Samba4 : Install

Encore à faire

Synchro temps
Backup
Certificats

Installation

Editer le ficher hosts
```
nano /etc/hosts
```
Le nom du DC doit être mappé sur une IP accessible exemple
```
10.99.0.1     DC1.samdom.example.com     DC1
```

Installer les paquets

apt-get install acl attr samba samba-dsdb-modules samba-vfs-modules winbind libpam-winbind libnss-winbind libpam-krb5 krb5-config krb5-user

Introduire le nom du domain kerberos et deux fois le nom du serveur en cours

Supprimer les configurations existantes

rm /etc/samba/smb.conf
mv /etc/krb5.conf /root
rm -R /var/lib/samba/private/*
rm -R /var/lib/samba/sysvol/*
rm -R /var/cache/samba/*

Provisionner le serveur Samba

samba-tool domain provision --server-role=dc --use-rfc2307 --dns-backend=SAMBA_INTERNAL --realm=SAMDOM.EXAMPLE.COM --domain=SAMDOM --adminpass=Passw0rd
history -c

Modifier /etc/resolv.conf pour y refléter l'adresse de ce serveur et le domaine de recherche
```
nano /etc/resolv.conf
```

Copier le fichier krb5.conf

cp /var/lib/samba/private/krb5.conf /etc/krb5.conf

Activer le service

systemctl unmask samba-ad-dc
systemctl enable samba-ad-dc
systemctl start samba-ad-dc

Créer une zone dns inversée

samba-tool dns zonecreate dc1 20.10.10.in-addr.arpa -U Administrator

Quelques vérifications

Vérifier que Kerberos fonctionne
```
kinit administrator
```
. Si il ne fonctionne pas
- Vérifier votre resolv.conf
- Vérifier votre fichier /etc/krb5.conf

Quelques tests dns:

host -t SRV _ldap._tcp.KERBEROSREALM.lan.

host -t SRV _kerberos._udp.KERBEROSREALM.lan.

<code bash>host -t A dc1.KERBEROSREALM.lan.<code>