Ajout d'un serveur à l'active directory
Prérequis
- Avoir un serveur linux
- Mettre les serveur active directory en tant que serveur DNS
- Mettre le domaine de recherche
- Avoir un nom de serveur respectant la bonne nomenclature
Installation des paquets nécessaire
- Installer le serveur de temps NTP:
apt -y install realmd sssd sssd-tools libnss-sss libpam-sss adcli samba-common-bin oddjob oddjob-mkhomedir packagekit - Interroger l'active directory
root@linux-test:~# realm discover megaproduction.local megaproduction.local type: kerberos realm-name: MEGAPRODUCTION.LOCAL domain-name: megaproduction.local configured: no server-software: active-directory client-software: sssd required-package: sssd-tools required-package: sssd required-package: libnss-sss required-package: libpam-sss required-package: adcli required-package: samba-common-bin - Joindre le domain
root@linux-test:~# realm join megaproduction.local Password for Administrator: root@linux-test:~#Le serveur est ajouté sur l'active directory !!
- Voire les infos d'un utilistateur en particulier:
root@linux-test:~# id kvega@megaproduction.local uid=683401106(kvega@megaproduction.local) gid=683400513(domain users@megaproduction.local) groups=683400513(domain users@megaproduction.local),683401103(gg-admin-domain@megaproduction.local),683401104(gg-admin-sys@megaproduction.local) - Pour se connecter sans mettre le nom de domaine derrière le nom de l'utilisateur
- Éditer le fichier /etc/sssd/sssd.conf
- Modifier la ligne contenant
use_fully_qualified_names = False - Redémarrer le service sssd
- Pour qu'à la première connexion de l'utilisateur sur le serveur son Home de créé
- Éditer le fichier /etc/pam.d/common-session
- Ajouter à la fin
session optional pam_mkhomedir.so skel=/etc/skel umask=077
- Tester la connexion en tant qu'utilisateur de l'active directory
root@linux-test:~# su - kvega Creating directory '/home/kvega@megaproduction.local'. kvega@linux-test:~$ pwd /home/kvega@megaproduction.local
LISTE des PORTS a autoriser: 389, 88, 464 et 53