Préparer votre machine Debian

Choisir le suffixe DNS pour le domaine

Pour le choix du nom de domaine, il y a deux options :

• Utiliser un suffixe DNS terminant en .lan, par exemple mydomain.lan.

• Utiliser un sous domaine d’un domaine public que vous possédez, par exemple ad.mycompany.com.

Attention

Dans tous les cas il faut absolument éviter les suffixes en .local car ce suffixe a été approprié par Apple pour son protocole Bonjour / mDNS.

Dans les instructions ci-dessous, on prendra pour nom de domaine mydomain.lan que vous remplacerez avec le nom de domaine de votre choix.

Installer le serveur

Pour installer une Debian 64bit neuve (machine physique ou virtuelle) sans interface graphique et uniquement avec le service SSH installé (installation de type minimale), référez vous à cette documentation.

Note

Nous recommandons l’installation de Samba-AD sur Linux (Debian / Redhat8 et dérivées), configuré selon les Recommandations de l’ANSSI pour configurer un système GNU / Linux.

Configurer les fonctions réseau de votre serveur

Indication

Si vous avez un proxy d’entreprise.

Pour rajouter le proxy pour installer des paquets DEB, créer le fichier /etc/apt/apt.conf.d/90proxy en les adaptant à votre contexte (nom de serveur proxy et port de connexion) :

Acquire::https::proxy "http://proxy:3128";
Acquire::http::proxy "http://proxy:3128";

Pour configurer le proxy pour les différentes commandes de l’utilisateur root, rajouter les lignes suivantes à la fin de /root/.bashrc :

export http_proxy=http://proxy.mydomain.lan:3128
export https_proxy=http://proxy.mydomain.lan:3128
export ftp_proxy=http://proxy.mydomain.lan:3128
#export no_proxy=.lan,.local

Pour appliquer immédiatement les modifications, faire :

source /root/.bashrc

Configurer le nom DNS

Indication

Le nom de de votre nouveau serveur Samba-AD ne doit pas dépasser 15 caractères (limite liée au sAMAccountName dans Active Directory). Dans cette documentation nous allons utiliser le nom srvads.

Le nom du serveur doit être un nom FQDN, c’est à dire la concaténation du nom de machine et du suffixe DNS.

• Modifier le fichier /etc/hostname et y renseigner le nom FQDN du serveur :

  srvads.mydomain.lan
  

• Modifier /etc/hosts, renseigner le nom FQDN et le nom court du serveur.

Indication

• Sur la ligne correspondant à l’adresse IP du serveur Samba-AD mettre d’abord le nom FQDN, puis ensuite le nom court.

• Ne pas modifier la ou les lignes contenant le terme localhost :

# /etc/hosts of the Samba-AD server
10.0.0.10 srvads.mydomain.lan srvads

Configurer l’adresse IP

• Modifier /etc/network/interfaces et définir une adresse IP statique :

  # /etc/network/interfaces
  auto eth0
  iface eth0 inet static
    address 192.168.0.11/24
    gateway 192.168.0.254
  

Attention

Depuis la version 9 de Debian, les interfaces ne s’appellent plus de façon automatiques ethX mais wpsX pour le wifi et ensX pour l’Ethernet. Pour retrouver des interfaces nommées comme les versions précédentes, suivre ce tutoriel, ou consulter cet article ou cet autre article.

• Appliquer la configuration réseau en redémarrant la machine avec un reboot :

  reboot
  

Finaliser votre configuration de base

• Après le redémarrage, configurer la langue du système en anglais afin de faciliter la recherche de problèmes dans les logs :

  apt-get install -y locales-all
  localectl set-locale LANG=en_US.utf8
  localectl status
  

• Désactiver avahi-daemon (protocole mDNS / bonjour) :

  systemctl stop avahi-daemon.service avahi-daemon.socket
  systemctl disable avahi-daemon.service avahi-daemon.socket
  

• Mettre à jour Debian et installer les utilitaires d’administration nécessaires :

  apt-get update -y
  apt-get install -y wget sudo screen nmap telnet tcpdump rsync net-tools dnsutils htop apt-transport-https vim gnupg lsb-release
  

Vous pouvez maintenant passer à l’étape suivante et installer Samba-AD sur votre Debian.