Tâche #20759
Scénario #17319: Documenter le module Seth 2.6 (AD DC et AD membre)
Lorsque la variable "autoriser_netbios_ports" est à oui, Samba devrait écouter sur les ports NetBIOS
Description
Actuellement, cette variable sert uniquement à autoriser l'accès à des ports fermés !
Si elle est à oui, la configuration attendue serait la suivante :
disable netbios = no smb ports = 445 139
Demandes liées
Révisions associées
Correction sur l'activation des services NetBIOS
Ref: #20759
Correction orthographique : répetoires => répertoires
Ref: #20759
Historique
#1 Mis à jour par Joël Cuissinat il y a presque 7 ans
- Lié à Tâche #20466: Ajouter des validation sur les adresses autorisées à se connecter aux services AD ajouté
#2 Mis à jour par Joël Cuissinat il y a presque 7 ans
- Lié à Tâche #18221: Faire évoluer les règles FW à mettre en place sur un ROCD/RWDC ajouté
#3 Mis à jour par Joël Cuissinat il y a presque 7 ans
- % réalisé changé de 0 à 100
- Restant à faire (heures) changé de 2.0 à 0.5
=> Paquets candidat 2.6.1 et dév 2.6.2.
#4 Mis à jour par Scrum Master il y a presque 7 ans
- Projet changé de EOLE AD DC à Documentations
- Statut changé de En cours à Résolu
#5 Mis à jour par Joël Cuissinat il y a presque 7 ans
+ ajout de pas pour vérifier la fermeture/l'ouverture des ports dans le test squash : AD-T00-003-01 - Test règles FireWall primaire.
#6 Mis à jour par Gérald Schwartzmann il y a presque 7 ans
- Restant à faire (heures) changé de 0.5 à 0.0
#7 Mis à jour par Gérald Schwartzmann il y a presque 7 ans
Présent dans la doc : http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleSeth/co/03_ActiveDirectory_Expert.html#hcNe2
/2_6/modules/Seth/22_ConfigurationNormal/ongletAD-EnvironnementNetBIOS.unit
root@dc1:~# apt-cache show eole-ad-dc Package: eole-ad-dc Version: 2.6.2-3
root@dc1:~# CreoleGet --list | grep ports autoriser_netbios_ports="non" root@dc1:~#
root@dc1:~# netstat -tnaup | grep 139 tcp 0 0 0.0.0.0:135 0.0.0.0:* LISTEN 1395/samba tcp 0 0 0.0.0.0:636 0.0.0.0:* LISTEN 1398/samba tcp 0 0 0.0.0.0:1024 0.0.0.0:* LISTEN 1395/samba tcp 0 0 0.0.0.0:3268 0.0.0.0:* LISTEN 1398/samba tcp 0 0 0.0.0.0:3269 0.0.0.0:* LISTEN 1398/samba tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN 1398/samba tcp6 0 0 :::135 :::* LISTEN 1395/samba tcp6 0 0 :::636 :::* LISTEN 1398/samba tcp6 0 0 :::1024 :::* LISTEN 1395/samba tcp6 0 0 :::3268 :::* LISTEN 1398/samba tcp6 0 0 :::3269 :::* LISTEN 1398/samba tcp6 0 0 :::389 :::* LISTEN 1398/samba udp 0 0 192.168.0.5:389 0.0.0.0:* 1399/samba udp 0 0 0.0.0.0:389 0.0.0.0:* 1399/samba udp6 0 0 :::389 :::* 1399/samba root@dc1:~# netstat -tnaup | grep 137 udp 0 0 192.168.0.5:123 0.0.0.0:* 1375/ntpd udp 0 0 127.0.0.1:123 0.0.0.0:* 1375/ntpd udp 0 0 0.0.0.0:123 0.0.0.0:* 1375/ntpd udp6 0 0 :::123 :::* 1375/ntpd root@dc1:~# netstat -tnaup | grep 445 tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 1403/smbd tcp6 0 0 :::445 :::* LISTEN 1403/smbd root@dc1:~#
root@dc1:~# CreoleSet autoriser_netbios_ports oui root@dc1:~# CreoleGet --list | grep ports autoriser_netbios_ports="oui" root@dc1:~#
reconfigure
root@dc1:~# netstat -tnaup | grep 139 tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 5478/smbd tcp6 0 0 :::139 :::* LISTEN 5478/smbd root@dc1:~# netstat -tnaup | grep 137 udp 0 0 192.168.0.5:137 0.0.0.0:* 5470/samba udp 0 0 192.168.0.255:137 0.0.0.0:* 5470/samba udp 0 0 0.0.0.0:137 0.0.0.0:* 5470/samba root@dc1:~# netstat -tnaup | grep 445 tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 5478/smbd tcp6 0 0 :::445 :::* LISTEN 5478/smbd root@dc1:~#
Test du test :-)
AD-T00-003-01 - Test règles FireWall primaire
root@dc1:~# iptables-save | grep -cP "^-A.*(( 137 )|( 138 )|( 139 )).*ACCEPT$" 3 root@dc1:~#
#8 Mis à jour par Scrum Master il y a presque 7 ans
- Statut changé de Résolu à Fermé