD DC.
https://www.samba.org/samba/history/samba-4.5.0.html

cette fonctionalité est nécessaire pour réaliser la demande #17474

- --set-nt-hash
cette option permet d'injecter le Hash NT récupéré dans un environnement samba 3 avec la commande pdbedit -L -w
Nous avons besoin de cette option pour intégrer les comptes machine à iso Hash

- voir s'il est nécessaire de complier samba avec l'option --with-gpgme pour utiliser les commandes samba-tool user getpassword ET samba-tool user syncpasswords selon solution retenue dans #17474

Sans oublier le reste des apports de la 4.5.0, notamment :
DRS Replication for the AD DC : DRS Replication in Samba 4.5 is now much more efficient in handling
linked attributes, particularly in large domains with over 1000 group
memberships or other links.

#2 Updated by Emmanuel IHRY over 6 years ago

  • Subject changed from Compiler Samba 4.5.0 pour ubuntu de to Compiler Samba 4.5.0 pour ubuntu / EOLE 2.6

#3 Updated by Emmanuel IHRY over 6 years ago

  • Assigned To set to Philippe Caseiro

#4 Updated by Emmanuel IHRY over 6 years ago

  • Status changed from Nouveau to En cours

#5 Updated by Philippe Caseiro over 6 years ago

Voici un script pour compiler la dernière version de samba sur un module Eole Seth.

Il suffit de le copier n'importe ou sur la machine et de le lancer.

Il va :
  • installer les dépendances
  • Télécharger et valider les sources
  • Extraire les sources
  • Compiler Samba
  • Supprimer les paquets samba du système (Très violemment)
  • Installer le nouveau samba compilé

#6 Updated by Emmanuel IHRY over 6 years ago

Paquets installés sur EOLE base, compilation OK avec option --with-gpgme

apt-get install acl attr autoconf bison build-essential \
debhelper dnsutils docbook-xml docbook-xsl flex gdb krb5-user \
libacl1-dev libaio-dev libattr1-dev libblkid-dev libbsd-dev \
libcap-dev libcups2-dev libgnutls-dev libjson-perl \
libldap2-dev libncurses5-dev libpam0g-dev libparse-yapp-perl \
libpopt-dev libreadline-dev perl perl-modules pkg-config \
python-all-dev python-dev python-dnspython python-crypto \
xsltproc zlib1g-dev

apt-get install libgnutls28-dev
apt-get install libsystemd-dev
apt-get install libgpgme11-dev python-gpgme python-m2crypto
apt-get install libsystemd-journal libsystemd-journal
apt-get install libsystemd-dev
apt-get install libavahi-common-dev
apt-get install libavahi-client-dev
apt-get install libgpgme11-dev python-gpgme

#7 Updated by Philippe Caseiro over 6 years ago

  • File build-smb.sh added

Voici une nouvelle version du script pour partir d'une Eolebase.

Pour info, il faut :

  • Avoir une machine eolebase 2.6.1 (dev)
  • Copier le script n'importe ou
  • Le lancer
  • Faire gen_config, configurer
  • lancer la commande instance

Voila vous avez un Seth avec samba 4.5.1

#8 Updated by Philippe Caseiro over 6 years ago

  • % Done changed from 0 to 100

#9 Updated by Philippe Caseiro over 6 years ago

  • Status changed from En cours to Résolu

#10 Updated by Philippe Caseiro over 6 years ago

  • File deleted (build-smb.sh)

#11 Updated by Philippe Caseiro over 6 years ago

  • File build-smb.sh added

#12 Updated by Philippe Caseiro over 6 years ago

  • File deleted (build-smb.sh)

#13 Updated by Philippe Caseiro over 6 years ago

  • File build-smb.sh added

#14 Updated by Philippe Caseiro over 6 years ago

  • File deleted (build-smb.sh)

#15 Updated by Philippe Caseiro over 6 years ago

  • File build-smb.sh added

#16 Updated by Philippe Caseiro over 6 years ago

  • File deleted (build-smb.sh)

#17 Updated by Philippe Caseiro over 6 years ago

#18 Updated by Emmanuel IHRY over 6 years ago

  • Status changed from Résolu to Fermé
  • Estimated time set to 16.00 h
  • Remaining (hours) set to 0.0

#19 Updated by Emmanuel IHRY over 6 years ago

récupération des scripts sur les dépots :

git clone https://dev-eole.ac-dijon.fr/git/seth-ecologie.git

Construction du module Seth sur la base de EOLE base
1) install de EOLE BASE

2) Maj-Auto -D

3) instance de EOLE Base

4) déclaration des proxy
export http_proxy=http://172.20.210.10:8080
export https_proxy=http://172.20.210.10:8080

5) recuperation des sources samba + paquets SETH
lancement de ./build-smb.sh

6) gen_config
Paramétrage du serveur SETH

7) Fixation du SID

La saisie doit se faire dans le fichier /usr/lib/eole/samba4.sh avant l'instance

samba-tool domain provision --use-rfc2307 \
--domain-sid="S-1-5-21-111111111-2222222222-333333333333" \
--use-xattrs=yes \
--dns-backend=SAMBA_INTERNAL \
--realm="${AD_REALM^^}" \
--domain="${AD_DOMAIN^^}" \
--adminpass="${AD_ADMIN_PASSWORD}" \
--server-role=dc \
--host-ip="${AD_HOST_IP}" \
--option="bind interfaces only=yes" \
--option=interfaces="lo ${NOM_CARTE_NIC1}"

8) Instance du module SETH

Also available in: Atom PDF