Samba et active directory

[TOUZEAU Pierre SGAR14 <pierre.touzeau@basse-normandie.pref.gouv.fr>]

[newbie ON]

Dans un environnement Microsoft ActiveDirectory, je cherche à installer un serveur de fichier sur une Debian 3.1sarge et SAMBA 3.0.14a.

C'est une machine serveur en RAID5 (hardware) avec gestion des quotas, j'ai recompilé le noyau (en 2.6.8) pour ce faire.

L'expérience acquise avec une mandrake en mode "security=SHARE" ne me sert pas, car il m'est demandé d'utiliser cette fois, les identifiants "Windows" pour s'authentifier sur les partages.

En clair, nous allons créer les utilisateurs sous UNIX (pour avoir un répertoire avec des droits à la "UNIX") mais l'accès sera controlé par des partages ($home) accessible via une authentification SAMBA <-->active Directory.

 

Si j'ai bien compris la documentation, c'est "security=DOMAIN" qui serait le mieux, voir "ADS".

En fouillant le WEB je suis tombé sur une doc GENTOO qui précise qu'il faut installer  installer les ACL du FileSystem qui va bien, LDAP, KERBEROS, WINDBIND, recompiler SAMBA...et configurer le tout...

malheureusement, je ne sais pas ce qui convient pour Samba3 sur une Debian. Tout ne colle pas...

pfftttt...  ;-))

 

Quelqu'un saurait, dans un 1er temps, m'indiquer  :

- les grandes étapes pour y parvenir

- comment récuperer les sources de samba pour recopiler avec LDAP (apt-search, apt-get ne me donne que des binaires)

 

J'ai essayé différentes manips comme récupérer et installer krb5-clients puis tenter de joindre le domaine

ERREUR : 

 Binding to domain with command /usr/bin/net join -U adminSgar -S calvados\.pref\.mi ..
adminSgar's password:
[2006/04/04 14:17:00, 0] utils/net_ads.c:ads_startup(191)
  ads_connect: No such file or directory
[2006/04/04 14:17:00, 0] rpc_client/cli_netlogon.c:cli_nt_setup_creds(256)
  cli_nt_setup_creds: request challenge failed
[2006/04/04 14:17:01, 0] rpc_client/cli_netlogon.c:cli_nt_setup_creds(256)
  cli_nt_setup_creds: request challenge failed
[2006/04/04 14:17:01, 0] utils/net_rpc_join.c:net_rpc_join_newstyle(319)
  Error domain join verification (reused connection): NT_STATUS_NOT_SUPPORTED

Dans SWAT/STATUS le daemon Windbd refuse de se lancer...

La je sèche, j'ai l'impression d'une confi incomplète...

 

Y a t'il qq FAQ ou HowTo bien construit sur le sujet ?

[newbie OFF]

 

Merci

Pierre Touzeau

------------------------------------------------------
Pierre Touzeau    -  Chargé de mission TIC    -   SGAR
Préfecture de region Basse-Normandie - rue Daniel HUET
14038 CAEN CEDEX  -  Tel: 0231306306 - Fax: 0231306564
courriel : pierre.touzeau@basse-normandie.pref.gouv.fr
------------------------------------------------------