===== Samba 4 DC =====
ref :
* https://wiki.samba.org/index.php/Samba_4.x_Readme_First
pourquoi debian vs centos MIT/heimdal
* https://blog.cryptomilk.org/2014/07/09/samba-ad-dc-in-fedora-and-rhel/
* http://opentodo.net/2013/01/samba4-as-ad-domain-controller-on-centos-6/
* http://community.spiceworks.com/topic/535153-centos-7-samba-domain-controller
* https://portal.enterprisesamba.com/
==== samba 4 ldap ====
* https://wiki.samba.org/index.php/Samba4/LDAP_Backend
* https://wiki.samba.org/index.php/Samba_%26_LDAP
* http://linuxfr.org/news/samba-se-met-enfin-en-4-0-et-prend-en-charge-les-ad
* http://linuxfr.org/news/samba-4-1
* https://wiki.gentoo.org/wiki/Centralized_authentication_with_Samba_AD_/HOWTO
* http://connect.ed-diamond.com/GNU-Linux-Magazine/GLMF-153/A-la-decouverte-de-Samba-4
==== samba 4 DC ====
* https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO
* http://www.linux-magazine.com/Online/Features/What-s-New-in-Samba-4
* https://www-fourier.ujf-grenoble.fr/informatique/doku.php?id=samba4#kerberos_5
* http://doc.ubuntu-fr.org/utilisateurs/qedinux/samba_ad_dc_members
* https://www.esup-portail.org/wiki/display/CASKERB/Mise+en+place+d%27un+serveur+Samba
* https://wiki.archlinux.org/index.php/Active_Directory_Integration#Adding_a_machine_keytab_file_and_activating_password-free_kerberized_ssh_to_the_machine
==== packages samba ====
# yum install samba
Résumé de la transaction
===========================
Installation 1 Paquet
Mettre à jour ( 5 Paquets en dépendance)
Taille totale : 6.1 M
Taille totale des téléchargements : 550 k
...
Installé :
samba.x86_64 2:4.1.17-1.fc20
Dépendances mises à jour :
libsmbclient.x86_64 2:4.1.17-1.fc20 libwbclient.x86_64 2:4.1.17-1.fc20 samba-client.x86_64 2:4.1.17-1.fc20 samba-common.x86_64 2:4.1.17-1.fc20
samba-libs.x86_64 2:4.1.17-1.fc20
==== samba DC packages ====
[root@calaz ~]# yum install samba-dc
Résumé de la transaction
============================
Installation 1 Paquet (+5 Paquets en dépendance)
Taille totale des téléchargements : 2.1 M
Taille d'installation : 10 M
...
Installé :
samba-dc.x86_64 2:4.1.17-1.fc20
Dépendances installées :
pyldb.x86_64 0:1.1.17-2.fc20 python-tdb.x86_64 0:1.3.1-1.fc20 python-tevent.x86_64 0:0.9.21-1.fc20
samba-dc-libs.x86_64 2:4.1.17-1.fc20 samba-python.x86_64 2:4.1.17-1.fc20
==== debian 8 ====
package requierments : https://wiki.samba.org/index.php/OS_Requirements#Debian_.2F_Ubuntu
# apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl
root@debie:~# aptitude search samba --disable-columns -F "%p %V %v"
fusiondirectory-plugin-samba 1.0.8.2-5
fusiondirectory-plugin-samba-schema 1.0.8.2-5
gadmin-samba 0.2.9-3
gadmin-samba-dbg 0.2.9-3
gosa-plugin-samba 2.7.4+reloaded2-1
python-samba 2:4.1.17+dfsg-2 2:4.1.17+dfsg-2
python2.7-samba
samba 2:4.1.17+dfsg-2 2:4.1.17+dfsg-2
samba-client
samba-common 2:4.1.17+dfsg-2 2:4.1.17+dfsg-2
samba-common-bin 2:4.1.17+dfsg-2 2:4.1.17+dfsg-2
samba-dbg 2:4.1.17+dfsg-2
samba-dev 2:4.1.17+dfsg-2
samba-doc 2:4.1.17+dfsg-2
samba-dsdb-modules 2:4.1.17+dfsg-2 2:4.1.17+dfsg-2
samba-libs 2:4.1.17+dfsg-2 2:4.1.17+dfsg-2
samba-testsuite 2:4.1.17+dfsg-2
samba-vfs-modules 2:4.1.17+dfsg-2 2:4.1.17+dfsg-2
vlc-plugin-samba 2.2.0~rc2-2 2.2.0~rc2-2
root@debie:~# apt-cache madison samba
samba | 2:4.1.17+dfsg-2 | http://debian.proxad.net/debian/ jessie/main i386 Packages
samba | 2:4.1.17+dfsg-2 | http://debian.proxad.net/debian/ jessie/main Sources
root@debie:~# apt-cache policy samba
samba:
Installé : 2:4.1.17+dfsg-2
Candidat : 2:4.1.17+dfsg-2
Table de version :
*** 2:4.1.17+dfsg-2 0
500 http://debian.proxad.net/debian/ jessie/main i386 Packages
100 /var/lib/dpkg/status
root@debie:~# apt-get install samba-client samba-common
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Note, selecting 'smbclient' instead of 'samba-client'
samba-common est déjà la plus récente version disponible.
