Samba - Mise en place d'un BDC distant.

[maptz]

Bonjour à tous.

Etant fraichement inscrit sur developez.com je me présente rapidemment. Je suis actuellement étudiant un informatique en stage administration systèmes de fin de 2e année avec un fort intéret pour tout ce qui touche à la sécurité informatique.
Je suis régulièrement les news, tuto ou cours du site sans pour autant m'être inscrit jusqu'ici mais je me permet aujourd'hui de faire appel à vous étant à l'arret dans mon projet de mise en place d'un controleur de domaine samba après avoir parcouru de nombreux tutoriels et forums.

• Le projet :

Mise en place de samba en PDC avec authentification ldap (existant), et des BDC sur les sites distants communiquant avec le PDC via un VPN.

LDAP master - PDC ======VPN======= BDC

• Environnement de test :

Pour tester cette configuration j'ai mon PDC et un client windows dans un réseau privé d'hote 192.168.56.0/24 (le tout virtualisé avec virtualbox).
Le BDC distant est une machine du réseau local appartenant à un autre sous-réseau accompagné par un poste client XP.

Les différents éléments peuvent communiquer (ping) grace à la modification de iptables et de sysctl sur la machine hôte...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
iptables -t nat -A POSTROUTING -o vboxnet0 -j MASQUERADE
sysctl net.ipv4.ip_forward=1

...et l'ajout d'une route sur le BDC.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

route add -net 192.168.56.0 netmask 255.255.255.0 gw MonIP

• Mise en place

La difficulté que je rencontre est de lier mon BDC distant au domaine pour qu'il puisse lier des machines de son sous réseau et y authentifier des utilisateurs via le PDC.

Mon PDC (cf. smbPDC.conf) est configuré avec en passdb backend le ldap déjà présent sur un serveur de mon entreprise. Il fonctionne sur son réseau local virtuel (ajout de machines et login clients) et les modifications effectuées apparaissent dans le ldap.

Mon BDC (cf smbBDC.conf) ne semble pas vouloir se lier au domaine alors qu'il partage le sid du PDC obtenu et stocké dans 'secrets.tdb' en tapant 'net rpc getsid -I IPduPDC' suivi d'un 'net rpc join -U root -I IPduPDC' qui me dit alors que le BDC est lié au domaine du PDC et celui-ci apparait bien lors d'un 'smbclient -L localhost -U%' sur le PDC ainsi que dans les machines du ldap.

Arrivé ici, plus moyen d'avancer :

• Echec de l'ajout d'un client du réseau du BDC.
• Un 'net rpc getsid' depuis le BDC renvoie le message suivant :
  
  Citation:

  Unable to find a suitable server for domain TEST-DOM

Bien que je soupçonne le BDC de ne pas réussir à contacter son PDC (alors qu'il le ping) je ne comprends pas pourquoi l'ajout de 'remote announce' dans mes 2 fichiers de configuration n'a rien changé.

J'ai aussi remarqué qu'un 'smbclient -L localhost -U%' sur le BDC affiche celui-ci en maitre du domaine.


En espérant que mon post est assez complet et clair, je ne serais pas bien loin pour un complément d'informations.
Merci d'avance de votre aide, en attendant je recommence en suivant ces tutoriels :

• PDC
• BDC

Maptz