Intégration Debian sur Active Directory
Intégration d'un machine Debian à un environnement Active Directory
Intégration Debian sur Active Directory
Il faut au préalable configurer le resolv.conf
Vérifiez la configuration DNS dans /etc/resolv.conf
Notre serveur dns a pour fqdn ad-fyc.fyc.local et le domain fyc.local
cat /etc/resolv.confsearch fyc.local
domain fyc.local
nameserver 192.168.1.250Installation des paquets requis
sudo apt install realmd sssd sssd-tools libnss-sss libpam-sss adcli samba-common-bin oddjob oddjob-mkhomedir packagekit krb5-user -yDécouverte du domaine Active Directory
realm discover fyc.localConfiguration de Kerberos :
vim /etc/krb5.conf[libdefaults]
default_realm = FYC.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = true
[realms]
FYC.LOCAL = {
kdc = ad-fyc.fyc.local
admin_server = ad-fyc.fyc.local
}
[domain_realm]
.fyc.local = FYC.LOCAL
fyc.local = FYC.LOCALJoindre le domaine
realm join --user=Administrateur fyc.localMise à jour de la configuration PAM
sudo pam-auth-updateRedémarrer SSSD
systemctl restart sssdsystemctl status sssd
id [email protected]Gestion des permissions
realm permit -g gg_administrateurs3
realm permit -g gg_Sysrealm deny -g gg_sysrealm listModification des droits sudo
visudo# This file MUST be edited with the 'visudo' command as root.
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
root ALL=(ALL:ALL) ALL
%[email protected] ALL=(ALL:ALL) ALL
%[email protected] ALL=(ALL:ALL) ALL
@includedir /etc/sudoers.dConnexion SSH
ssh fyc\utilisateur@ip_ou_nom_du_serveurLast updated
Was this helpful?