Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
tutoriel:comment_ajouter_machine_ubuntu_dans_domaine_active_directory [Le 02/06/2017, 10:27] 37.1.240.62 [Résolution de problème] |
tutoriel:comment_ajouter_machine_ubuntu_dans_domaine_active_directory [Le 11/09/2022, 12:19] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | {{tag>Gutsy windows authentification tutoriel BROUILLON}} | + | {{tag>Focal windows authentification tutoriel}} |
---- | ---- | ||
Ligne 9: | Ligne 9: | ||
^ Nom ^ Version ^ | ^ Nom ^ Version ^ | ||
- | | Microsoft Windows Server | 2003 SP1 ou supérieur | | + | | Microsoft Windows Server | 2007 | |
- | | Linux | Ubuntu 7.10 | | + | | Linux | Ubuntu 16.04 LTS | |
| Winbind | 3.0.22-Ubuntu ou supérieur | | | Winbind | 3.0.22-Ubuntu ou supérieur | | ||
| Samba | 3.0.22-Ubuntu ou supérieur | | | Samba | 3.0.22-Ubuntu ou supérieur | | ||
Ligne 38: | Ligne 38: | ||
- | <note tip>Un problème existe avec Likewise dans Ubuntu 10.04. Un script d'installation semi automatique d'un poste Ubuntu 10.04 à un serveur AD 2003 est en cours d'élaboration ici : http://forum.ubuntu-fr.org/viewtopic.php?id=395977&p=1</note> | + | <note tip>Un problème existe avec Likewise dans Ubuntu 10.04. Un script d'installation semi automatique d'un poste Ubuntu 10.04 à un serveur AD 2003 est en cours d'élaboration ici : https://forum.ubuntu-fr.org/viewtopic.php?id=395977&p=1</note> |
===== Réglage de l'heure ===== | ===== Réglage de l'heure ===== | ||
- | Le temps est essentiel pour Kerberos. Le meilleur moyen de s'affranchir de cela est d'utiliser un serveur de temps (serveur NTP). On utilise donc un client NTP, ntpdate étant installé par défaut. Vérifier les informations suivantes dans le fichier « /etc/default/ntpdate » : | + | Le temps est essentiel pour Kerberos. Le meilleur moyen de s'affranchir de cela est d'utiliser un serveur de temps (serveur NTP). On utilise donc un client NTP, ntpdate étant installé par défaut. Vérifier les informations suivantes dans le fichier « /etc/default/ntpdate » : |
<file> | <file> | ||
# serveur source à vérifier | # serveur source à vérifier | ||
Ligne 99: | Ligne 99: | ||
- | source : http://anothersysadmin.wordpress.com/2008/04/06/howto-active-directory-authentication-in-ubuntu-804/ | + | source : https://anothersysadmin.wordpress.com/2008/04/06/howto-active-directory-authentication-in-ubuntu-804/ |
==== Programmes requis ==== | ==== Programmes requis ==== | ||
- | [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt://krb5-user|krb5-user]]**. | + | [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>krb5-user]]**. |
Configurer Kerberos (//via// le fichier « /etc/krb5.conf ») n'est pas nécessaire, si les enregistrements du service DNS sont correctement configurés pour Kerberos. | Configurer Kerberos (//via// le fichier « /etc/krb5.conf ») n'est pas nécessaire, si les enregistrements du service DNS sont correctement configurés pour Kerberos. | ||
Ligne 373: | Ligne 373: | ||
<note tip>En ajoutant le paramètre « winbind use default domain = yes » dans la configuration de Samba, il n'est plus nécessaire de spécifier le domaine lors de la connexion sur le domaine par défaut.</note> | <note tip>En ajoutant le paramètre « winbind use default domain = yes » dans la configuration de Samba, il n'est plus nécessaire de spécifier le domaine lors de la connexion sur le domaine par défaut.</note> | ||
- | Penser a autoriser les sessions de domaine dans LightDM (http://doc.ubuntu-fr.org/lightdm) | + | Penser a autoriser les sessions de domaine dans LightDM (https://doc.ubuntu-fr.org/lightdm) |
par l'ajout dans le fichier /etc/lightdm/lightdm.conf des lignes suivantes: | par l'ajout dans le fichier /etc/lightdm/lightdm.conf des lignes suivantes: | ||
[SeatDefaults] | [SeatDefaults] | ||
Ligne 392: | Ligne 392: | ||
Passer en root : | Passer en root : | ||
- | sudo su | + | sudo su |
Interroger la base de compte : | Interroger la base de compte : | ||
- | sudo getent passwd | + | sudo getent passwd |
- | Puis taper : login {USERNAME} | + | Puis taper : |
+ | |||
+ | login {USERNAME} | ||
Fermer la session et vous devriez voir le nom de l'utilisateur dans la liste des connexions disponible. | Fermer la session et vous devriez voir le nom de l'utilisateur dans la liste des connexions disponible. |