SAMBA 4 Active Directory

Transcription

Version : 58 - 24/11/16
SAMBA 4 : Active Directory
Date Rédaction 24/11/16
Rédacteurs
Nicolas AFCHAIN
Référence
TP_4_Samba4.odt
Mots Clés
SAMBA 4 Active Directory Debian/Wheezy
Sujet
TP Licence Professionnelle R&T
Ce document est publié sous licence Creative Commons « CC BY-NC-SA » :
• CC : Creative Commons Licence Creative Commons Paternité - Pas d'Utilisation
Commerciale - Partage à l'Identique 3.0 non transcrit.
• BY : Paternité. L'auteur conserve la paternité de son œuvre, et vous ne pouvez vous attribuer que
vos propres contributions
TP Licence Professionnelle R&T- Nicolas AFCHAIN
1/21
Version : 58 - 24/11/16
Table des matières
1 Pré-requis et préparation du système hôte...................................................................................3
1.1 Installer Virtualbox................................................................................................................4
2 Installation SAMBA 4.................................................................................................................... 5
2.1 Téléchargement via Git......................................................................................................... 6
2.2 Compilation de SAMBA 4......................................................................................................6
2.3 Provision et installation de SAMBA ......................................................................................7
Rendre la configuration permanente.....................................................................................7
2.4 Test du DNS.......................................................................................................................... 9
2.5 Services Samba ................................................................................................................. 10
2.6 Vérification de Kerberos .....................................................................................................11
2.7 Création d'un partage .........................................................................................................11
2.8 Serveur de temps NTP.......................................................................................................12
2.9 ACL Support........................................................................................................................ 12
3 Configuration d'un client Windows XP pour joindre le Domaine Samba 4 Active Directory.........13
3.1 Configuration du DNS du client Windows..........................................................................13
3.2 Configure Date & Time and Time Zone...............................................................................14
Configure the Date & Time................................................................................................15
Configure the Time Zone..................................................................................................15
3.3 Joining Windows Clients to the Domain..............................................................................15
Windows XP Pro............................................................................................................... 17
Pack des outils d'administration Windows :......................................................................17
3.4 Adding Users into Samba 4 Active Directory.......................................................................17
3.5 Test à effectuer depuis Windows........................................................................................19
4 Commandes Utiles :................................................................................................................... 19
2/21
Version : 58 - 24/11/16
Objectifs
Installer et configurer un serveur SAMBA 4 sous Debian Wheezy.
Environnement
Vous disposerez du système d'exploitation GNU/Linux( Debian et Ubuntu) .
