Ds413 Comme Contr

[faktor1]

Bonjour,

Pour ceux que ça intéresse, voici la procédure que j'ai utilisée pour transformer mon DS413 (DSM 4.2) en contrôleur de domaine Active Directory 2008 R2 à l'aide de Samba 4.0.4.

pré-requis :

• avoir une Debian complète et fonctionnelle sur le DS413 (c.f. ?do=embed' frameborder='0' data-embedContent> )
• se chrooter sur Debian

1 - télécharger et installer les packages nécessaires à la compilation de Samba

Attention, le processeur du DS413 (Freescale P1022) le supporte pas l'instruction LWSYNC, ce qui provoque le plantage des programmes qui l'implémentent. Pour contourner ce problème, le plus simple est d'utiliser mon script "remove_lwsync" (c.f. ?do=embed' frameborder='0' data-embedContent> ) pour remplacer l'instruction LWSYNC par l'instruction SYNC.

apt-get -y install build-essential vim telnet

remove_lwsync

apt-get -y install libblkid-dev libgnutls-dev libreadline-dev libpopt-dev libldap2-dev libkrb5-dev libssl-dev libncurses5-dev libpam0g-dev libctdb-dev libcups2-dev libaio-dev libcxxtools-dev heimdal-multidev libpcre3 libxml2 libffi5 libtalloc2 libtevent0

remove_lwsync

dpkg --configure dbus
/etc/init.d/dbus stop

apt-get -y install python-dnspython python-dev python-talloc

apt-get -y install shared-mime-info

remove_lwsync

dpkg --configure shared-mime-info

apt-get -y install pkg-config xsltproc

apt-get -y install dnsutils

apt-get -y install tdb-tools libtdb-dev

apt-get -y -t experimental install ldb-tools libldb-dev python-ldb

apt-get -y install libacl1-dev libattr1-dev acl

apt-get -y install krb5-user krb5-config
    sur l'écran bleu "Configuring Kerberos Authentication", répondre aux questions
        Default Kerberos version 5 realm              ==> le FQDN de votre domaine
        Default servers for your realm                ==> le nom de votre Syno
        Administrative server for your Kerberos realm ==> le nom de votre Syno

2 - télécharger et compiler samba 4.0.4

cd /root
wget http://ftp.samba.org/pub/samba/samba-4.0.4.tar.gz
tar xf samba-4.0.4.tar.gz
cd samba-4.0.4
./configure.developer --without-acl-support
make
make install
ldconfig -v

3 - configurer le domaine

(le tout sur une seule ligne bien sûr)

/usr/local/samba/bin/samba-tool domain provision
   --realm=xxx           ==> le FQDN de votre domaine
   --domain=xxx          ==> le nom Netbios de votre domaine
   --adminpass=xxx       ==> le mot de passe du compte Administrator
   --host-ip=xxxx        ==> l'adresse IP de votre Debian (DOIT être différente de l'adresse IP du Syno)
   --host-name=xxx       ==> le nom que vous voulez bonner à votre contrôleur du domaine
   --server-role=dc
   --function-level=2008_R2
   --use-ntvfs
   --use-rfc2307

4 - Mettre à jour le fichier /usr/local/samba/etc/smb.conf

Il devrait être configuré correctement avec les paramètres spécifiés dans la commande samba-tool. Ajouter juste la ligne suivante dans la section [global]

dns forwarder = xxx       ==> l'adresse IP de votre serveur DNS habituel (8.8.8.8 pour le serveur DNS Google)

5 - Configurer Kerberos (créer le fichier /etc/krb5.conf)

remplacer "xxx" (minuscules) par le FQDN de votre domaine

remplacer "XXX" (majuscules) par le FQDN de votre domaine (en majuscules)

remplacer "yyy" par le FQDN de votre contrôleur de domaine (c'est à dire le FQDN de votre Debian)

[libdefaults]
	default_realm = XXX
	dns_lookup_realm = false
	dns_lookup_kdc = true
[realms]
	XXX= {
		kdc = yyy:88
		admin_server = yyy:749
		default_domain = xxx
	}
[domain_realm]
	.xxx = XXX
	xxx = XXX

6 - utilisez votre nouveau contrôleur de domaine comme serveur DNS, pour cela, éditez le fichier /etc/resolv.conf

nameserver xxx             ==> adresse IP de votre Debian
domain yyy                 ==> FQDN de votre domaine

7 - créer le script de démarrage /etc/init.debian/S02Samba, sans oublier le petit chroot 700 qui va bien (ce script sera lancé par /usr/local/etc/debian.sh lors de chaque reboot de votre Syno si vous avez suivi mon précédent post)

#! /bin/sh

ROOT=/usr/local/samba/sbin

start() {
        echo -n $"Starting $prog: "
        $ROOT/samba -M single
        sleep 2
        if ps ax | grep -v "grep" | grep -q $ROOT/samba ; then echo OK ; else echo FAILED ; fi
}

stop() {
        echo -n $"Shutting down $prog: "
        killall samba
        sleep 2
        if ps ax | grep -v "grep" | grep -q $ROOT/samba ; then echo FAILED ; else echo OK ; fi
}

status() {
        if ps ax | grep -v "grep" | grep -q $ROOT/samba ; then echo Running ; else echo Not running ; fi
}

# See how we were called.
case "$1" in
        start)  start
                ;;
        stop)   stop
                ;;
        status) status
                ;;
        restart|reload)
                stop
			sleep 1
                start
                ;;
        *)      echo $"Usage: $0 {start|stop|restart|status}"
                exit 1
esac

exit 0

8 - démarrer Samba

/etc/init.debian/S02Samba start

9 - déclarer votre contrôleur de domaine dans le DNS

remplacer "xxx" par l'adresse IP de votre Debian

remplacer "yyy" par le FQDN de votre domaine

remplacer "zzz" par le nom de votre contrôleur de domaine

/usr/local/samba/bin/samba-tool dns add xxx yyy zzz A xxx -U Administrator@yyy

voilà, j'espère que ce tuto vous aura été utile ...

Modifié le 6 avril 2013 par faktor1

[CoolRaoul]

Je suppose qu'il faut désactiver le samba natif du syno ?

***EDIT***

Pour quelle raison faut installer gdb et git sur la "partition" debian ?

Modifié le 6 avril 2013 par CoolRaoul

[faktor1]

Bonjour CoolRaoul,

Gdb et git m'ont servis avant que la version 4.0.4 de Samba ne soit sortie. Ils ne sont pas effectivement plus utilisés. Je les retire du post 1.