[Linux] Joindre une machine Debian 9 Stretch sur un domaine Active Directory

BEF Linux, News

 

Joindre une machine Debian 9 Stretch sur un domaine Active Directory
Version de l’OS Debian 9.3

 

 

Installer les paquets nécessaires suivants:

 

Configurer le realm

 

Ajouter le DNS dans l’interface

Redémarrer le service réseau

Éditer le fichier common-session et ajouter en fin de ligne pour créer automatiquement le répertoire personnel de l’utilisateur lors de la première connexion

 

Pour ne pas ajouter le nom de domaine de l’utilisateur AD, éditer le fichier sssd.conf et passer la valeur de True a False

Puis redemarrer le service.

 

Interroger l’AD

 

Joindre la machine a l’AD

 

Il faut maintenant vérifier les différents fichiers de configuration et ajuster.

Fichier de conf krb5.conf

 

Fichier de conf nsswitch.conf

 

Fichier de conf common-auth

 

Fichier de conf common-account

 

Fichier de conf sssd.conf

 

Redémarrer le service sssd

 

Faire un test, interroger l’administrateur ou un compte utilisateur

 

 

Puis tester l’authentification

 

Pour finir connecter vous en SSH avec votre compte utilisateur

 

FAQ:

Erreur a l’authentification, juste avec le login

Après recherche cela venait du fichier nsswitch.conf qui était en authentification winbind au lieu de sss (voir plus haut)

 

 

/!\ Nouvelle article : Joindre une machine Debian 10 Buster sur un domaine Active Directory

 

 

Articles lus : 13 637
Rating: 4.9/5. From 7 votes.
Please wait...
Voting is currently disabled, data maintenance in progress.

4 thoughts to “[Linux] Joindre une machine Debian 9 Stretch sur un domaine Active Directory”

  1. Merci pour ce tuto et pour ton site en général

    No votes yet.
    Please wait...
    Voting is currently disabled, data maintenance in progress.
    Répondre

    1. hello.
      pas de soucis

      No votes yet.
      Please wait...
      Voting is currently disabled, data maintenance in progress.
      Répondre

  2. une idée messieurs du problème d’authentification ?
    Nous sommes en LDAPS !

    root@FR-SRV-IMATEQ:~# id DOMAIN\\USER
    id: « DOMAIN\\USER » : utilisateur inexistant
    root@FR-SRV-IMATEQ:~# id DOMAIN.LTD\\USER
    id: « DOMAIN.LTD\\USER » : utilisateur inexistant
    root@FR-SRV-IMATEQ:~# id USER
    id: « USER » : utilisateur inexistant

    No votes yet.
    Please wait...
    Voting is currently disabled, data maintenance in progress.
    Répondre

    1. Hello,
      Je n’ai plus cet environnement sous la main, il faudrait tester avec un ou plusieurs de ces champs
      ldap_uri, ldap_id_use_start_tls, ldap_service_port

      https://forums.centos.org/viewtopic.php?t=51081
      https://linux.die.net/man/5/sssd-ldap

      Bonne continuation

      No votes yet.
      Please wait...
      Voting is currently disabled, data maintenance in progress.
      Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.