En cas de problème avec une commande consulter le manuel disponible en tapant dans un
terminal man suivi du nom de la commande.
Veuillez écrire un rapport comprenant les réponses aux questions, ainsi que les manipulations que
vous faites (taper une ligne de commande par exemple)
1 Pré-requis et préparation du système hôte
3/21
Version : 58 - 24/11/16
1.1 Installer Virtualbox
On ajoute les sources nécessaire a l'installation de la nouvelle version de virtualbox 4.3...
Pour connaître votre distribution/version :
ritek@C3PO:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:
Ubuntu 14.04.1 LTS
Release:
14.04
Codename:
trusty
ou
ritek@C3PO:~$ cat /etc/issue
Ubuntu 14.04.1 LTS \n \l
Vous allez éditer le fichier source /etc/apt/sources.list en fonction de votre distribution :
deb http://download.virtualbox.org/virtualbox/debian trusty contrib
sudo vim /etc/apt/sources.list
Sous vim :wq pour sauvegarder les modifications
wget -q https://www.virtualbox.org/download/oracle_vbox.asc -O- | sudo apt-key
add sudo apt-get update
sudo apt-get install virtualbox-4.3
Nous allons utiliser l'iso debian Jessie 64 bits suivante :
cd Téléchargements/
wget -c http://cdimage.debian.org/debian-cd/8.6.0/amd64/iso-cd/debian-8.6.0amd64-netinst.iso
La machine virtuelle aura les paramètres suivants :
4/21
Version : 58 - 24/11/16
2 Installation SAMBA 4
Nous avons plusieurs solutions pour installer Samba 4 :
Compiler SAMBA 4 .
Si l'enseignant vous le demande,vous utiliserez les appliances cf ci dessous :
La compilation de SAMBA 4 nécessite beaucoup de temps sur vos machines TP .Pour éviter ce
long processus vous utiliserez les « appliances » crées sous virtualbox .: SAMBA4
Pour importer l'appliance : File>Import Appliance...>Open Appliance ...
Activer PAE pour la machine SAMBA4
5/21
Version : 58 - 24/11/16
Ce n'est pas nécessaire pour l'appliance WINXP
Vous pouvez passer les points 2.1 et 2.2 .
Répondez aux questions
2.1 Installation via tarball
Nous téléchargeons les sources sous forme d'un tarball grâce au lien suivant :
cd /root
wget –no-check-certificate https://download.samba.org/pub/samba/stable/samba4.3.2.tar.gz
tar -zxvf samba-4….
2.2 Compilation de SAMBA 4
Avant de compiler on vérifie les prérequis :
export DEBIAN_FRONTEND=noninteractive
Modifier le fichier /etc/hostname pour qu'il contienne le nom FQDN (nom + suffixe DNS du réseau
6/21
Version : 58 - 24/11/16
local) de la machine
c3po.cloudme.fr
Modifier le fichier /etc/hosts pour qu'il contienne la résolution DNS du FQDN de la machine sur son
ip ( pas 127.0.0.1), avec le nom long puis le nom court
127.0.0.1
192.168.1.11
localhost
c3po.cloudme.fr
c3po
Rebooter la machine pour prendre en compte ce nouveau nom de machine (un hostname -F
/etc/hostname n'a pas l'air de suffire pour le script samba qui récupère toujours l'ancien nom...)
reboot
Mon fstab par défaut :
root@c3po:~# cat /etc/fstab
# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point>
<type> <options>
<dump> <pass>
# / was on /dev/sda1 during installation
UUID=c8778e3f-07e5-4242-a6e9-bc7871a0ab3d /
ext4
errors=remount-ro 0
1
# swap was on /dev/sda5 during installation
UUID=04a6de4a-9f87-4c60-a96c-a024c1b88ab7 none
swap
sw
0
0
/dev/sr0
/media/cdrom0
udf,iso9660 user,noauto
0
0
Rajouter les acl et les attribut étendus dans le fichier /etc/fstab
UUID=f1ee9c7a-1405-4850-b15c-070e644f6b67 /
errors=remount-ro,user_xattr,acl,barrier=1 0
ext4
1
Forcer le système à prendre en compte le user_xattr et les acls
mount -o remount,user_xattr,acl /
On installe les dépendances nécessaire à la compilation :
apt-get install acl attr autoconf bison build-essential \
debhelper dnsutils docbook-xml docbook-xsl flex gdb krb5-user \
libacl1-dev libaio-dev libattr1-dev libblkid-dev libbsd-dev \
libcap-dev libcups2-dev libgnutls28-dev libjson-perl \
libldap2-dev libncurses5-dev libpam0g-dev libparse-yapp-perl \
