Contrôleur de domaine Samba - Configuration et gestion

Objectifs d'apprentissage

• Comprendre le rôle et les fonctionnalités d'un contrôleur de domaine Samba dans un réseau informatique
• Maîtriser l'installation et la configuration de Samba en tant que contrôleur de domaine (PDC)
• Apprendre à intégrer des clients Windows et Linux dans un domaine Samba
• Configurer la gestion centralisée des utilisateurs et des politiques de sécurité
• Implémenter des partages de fichiers et d'imprimantes au sein du domaine
• Diagnostiquer et résoudre les problèmes courants de configuration

Public cible

Ce cours s'adresse aux administrateurs systèmes et réseaux, aux techniciens informatiques et aux professionnels IT souhaitant déployer une solution d'annuaire open source pour la gestion centralisée d'un parc hétérogène (Windows/Linux). Des connaissances de base en administration Linux et en concepts réseaux (TCP/IP, DNS) sont recommandées.

Introduction

Samba est une implémentation open source du protocole SMB/CIFS permettant à des machines Linux/Unix de fonctionner comme des contrôleurs de domaine compatibles avec les environnements Windows. Ce cours couvre la transformation d'un serveur Linux en contrôleur de domaine principal (PDC) offrant des services d'authentification centralisée, de partage de ressources et de gestion des stratégies.

Installation

Le module détaille l'installation des paquets Samba 4.x sur les distributions courantes (Debian/Ubuntu, RHEL/CentOS). Il inclut les dépendances critiques comme Kerberos, OpenLDAP et Bind9 pour les services d'annuaire et de résolution de noms. Les bonnes pratiques de sécurisation initiale du serveur sont expliquées.

Configuration

Cette section approfondit l'édition du fichier smb.conf pour activer le mode contrôleur de domaine. Les paramètres clés couverts incluent : le nom NetBIOS, le domaine SMB, le rôle (domain master), les options de sécurité (user/group mapping), et l'intégration avec les services DNS et Kerberos. Des templates de configuration commentés sont fournis.

Mise en place

Le cours guide à travers la création du premier domaine Samba AD via la commande samba-tool. Il traite la création des comptes administrateurs, l'initialisation de la base LDAP, et la configuration des unités organisationnelles. La section inclut aussi le déploiement des scripts de connexion et des stratégies de groupe basiques.

Test du serveur

Des procédures systématiques de validation sont présentées : vérification des services actifs (smbd, nmbd), tests de résolution DNS, analyse des logs, et utilisation d'outils comme smbclient et kinit pour valider l'authentification Kerberos. Les erreurs courantes et leurs correctifs sont listés.

Test de la configuration avec un client

Cette partie pratique montre l'intégration d'une station Windows 10/11 et d'un client Linux (via winbind) au domaine. Elle couvre : la configuration réseau du client, la jonction au domaine, les tests d'authentification avec des comptes domaines, et l'accès aux ressources partagées. Des captures d'écran illustrent les étapes critiques.

Le cours se conclut par des recommandations pour la supervision quotidienne (logs, performances), les sauvegardes de la base Samba, et les mises à jour de sécurité. Des ressources pour approfondir (Samba AD DC, trusts entre domaines) sont suggérées.