Plan du site  
pixel
pixel

Articles - Étudiants SUPINFO

Créer un client léger linux et l'intégrer dans un Active Directory

Par Brice MIRAM-MARTHE-ROSE Publié le 22/03/2020 à 00:47:01 Noter cet article:
(0 votes)
Avis favorable du comité de lecture

Objectif du Projet

L’objectif de cet article est d’intégrer une machine Linux Centos 7 dans un domaine active directory Windows et de pouvoir l'utiliser comme client léger (Wyse) . Centos 7 est une distribution linux que l'on retrouve très souvent en entreprise .

Dans ce tutoriel nous verrons du coup comment configurer les différentes parties:

Procédure :

  • Mise en place d’un serveur sous Windows serveur 2012 R2 qui fera office de contrôleur de domaine avec les rôles (DNS, DHCP, AD DS).

  • Configuration du client linux qui installation des pré-requis, ici Centos 7 (RHEL 7).

  • Se logger via SSH pour que cela crée le dossier home

  • Installation de l’interface graphique xfce / gnome

  • Test de connexion

  • Monter un partage sur le bureau de windows et linux

Schéma du projet

Commençons par vérifier que Windows Serveur est prêt à recevoir notre Linux

Configuration actuelle de notre contrôleur de domaine

Configuration de nos interfaces réseaux

Configuration actuelle de notre DNS

Les enregistrements de services SRV pour linux doivent pointer sur notre propre serveur ADLDNS.

Notre domaine est linux.local

Configuration de notre AD DS

Configuration de notre DHCP ( le dernier rôle que j’ai installé et que j’ai autorisé dans le domaine lors de l’installation )

Ceci était juste un rappel de ma configuration Windows Serveur 2012 R2. Sachant que cet article est avant tout consacré à une intégration Linux CentOS 7 (Distribution linux enterprise open source) dans un active directory Windows. Nous utiliserons pour ce tuto le compte « Administrateur » du domaine pour les manipulations.

Configuration de la machine linux

Configurons d’abord notre interface réseau ainsi que nos différents fichiers afin que la résolution de nom se face correctement.

Nous avons choisi de rester en DHCP car ça reflette réelement le monde de l'entreprise mais vous pouvez choisir de configurer vos interfaces en adresse ip statique

Commençons par installer les pré-requis :

# yum update -y && yum upgrade -y 
# yum install sssd realmd oddjob oddjob-mkhomedir adcli samba-common samba-common-tools krb5-workstation openldap-clients policycoreutils-python 

Le fichier hostname contient le FQDN de notre client linux

Il est important de préciser le nom et le FQDN ainsi que de l’associé au contrôleur de domaine pour nous 192.168.243.20.

Le DNS fera la résolution de nom.

Le fichier resolv.conf

Etape 2 : Intégrer la machine Linux à l’AD en utilisant Realmd

# realm join --user=Administrateur adldns.linux.local

Qu’est ce que Realmd ?

Realmd est un service système de D-Bus qui gère la découverte et l'inscription dans des domaines tels que Active Directory ou IPA

Password for Administrateur :

…………………

Une fois la commande exécutée ; vérifier que la machine a effectivement rejoint le domaine avec « realm list »

Sur le votre dans logins format nous voyons %U@%D et c’est tout à fait normal la capture ci-dessus montre le résultat final.

Nous y arriverons :

  • Taper id Administrateur@linux.local

Vous aurez un résultat du genre où il est spécifié que le compte est bien un utilisateur du domaine.

Faite un

id Administrateur

id: Administrateur: no such user

C’est normal aussi il nous faut retirer le nom complet avec user@domaine.

On va maintenant modifier le fichier /etc/sssd/sssd.conf.
use_fully_qualified_names = True
fallback_homedir = /home/%u@%d

À transformer en : 
use_fully_qualified_names = False
fallback_homedir = /home/%u

Nous allons maintenant redémarrer les services sssd afin de valider la configuration 
Systemctl restart sssd
Systemctl daemon-reload

Maintenant refaite 
id Administrateur

Vous obtiendrez ce résultat sans le sudoers bien sûr.