libpopt-dev libreadline-dev perl perl-modules pkg-config \
python-all-dev python-dev python-dnspython python-crypto \
7/21
Version : 58 - 24/11/16
xsltproc zlib1g-dev
apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls28-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl
unset DEBIAN_FRONTEND
cd samba...
./configure
…
'configure' finished successfully (12m26.572s)
make
'build' finished successfully (48m8.231s)
Vous expliquerez ce qu'est SAMBA 4 ,les notions d'active directory pendant le temps de la
compilation.
Cette commande va installer Samba4 dans /usr/local/samba.
make install
'install' finished successfully (22m7.936s)
2.3 Installation via paquets DEB
utiliser la version actuellement "stable" :
echo "deb http://samba.tranquil.it/jessie64/stable/
./" > \
/etc/apt/sources.list.d/tissamba.list
apt-get update
apt-get install samba winbind libnss-winbind krb5-user
2.4 Provision et installation de SAMBA
Avant de lancer « provision » de SAMBA 4 ,veuillez vérifier les paramètres suivants
vim /etc/network/interfaces
Il faut mettre la machine en ip fixe, sinon le fichier /etc/resolv.conf sera écrasé par le client
dhcp lors de la mise à jour du bail.
8/21
Version : 58 - 24/11/16
Rendre la configuration permanente
Avec la distribution Debian GNU/Linux les paramètres de configuration des interfaces réseau
sont stockés dans le répertoire /etc/network. Le fichier interfaces de ce répertoire rassemble la
configuration des interfaces réseau.
Voici l'exemple d'une interface ethernet configurée à l'aide du protocole DHCP :
# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)
# The loopback interface
auto lo
iface lo inet loopback
# The first network card - this entry was created during the Debian nstallation
# (network, broadcast and gateway are optional)
auto eth0
iface eth0 inet dhcp
Pour une configuration statique de l'interface Voici un exemple :
...
auto eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
Vous utiliserez une adresse IP de la plage : 172.18.45.211 à 172.18.45.220
Pensez à vérifier également :
FQDN (nom + suffixe DNS du réseau local) de la machine
Nom de la machine : c3po
mot de pass root : licence
utilisateur licence
mot de pass licence
nom de domain : cloudme.fr
proxy : cache-etu.univ-lille1.fr:3128
le proxy n'est pas configurer par défaut .
export http_proxy=http://cache-etu.univ-lille1.fr:3128
sudo echo 'Acquire::http::Proxy "http://proxy.mynetwork.com:1234/";' >
/etc/apt/apt.conf.d/proxy
Si Pb Vérifier :
/etc/apt/apt.conf.d/proxy
Acquire::http::proxy "http://adresse:port/";
9/21
Version : 58 - 24/11/16
Termes en Anglais :
DNS domain name : cloudme.fr, NT4 domain name :cloudme, hostname : debian, IP Address :
1xx.xxx.xxx.xxx
terme
definition
AD
Active Directory
DC
Domain Controller
cloudme.fr
AD domain
debian.cloudme.fr
DC FQDN
172.16....
DC IP
CLOUDME.FR
Kerberos Realm
Pour connaître la version de samba4 compilée :
root@debian:~/samba-master# /usr/local/samba/bin/smbclient --versionVersion
4.1.0pre1-GIT-bc6bcee
/usr/local/samba/bin/samba-tool domain provision --use-rfc2307 --interactive
root@Samba4:~# /usr/local/samba/bin/samba-tool domain provision --use-rfc2307
--interactive
Realm [CLOUDME.FR]:
Domain [CLOUDME]:
Server Role (dc, member, standalone) [dc]:
DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE)
[SAMBA_INTERNAL]:
DNS forwarder IP address (write 'none' to disable forwarding) [172.18.45.2]:
Administrator password:
Retype password:
ancienne commande :
/usr/local/samba/bin/samba-tool domain provision \
--realm=cloudme.fr --domain=CLOUDME \
--adminpass='p4$$word' --server-role=dc
Adding DNS accounts
Creating CN=MicrosoftDNS,CN=System,DC=cloudme,DC=fr
Creating DomainDnsZones and ForestDnsZones partitions
Populating DomainDnsZones and ForestDnsZones partitions
Setting up sam.ldb rootDSE marking as synchronized
10/21
Version : 58 - 24/11/16
Fixing provision GUIDs
A Kerberos configuration suitable for Samba 4 has been generated at
