Conditions Préliminaires
Avant de commencer l’intégration d’Ubuntu Server à un domaine Active Directory, assurez-vous d’avoir les éléments suivants :
- Les droits d’administrateur sur le serveur Ubuntu.
- Un accès au contrôleur de domaine Active Directory.
- Les informations nécessaires concernant le domaine, telles que le nom de domaine complet (FQDN) et les informations d’identification d’un compte administrateur du domaine.
Préparation de la Machine Ubuntu
Créez une machine virtuelle ou utilisez une machine physique avec Ubuntu Server. Connectez-vous à cette machine via SSH ou utilisez un accès direct. Après cela, assurez-vous que la machine est à jour en exécutant la commande suivante :
sudo apt update && sudo apt upgrade -yConfiguration du Fichier Hosts
Настройте файл /etc/hosts, en y ajoutant l’adresse IP du serveur Active Directory ainsi que son nom FQDN. Utilisez un éditeur de texte comme nano :
sudo nano /etc/hostsAjoutez la ligne correspondante, par exemple :
192.168.1.10 ad.example.com adInstallation des Packages Requis
Installer les packages nécessaires pour l’intégration à Active Directory. Exécutez cette commande :
sudo apt install realmd sssd sssd-tools packagekit samba-common-bin -yCes outils vous aideront à configurer et à gérer la connexion à Active Directory.
Configuration du Serveur DNS
Vous devez configurer votre serveur pour utiliser le DNS du contrôleur de domaine. Pour modifier le fichier de configuration réseau, ouvrez /etc/resolv.conf :
sudo nano /etc/resolv.confAjoutez les lignes suivantes, en remplaçant 192.168.1.10 par l’adresse IP de votre serveur DNS :
nameserver 192.168.1.10Synchronisation du Temps avec NTP
Active Directory nécessite que les horloges des machines soient synchronisées. Installez et configurez ntp :
sudo apt install ntp -yModifiez le fichier de configuration NTP pour ajouter des serveurs NTP appropriés.
Comment me connecter à Active Directory depuis Ubuntu Server ?
Après avoir préparé votre machine, vous pouvez procéder à la connexion à Active Directory avec les étapes suivantes :
Découverte du Domaine :
Utilisez la commande suivante pour découvrir le domaine Active Directory :sudo realm discover example.comJoindre le Domaine :
Joignez le domaine avec la commande suivante en utilisant les identifiants administratifs de votre domaine :sudo realm join -U admin@example.comVous serez invité à entrer le mot de passe de l’administrateur.
Vérification de la Connexion :
Confirmez que la machine est bien connectée au domaine en exécutant :realm list
Mise à Jour de la Configuration de SSSD
Pour assurer une bonne gestion des utilisateurs et groupes, il est important de configurer le service SSSD. Modifiez le fichier /etc/sssd/sssd.conf pour adapter des paramètres tels que le mode de cache et les configurations des utilisateurs. Voici un exemple de contenu :
[sssd]
services = nss, pam
config_file_version = 2
domains = example.com
[domain/example.com]
id_provider = ad
access_provider = openAssurez-vous de redémarrer le service SSSD après avoir effectué des modifications :
sudo systemctl restart sssdConfiguration des Utilisateurs et Groupes
Pour gérer les utilisateurs et les groupes du domaine, vous devez configurer le fichier /etc/nsswitch.conf. Modifiez-le ainsi :
passwd: compat systemd sss
group: compat systemd sss
shadow: compatCela permet de récupérer les informations d’utilisateur et de groupe directement à partir de Active Directory.
FAQ
1. Est-il obligatoire d’utiliser Kerberos pour se connecter à Active Directory depuis Ubuntu ?
Oui, Kerberos est souvent utilisé pour l’authentification dans des environnements Active Directory, et il est nécessaire pour maintenir la sécurité des échanges.
2. Que faire si je ne parviens pas à joindre le domaine ?
Vérifiez les configurations DNS, assurez-vous que le serveur NTP est synchronisé, et vérifiez vos permissions d’utilisateur pour rejoindre le domaine.
3. Existe-t-il des alternatives gratuites à Active Directory ?
Oui, des solutions comme FreeIPA et OpenLDAP sont des alternatives open source pour la gestion des utilisateurs et des autorisations dans un environnement Linux.