Ne contient pas forcément que de l'humour ;)

Aller au contenu | Aller au menu | Aller à la recherche

Joindre Active Directory avec realmd

Guide réalisé sous Kubuntu 18.04 et serveur Windows 2012 standard

Références

Pré-requis

  • Serveur de domaine : windows server 2012
  • Nom netbios : SRV2012
  • Nom du domaine : mondomaine.tld
  • Realm : MONDOMAINE.TLD

Installer les paquets nécessaires

sudo apt -y install realmd sssd sssd-tools libnss-sss libpam-sss adcli samba-common-bin oddjob oddjob-mkhomedir packagekit

Joindre le domaine

S'assurer que le serveur DNS fait bien référence à l'AD. (Dans mon cas c'était déjà géré, j'indique donc pour mémoire les manip via netplan)

sudo vi /etc/netplan/01-netcfg.yaml
nameservers:
        addresses: [192.168.0.x]

///yash bash
sudo netplan apply

Découverte de l'AD du domaine :

realm discover MONDOMAINE.TLD

Joindre le domaine :

realm join MONDOMAINE.TLD

En cas de soucis avec le mot de passe pour l'administrateur, ce que j'ai rencontré, il est possible de forcer l'utilisateur via l'option -U. (Dans mon cas Administrator était proposé par défaut au lieu de Administrateur, et mon 2012 ne reconnait pas cette version anglaise).

Vérifier s'il est possible de lire les infos d'un utilisateur du domaine :

id MONDOMAINE\\NomUtilisateur

Répertoire home avec pam_mkhomedir (optionnel)

Ajouter cette ligne dans le fichier /etc/pam.d/common-session :

session required pam_mkhomedir.so umask=0022 skel=/etc/skel/

Créer si besoin le répertoire /home/MONDOMAINE et appliquer les droits 755 :

chmod -R 755 /home/MONDOMAINE

Contrôler le fichier /etc/sssd/sssd.conf pour la gestion du homedir : le paramètre override_homedir doit être indiqué ainsi :

override_homedir = /home/MONDOMAINE/%u

Redémarrer le service sssd :

systemctl restart sssd.service

Vérifier s'il est possible de se loguer avec un utilisateur du domaine :

# su - MONDOMAINE\\NomUtilisateur
NomUtilisateur@mondomaine.tld@station:/$