Nous allons maintenant nous connecter via SSH à notre serveur client linux avec un des comptes membres de l’Active Directory

SSH Administrateur@ip-du--client.

Pour configurer un compte en sudo il faut modifier le fichier /etc/sudoers afin d’y ajouter l’utilisateur centostry dans mon cas ou l’administrateur de domaine dans mon cas Administrateur qui fait partie du groupe AD Administrateur de domaine.

Nous allons maintenant lui donner les droits d’accès « root » pour cela il faut créer un groupe via l’AD de notre Windows serveur et y ajouter l’utilisateur en question.

Nous allons maintenant retourner sur notre client linux pour y créer le même groupe « sudoers »

De cette manière :

nano /etc/sudoers

Ajouter le « %sudoers ALL= (ALL)ALL »

On va maintenant tester de nouveau la connexion SSH avec le compte administrateur de domaine ou le simple utilisateur placer dans le fichier sudoers. Ils pourront via leurs mots de passes respectifs passer en root. Avec sudo -s.

Installation de l'interface graphique

Pour ce tutoriel nous allons choisir une interface super simple Xfce/GNOME.

Nous allons dans un premier temps installer epel-release pour ceux qui ne le connaissent pas epel-release est un dépôt très connu sur les distributions redhat ( fedora centos redhat …. ) et permettant de fournir un ensemble de dépendances ou de packages pour à peu près tous les logiciels installables .

[root@idm-srv ~]# yum install epel-release -y

Nous allons dans cette partie installer les dépendances prépacagées par centos afin de pouvoir installer une interface graphique sur votre linux , en général centos sont utilisées pour les serveurs d'où le nom “Server with GUI” .

[root@idm-srv ~]# yum groupinstall "Server with GUI" -y

Nous allons maintenant poursuivre par l’installation de notre environnement de bureau , dans notre cas nous avons choisis Xfce mais c’est aussi valable pour d'autres environnements de bureau ( SOAS , Cinnamon,LXQT …)

[root@idm-srv ~]# yum groupinstall "Xfce" -y

Nous allons maintenant activer l’interface graphique précédemment installer grâce à la ligne de commande précédente . Cette commande permettra à notre environnement de bureau Xfce de devenir le choix par défaut lors des prochains reboot

[root@idm-srv ~]# systemctl set-default graphical.target

Removed symlink /etc/systemd/system/default.target.
Created symlink from /etc/systemd/system/default.target to /usr/lib/systemd/system/graphical.target.

[root@idm-srv ~]# systemctl get-default
graphical.target

[root@idm-srv ~]# systemctl isolate graphical.target




[root@idm-srv ~]# systemctl get-default
graphical.target

Nous allons maintenant effectuer un reboot de notre serveur et à la suite de notre reboot nous aurons ceci avec au choix la liste des environnements de bureau que nous aurons installés.

Configuration d’un bureau à distance automatique (après authentification de l’utilisateur) vers Windows

On commence tout d’abord par installer le paquet freerdp

yum install freerdp -y

Configuration du fichier bashrc de l’utilisateur en ajoutant à la fin le lien du script exécutable contenant la commande à lancer pour le bureau à distance.

Par la suite nous allons configurer le fichier .bash_profile de l’utilisateur afin de mettre à la fin gnome-terminal && afin que l’invite de commande de gnome s’ouvre automatiquement une fois l’utilisateur connecté.

A propos de SUPINFO | Contacts & adresses | Enseigner à SUPINFO | Presse | Conditions d'utilisation & Copyright | Respect de la vie privée | Investir
Logo de la société Cisco, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société IBM, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sun-Oracle, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Apple, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sybase, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Novell, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Intel, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Accenture, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société SAP, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Prometric, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Toeic, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo du IT Academy Program par Microsoft, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management

SUPINFO International University
Ecole d'Informatique - IT School
École Supérieure d'Informatique de Paris, leader en France
La Grande Ecole de l'informatique, du numérique et du management
Fondée en 1965, reconnue par l'État. Titre Bac+5 certifié au niveau I.
SUPINFO International University is globally operated by EDUCINVEST Belgium - Avenue Louise, 534 - 1050 Brussels