/usr/local/samba/private/krb5.conf
Setting up fake yp server settings
Once the above files are installed, your Samba4 server will be ready to use
Server Role:
active directory domain controller
Hostname:
Samba4
NetBIOS Domain:
CLOUDME
DNS Domain:
cloudme.fr
DOMAIN SID:
S-1-5-21-2658305894-3758256047-2776569978
Puis démarrer samba
/usr/local/samba/sbin/samba
Qu'est-ce que l'Active Directory ?
Définir les termes suivants :
Domaine,TLD,Contrôleur de domaine ,OU,GPO,FQDN,realm,DNS domain name ,Kerberos
En cas de problème avec l'installation :
Effacer le fichier smb.conf s’il a déjà été généré (il va être régénéré par la commande de
provisionning samba-tool juste après)
rm -f /usr/local/samba/etc/smb.conf
2.5 Test du DNS
Configurer le DNS pour pointer sur lui même dans le fichier /etc/resolv.conf en renseignant
127.0.0.1.
search mondomaine.local
nameserver 127.0.0.1
Vérifier que les forwarders DNS ont bien été configurés dans le fichier
/usr/local/samba/etc/smb.conf
[global]
workgroup = MONDOMAINE
realm = MONDOMAINE.LOCAL
netbios name = SRVADS
server role = active directory domain controller
dns forwarder = 8.8.8.8
Pour tester le bon fonctionnement du DNS
root@frodo:~# host -t SRV _ldap._tcp.cloudme.fr.
11/21
Version : 58 - 24/11/16
_ldap._tcp.cloudme.fr has SRV record 0 100 389 debian.cloudme.fr.
root@frodo:~# host -t SRV _kerberos._udp.cloudme.fr.
_kerberos._udp.cloudme.fr has SRV record 0 100 88 debian.cloudme.fr.
root@frodo:~# host -t A debian.cloudme.fr.
debian.cloudme.fr has address 192.168.0.147
/usr/local/samba/sbin/samba_dnsupdate --verbose
En cas d'échec sur la résolution des noms, il faut contrôler la validité des
informations dans le fichier suivant :
• /etc/resolv.conf
search <domaine-fai>.fr
nameserver <addr dns-fai>
Nom du domaine auquel l'interface de l'hôte est connectée.
Adresse IP du serveur de noms qui doit résoudre toutes les requêtes au
service DNS.
Pour cela éditer le fichier /etc/resolv.conf :
vim /etc/resolv.conf
Modifier les valeurs des lignes « domain », « search » et « name server ». Le contenu du
fichier/etc/resolv.conf est le suivant après modification :
domain cloudme.fr
search cloudme.fr
nameserver Ip de votre serveur
2.6 Services Samba
Pour démarrer le serveur SAMBA, taper la commande suivante :
/usr/local/samba/sbin/samba
Pour vérifier que les services SAMBA sont démarrés, taper la commande suivante :
nmap addressIPServeur
Éviter de taper « nmap localhost » car on ne voit pas le service DNS en écoute. On obtient le
résultat suivant :
53/tcp open domain
80/tcp open http
88/tcp open kerberos-sec
12/21
Version : 58 - 24/11/16
111/tcp open rpcbind
135/tcp open msrpc
139/tcp open netbios-ssn
389/tcp open ldap
445/tcp open microsoft-ds
464/tcp open kpasswd5
636/tcp open ldapssl
1024/tcp open kdm
3268/tcp open globalcatLDAP
3269/tcp open globalcatLDAPssl
Les services ci-dessus doivent obligatoirement être démarrés.
Pour information pour arrêter les services SAMBA 4, taper la commande suivante :
Killall samba
2.7 Vérification de Kerberos
Configuration du fichier de config : ( /etc/krb5.conf)
[libdefaults]
default_realm = ${REALM} à remplacer par CLOUDME.FR
dns_lookup_realm = false
dns_lookup_kdc = true
Nous allons vérifier le bon fonctionnement de Kerberos
Un test simple consiste à utiliser la commande kinit comme suit:
root@frodo:~# kinit [email protected]
Password for [email protected]:
Warning: Your password will expire in 41 days on Wed Jan
9 15:46:44 2013
Note: Vous devez mettre votre realm CLOUDME.FR en majuscule
Pour vérifier que Kerberos nous allons lister les tickets:
klist
root@frodo:~# klist -e
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: [email protected]
Valid starting
Expires
Service principal
28/11/2012 17:41:45 29/11/2012 03:41:45 krbtgt/[email protected]
renew until 29/11/2012 17:41:35, Etype (skey, tkt): arcfour-hmac, arcfourhmac
13/21
Version : 58 - 24/11/16
