Tâche #17133
Mis à jour par Daniel Dehennin il y a plus de 7 ans
h3. Exigence
Un serveur AD-DC primaire doit permettre de définir le SID du domaine a créer.
h3. Proposition
# Ajouter une variable au dictionnaire (auto_freeze + experte)
# Modifier *@/usr/lib/eole/samba4.sh@* afin d’utiliser la nouvelle variable si elle n’est pas *@None@*.
h3. Demande initiale
Pour pouvoir mettre en place un contrôleur AD qui reprenne le SID d'un domaine Samba3, il est nécessaire de réutiliser le même SID.
La saisie doit se faire dans le fichier *@/usr/lib/eole/samba4.sh@* /usr/lib/eole/samba4.sh avant l'instance
exemple :
<pre>
samba-tool domain provision --use-rfc2307 \
--domain-sid="S-1-5-21-1111111111-22222222222-3333333333333" \
--use-xattrs=yes \
--dns-backend=SAMBA_INTERNAL \
--realm="${AD_REALM^^}" \
--domain="${AD_DOMAIN^^}" \
--adminpass="${AD_ADMIN_PASSWORD}" \
--server-role=dc \
--host-ip="${AD_HOST_IP}" \
--option="bind interfaces only=yes" \
--option=interfaces="lo ${NOM_CARTE_NIC1}"
</pre>
Ce SID peut être ajouté dans le dico de l'AD dans la famille Active Directory pour le rôle de controleur "primaire" uniquement, cette variable sera vérouillée après l'instance.
Si cette variable est renseignée, la ligne *@--domain-sid="S-1-5-21-1111111111-22222222222-3333333333333"@* --domain-sid="S-1-5-21-1111111111-22222222222-3333333333333" \ est ajouté
sinon ne pas ajouter cette option.
Un serveur AD-DC primaire doit permettre de définir le SID du domaine a créer.
h3. Proposition
# Ajouter une variable au dictionnaire (auto_freeze + experte)
# Modifier *@/usr/lib/eole/samba4.sh@* afin d’utiliser la nouvelle variable si elle n’est pas *@None@*.
h3. Demande initiale
Pour pouvoir mettre en place un contrôleur AD qui reprenne le SID d'un domaine Samba3, il est nécessaire de réutiliser le même SID.
La saisie doit se faire dans le fichier *@/usr/lib/eole/samba4.sh@* /usr/lib/eole/samba4.sh avant l'instance
exemple :
<pre>
samba-tool domain provision --use-rfc2307 \
--domain-sid="S-1-5-21-1111111111-22222222222-3333333333333" \
--use-xattrs=yes \
--dns-backend=SAMBA_INTERNAL \
--realm="${AD_REALM^^}" \
--domain="${AD_DOMAIN^^}" \
--adminpass="${AD_ADMIN_PASSWORD}" \
--server-role=dc \
--host-ip="${AD_HOST_IP}" \
--option="bind interfaces only=yes" \
--option=interfaces="lo ${NOM_CARTE_NIC1}"
</pre>
Ce SID peut être ajouté dans le dico de l'AD dans la famille Active Directory pour le rôle de controleur "primaire" uniquement, cette variable sera vérouillée après l'instance.
Si cette variable est renseignée, la ligne *@--domain-sid="S-1-5-21-1111111111-22222222222-3333333333333"@* --domain-sid="S-1-5-21-1111111111-22222222222-3333333333333" \ est ajouté
sinon ne pas ajouter cette option.