samba-common passé en « installé manuellement ».
Paquets suggérés :
cifs-utils heimdal-clients
Les NOUVEAUX paquets suivants seront installés :
smbclient
0 mis à jour, 1 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 345 ko dans les archives.
Après cette opération, 914 ko d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer ? [O/n] o
Réception de : 1 http://debian.proxad.net/debian/ jessie/main smbclient i386 2:4.1.17+dfsg-2 [345 kB]
345 ko réceptionnés en 0s (619 ko/s)
Sélection du paquet smbclient précédemment désélectionné.
(Lecture de la base de données... 85915 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../smbclient_2%3a4.1.17+dfsg-2_i386.deb ...
Dépaquetage de smbclient (2:4.1.17+dfsg-2) ...
Traitement des actions différées (« triggers ») pour man-db (2.7.0.2-5) ...
Paramétrage de smbclient (2:4.1.17+dfsg-2) ...
root@debie:~# pkg --list | grep samba
-su: pkg : commande introuvable
root@debie:~# dpkg --list | grep samba
ii python-samba 2:4.1.17+dfsg-2 i386 Python bindings for Samba
ii samba 2:4.1.17+dfsg-2 i386 SMB/CIFS file, print, and login server for Unix
ii samba-common 2:4.1.17+dfsg-2 all common files used by both the Samba server and client
ii samba-common-bin 2:4.1.17+dfsg-2 i386 Samba common files used by both the server and the client
ii samba-dsdb-modules 2:4.1.17+dfsg-2 i386 Samba Directory Services Database
ii samba-libs:i386 2:4.1.17+dfsg-2 i386 Samba core libraries
ii samba-vfs-modules 2:4.1.17+dfsg-2 i386 Samba Virtual FileSystem plugins
ii vlc-plugin-samba 2.2.0~rc2-2 i386 Samba plugin for VLC
root@debie:~# samba -V
Version 4.1.17-Debian
root@debie:~# smbclient -V
Version 4.1.17-Debian
==== creation d'un domain =====
root@debie:~# samba-tool domain provision --use-rfc2307 --interactive
Realm: DOM.4BO.FR
Domain [DOM]: DOM
Server Role (dc, member, standalone) [dc]: dc
DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: SAMBA_INTERNAL
DNS forwarder IP address (write 'none' to disable forwarding) [208.67.222.222]: none
Administrator password:
Retype password:
ERROR(): Provision failed - ProvisioningError: guess_names: 'realm =' was not specified in supplied /etc/samba/smb.conf. Please remove the smb.conf file and let provision generate it
=> il faut retirer le fichier /etc/samba/smb.conf et s'assurer que smbd et nmbd ne tournent pas .
