Skip to main content

Ajout d'un serveur à l'active directory

Prérequis

  • Avoir un serveur linux
  • Mettre les serveur active directory en tant que serveur DNS
  • Mettre le domaine de recherche
  • Avoir un nom de serveur respectant la bonne nomenclature

Installation des paquets nécessaire

  • Installer le serveur de temps NTP:
    apt -y install realmd sssd sssd-tools libnss-sss libpam-sss adcli samba-common-bin oddjob oddjob-mkhomedir packagekit
  • Interroger l'active directory
    root@linux-test:~# realm discover megaproduction.local
megaproduction.local
  type: kerberos
  realm-name: MEGAPRODUCTION.LOCAL
  domain-name: megaproduction.local
  configured: no
  server-software: active-directory
  client-software: sssd
  required-package: sssd-tools
  required-package: sssd
  required-package: libnss-sss
  required-package: libpam-sss
  required-package: adcli
  required-package: samba-common-bin

  • Joindre le domain
    root@linux-test:~# realm join megaproduction.local                              
Password for Administrator: 
root@linux-test:~#

    Le serveur est ajouté sur l'active directory !!

  • Voire les infos d'un utilistateur en particulier:
    root@linux-test:~# id kvega@megaproduction.local
uid=683401106(kvega@megaproduction.local) gid=683400513(domain users@megaproduction.local) groups=683400513(domain users@megaproduction.local),683401103(gg-admin-domain@megaproduction.local),683401104(gg-admin-sys@megaproduction.local)
  • Pour se connecter sans mettre le nom de domaine derrière le nom de l'utilisateur
    • Éditer le fichier /etc/sssd/sssd.conf
    • Modifier la ligne contenant use_fully_qualified_names = False
    • Redémarrer le service sssd
  • Pour qu'à la première connexion de l'utilisateur sur le serveur son Home de créé
    • Éditer le fichier /etc/pam.d/common-session 
    • Ajouter à la fin  
      session optional        pam_mkhomedir.so skel=/etc/skel umask=077
  • Tester la connexion en tant qu'utilisateur de l'active directory
    root@linux-test:~# su - kvega
Creating directory '/home/kvega@megaproduction.local'.
kvega@linux-test:~$ pwd
/home/kvega@megaproduction.local

LISTE des PORTS a autoriser: 389, 88, 464 et 53
  

Alexandre
Alexandre  commented 1 year ago
 • 
#1

Pour ajouter une machine aux domaine la commande est realm join megaproduction.local -U administrateur

Guest
Guest  commented 1 year ago
 • 
#2

Attention c'est administrateur pour les Windows server en français

Guest
Guest  commented 1 year ago
 • 
#3

ne pas oublier de mettre dans le dns du bastion l'ip de l'active directory

Guest
Guest  commented 10 months ago
 • 
#4

ne pas oublier de rajouter nesting et fuse dans les option du bastion (via le pve)

No comments to display

Back to top
Entity Select