Bonjour les amis !
Je voudrais savoir comment configurer SAMBA pour jouer en plus de Contrôleur de domaine, le rôle de serveur de Fichier classique pour mon LAN.
Voici la configuration de mon lan.
1. Un routeur TP-Link : passerelle, DHCP et gestion d'accès internet.
2. Serveur1 (Ubuntu 14.04) : DNS(Bind9 et SAMBA), Web, cloud, Active Directory
3. Serveur2 (Ubuntu 14.04): DNS secondaire (Bind9), serveur mail, serveur de lan chat, VPN(en perspective)
4. une trentaine des machines utilisateurs (Xp, Windows 7 & 8, Ubuntu, Andoide)
Je voudras que le serveur2 puisse utiliser l'AD du serveur1 pour les autentification (VPN et Email). Que les Ordinateurs du réseau membre du groupe de Travail (MONWORKGROUP) puisse acceder aux ressource partagé du serveur1 (//Serveur1/) même si ne sont pas directement membre du domaine monworkgroup.mondomaine.lan(les email du lan seront comme utilisateurs@mondomaine.lan)
Voici mon fichier de configuration de Samba (smb.conf).

# Global parameters
[global]
	workgroup = MONWORKGROUP
	realm = MONWORKGROUP.MODOMAINE.LAN
	netbios name = SERVEUR1
	server string = Serveur1 (Ubuntu-Samba %v)
	server role = active directory domain controller
	server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate
	idmap_ldb:use rfc2307 = yes
	allow dns updates = nonsecure and secure 
	dns forwarder = 192.168.1.200
	idmap config MONWORKGROUP:backend = ad
	idmap config MONWORKGROUP:schema_mode = rfc2307
	idmap config MONWORKGROUP:range = 10000-29999
	idmap config *:backend = tdb
	# this range must not overlap the BLACK:range above 
	idmap config *:range = 50000-60000
	
	# Use home directory and shell information from AD
	winbind nss info = rfc2307

	# Thanks to Lars for this fix, it stops the syslog
	# being spammed by the lack of a CUPS server.
	printing = CUPS
	printcap name = /dev/null	

[netlogon]
	comment = Network Logon Service
	path = /var/lib/samba/sysvol/monworkgroup.mondomaine.lan/scripts
	read only = No
	browseable = No

[sysvol]
	path = /var/lib/samba/sysvol
	read only = No
[shared]
	comment = Public share place
	path = /shares/shared
	read only = no
 
[database]
	comment = Data Base Share place
	path = /shares/database
	read only = no
	browseable = yes
	guest ok = no

-
Edité par yannickcephas 28 octobre 2014 à 12:19:57

Il faut utiliser samba4 si tu veux être contrôleur de domaine AD.

Samba4 fournis un annuaire LDAP qui peut être utiliser après pour un service de mail et de chat.

Tu peux regarder ce tuto pour la configuration de samba4.

Cependant configurer samba4, kerberos et autre est assez compliqué et je te conseil fortement d'utiliser une distribution spécialisé comme zentyal qui permet de configurer tout cela de manière modulaire à travers une IHM web.

Zentyal est basé sur Ubuntu serveur et peut même s'installer par dessus celui-ci.

Du coup tu peux l'utiliser pour ton serveur 1 et 2.

Zentyal fournis un module pour tous tes besoins sauf le cloud ou il faudra rajouter un petit seafile par exemple.