N.B. Le domaine *domain.tld* est fictif et sera à remplacer par votre domaine ActiveDirectory officiel correspondant à votre réseau.Nous utilisons le service sssd (System Security Service Daemon) permettant d’accéder à plusieurs services d’annuaires comme Active Directory ou LDAP.
Commencer par mettre à la même heure la machine Ubuntu ainsi que le serveur de domaine Windows.
Changer le nom de la machine linux pour la repérer correctement dans l’environnement Windows
sudo hostnamectl set-hostname
Installer éventuellement le paquet net-tools pour vérifier les configurations du réseau
sudo apt install net-tools
Pour installer les paquets SSSD :
sudo apt install sssd-ad sssd-tools realmd adcli
En vérifiant par ip aque notre machine est bien dans le
même réseau IP que le serveur AD, nous pouvons tenter le ping
ping domain.tld
Le nom du domaine devrait être résolu correctement si le DNS avec lequel nous sommes reliées est bien configuré.
Maintenant nous pouvons essayer de découvrir le nom du domaine avec la commande
realm discover domain.tld
La commande retourne un certain nombre de lignes d’informations dont
une configured: no indique si oui ou non la machine a déjà
rejoint le domaine Windows (non dans notre cas).
Pour joindre le domaine :
sudo realm join –user=Administrateur domain.tld
En relançant la commande realm discover domain.tld la
ligne de configuration devrait afficher maintenant
configured: kerberos-member
Editer le fichier sudo nano /etc/sssd/sssd.conf permet
de s’assurer que les services sont bien configurés.
Pour que les utilisateurs puissent disposer de leur dossier personnel il faut configurer les modules PAM :
sudo pam-auth-update –enable mkhomedir
Lister ensuite le domaine pour savoir si tout est normal, notamment les lignes configured et server-software
sudo realm list
Sur le serveur AD, depuis la console Utilisateurs et Ordinateurs Active Directory, il devrait y avoir l’entrée correspondant à votre machine Ubuntu.
Pour terminer, essayons de nous connecter avec un utilisateur du domaine par la commande :
su - Administrateur@domain.tld