Intégration Debian sur Active Directory

Intégration d'un machine Debian à un environnement Active Directory

Intégration Debian sur Active Directory

Il faut au préalable configurer le resolv.conf

Vérifiez la configuration DNS dans /etc/resolv.conf

Notre serveur dns a pour fqdn ad-fyc.fyc.local et le domain fyc.local

cat /etc/resolv.conf

search fyc.local
domain fyc.local
nameserver 192.168.1.250

Installation des paquets requis

sudo apt install realmd sssd sssd-tools libnss-sss libpam-sss adcli samba-common-bin oddjob oddjob-mkhomedir packagekit krb5-user -y

Découverte du domaine Active Directory

realm discover fyc.local

Configuration de Kerberos :

vim /etc/krb5.conf

[libdefaults]
    default_realm = FYC.LOCAL
    dns_lookup_realm = false
    dns_lookup_kdc = true

[realms]
    FYC.LOCAL = {
        kdc = ad-fyc.fyc.local
        admin_server = ad-fyc.fyc.local
    }

[domain_realm]
    .fyc.local = FYC.LOCAL
    fyc.local = FYC.LOCAL

Joindre le domaine

realm join --user=Administrateur fyc.local

Mise à jour de la configuration PAM

sudo pam-auth-update

Redémarrer SSSD

systemctl restart sssd

systemctl status sssd
id [email protected]

Gestion des permissions

realm permit -g gg_administrateurs3
realm permit -g gg_Sys

realm deny -g gg_sys

realm list

Modification des droits sudo

visudo

# This file MUST be edited with the 'visudo' command as root.
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
root    ALL=(ALL:ALL) ALL
%[email protected]       ALL=(ALL:ALL) ALL
%[email protected]   ALL=(ALL:ALL) ALL
@includedir /etc/sudoers.d

Connexion SSH

ssh fyc\utilisateur@ip_ou_nom_du_serveur

PreviousWazuh NextCertificat SSL

Last updated 7 months ago

Was this helpful?