Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
tutoriel:comment_ajouter_machine_ubuntu_dans_domaine_active_directory [Le 15/12/2011, 15:17] 127.0.0.1 modification externe |
tutoriel:comment_ajouter_machine_ubuntu_dans_domaine_active_directory [Le 11/09/2022, 12:19] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | {{tag>Dapper Feisty Gutsy windows authentification tutoriel BROUILLON}} | + | {{tag>Focal windows authentification tutoriel}} |
---- | ---- | ||
Ligne 9: | Ligne 9: | ||
^ Nom ^ Version ^ | ^ Nom ^ Version ^ | ||
- | | Microsoft Windows Server | 2003 SP1 ou supérieur | | + | | Microsoft Windows Server | 2007 | |
- | | Linux | Ubuntu 6.06 ou supérieur | | + | | Linux | Ubuntu 16.04 LTS | |
| Winbind | 3.0.22-Ubuntu ou supérieur | | | Winbind | 3.0.22-Ubuntu ou supérieur | | ||
| Samba | 3.0.22-Ubuntu ou supérieur | | | Samba | 3.0.22-Ubuntu ou supérieur | | ||
Ligne 38: | Ligne 38: | ||
- | <note tip>Un problème existe avec Likewise dans Ubuntu 10.04. Un script d'installation semi automatique d'un poste Ubuntu 10.04 à un serveur AD 2003 est en cour d'élaboration ici : http://forum.ubuntu-fr.org/viewtopic.php?id=395977&p=1</note> | + | <note tip>Un problème existe avec Likewise dans Ubuntu 10.04. Un script d'installation semi automatique d'un poste Ubuntu 10.04 à un serveur AD 2003 est en cours d'élaboration ici : https://forum.ubuntu-fr.org/viewtopic.php?id=395977&p=1</note> |
===== Réglage de l'heure ===== | ===== Réglage de l'heure ===== | ||
Ligne 53: | Ligne 53: | ||
sudo /usr/sbin/ntpdate-debian | sudo /usr/sbin/ntpdate-debian | ||
- | Comme tout horloge, il y aura des dérives au fil du temps. Il faut donc synchroniser régulièrement l'heure ! On peut mettre la commande précédente dans une tâche cron qui s'exécutera tous les jours, surtout pas à minuit (si tout le monde choisi la même heure, surtout sur les serveurs publics, cela fait un pic de charge énorme: il vaut mieux choisir une heure "non ronde"). Pour cela éditez la crontab de l'utilisateur root : | + | Comme toute horloge, il y aura des dérives au fil du temps. Il faut donc synchroniser régulièrement l'heure ! On peut mettre la commande précédente dans une tâche cron qui s'exécutera tous les jours, surtout pas à minuit (si tout le monde choisi la même heure, surtout sur les serveurs publics, cela fait un pic de charge énorme: il vaut mieux choisir une heure "non ronde"). Pour cela éditez la crontab de l'utilisateur root : |
sudo crontab -e | sudo crontab -e | ||
et insérez | et insérez | ||
Ligne 94: | Ligne 94: | ||
dans le fichier : | dans le fichier : | ||
- | /etc/samba/lwiauthd.conf | + | /etc/samba/smb.conf |
afin de ne plus devoir préciser DOMAIN\ à chaque fois que vous vous identifiez | afin de ne plus devoir préciser DOMAIN\ à chaque fois que vous vous identifiez | ||
- | source : http://anothersysadmin.wordpress.com/2008/04/06/howto-active-directory-authentication-in-ubuntu-804/ | + | source : https://anothersysadmin.wordpress.com/2008/04/06/howto-active-directory-authentication-in-ubuntu-804/ |
==== Programmes requis ==== | ==== Programmes requis ==== | ||
- | [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt://krb5-user|krb5-user]]**. | + | [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>krb5-user]]**. |
Configurer Kerberos (//via// le fichier « /etc/krb5.conf ») n'est pas nécessaire, si les enregistrements du service DNS sont correctement configurés pour Kerberos. | Configurer Kerberos (//via// le fichier « /etc/krb5.conf ») n'est pas nécessaire, si les enregistrements du service DNS sont correctement configurés pour Kerberos. | ||
