Plan du site  
pixel
pixel

Articles - Étudiants SUPINFO

Tutorial for integrating a LINUX machine with SSSD

Par Julien GROSSIN Publié le 24/10/2017 à 13:54:47 Noter cet article:
(0 votes)
Avis favorable du comité de lecture

Introduction

SSSD allows a linux machine, to communicate with Windows Server and Active Directory. The Active Directory manages identity management in many IT parks.

SSSD is used to authenticate user connections (on linux) to an Active Directory. It also gives the possibility of offline authentication which avoids the doubling of account in the case of non-connection with the network of the company.

Implementation of the integration

We will discover with this tutorial, how to set up this service on the Ubuntu operating system.

Ref: DOMAINNAME = EXEMPLE.LOCAL

domainname = exemple.local

NDOMAIN= EXEMPLE

ndomain = exemple

  • Configure the server IP in static IP nano /etc/network/interfaces

    # The primary network interface

    auto eth0

    iface eth0 inet static

    address

    netmask

    gateway

  • In the file nano /etc/nsswitch.conf, check the similarity of the following lines:

    hosts: files dns mdns4_minimal [NOTFOUND=return]

    networks: files

  • Add this line in nano /etc/resolvconf/resolv.conf.d/head domain domainname

    nameserver adresseipAD

  • Ping the domain name to make sure the machine can reach it.

    ping DOMAINNAME

  • Create in the directory /etc a file realmd.conf (nano /etc/realmd.conf)

    ▪ add :

    [service]

    automatic-install = no

    [users]

    default-home = /home/%U

    default-shell = /bin/bash

    [active-directory]

    default-client = sssd

  • Install with aptitude this following packets:

    ▪ realmd ▪ sssd ▪ sssd-tools ▪ samba-common ▪ adcli ▪ krb5-user

    apt-get install realms sssd sssd-tools samba-common adcli

    apt-get install krb5-user (a graphical interface will ask you to enter the domain name in capital letter : DOMAINNAME)

  • In the directory /etc/krb5.conf

    ▪ Empty the file

    echo > /etc/krb5.conf

    ▪ add : nano /etc/krb5.conf

    [logging]

    default = FILE:/var/log/krb5libs.log

    [libdefaults]

    default_realm = DOMAINNAME

    dns_lookup_realm = true

    dns_lookup_kdc = true

    [realms]

    DOMAINNAME = {

    kdc = srv-ad.talmont.local

    admin_server = srv-ad. domainname

    default_domain = domainname

    }

    [domain_realm]

    . domainname = DOMAINNAME

    domainname = DOMAINNAME

    kdc = srv-ad.domainname

    admin_server = srv-ad.domainname

    default_domain = domainname

    }

    [domain_realm]

    .domainname = DOMAINNAME

    domainname = DOMAINNAME

  • in the file smb.conf (nano /etc/samba/smb.conf)

    Verify this following lines:

    [global]

    workgroup = NDOMAIN

    realm = DOMAINNAME

    log file = /var/log/samba/log.%m

    security = ads

  • Create a file sssd.conf in the directory: /etc/sssd/

    It will be modified when joining the domain:

    nano /etc/sssd/sssd.conf

    [sssd]

    config_file_version = 2

    domains = ad.example.com

    services = nss, pam

    [domain/ad.example.com]

    id_provider = ad

    auth_provider = ad

    access_provider = ad

    default_shell = /bin/bash

    fallback_homedir = /home/%d/%u

    use_fully_qualified_names = True

  • Add permissions for this file:

    chown root:root /etc/sssd/sssd.conf

    chmod 0600 /etc/sssd/sssd.conf

    restorecon /etc/sssd/sssd.conf

  • Obtain a kerberos ticket:

    kinit nomdutilisateur@NOMDUDOMAINE

  • After the installation, you can try joining the domain with the command:

    realm --verbose join domainname-U administrateur

  • Check the settings:

    realm discover domainname

  • To create the user folder on the first connection, add the following line to the file /etc/pam.d/common-session just before the line containing: pam_unix.so

    session optional pam_mkhomedir.so

A propos de SUPINFO | Contacts & adresses | Enseigner à SUPINFO | Presse | Conditions d'utilisation & Copyright | Respect de la vie privée | Investir
Logo de la société Cisco, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société IBM, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sun-Oracle, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Apple, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sybase, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Novell, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Intel, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Accenture, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société SAP, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Prometric, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Toeic, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo du IT Academy Program par Microsoft, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management

SUPINFO International University
Ecole d'Informatique - IT School
École Supérieure d'Informatique de Paris, leader en France
La Grande Ecole de l'informatique, du numérique et du management
Fondée en 1965, reconnue par l'État. Titre Bac+5 certifié au niveau I.
SUPINFO International University is globally operated by EDUCINVEST Belgium - Avenue Louise, 534 - 1050 Brussels