root@debie:~# /etc/init.d/smbd stop
root@debie:~# /etc/init.d/nmbd stop
root@debie:/etc/samba# samba-tool domain provision --use-rfc2307 --interactive
Realm [DOM.4BO.FR]: DOM.4BO.FR
Domain [DOM]: DOM
Server Role (dc, member, standalone) [dc]: dc
DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: SAMBA_INTERNAL
DNS forwarder IP address (write 'none' to disable forwarding) [208.67.222.222]: none
Administrator password:
Retype password:
Looking up IPv4 addresses
Looking up IPv6 addresses
Setting up share.ldb
Setting up secrets.ldb
Setting up the registry
Setting up the privileges database
Setting up idmap db
Setting up SAM db
Setting up sam.ldb partitions and settings
Setting up sam.ldb rootDSE
Pre-loading the Samba 4 and AD schema
Adding DomainDN: DC=dom,DC=4bo,DC=fr
Adding configuration container
Setting up sam.ldb schema
Setting up sam.ldb configuration data
Setting up display specifiers
Modifying display specifiers
Adding users container
Modifying users container
Adding computers container
Modifying computers container
Setting up sam.ldb data
Setting up well known security principals
Setting up sam.ldb users and groups
Setting up self join
Adding DNS accounts
Creating CN=MicrosoftDNS,CN=System,DC=dom,DC=4bo,DC=fr
Creating DomainDnsZones and ForestDnsZones partitions
Populating DomainDnsZones and ForestDnsZones partitions
Setting up sam.ldb rootDSE marking as synchronized
Fixing provision GUIDs
A Kerberos configuration suitable for Samba 4 has been generated at /var/lib/samba/private/krb5.conf
Setting up fake yp server settings
Once the above files are installed, your Samba4 server will be ready to use
Server Role: active directory domain controller
Hostname: debie
NetBIOS Domain: DOM
DNS Domain: dom.4bo.fr
DOMAIN SID: S-1-5-21-1003881674-2133527201-3413129890
===== DNS ====
verification des records DNS en utilisant le DNS du localhost
root@debie:/etc/samba# host -t SRV _ldap._tcp.dom.4bo.fr. 192.168.1.9
Using domain server:
Name: 192.168.1.9
Address: 192.168.1.9#53
Aliases:
_ldap._tcp.dom.4bo.fr has SRV record 0 100 389 debie.dom.4bo.fr.
root@debie:/etc/samba# host -t SRV _kerberos._udp.dom.4bo.fr. 192.168.1.9
Using domain server:
Name: 192.168.1.9
Address: 192.168.1.9#53
Aliases:
_kerberos._udp.dom.4bo.fr has SRV record 0 100 88 debie.dom.4bo.fr.
root@debie:/etc/samba# dig @192.168.1.9 -t SRV _ldap._tcp.dom.4bo.fr.
; <<>> DiG 9.9.5-9-Debian <<>> @192.168.1.9 -t SRV _ldap._tcp.dom.4bo.fr.
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13811
;; flags: qr aa rd ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;_ldap._tcp.dom.4bo.fr. IN SRV
;; ANSWER SECTION:
_ldap._tcp.dom.4bo.fr. 900 IN SRV 0 100 389 debie.dom.4bo.fr.
;; Query time: 3 msec
;; SERVER: 192.168.1.9#53(192.168.1.9)
;; WHEN: Sun May 10 12:56:38 CEST 2015
;; MSG SIZE rcvd: 68
root@debie:/etc/samba# host -t A debie.dom.4bo.fr. 192.168.1.9
Using domain server:
Name: 192.168.1.9
Address: 192.168.1.9#53
Aliases:
===== Kerberos =====
root@debie:/etc/samba# apt-get install krb5-user
Les paquets supplémentaires suivants seront installés :
krb5-config libgssrpc4 libkadm5clnt-mit9 libkadm5srv-mit9 libkdb5-7
Paquets suggérés :
krb5-doc
Les NOUVEAUX paquets suivants seront installés :
krb5-config krb5-user libgssrpc4 libkadm5clnt-mit9 libkadm5srv-mit9 libkdb5-7
0 mis à jour, 6 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 478 ko dans les archives.