Ligne 224: | Ligne 224: | ||
<code> | <code> | ||
- | sudo net join ads -U Administrateur -S ServeurCD.MonDomaine | + | sudo net ads join -U Administrateur -S ServeurCD.MonDomaine |
Using short domain name – MONDOMAINE | Using short domain name – MONDOMAINE | ||
Joined 'MaMachine' to realm 'MONDOMAINE' | Joined 'MaMachine' to realm 'MONDOMAINE' | ||
Ligne 243: | Ligne 243: | ||
</code> | </code> | ||
+ | ou encore | ||
+ | <code> | ||
+ | sudo /etc/init.d/avahi-daemon stop | ||
+ | </code> | ||
+ | plus de détail sur l'erreur avec -d 3 | ||
+ | <code> | ||
+ | sudo net join ads -U Administrateur -S ServeurCD.MonDomaine -d 3 | ||
+ | </code> | ||
==== Redémarrer Winbind ==== | ==== Redémarrer Winbind ==== | ||
Ligne 317: | Ligne 325: | ||
- | ===== PAM ===== | + | ==== PAM ==== |
Avec cette configuration, vous pouvez accéder à la machine à l'aide d'un compte local ou un compte du domaine. À la première connexion d'un utilisateur, un répertoire « home » sera créé. | Avec cette configuration, vous pouvez accéder à la machine à l'aide d'un compte local ou un compte du domaine. À la première connexion d'un utilisateur, un répertoire « home » sera créé. | ||
Ligne 341: | Ligne 349: | ||
<note tip>Si vous voulez que les utilisateurs n'aient pas le droit d'écrire dans le répertoire qui leur sera assigné, mettre : | <note tip>Si vous voulez que les utilisateurs n'aient pas le droit d'écrire dans le répertoire qui leur sera assigné, mettre : | ||
<file>umask=0000</file></note> | <file>umask=0000</file></note> | ||
- | |||
- | Dans « /etc/pam.d/sudo » : | ||
- | <file> | ||
- | auth sufficient pam_winbind.so | ||
- | auth required pam_unix.so use_first_pass | ||
- | </file> | ||
===== Configuration finale ===== | ===== Configuration finale ===== | ||
Ligne 356: | Ligne 358: | ||
Mais il faut attribuer des droits au dossier : | Mais il faut attribuer des droits au dossier : | ||
- | sudo chmod 777 /home/MONDOMAINE (777 Ca vient d'où ça !?) | + | sudo chmod 755 /home/MONDOMAINE |
===== Utilisation ===== | ===== Utilisation ===== | ||
Ligne 371: | Ligne 372: | ||
<note tip>En ajoutant le paramètre « winbind use default domain = yes » dans la configuration de Samba, il n'est plus nécessaire de spécifier le domaine lors de la connexion sur le domaine par défaut.</note> | <note tip>En ajoutant le paramètre « winbind use default domain = yes » dans la configuration de Samba, il n'est plus nécessaire de spécifier le domaine lors de la connexion sur le domaine par défaut.</note> | ||
+ | |||
+ | Penser a autoriser les sessions de domaine dans LightDM (https://doc.ubuntu-fr.org/lightdm) | ||
+ | par l'ajout dans le fichier /etc/lightdm/lightdm.conf des lignes suivantes: | ||
+ | [SeatDefaults] | ||
+ | greeter-show-manual-login=true | ||
Ligne 381: | Ligne 387: | ||
sudo /etc/init.d/winbind restart | sudo /etc/init.d/winbind restart | ||
+ | Il est possible aussi que le linux perde la connectivité lors de la mise en veille et ne retrouve pas le compte de l'utilisateur par la suite. | ||
+ | Pour résoudre le problème : | ||
+ | |||
+ | Passer en root : | ||
+ | |||
+ | sudo su | ||
+ | |||
+ | Interroger la base de compte : | ||
+ | |||
+ | sudo getent passwd | ||
+ | |||
+ | Puis taper : | ||
+ | |||
+ | login {USERNAME} | ||
+ | Fermer la session et vous devriez voir le nom de l'utilisateur dans la liste des connexions disponible. | ||
===== Utiliser le compte utilisateur AD en mode hors connexion ===== | ===== Utiliser le compte utilisateur AD en mode hors connexion ===== | ||