Bonjour à tous,
Histoire de faire gagner un peu de temps à certains, je vais décrire comment créer un partage sur un Debian SQUEEZE et le monter en tant que lecteur réseau sur un Windows (Seven en l’occurrence). Ce Seven fait partis d’un domaine windows 2008R2. Nous allons sur ce partage gérer les droits en fonction des comptes active directory, afin qu’il puisse être authentifier directement sans avoir à resaisir un quelquonc login.

Première chose à faire avant quoique se soit, c’est de mettre à jour votre Debian :

 

 

 

apt-get update ou aptitude update
apt-get upgrade ou aptitude upgrade

apt-get safe-upgrade
apt-get dist-upgrade

Très important avant tout, c’est qu’il faut que votre Debian soit à la même heure que votre contrôleur de domaine si vous ne voulez pas avoir d’ennui avec l’intégration ou encore même les logs et très important l’authentification.

 

aptitude install ntpdate

 

ntpdate IP-DE-VOTRE-Contrôleur-De-Domaine

On prépare votre fichier Hosts :

vim /etc/hots

Ajoutez :

 

IP-DE-VOTRE-Contrôleur-De-Domaine                   NOM-DE-VOTRE-Contrôleur-De-Domaine            NOM-DE-VOTRE-Contrôleur-De-Domaine.VOTRE-DOMAIN

Installation de Kerberos :

aptitude install krb5-user krb5-clients

- A la question du domaine de votre Kerberos :

VOTRE DOMAINE (en majuscule)

- A la question serveur de votre DOMAINE :

IP DE VOTRE CONTROLEUR DE DOMAINE

On édite le fichier de Kerberos :

vim /etc/krb5.conf

Si à la première question vous avez bien remplis votre nom de domaine en MAJUSCULE, alors dans [libdefaults] vous avez :

 

 

[libdefaults]
default_realm = VOTRE-DOMAINE

Allez à la fin de la section [realms] et ajoutez :

 

 

VOTRE-DOMAINE = {

 

kdc = nom-de-votre-controleur-de-domaine.votre-domaine
master_kdc = nom-de-votre-controleur-de-domaine.votre-domaine
admin_server = nom-de-votre-controleur-de-domaine.votre-domaine
default_domain = nom-de-votre-controleur-de-domaine.votre-domaine

 

}

Allez à la fin de la section [domain_realms] et ajoutez :

 

 

.VOTRE-DOMAINE = VOTRE DOMAINE
VOTRE DOMAINE = VOTRE DOMAINE

Enregistrez et quittez :

(Lire la suite…)