Après cette opération, 1 211 ko d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer ? [O/n] o
root@debie:/etc/samba# ln -sf /var/lib/samba/private/krb5.conf /etc/krb5.conf
root@debie:/etc/samba# cat /etc/krb5.conf
[libdefaults]
default_realm = DOM.4BO.FR
dns_lookup_realm = false
dns_lookup_kdc = true
Configuration de l'authentification Kerberos ├──────────────────────────────────────┐
│ Veuillez indiquer les noms d'hôtes des serveurs Kerberos dans le royaume Kerberos DOM.4BO.FR, séparés par des espaces. │
│ │
│ Serveurs Kerberos du royaume : │
│ │
│ debie.dom.4bo.fr______________________________________
Configuration de l'authentification Kerberos ├─────────────────────────────────────────────────┐
│ Veuillez indiquer le nom d'hôte du serveur administratif (permettant les modifications de mot de passe) pour le royaume Kerberos DOM.4BO.FR. │
│ │
│ Serveur administratif du royaume Kerberos : │
│ │
│ debie.dom.4bo.fr__________________________________________________________
Configuration de l'authentification Kerberos ├────────────────────────────────────────────────────────────────────────────┐
│ Quand les utilisateurs tentent d'utiliser Kerberos et indiquent un principal ou un identifiant sans préciser à quel royaume (« realm ») administratif Kerberos ce principal est attaché, le système │
│ ajoute le royaume par défaut. Le royaume par défaut peut également être utilisé comme royaume d'un service Kerberos s'exécutant sur la machine locale. Il est d'usage que le royaume par défaut soit │
│ le nom de domaine DNS local en majuscules. │
│ │
│ Royaume (« realm ») Kerberos version 5 par défaut : │
│ │
│ DOM.4BO.FR__________________________________________________________________________
Attention, il faut bien avoir sont ip de DC dans le resolv.conf
root@debie:/etc/samba# kinit administrator@DOM.4BO.FR
Password for administrator@DOM.4BO.FR:
Warning: Your password will expire in 41 days on dim. 21 juin 2015 11:11:26 CEST
root@debie:/etc/samba# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administrator@DOM.4BO.FR
Valid starting Expires Service principal
10/05/2015 14:35:08 11/05/2015 00:35:08 krbtgt/DOM.4BO.FR@DOM.4BO.FR
renew until 11/05/2015 14:34:58
===== KRB change password =====
http://www.golinuxhub.com/2013/03/changing-password-of-administrator-in.html
==== kerberos ticket debug ====
root@debie:/etc# KRB5_TRACE=/dev/stdout kinit Administrator@DOM.4BO.FR
[4230] 1432418201.868726: Getting initial credentials for Administrator@DOM.4BO.FR
[4230] 1432418201.869645: Sending request (177 bytes) to DOM.4BO.FR
[4230] 1432418201.879583: Resolving hostname debie.sdom.3iboo.fr.
[4230] 1432418201.889971: Sending initial UDP request to dgram 2a01:a35:2e61:f890:21b:66ff:feb6:a4b8:88
[4230] 1432418201.925713: Received answer (295 bytes) from dgram 2a01:a35:2e61:f890:21b:66ff:feb6:a4b8:88
[4230] 1432418201.929666: Response was not from master KDC
[4230] 1432418201.929725: Received error from KDC: -1765328359/Additional pre-authentication required
[4230] 1432418201.929818: Processing preauth types: 16, 15, 2, 138, 136, 11, 19
[4230] 1432418201.929848: Selected etype info: etype rc4-hmac, salt "", params ""
Password for Administrator@DOM.4BO.FR:
[4230] 1432418225.405906: AS key obtained for encrypted timestamp: rc4-hmac/9FEF
[4230] 1432418225.406093: Encrypted timestamp (for 1432418225.401641): plain 301AA011180F32303135303532333231353730355AA10502030620E9, encrypted 55B72339C01F7AE53FAAFB50ECCE12D51C9A61F28789E2CEE9A2FA375EB95C3E96B69F12B50A048AD84A418699BB67D0EDA37551
[4230] 1432418225.406171: Preauth module encrypted_timestamp (2) (real) returned: 0/Success
[4230] 1432418225.406189: Produced preauth for next request: 2
[4230] 1432418225.406246: Sending request (251 bytes) to DOM.4BO.FR
[4230] 1432418225.418784: Resolving hostname debie.sdom.3iboo.fr.