Pour verifier les partages sysvol et netlogon on utilise :
smbclient -L localhost -U%
Tester l'authentification,on se connecte au partage netlogon:
smbclient //localhost/netlogon -UAdministrator -c 'ls'
2.8 Création d'un partage
L'utilisation de provision à crée un fichier /usr/local/samba/etc/smb.conf sans partage par défaut.
Pour tester notre serveur nous allons créer un partage samba ZION :
# Global parameters
[global]
workgroup = CLOUDME
realm = cloudme.fr
netbios name = VOTREHOSTNAME
server role = active directory domain controller
dns forwarder = VOTREIP
[netlogon]
path = /usr/local/samba/var/locks/sysvol/cloudme.fr/scripts
read only = No
[sysvol]
path = /usr/local/samba/var/locks/sysvol
read only = No
[zion]
path = /data/zion
comment = Partage Licence
read only = no
2.9 Serveur de temps NTP
apt-get install ntp
Paramétrage de ntp (1:4.2.6.p5+dfsg-2) ...
[ ok ] Starting NTP server: ntpd.
root@debian:~/samba-master# ntpq -p
remote
refid
st t when poll reach
delay
offset jitter
==============================================================================
14/21
+obelix.gegeweb.
*ks3267100.kimsu
main.crifo.org
+ntp1.ResComp.Be
2.10
212.37.192.31
192.93.2.20
129.69.1.153
128.32.206.55
Version : 58 - 24/11/16
3
2
2
2
u
u
u
u
10
9
54
41
64
64
64
64
1
1
0
1
37.229
38.039
0.000
190.563
-7.901
-8.530
0.000
-1.932
6.569
7.154
0.002
0.731
ACL Support
apt-get install attr
Nous allons tester le support des ACL
Expliquer ce que sont les ACL ?
touch test.txt
setfattr -n user.test -v test test.txt
setfattr -n security.test -v test2 test.txt
getfattr -d test.txt
getfattr -n security.test -d test.txt
3 Configuration d'un client Windows XP pour joindre le Domaine
Samba 4 Active Directory
Pour permettre à Samba 4 Active Directory ou Microsoft Active Directory de gérer un ordinateur,
celui-ci doit joindre le domaine .Ce qui implique de :
•
Configurer les paramètres de DNS
•
Configurer Date & Time and Time Zone
•
Joindre le domaine
3.1 Configuration du DNS du client Windows
Je sais c'est en Anglais (pas les screen) en même temps cela vous fait travailler l'anglais
indispensable en informatique !!
Before we configure the DNS settings, verify that you are able to ping the server's IP address. If
you are not able to ping the server, double check your IP address, firewall, routing, etc.
Once you have verified network connectivity between the Samba server and client,
•
Clic Droit sur favoris réseau, Propriétés
•
Clic Droit sur connexion au réseau local, Propriétés
•
Double clic sur TCP/IP
•
Utiliser l'adresse de serveur DNS suivante :
15/21
Version : 58 - 24/11/16
Open a command prompt, type 'ping cloudme.fr' .
If you get replies, then it means that your Windows settings are correct for DNS, and the Samba4
server's DNS service is working as well.
3.2 Configure Date & Time and Time Zone
Active Directory uses Kerberos as the backend for authentication. Kerberos requires that the
16/21
Version : 58 - 24/11/16
system clocks on the client and server be synchronized to within a few seconds of each other. If
they are not synchronized, then authentication will fail for apparently no reason.
Configure the Date & Time
Right-Click on the Time display in the system notification area, Select Adjust Date/Time.
Change the Date and Time so the client matches the server to the minute, and click OK
root@debian:~/samba-master# date
mercredi 28 novembre 2012, 22:46:34 (UTC+0100)
Configure the Time Zone
Right-Click on the Time display in the system notification area, Select Adjust Date/Time.
Click on the Time Zone Tab
Change the Time Zone to match the Time Zone on the server.
3.3 Joindre un client Windows au Domaine
Now your Windows computer is ready to join the Active Directory (AD) domain,
As an Administrator:
Clic Droit sur Poste de travail -> Propriétés
Nom de l'ordinateur > Modifier
17/21
Version : 58 - 24/11/16
When it requests a username and password, type Administrator as the username, and p4$$word
