Wiki » Historique » Version 9
Gilles Grandgérard, 03/09/2015 14:21
1 | 1 | Luc Bourdot | h2. EOLE Active Directory Domain Controler |
---|---|---|---|
2 | 1 | Luc Bourdot | |
3 | 1 | Luc Bourdot | Comment tester : |
4 | 1 | Luc Bourdot | |
5 | 1 | Luc Bourdot | ================ |
6 | 1 | Luc Bourdot | |
7 | 2 | Gilles Grandgérard | Attention le filesystem qui héberge les partages doit avoir le support des ACL activés (cf:https://wiki.samba.org/index.php/Setup_and_configure_file_shares_with_Windows_ACLs#Preparatory_work) |
8 | 1 | Luc Bourdot | |
9 | 1 | Luc Bourdot | Ce qui donne sur une Eolebase : /dev/mapper/eolebase--vg-root / ext4 errors=remount-ro,barrier=0,acl,user_xattr 0 1 |
10 | 1 | Luc Bourdot | |
11 | 1 | Luc Bourdot | 1°) Installer une machine eolebase 2.5 |
12 | 1 | Luc Bourdot | |
13 | 8 | Gilles Grandgérard | 2°) Mettre à jour avec les derniers paquest |
14 | 8 | Gilles Grandgérard | |
15 | 8 | Gilles Grandgérard | *Maj-Auto* |
16 | 1 | Luc Bourdot | |
17 | 1 | Luc Bourdot | 3°) Installer les paquets suivants : |
18 | 1 | Luc Bourdot | |
19 | 2 | Gilles Grandgérard | *apt-get install samba samba-common python-samba samba-dsdb-modules samba-libs samba-vfs-modules winexe ldb-tools winbind acl* |
20 | 1 | Luc Bourdot | |
21 | 2 | Gilles Grandgérard | *apt-get install make git* |
22 | 1 | Luc Bourdot | |
23 | 1 | Luc Bourdot | Si il en manque (patch welcome ;) |
24 | 1 | Luc Bourdot | |
25 | 1 | Luc Bourdot | 3°) Cloner le dépôt git sur la machine |
26 | 1 | Luc Bourdot | |
27 | 9 | Gilles Grandgérard | *git config --global http.sslVerify "false"* |
28 | 9 | Gilles Grandgérard | |
29 | 3 | Gilles Grandgérard | *git clone https://dev-eole.ac-dijon.fr/git/eole-ad-dc.git* |
30 | 1 | Luc Bourdot | |
31 | 1 | Luc Bourdot | 4°) Installer les dico/templates/scripts ... |
32 | 1 | Luc Bourdot | |
33 | 7 | Gilles Grandgérard | *cd eole-ad-dc* |
34 | 1 | Luc Bourdot | |
35 | 7 | Gilles Grandgérard | *make install* |
36 | 7 | Gilles Grandgérard | |
37 | 1 | Luc Bourdot | 5°) Lancer gen_config |
38 | 1 | Luc Bourdot | |
39 | 1 | Luc Bourdot | Configurer le serveur. |
40 | 1 | Luc Bourdot | |
41 | 1 | Luc Bourdot | |
42 | 1 | Luc Bourdot | |
43 | 1 | Luc Bourdot | Attention : Par mesure de sécurité je met le "Nom du workgroup AD" dans "Nom du domaine AD" |
44 | 1 | Luc Bourdot | |
45 | 1 | Luc Bourdot | A voir pour l'avenir, on pourrais très bien utiliser "Nom de domaine académique" et |
46 | 1 | Luc Bourdot | |
47 | 1 | Luc Bourdot | "Suffixe du nom de domaine académique" ou "Nom de domaine privé du réseau local" |
48 | 1 | Luc Bourdot | |
49 | 1 | Luc Bourdot | 6°) Lancer l'instance |
50 | 1 | Luc Bourdot | |
51 | 1 | Luc Bourdot | 7°) ouvrir le firewall (cf #11498) |
52 | 1 | Luc Bourdot | |
53 | 7 | Gilles Grandgérard | *iptables -I eth0-root -p udp -m udp --dport 137 -j ACCEPT* |
54 | 7 | Gilles Grandgérard | |
55 | 7 | Gilles Grandgérard | *iptables -I eth0-root -p tcp -m tcp --match multiport --sports 1024:5000 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT* |
56 | 7 | Gilles Grandgérard | |
57 | 4 | Gilles Grandgérard | |
58 | 1 | Luc Bourdot | 8°) Vous pouvez jouer ! |
59 | 1 | Luc Bourdot | |
60 | 1 | Luc Bourdot | Il existe des scripts pour vous faciliter la vie. |
61 | 1 | Luc Bourdot | |
62 | 1 | Luc Bourdot | * join-ad : Jonction au domaine d'une machine sans jamais voir l'iterface de W$ |
63 | 1 | Luc Bourdot | |
64 | 1 | Luc Bourdot | * psexec : Execute des commandes PowerShell sur les machines W$ sans jamaisvoir l'interface de W$ |
65 | 1 | Luc Bourdot | |
66 | 1 | Luc Bourdot | * adCreateUser : Crée un utilisateur en utilisant les outils samba et en définissant automatiquement le répertoire "home" le U: |
67 | 1 | Luc Bourdot | |
68 | 1 | Luc Bourdot | Attention: Il ne faut jamais jamais jamais jamais lancer le service "samba" |
69 | 1 | Luc Bourdot | |
70 | 1 | Luc Bourdot | # CreoleService samba-ad-dc restart |
71 | 1 | Luc Bourdot | |
72 | 1 | Luc Bourdot | Pour joindre une machine au domaine voici comment faire : |
73 | 1 | Luc Bourdot | |
74 | 1 | Luc Bourdot | Lancer depuis le serveur AD Samba4 : |
75 | 1 | Luc Bourdot | |
76 | 1 | Luc Bourdot | # join-ad -U "MON-DOMAINE\administartor" -P "Eole;Samba&2100" -u "MAMACHINE\administrateur" -m IP_MACHINE_CLIENT |
77 | 1 | Luc Bourdot | |
78 | 1 | Luc Bourdot | Le script vous demande de saisir le mot de passe administrateur de la machine et normalement si tout vas bien, ils vous répond |
79 | 1 | Luc Bourdot | |
80 | 1 | Luc Bourdot | que tout seras actif après le reboot. |
81 | 1 | Luc Bourdot | |
82 | 1 | Luc Bourdot | Vous pouvez ensuite rebooter la machine avec la commande psexec : |
83 | 1 | Luc Bourdot | |
84 | 1 | Luc Bourdot | # psexec -u "MON-DOMAINE\administrator" -m IP_MACHINE_CLIENT -c Restart-Computer |
85 | 1 | Luc Bourdot | |
86 | 1 | Luc Bourdot | PS: Il faudras penser a une solution pour la gestion du mot de passe Administrateur du domaine. |
87 | 1 | Luc Bourdot | |
88 | 1 | Luc Bourdot | Nos scripts en ont besoin mais c'est quand même une information sensible. Ajourd'hui j'ai juste mis |
89 | 1 | Luc Bourdot | |
90 | 1 | Luc Bourdot | un mot de passe par défaut et je l'utilise partout en dur dans les scripts (bad bad bad) |