Scribe+eole-ad+samba-ad-dc-conteneur¶

On part d'un Scribe sur lequel on installe et on configure le service samba-ad-dc dans un conteneur LXC puis on met en œuvre Eole-AD comme si on avait deux serveurs distincts.

Pour la maquette, j'ai choisi d'utiliser un serveur aca.scribe-2.6.2-instance-AvecImport afin de minimiser les problèmes liés à l'environnement réseau.

Mise en œuvre de samba-ad-dc dans un conteneur LXC¶

Pour mettre en place le conteneur, nous sommes repartis de l'étude précédente (Mise en œuvre du module Seth dans un conteneur LXC).

Toutes les étapes ont été intégrées afin d'obtenir une procédure automatisée (script joint).

Détails du script¶

Comme dans l'étude précédente, le conteneur doit posséder 2 IP :

• une sur le bridge interne, actuellement forcée en 192.0.2.2
• une sur le réseau "pédagogique" qui est à choisir dans la même plage d'adresses que celle du module Scribe (exemple : 192.168.0.27 en "aca")

NB : Comme cette dernière adresse est en mode bridge, le maître (module Scribe) ne la voit pas.

Le script exécute les étapes suivantes :

• installation des paquets nécessaires sur le maître
• génération d'un conteneur lxc "ubuntu"
• configuration du conteneur (réseau, clés SSH)
• pré-paramétrage des services (/etc/krb5.conf, /etc/nsswitch.conf, /etc/eole/samba4-vars.conf)
• installation des libraires et des scripts, FIXME : cette partie effectue actuellement des wget sur gitweb
• configuration des sources.list EOLE et samba-4.7
• démarrage du conteneur
• installation des paquets samba-4.7
• configuration de samba
• initialisation du DC à l'aide des scripts du module Seth (samba_instance)

Résultat¶

Une fois le script exécuté, le service samba-ad-dc est totalement fonctionnel dans le conteneur.
Il est possible de joindre une station au domaine.

• Le DNS à utiliser est l'adresse qui a été choisie sur le réseau "pédagogique" (192.168.0.27 dans notre exemple)
• Le nom du domaine à utiliser correspond au "Nom DNS du réseau local" du module Scribe (ac-test.fr dans notre exemple)