[4230] 1432418225.428392: Sending initial UDP request to dgram 2a01:a35:2e61:f890:21b:66ff:feb6:a4b8:88
[4230] 1432418225.511409: Received answer (1388 bytes) from dgram 2a01:a35:2e61:f890:21b:66ff:feb6:a4b8:88
[4230] 1432418225.515178: Response was not from master KDC
[4230] 1432418225.515236: Salt derived from principal: DOM.4BO.FRAdministrator
[4230] 1432418225.515265: AS key determined by preauth: rc4-hmac/9FEF
[4230] 1432418225.515360: Decrypted AS reply; session key is: rc4-hmac/D86A
[4230] 1432418225.515400: FAST negotiation: available
[4230] 1432418225.515453: Initializing FILE:/tmp/krb5cc_0 with default princ Administrator@DOM.4BO.FR
[4230] 1432418225.515728: Removing Administrator@DOM.4BO.FR -> krbtgt/DOM.4BO.FR@DOM.4BO.FR from FILE:/tmp/krb5cc_0
[4230] 1432418225.515747: Storing Administrator@DOM.4BO.FR -> krbtgt/DOM.4BO.FR@DOM.4BO.FR in FILE:/tmp/krb5cc_0
[4230] 1432418225.515912: Storing config in FILE:/tmp/krb5cc_0 for krbtgt/DOM.4BO.FR@DOM.4BO.FR: fast_avail: yes
[4230] 1432418225.515966: Removing Administrator@DOM.4BO.FR -> krb5_ccache_conf_data/fast_avail/krbtgt\/DOM.4BO.FR\@DOM.4BO.FR@X-CACHECONF: from FILE:/tmp/krb5cc_0
[4230] 1432418225.515986: Storing Administrator@DOM.4BO.FR -> krb5_ccache_conf_data/fast_avail/krbtgt\/DOM.4BO.FR\@DOM.4BO.FR@X-CACHECONF: in FILE:/tmp/krb5cc_0
[4230] 1432418225.516145: Storing config in FILE:/tmp/krb5cc_0 for krbtgt/DOM.4BO.FR@DOM.4BO.FR: pa_type: 2
[4230] 1432418225.516190: Removing Administrator@DOM.4BO.FR -> krb5_ccache_conf_data/pa_type/krbtgt\/DOM.4BO.FR\@DOM.4BO.FR@X-CACHECONF: from FILE:/tmp/krb5cc_0
[4230] 1432418225.516209: Storing Administrator@DOM.4BO.FR -> krb5_ccache_conf_data/pa_type/krbtgt\/DOM.4BO.FR\@DOM.4BO.FR@X-CACHECONF: in FILE:/tmp/krb5cc_0
Warning: Your password will expire in 41 days on sam. 04 juil. 2015 23:03:44 CEST
root@debie:~# kpasswd
kpasswd: Cannot find KDC for requested realm getting initial ticket
root@debie:~# klist -e
klist: Credentials cache file '/tmp/krb5cc_0' not found
root@debie:~# samba-tool user setpassword Administrator
New Password:
INFO: Current debug levels:
all: 10
tdb: 10
....
ldb: 10
Processing section "[netlogon]"
Processing section "[sysvol]"
pm_process() returned Yes
Security token SIDs (1):
SID[ 0]: S-1-5-18
Privileges (0xFFFFFFFFFFFFFFFF):
Privilege[ 0]: SeMachineAccountPrivilege
Privilege[ 1]: SeTakeOwnershipPrivilege
...
Privilege[ 24]: SeEnableDelegationPrivilege
Rights (0x 0):
lpcfg_servicenumber: couldn't find ldb
schema_fsmo_init: we are master[yes] updates allowed[no]
schema_fsmo_init: we are master[yes] updates allowed[no]
ldb:acl_modify: unicodePwd
Sorting rpmd with attid exception 3 rDN=CN DN=CN=Administrator,CN=Users,DC=dom,DC=4bo,DC=fr
Changed password OK
retirer l'expiration pour l'administrateur
http://ubuntuforums.org/showthread.php?t=2146198
root@debie:~# /usr/bin/samba-tool user setexpiry Administrator --noexpiry
Processing section "[netlogon]"
Processing section "[sysvol]"
pm_process() returned Yes
Expiry for user 'Administrator' disabled.
==== ntpd ====
root@debie:/etc/samba# apt-get install ntp
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Les paquets supplémentaires suivants seront installés :
libopts25
Paquets suggérés :
ntp-doc
Les NOUVEAUX paquets suivants seront installés :
libopts25 ntp
0 mis à jour, 2 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 466 ko dans les archives.
Après cette opération, 1 484 ko d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer ? [O/n] o
root@debie:/etc/samba# apt-get install ntpdate
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Les paquets supplémentaires suivants seront installés :
lockfile-progs
Les NOUVEAUX paquets suivants seront installés :
lockfile-progs ntpdate
0 mis à jour, 2 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 85,7 ko dans les archives.
Après cette opération, 296 ko d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer ? [O/n] o
===== windows client Password change =====
juste apres integrer un poste client W7 dans le domaine, le changement de password user de domain via CTRL+ALT+SUPP echoue
cf log serveur
[2015/05/25 12:36:56.110925, 3, pid=9389, effective(0, 0), real(0, 0)] ../source4/kdc/kpasswdd.c:45(kpasswdd_make_error_reply)
kpasswdd: Password change rejected, password changes may not be permitted on this account, or the minimum password age may not have elapsed.
