Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 27/10/2014, à 12:50

yannickcephas

Configurer Samba en Controleur de domaine et Serveur de Fichiers LAN

Bonjour les amis !
Je voudrais savoir comment configurer SAMBA pour jouer en plus de Contrôleur de domaine, le rôle de serveur de Fichier classique pour mon LAN.
Voici la configuration de mon lan.
1. Un routeur TP-Link : passerelle, DHCP et gestion d'accès internet.
2. Serveur1 (Ubuntu 14.04) : DNS(Bind9 et SAMBA), Web, cloud, Active Directory
3. Serveur2 (Ubuntu 14.04): DNS secondaire (Bind9), serveur mail, serveur de lan chat, VPN(en perspective)
4. une trentaine des machines utilisateurs (Xp, Windows 7 & 8, Ubuntu, Andoide)
Je voudras que le serveur2 puisse utiliser l'AD du serveur1 pour les autentification (VPN et Email). Que les Ordinateurs du réseau membre du groupe de Travail (MONWORKGROUP) puisse acceder aux ressource partagé du serveur1 (//Serveur1/) même si ne sont pas directement membre du domaine monworkgroup.mondomaine.lan(les email du lan seront comme utilisateurs@mondomaine.lan)
Voici mon fichier de configuration de Samba (smb.conf).

# Global parameters
[global]
	workgroup = MONWORKGROUP
	realm = MONWORKGROUP.MODOMAINE.LAN
	netbios name = SERVEUR1
	server string = Serveur1 (Ubuntu-Samba %v)
	server role = active directory domain controller
	server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate
	idmap_ldb:use rfc2307 = yes
	allow dns updates = nonsecure and secure 
	dns forwarder = 192.168.1.200
	idmap config MONWORKGROUP:backend = ad
	idmap config MONWORKGROUP:schema_mode = rfc2307
	idmap config MONWORKGROUP:range = 10000-29999
	idmap config *:backend = tdb
	# this range must not overlap the BLACK:range above 
	idmap config *:range = 50000-60000
	
	# Use home directory and shell information from AD
	winbind nss info = rfc2307

	# Thanks to Lars for this fix, it stops the syslog
	# being spammed by the lack of a CUPS server.
	printing = CUPS
	printcap name = /dev/null	

[netlogon]
	comment = Network Logon Service
	path = /var/lib/samba/sysvol/monworkgroup.mondomaine.lan/scripts
	read only = No
	browseable = No

[sysvol]
	path = /var/lib/samba/sysvol
	read only = No
[shared]
	comment = Public share place
	path = /shares/shared
	read only = no
 
[database]
	comment = Data Base Share place
	path = /shares/database
	read only = no
	browseable = yes
	guest ok = no

Dernière modification par yannickcephas (Le 28/10/2014, à 12:30)

Hors ligne

#2 Le 29/10/2014, à 18:43

mbtfc

Re : Configurer Samba en Controleur de domaine et Serveur de Fichiers LAN

Tu peux utiliser Zentyal une solution clef en main. Tu as même la possibilité de passer tes deux serveur dessus et faire de la haute disponibilité (sauf les mails je crois).

Dernière modification par mbtfc (Le 29/10/2014, à 18:44)

Hors ligne