Plan du site  
pixel
pixel

Articles - Étudiants SUPINFO

Tutoriel d'intégration d'une machine LINUX avec SSSD

Par Julien GROSSIN Publié le 24/09/2017 à 11:01:03 Noter cet article:
(0 votes)
Avis favorable du comité de lecture

Introduction

SSSD permet de faire communiquer une machine linux avec windows serveur et l'Active Directory . L'AD gère la gestion des identités dans de nombreux parcs informatique. SSSD permet d'authentifier les connexions d'utilisateurs (sous linux) sur un Active Directory. Il donne également la possibilité de l'authentification hors-ligne ce qui permet d'éviter le doublement de compte en cas de non connexion avec le réseau de l'entreprise.

Mise en place

Nous allons maintenant voir avec ce tutoriel, comment mettre en place ce service sur une machine fonctionnent sur le système d'exploitation Ubuntu.

Réf: NOMDUDOMMAINE = EXEMPLE.LOCAL

nomdudomaine = exemple.local

NDOMAINE = EXEMPLE

ndomaine = exemple

  • Configurer l'IP du serveur en IP static nano /etc/network/interfaces

    # The primary network interface

    auto eth0

    iface eth0 inet static

    address

    netmask

    gateway

  • Dans ficher nano /etc/nsswitch.conf, vérifier la similarité des lignes suivantes:

    hosts: files dns mdns4_minimal [NOTFOUND=return]

    networks: files

  • Ajouter ces lignes dans nano /etc/resolvconf/resolv.conf.d/head domain nomdudomaine

    nameserver adresseipAD

  • Faire un ping vers le nom de domaine pour vérifier que la machine puisse le joindre.

    ping NOMDEDOMMAINE

  • Créer dans le répertoire /etc un fichier realmd.conf (nano /etc/realmd.conf)

    ▪ Ajouter :

    [service]

    automatic-install = no

    [users]

    default-home = /home/%U

    default-shell = /bin/bash

    [active-directory]

    default-client = sssd

  • Installer avec aptitude les paquets suivants:

    ▪ realmd ▪ sssd ▪ sssd-tools ▪ samba-common ▪ adcli ▪ krb5-user

    apt-get install realms sssd sssd-tools samba-common adcli

    apt-get install krb5-user (une interface graphique vous demandera d'entrer le nom de domaine en Majuscule : NOMDUDOMAINE)

  • Dans le répertoire /etc/krb5.conf

    ▪ vider le ficher

    echo > /etc/krb5.conf

    ▪ ajouter : nano /etc/krb5.conf

    [logging]

    default = FILE:/var/log/krb5libs.log

    [libdefaults]

    default_realm = NOMDUDOMAINE

    dns_lookup_realm = true

    dns_lookup_kdc = true

    [realms]

    NOMDUDOMAINE = {

    kdc = srv-ad.talmont.local

    admin_server = srv-ad. nomdudomaine

    default_domain = nomdudomaine

    }

    [domain_realm]

    . nomdudomaine = NOMDUDOMAINE

    nomdudomaine = NOMDUDOMAINE

    kdc = srv-ad.nomdedudomaine

    admin_server = srv-ad.nomdudomaine

    default_domain = nomdudomaine

    }

    [domain_realm]

    .nomdudomaine = NOMDUDOMAINE

    nomdudomaine = NOMDUDOMAINE

  • Dans le fichier smb.conf (nano /etc/samba/smb.conf)

    Vérifier la présence de ces lignes:

    [global]

    workgroup = NDOMAINE

    realm = NOMDUDOMAINE

    log file = /var/log/samba/log.%m

    security = ads

  • Creer le fichier sssd.conf dans le repertoire : /etc/sssd/

    Il sera modifié lors de la jonction avec le domaine :

    nano /etc/sssd/sssd.conf

    [sssd]

    config_file_version = 2

    domains = ad.example.com

    services = nss, pam

    [domain/ad.example.com]

    id_provider = ad

    auth_provider = ad

    access_provider = ad

    default_shell = /bin/bash

    fallback_homedir = /home/%d/%u

    use_fully_qualified_names = True

  • Ajouter les permissions pour ce fichier

    chown root:root /etc/sssd/sssd.conf

    chmod 0600 /etc/sssd/sssd.conf

    restorecon /etc/sssd/sssd.conf

  • Obtener un ticket kerberos:

    kinit nomdutilisateur@NOMDUDOMAINE

  • Après l'installation, vous pouvez essayer de joindre le domaine avec la commande:

    realm --verbose join nomdudomaine-U administrateur

  • Verifier les paramètres :

    realm discover nomdudomaine

  • Pour créer le dossier utilisateur à la première connexion, ajouter la ligne suivante dans le fichier /etc/pam.d/common-session juste avant la ligne contenant: pam_unix.so

    session optional pam_mkhomedir.so

A propos de SUPINFO | Contacts & adresses | Enseigner à SUPINFO | Presse | Conditions d'utilisation & Copyright | Respect de la vie privée | Investir
Logo de la société Cisco, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société IBM, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sun-Oracle, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Apple, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sybase, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Novell, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Intel, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Accenture, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société SAP, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Prometric, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Toeic, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo du IT Academy Program par Microsoft, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management

SUPINFO International University
Ecole d'Informatique - IT School
École Supérieure d'Informatique de Paris, leader en France
La Grande Ecole de l'informatique, du numérique et du management
Fondée en 1965, reconnue par l'État. Titre Bac+5 certifié au niveau I.
SUPINFO International University is globally operated by EDUCINVEST Belgium - Avenue Louise, 534 - 1050 Brussels