Rejoindre un AD sous Debian
Prérequis :
- Un serveur Windows avec un Active Directory fonctionnel (Voir ce tutoriel et ce tutoriel)
- Une ordinateur sous Debian (Voir ce tutoriel)
Préparation :
// Installation des paquets nécessaires
apt install realmd sssd sssd-tools adcli krb5-user packagekit samba-common samba-common-bin samba-libs resolvconf
// Vérification de la configuration des DNS
nano /etc/network/interfaces
dns-nameservers 192.168.XXX.XXX
// Redémarrage du service réseau
systemctl restart ifup@<cardname> resolvconf
// Configuration de la création des sessions
nano /etc/pam.d/common-session
session optional pam_mkhomedir.so skel=/etc/skel umask=077
Rejoindre le domaine :
// Vérification du domaine
realm discover DOMAINE.TLD
La réponse doit ressembler à :
domaine.tld type: kerberos realm-name: DOMAINE.TLD domain-name: domaine.tld configured: kerberos-member server-software: active-directory client-software: sssd required-package: sssd-tools required-package: sssd required-package: libnss-sss required-package: libpam-sss required-package: adcli required-package: samba-common-bin login-formats: %U login-policy: allow-permitted-logins permitted-logins: permitted-groups:
// Rejoindre le domaine
realm join DOMAINE.TLD -U<username>
// Modification des fichiers de configuration (si besoin)
nano /etc/krb5.conf
nano /etc/sssd/sssd.conf
// Modification des droits du fichier sssd.conf
chmod 600 /etc/sssd/sssd.conf
// Démarrage du service sssd
systemctl restart sssd
// Test de la connexion à l’AD
id DOMAINE\\username
Redémarrer la machine pour prendre en compte toutes les modifications.
Connexion au domaine :
// Connexion avec un compte utilisateur
su – DOMAINE\\username
Creating directory ‘/home/username’.
Vous voilà connecté à l’AD avec votre machine sous Debian !
Leave A Comment?
You must be logged in to post a comment.