Problème pour joindre un Domaine Windows (Kerberos, Samba, Winbind)

Bonjour,

Suite à l’installation de mon Domaine sous Windows Server 2016, j’aimerai ajouter mes machines Linux.

J’ai du mal à comprendre les étapes car les tutoriaux sont tous différents.

SWMUPADMIN.VLAN.LOCAL

  • OS: Windows Server 2016
  • Hostname: SWMUPADMIN
  • Domain: VLan.local
  • IP: 192.168.10.1
  • Compte: TEST
  • Mot de pass: Azerty74!
  • Rôle: DNS, DHCP, AD

Côté Serveur:
Doc: https://wiki.samba.org/index.php/AD_Schema_Version_Support

  • Dowgrade la forêt / Domaine en 2012 R2
  • Import-Module -Name ActiveDirectory
  • Set-ADForestMode -Identity « VLAN.LOCAL » -ForestMode Windows2012R2Forest
  • Set-ADDomainMode –Identity “VLAN.LOCAL” –DomainMode Windows2012R2Domain
  • Downgrade du schéma via l’outil « Modification ADSI »

Démarrer > Outils d’administration Windows > Modification ADSI
Puis Connexion > Sélectionnez un contexte d’attributions de noms par défaut > Schéma
Clique droit sur « CN=Schema,CN=Configuration,DC=VLAN,DC=local » > Propriété
Filtrer > Afficher uniquement les attributs ayant des valeurs
Editer l’attribut objectVersion en 69.

SLDEBIAN02.Vlan.local

Distribution: Debian 10 (buster)

/etc/host:

127.0.0.1 localhost
127.0.1.1 sldebian02.vlan.local sldebian02

/etc/hostname

sldebian02.vlan.local

Etape 1: Modification des dépôts:

echo « deb http://security.debian.org/debian-security buster/updates main contrib
deb-src http://security.debian.org/debian-security buster/updates main contrib
deb http://ftp.de.debian.org/debian buster main » > /etc/apt/sources.list
apt update ;
apt update -y

Etape 2: Installation des paquets

apt-get install -y sudo
apt-get install -y adcli libnss-sss libpam-sss krb5-user ntpdate oddjob oddjob-mkhomedir packagekit realmd samba-common samba-common-bin sssd sssd-tools
apt install -y ntp ntpdate

Etape 3: Synchronisation NTP

/etc/ntp.conf

#pool 0.debian.pool.ntp.org iburst
#pool 1.debian.pool.ntp.org iburst
#pool 2.debian.pool.ntp.org iburst
#pool 3.debian.pool.ntp.org iburst
server swmupadmin.vlan.local

/etc/default/ntpdate

NTPDATE_USE_NTP_CONF=yes
NTPSERVERS=« swmupadmin.vlan.local »
NTPOPTIONS="-u"

sudo crontab -e

18 1 * * * /usr/sbin/ntpdate-debian
@reboot /usr/sbin/ntpdate-debian

Etape 4: Joindre le domaine

echo Azerty74! | /usr/sbin/realm join -U TEST SWMUPADMIN.vLan.local

Vérification
getent passwd Drthrax74@vLan.local

drthrax74@VLAN.local:*:1262201106:1262200512:XXXXXXXX:/home/drthrax74@VLAN.local:/bin/bash


/etc/samba/smb.conf:

Besoin d’aide

/etc/krb5.conf :

Besoin d’aide

L’entrée DNS du serveur est crée , le test Kinit est OK.

winbind.conf:

Besoin d’aide

nsswitch.conf:

Besoin d’aide