Accueil » Faire adhrer CentOS 7 un domaine Active Directory – Documentation – Wiki
Tuto

Faire adhrer CentOS 7 un domaine Active Directory – Documentation – Wiki

Faire adhrer CentOS 7 un domaine Active Directory - Documentation - Wiki

Dans cet article, nous utiliserons CentOS 7. Le domaine Windows Active Directory tourne sur Windows Server 2016 et le niveau fonctionnel est Windows 2012 R2.

Le but final est de pouvoir se connecter sur notre CentOS grce aux comptes prsents dans l’annuaire de Microsoft.

Le domaine utilis est linuxtricks.loc et il est dj configur. Je n’aborde pas l’installation et la configuration du domaine.

Dans un premier temps, installer les paquets suivants via yum :

Code BASH :

yum install sssd realmd oddjob oddjob-mkhomedir adcli samba-common samba-common-tools krb5-workstation openldap-clients policycoreutils-python

Les paquets installs permettent de contacter l’annuaire LDAP, prendre en charge Kerberos, et des outils pour effectuer des actions sur l’AD.

Il faut aussi s’assurer que le DNS sur CentOS est configur, et pointe bien sur le contrleur de domaine.

Si le DNS et le suffixe ne sont pas donns par le DHCP ou qu’on est dans une configuration IP Statique :

En ligne de commande :
Code BASH :

Code BASH :

search linuxtricks.loc
nameserver 192.168.21.222

Ou dans le ifcfg-XXX adquat :
Code BASH :

DNS1=192.168.21.222
DOMAIN=linuxtricks.loc

Ou avec les outils graphiques dans GNOME.

Pur tester la rsolution du nom de domaine, on peut tester de le pinguer :

Code BASH :

ping linuxtricks.loc
 
PING linuxtricks.loc (192.168.21.222) 56(84) bytes of data. 
64 bytes from 192.168.21.222 (192.168.21.222): icmp_seq=1 ttl=128 time=0.413 ms 
64 bytes from 192.168.21.222 (192.168.21.222): icmp_seq=2 ttl=128 time=210 ms 
64 bytes from 192.168.21.222 (192.168.21.222): icmp_seq=3 ttl=128 time=0.220 ms 

On va ajouter notre CentOS au domaine via la commande realm :

Code BASH :

realm join --user=adriend linuxtricks.loc
Password for adriend:

Le mot de passe de l’administrateur du domaine est demand.

Le compte AD utilis doit possder les droits de faire adhrer des machines au domaine.

Les fichiers /etc/sssd/sssd.conf , /etc/krb.conf et /etc/krb5.keytab seront configurs au petits oignons grce la commande ci-dessus.

Pour vrifier que tout est bon, on peut taper la commande

Code BASH :

On voit ici qu’on est bien dans le domaine.

Code :


linuxtricks.loc
  type: kerberos
  realm-name: LINUXTRICKS.LOC
  domain-name: linuxtricks.loc
  configured: kerberos-member
  server-software: active-directory
  client-software: sssd
  required-package: oddjob
  required-package: oddjob-mkhomedir
  required-package: sssd
  required-package: adcli
  required-package: samba-common-tools
  login-formats: %U@linuxtricks.loc
  login-policy: allow-realm-logins

On peut constater que notre CentOS est bien dans l’AD :

Connexion avec les utilisateurs

Pour vrifier les comptes qui peuvent se connecter cette CentOS on peut utiliser la commande id :

Code BASH :

id adriend@linuxtricks.loc

On peut observer les groupes de l’utilisateur concern.

Code :


uid=668801104(adriend@linuxtricks.loc) gid=668800513(utilisateurs du domaine@linuxtricks.loc) groupes=668800513(utilisateurs du domaine@linuxtricks.loc),668800520(propritaires crateurs de la stratgie de groupe@linuxtricks.loc),668800519(administrateurs de lentreprise@linuxtricks.loc),668800518(administrateurs du schma@linuxtricks.loc),668800512(admins du domaine@linuxtricks.loc),668800572(groupe de rplication dont le mot de passe rodc est refus@linuxtricks.loc)

Remarquez que pour se connecter au domaine, il faut en effet saisir le nom de l’utilisateur suivi de l’arobase et du domaine.

Pour se connecter :

Code BASH :

su - adriend@linuxtricks.loc

Utiliser le mot de passe du compte Active Directory.

En graphique, sur l’cran de connexion GDM, on saisi dans le champ utilisateur : adriend@linuxtricks.loc

Paramtrer sssd pour ne pas utiliser le nom pleinement qualifi

On peut changer ce comportement en modifiant le fichier /etc/sssd/sssd.conf.

Par dfaut :
Code BASH :

use_fully_qualified_names = True
fallback_homedir = /home/%u@%d

On modifie en :
Code BASH :

use_fully_qualified_names = False
fallback_homedir = /home/%u

Si on souhaite prendre en compte le nouveau fichier de configuration de sssd il faut redmarrer le service :

Code BASH :

Maintenant on vrifie que a fonctionne avec un compte simple :

Code BASH :

Code :


uid=668801104(adriend) gid=668800513(utilisateurs du domaine) groupes=668800513(utilisateurs du domaine),668800520(propritaires crateurs de la stratgie de groupe),668800519(administrateurs de lentreprise),668800518(administrateurs du schma),668800512(admins du domaine),668800572(groupe de rplication dont le mot de passe rodc est refus)

Il suffit de crer un groupe sur le domaine AD qui s’appelle par exemple sudoers.
Ajouter vos utilisateurs dedans.

Ensuite sur la CentOS configurez sudo avec

Code BASH :

Ensuite, saisissez une ligne de ce type :

Code BASH :

%sudoers@linuxtricks.loc    ALL=(ALL)       ALL

Enregistrez et le tour est jou. Le mot de passe demand lors de l’excution de sudo sera bien entendu celui de votre compte AD.

Il est possible d’utiliser un groupe par dfaut dj prsent dans Active Directory.

Si vous avez un nom de groupe avec des espaces, on chappe les espaces avec l’antislash :
Code BASH :

%admins du domaine@linuxtricks.loc    ALL=(ALL)       ALL

Si vous souhaitez retirer la CentOS du domaine, utiliser la commande :

Code BASH :

realm leave --user=adriend linuxtricks.loc

La machine sera retire de l’AD et les fichiers de config sur la CentOS seront remis leur valeur par dfaut.

Ce document intitulé « Faire adhrer CentOS 7 un domaine Active Directory – Documentation – Wiki » est issu de https://www.linuxtricks.fr/wiki/faire-adherer-centos-7-a-un-domaine-active-directory est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Si vous avez trouvé une erreur d’orthographe, veuillez nous en aviser en sélectionnant le mots et en appuyant sur Ctrl+Enter.

A propos de l'auteur

Linuxtricks

Linuxtricks

Ajouter un commentaire

Cliquez ici pour poster un commentaire

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

8 User(s) Online Join Server
  • 𝕂𝕝𝕖𝕣𝕧𝕚 𝕊𝕖𝕧𝕖𝕟
  • 🚑 Carlito Vargas
  • Zack Loire
  • Frédéric | OuiHeberg.com
  • SLXW
  • toxiclown
  • Leon Hartstrife
  • BananeM63

Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 949 autres abonnés.

2 - Entrer votre adresse email :

Tester votre débit

Acheter moins cher avec i-Comparateur

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :