Samba Active Directory
Une implémentation open source du protocole Microsoft Active Directory
(AD). Il fournit un contrôleur de domaine (DC) qui gère les comptes
utilisateurs, les stratégies de groupe et le partage de fichiers,
reflétant les fonctionnalités d'Active Directory de Microsoft.
À propos des services composant Samba Active Directory
Les cinq grandes thématiques que nous allons aborder sont :
- LDAP
- Kerberos
- DNS
- SMB et MS-RPC
- NTP
Nous allons également voir d’autres concepts tels que les rôles FSMO ou bien encore Winbindd.
- A propos des DNS
- A propos de LDAP
- A propos de Kerberos
- A propos de SMB et MS-RPC
- A propos de NTP
- A propos des rôles FSMO
- À propos du service Winbindd et IDMapping
- Gérer et stocker des hashes de mot de passe
- Les relations d’approbation et les forêts
- Fonctionner avec des Active Directory répliqués
- A propos des GPO (Group Policy Object)
- A propos de l’impression Samba CUPS
Fonctionnalités avancées de Samba Active Directory
- Renforcer la sécurité de son domaine Samba Active Directory
- Désactiver les connections null session
- Désactiver NetBIOS
- Désactiver le support des imprimantes
- Désactiver NTLMv1
- Remplacer le certificat par un certificat validé par votre Organisation
- Générer des hashes de mot de passe supplémentaires
- Protéger les champs DNS wpad et isatap
- Limiter la plage des ports dynamiques
- Limiter les sous-réseaux pouvant faire de la récursion DNS
- Auditer les requêtes DNS Bind
- Auditer les accès aux répertoires SYSVOL et NetLogon
- Limiter les suites de chiffrement de kerberos
- Appliquer une stratégie de mot de passe avec Samba-AD
- Configurer LAPS pour Samba-AD
- Réinitialiser le mot de passe du compte krbtgt
- Configurer Rsyslog pour Samba-AD
- Configurer Fail2ban pour Samba-AD
- Sauvegarder et restaurer un domaine Samba
- Stocker les clés Bitlocker dans Samba Active Directory
- Auditer Samba-AD avec PingCastle
- Changer l’adresse IP d’un contrôleur de domaine
- Interdire l’ouverture de session Windows avec des comptes de service
