Relation d’approbation entre domaine NT4 et Samba3

Comment établir une relation d’approbation entre un domaine NT4 et un domaine Samba3.

Conventions d’écriture :
DOM_NT est le nom NETBIOS du PDC d’un domaine NT4
DOM_SMB est le nom NETBIOS du PDC d’un domaine Samba3

Procédure :

Afin de pouvoir utiliser au mieux les partages et les utilisateurs de deux domaines « hybrides » (NT et SAMBA), nous allons établir une relation d’approbation entre ces deux domaines, dans le sens DOM_NT vers DOM_SMB.

Toutes les commandes seront à faire en étant loggé root.

Sur le serveur DOM_SMB

Renseigner /etc/hosts avec les informations concernant le PDC DOM_NT.

Installer winbind : urpmi winbind

Configurer le fichier /etc/samba/smb.conf afin qu’il puisse effectuer le mapping des uid et gid de winbind. Pour cela, dans la section [global], ajouter les lignes :

idmap uid = 10000-20000 idmap gid = 10000-20000

Il ne faut pas que ces plages chevauchent celles affectées pour les comptes du PDC DOM_SMB.

Recharger le fichier smb.conf :

service smb reload D

Démarrer le service winbind :
service winbind start

Il va ensuite falloir créer un compte pour le domaine approuvant (DOM_NT). Il s’agit d’un compte machine. Pour cela, il faut tout d’abord créer un compte POSIX dans le LDAP (via les smbtools) :

smbldap-useradd -w DOM_NT

Puis , créer le compte Samba correspondant :

smbpasswd -a -i DOM_NT

Un nouveau mot de passe sera demandé pour ce compte. Il s’agit du mot de passe qui servira à approuver le domaine DOM_SMB sur le domaine DOM_NT. La commande répond alors : Added user DOM_NT$
Sur le serveur DOM_NT

Renseigner le fichier lmhosts avec les infomartions du PDC DOM_SMB.
Puis, il suffit d’approuver le domaine DOM_SMB. Pour cela, il faut utiliser le gestionnaire des utilisateurs de Windows NT4 (USRMGR).

approbation_domaines_html_m55026a03Aller dans Stratégie / relations d’approbation.

approbation_domaines_html_778a2b01Dans “Domaines approuvés”, cliquer sur Ajouter, et saisir le nom du domaine de DOM_SMB ainsi que le mot de passe renseigné précédemment.

Il ne reste plus qu’à valider.