as the password.
You should get a message box stating « Welcome to the CLOUDME.FR. »
After restarting, you should be presented with the normal logon dialog.
Change the domain to CLOUDME and type Administrator as the username, and p4$$word as the
password.
Windows XP Pro
Pack des outils d'administration Windows :
•
http://www.microsoft.com/fr-fr/download/details.aspx?id=6315
18/21
Version : 58 - 24/11/16
Démarrer > programmes> Outils d'administration
3.4 Adding Users into Samba 4 Active Directory
To create a Samba user, use the following command:
/usr/local/samba/bin/samba-tool user add USERNAME
To inspect the allocated user ID and SID, use the following command:
/usr/local/samba/bin/wbinfo --name-to-sid USERNAME
S-1-5-21-4036476082-4153129556-3089177936-1005 SID_USER (1)
$ /usr/local/samba/bin/wbinfo --sid-to-uid S-1-5-21-4036476082-41531295563089177936-1005
3000011
If you want to change this mapping, then use ldbedit on the /usr/local/samba/private/idmap.ldb, as
shown:
ldbedit -e vim -H /usr/local/samba/private/idmap.ldb objectsid=S-1-5-214036476082-4153129556-3089177936-1005
You will find records that look like this:
# record 1
dn: CN=S-1-5-21-4036476082-4153129556-3089177936-1005
cn: S-1-5-21-4036476082-4153129556-3089177936-1005
objectClass: sidMap
objectSid: S-1-5-21-4036476082-4153129556-3089177936-1005
type: ID_TYPE_BOTH
xidNumber: 3000011
19/21
Version : 58 - 24/11/16
distinguishedName: CN=S-1-5-21-4036476082-4153129556-3089177936-1005
If you change the xidNumber attribute and save your editor then exit, then Samba will update the
mapping to between the SID and the user ID. Updating group mappings works in the same way.
Note: You can also manage users using the normal Windows AD user management tools.
Setting Up Roaming Profiles
1. You will need to create a share for the profiles, typically named profiles. Edit the
/usr/local/samba/etc/smb.conf to include:
2.
[profiles]
path = /usr/local/samba/var/profiles
read only = no
2. Create the directory above using:
mkdir /usr/local/samba/var/profiles
3. In Windows, start Active Directory Users and Computers, select all the users, right click,
and hit properties
4. Dans the profile tab, in the Profile path, type the path to your share along with
%USERNAME% as follows:
\\debian.cloudme.fr\profiles\%USERNAME%
5. clic OK, logout and login as one of those users. When you logout again, you should see
that the profile has been synced onto the samba server.
3.5 Test à effectuer depuis Windows
ipconfig /release
ipconfig /renew
ipconfig /all
net view /domain:$DOMAIN
net view \\$ADHOST
nbtstat -A $ADHOST_IP4
20/21
Version : 58 - 24/11/16
4 Commandes Utiles :
/etc/init.d/networking restart
realm : nom dns du domaine.
domain : nom netbios du domaine. ( majuscules obligatoires )
Servername: SAMBA
DNS Domain name: mydomain.local
NETBIOS Domain name: MYDOMAIN
Informations de sécurité
Si vous souhaitez supprimer les restrictions des mots de passe nécessitant au moins une majuscule,
une minuscule et un chiffre, tapez la commande suivante :
1samba-tool domain passwordsettings set --complexity=of
Si vous souhaitez supprimer la restriction sur la longueur minimum d’un mot de passe, tapez la
commande suivante :
1samba-tool domain passwordsettings set --min-pwd-length=1
Check des logs :
samba-tool testparm -v
netstat -tulpn | grep ":53"
ps axf | egrep "samba|smbd|nmbd|winbindd"
samba_dnsupdate --verbose
nslookup
21/21

SAMBA 4 Active Directory

Transcription

Documents pareils

Cours de Samba - Association Gingando

Chantons et jouons des percussions en salle de musique SAMBA

La Vraie carte du monde, 2013 - Magnin-A

Sous le soleil de la francophonie

consignes costumes les oasis samba

Il s`appelle SAMBA BANEN Zachée, il est âgé de 36 ans aujourd`hui

Le groupe de musique brésilienne BATIDA

au format PDF

la samba.wps - Gerard Gouny

Le carnaval du BRESIL Le carnaval est la fête nationale la plus