Samba Active Directory¶
Controleur de domaine Active Directory auto-heberge, utilise pour l'authentification Windows RDS et le provisioning automatique des comptes utilisateurs.
Role¶
Samba AD est le maillon entre Kasm (VDI) et Windows Server RDS. Il fournit :
- Un domaine AD (
ad.yanicehomeassistant78.org) pour la jonction Windows - L'authentification Kerberos pour le SSO RDP
- Le provisioning automatise des comptes via Kasm AD Sync
- Les GPO pour le hardening des sessions utilisateurs
Infrastructure¶
| Element | Detail |
|---|---|
| Type | LXC Proxmox (CT 125) |
| OS | Debian 12 |
| Reseau | VLAN 20 (INFRA) — 10.0.20.12 |
| Domaine | ad.yanicehomeassistant78.org |
| NetBIOS | NEBULA |
Securite¶
La politique de mots de passe applique des standards enterprise :
- Complexite obligatoire, 12 caracteres minimum
- Verrouillage apres 5 tentatives (30 min)
- Historique de 24 mots de passe
- Rotation tous les 90 jours
Integration DNS¶
Pi-hole forward la zone ad.yanicehomeassistant78.org vers Samba AD. Tous les enregistrements SRV Kerberos et LDAP sont geres automatiquement par Samba.
Competences demontrees¶
- Active Directory : deploiement, GPO, structure OU
- Kerberos : authentification domaine, SPN, delegation
- Integration Linux/Windows : Samba AD sur LXC gerant des clients Windows Server