apparement il faut attendre 24H minimum avant de pouvoir le changer d'apres la politique par defaut
root@debie:~# samba-tool domain passwordsettings show
Processing section "[netlogon]"
Processing section "[sysvol]"
pm_process() returned Yes
Password informations for domain 'DC=dom,DC=4bo,DC=fr'
Password complexity: on
Store plaintext passwords: off
Password history length: 24
Minimum password length: 7
Minimum password age (days): 1
Maximum password age (days): 42
cf http://www.eenyhelp.com/answer/samba-samba4-users-can-not-change-their-password-using-ctrl-plus-alt-plus-del-help-214381202.html
History lengh 24 -> 2
root@debie:/var/log/samba# samba-tool domain passwordsettings show | grep history
Password history length: 24
root@debie:/var/log/samba# samba-tool domain passwordsettings set --history-length=2
Processing section "[netlogon]"
Processing section "[sysvol]"
pm_process() returned Yes
Password history length changed!
All changes applied successfully!
root@debie:/var/log/samba# samba-tool domain passwordsettings show
Processing section "[netlogon]"
Processing section "[sysvol]"
pm_process() returned Yes
Password informations for domain 'DC=dom,DC=4bo,DC=fr'
Password complexity: on
Store plaintext passwords: off
Password history length: 2
Minimum password length: 7
Minimum password age (days): 1
Maximum password age (days): 42
==== domain user ====
root@debie:/var/log/samba# samba-tool user add assistant1 --use-username-as-cn --surname="first" --given-name="assistant"
New Password:
Retype Password:
User 'assistant1' created successfully
==== LDB ====
root@debie:/var/log/samba# apt-get install ldb-tools
recherche d'un computr fraichement ajouté au domaine
root@debie:/var/log/samba# ldbsearch -H /var/lib/samba/private/sam.ldb '(&(objectclass=computer)(name= BAB-LENO-DSK-12))'
# record 1
dn: CN=BAB-LENO-DSK-12,CN=Computers,DC=dom,DC=4bo,DC=fr
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
objectClass: computer
cn: BAB-LENO-DSK-12
instanceType: 4
whenCreated: 20150510141344.0Z
uSNCreated: 3769
name: BAB-LENO-DSK-12
objectGUID: ec8dd003-e406-4735-baf6-1a4cc219e81e
userAccountControl: 4096
badPwdCount: 0
codePage: 0
countryCode: 0
badPasswordTime: 0
lastLogoff: 0
lastLogon: 0
pwdLastSet: 130757408240000000
primaryGroupID: 515
objectSid: S-1-5-21-1003881674-2133527201-3413129890-1103
accountExpires: 9223372036854775807
logonCount: 0
sAMAccountName: BAB-LENO-DSK-12$
sAMAccountType: 805306369
dNSHostName: BAB-LENO-DSK-12.dom.4bo.fr
servicePrincipalName: HOST/BAB-LENO-DSK-12.dom.4bo.fr
servicePrincipalName: RestrictedKrbHost/BAB-LENO-DSK-12.dom.4bo.fr
servicePrincipalName: HOST/BAB-LENO-DSK-12
servicePrincipalName: RestrictedKrbHost/BAB-LENO-DSK-12
objectCategory: CN=Computer,CN=Schema,CN=Configuration,DC=dom,DC=4bo,DC=fr
isCriticalSystemObject: FALSE
operatingSystem: Windows 7 Professionnel
operatingSystemServicePack: Service Pack 1
operatingSystemVersion: 6.1 (7601)
msDS-SupportedEncryptionTypes: 28
whenChanged: 20150510142511.0Z
uSNChanged: 3775
distinguishedName: CN=BAB-LENO-DSK-12,CN=Computers,DC=dom,DC=4bo,DC=fr
# Referral
ref: ldap://dom.4bo.fr/CN=Configuration,DC=dom,DC=4bo,DC=fr
# Referral
ref: ldap://dom.4bo.fr/DC=DomainDnsZones,DC=dom,DC=4bo,DC=fr
# Referral
ref: ldap://dom.4bo.fr/DC=ForestDnsZones,DC=dom,DC=4bo,DC=fr
# returned 4 records
# 1 entries
# 3 referrals
===== Remote Server Administration Tools RSAT =====
ref
* https://wiki.samba.org/index.php/Using_RFC2307_on_a_Samba_DC#Administer_Unix_Attributes_in_Active_Directory
* http://social.technet.microsoft.com/wiki/contents/articles/2202.remote-server-administration-tools-rsat-for-windows-client-and-windows-server-dsforum2wiki.aspx
* https://www.microsoft.com/en-us/download/details.aspx?id=39296
*