Archives par mot-clé : reseaux

Primary Domain Controller sous Linux …

Bijour à tous …

Aujourd’hui juste un petit lien avec quelques petites explications ^^ (personnelles pour louer les mérites de l’article fournit en lien ;)).

Alors bon c’est quoi un Primary Domain Controller ?? (PDC pour les intimes) C’est un système qui permet plus ou moins de centraliser les authentifications sur les machines d’un réseaux et de permettre certains automatismes lors de la connexion des utilisateurs sur le réseaux (genre monter des lecteurs, lancer des services de monitoring, mettre à jour l’av, …), en utilisant divers services comme Samba et LDAP (je ne citerais pas les outils payant fournit par les p’tites boite d’informatique de quartier comme Microsoft ;)).

Pour faire court c’est grâce à ce genre de procéder qu’en entreprises, en universités, … on peut se logguer sur à peu près n’importe quel poste et avoir accès à son dossier personnel et … super utile quoi.;) (surtout sur mon réseau perso comprenant … 2 ordis ^^).

Sinon, plus sérieusement, la plupart des petites entreprises qui tentent « d’uniformiser » leurs réseaux, veulent au minimum un PDC (donc si vous cherchez du boulot ;)). Mais pourquoi j’en parle maintenant ?

<partie explication personnelle du pourquoi l’article est super bien expliqué, car sans lui, on peut perdre pas mal de temps>
Dernièrement, chez Advisa, l’apprenti-admin qui est dans la boite a dû mettre en place un PDC … pendant 2 à 3 semaines il s’est battu avec son serveur pour mettre en place le LDAP, le « synchroniser » avec Samba et permettre de se logguer.
</partie explication personnelle du pourquoi l’article est super bien expliqué, car sans lui, on peut perdre pas mal de temps>

Mais aujourd’hui (et ouai … we de geek!!), avec un peu de courage, j’ai tenté de monter la bête sur un réseaux virtuel (avec une machine debian en PDC et une machine windows pour l’authentification), après quelques recherches sur google, je suis tombé sur le lien plus haut … et en 1 heure c’était bouclé ^^ comme quoi, c’est super simple de monter un PDC!!

Le petit screen pour fêter ça :

pdc-sambaEnsuite, iI suffit juste d’utiliser la commande : (clin d’oeil à l’apprenti-admin en question … fan de caméra-café)

smbldap-useradd -a -c "Jean-Claude Convenant" -m -P jcconvenant

Pour créer un nouvel utilisateur ici jcconvenant (…), lui fournir un dossier personnel et l’autoriser à ce connecter sur une machine du réseaux. (Bien sûr, ensuite il faut créer des groupes, pour mieux gérer les droits, et … mais ça c’est fait en 2secs ou pas ;)).

Donc voilà, tous ce speech pour rien …

Sinon, quelque petites astuces pour rajouter son ordi au domaine :

Tout d’abord il faut modifier une ou deux clé(s) du registre de windows :
Celle-ci (parce que tous les sites qui parlent de PDC disent qu’il faut le mettre, mais ça n’a rien changé pour moi)

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices etlogonparameters “RequireSignOrSeal”=dword:00000000

et celle-ci pour avoir accès à ce panneau à l’écran de login :

ok-logintype

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon "LogonType"=dword:00000000

Mais avant d’obtenir cet écran, il faut ajouter son ordinateur au domaine :

Il faut donc aller dans les propriétés système :

ok-propriete-system

Il faut donc cocher « Membre de Domaine », en renseignant le domaine (ici PERSO.LAN).

Pour le Nom d’utilisateur, (ici j’ai filé le login et pass de l’admin du domaine … root ?)

ok-pajout-domaine

Après un redémarrage : (j’ai du changé le nom de l’ordinateur … conflit :p).

ok-ajout-domaineComme vous l’aurez remarqué, mon nom de domaine est PERSO.LAN … et si vous avez lu le tuto de damstux, il ne faut pas mettre de point dans le workgroup (allez savoir pourquoi … ^^), et pourtant ça marche … (grâce à la ligne ) :

ok-ajout-sambaet voilà… terminé 😉