Samba Integration · 3 min read · Dec 11, 2025

Comment intégrer Samba (partage de fichiers) en utilisant Active Directory pour l'authentification

Comment intégrer Samba (partage de fichiers) en utilisant Active Directory pour l’authentification

Ce tutoriel explique comment installer un serveur samba Gentoo et comment partager des dossiers avec des autorisations ActiveDirectory.

Préparation

  • Active Directory doit déjà être mis en œuvre et fonctionner. Si vous avez besoin d’aide, il y a beaucoup d’aide sur le net.
  • Votre système Windows doit être sécurisé et à jour.
  • Vous avez bien sûr Gentoo Linux installé.
  • Avec les fichiers de configuration, vous devez changer example.com pour correspondre à votre domaine.

Installer quelques utilitaires

Vous devez installer quelques utilitaires.

  • openldap
  • kerberos
  • samba

emerge samba

Openldap n’a pas besoin d’être configuré.

Configurer Kerberos

Maintenant, configurez le fichier /etc/krb5.conf comme suit

[libdefaults]         
        ticket_lifetime = 600       
        default_realm = YOURDOMAIN         
        default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc         
        default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc  
[realms]         
        YOURDOMAIN = {         
            kdc = ip de votre serveur ads         
            default_domain = YOURDOMAIN         
        }  
[domain_realm]         
        .yourdomain = YOURDOMAIN         
        yourdomain = YOURDOMAIN  
[kdc]         
        profile = /etc/krb5kdc/kdc.conf  
[logging]         
        kdc = FILE:/var/log/krb5kdc.log         
        admin_server = FILE:/var/log/kadmin.log         
        default = FILE:/var/log/krb5lib.logog

Ajoutez cette ligne à /etc/hosts:

xxx.xxx.xxx.xxx    adserver.yourdomain   adserver

Testez kerberos pour vous assurer que vous pouvez voir le domaine AD. Tapez cette commande

kinit Username@DOMAIN

Il vous demandera le mot de passe, si vous le tapez correctement, vous serez renvoyé à l’invite, ce qui signifie que cela a fonctionné.

Configurer SAMBA

Vous pouvez utiliser cet exemple de fichier samba : (Emplacement : /etc/samba/smb.conf)

[global]         
    netbios name = nom de votre serveur         
    socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384         
    idmap uid = 10000-20000         
    winbind enum users = yes         
    winbind gid = 10000-20000         
    workgroup = yourdomain         
    os level = 20         
    winbind enum groups = yes         
    socket address = ip de votre serveur ads         
    password server = *         
    preferred master = no         
    winbind separator = +         
    max log size = 50         
    log file = /var/log/samba3/log.%m         
    encrypt passwords = yes         
    dns proxy = no         
    realm = YOURDOMAIN         
    security = ADS         
    wins server = ip de votre serveur wins         
    wins proxy = no  
[exampleshare]         
    comment = un commentaire         
    path = /home/exampleshare         
    browseable = yes         
    read only = no         
    inherit acls = yes         
    inherit permissions = yes         
    create mask = 700         
    directory mask = 700         
    valid users = @"DOMAIN+Domain Users"   <-- définissez vos groupes ADS         
    admin users = @"DOMAIN+Domain Admins"  <-- définissez vos groupes ads avec des droits d'administrateur

Maintenant, exécutez samba

# /etc/init.d/samba start

Rejoignez votre serveur samba à votre domaine en tapant cette commande

# net ads join -U Username

Nous allons tester winbind pour nous assurer que l’authentification Windows fonctionne effectivement. Vous devez éditer le fichier /etc/nsswitch.conf et changer deux lignes pour qu’elles ressemblent à ceci

passwd:     compat winbind  
shadow:     compat  
group:      compat winbind

Démarrez le démon winbindd

# winbindd

Ajoutez winbindd à votre /etc/conf.d/local.start

# echo "/usr/bin/winbindd" >> /etc/conf.d/local.start

Ajoutez samba à votre rc par défaut

# rc-update add samba default

Testez votre serveur SAMBA

Assurons-nous que nous pouvons voir le contenu d’Active Directory. Tapez ces commandes

# wbinfo -u

Pouvez-vous voir la liste des utilisateurs de votre Active Directory ?

Pour voir vos groupes, tapez

# wbinfo -g

Configurez votre partage

Si vous n’avez pas encore configuré de partage, faites-le maintenant ;)

Support ACL

Vous devez activer le support ACL dans votre noyau.

Maintenant, éditez votre /etc/fstab et ajoutez acl à vos options comme ceci :

/dev/sda4               /home           reiserfs        noatime,acl             0 0

Définir des groupes de domaine pour votre partage

Vous pouvez ajouter des groupes à votre partage avec la commande

# setfacl -m g:"DOMAIN+YourGroup":rwx .

Liens

http://forums.gentoo.org/viewtopic.php?p=706581#706581
liste de diffusion samba
http://www.samba.org

Share: X/Twitter LinkedIn
#Samba Integration

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.