P. 1
Linux ADS

Linux ADS

|Views: 207|Likes:
Published by pascalperez
Linux et ActiveDirectory
Linux et ActiveDirectory

More info:

Categories:Types, Brochures
Published by: pascalperez on Jul 23, 2008
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as TXT, TXT or read online from Scribd
See more
See less

04/13/2014

text

+-----------------------------------------+ | Int�gration Linux dans Active Directory | +-----------------------------------------+ [ 1- Pr�-requis ] Ce document n'est qu'un m�mo d'une int�gration d'un poste GNU/Linux

dans un domaine Active Directory Le serveur Windows� est un 2OO3 SP2, la configuration est des plus basique : - Installation d'un 2003 SP2 de base - dcpromo dans le domaine : maquette.com - hostname : s2k3.maquette.local - NET TIME /setsntp:ntp.unice.fr !!! Tr�s important pour Kerberos !!! - Il est son propre serveur DNS - Les OU sont par d�faut - Cr�ation d'un utilisateur userunix dans l'OU "Users" - Installation par : Panneau de configuration/Ajout/Suppression de programmes Ahjouter ou Supprimer des composants Windows/Services Active Directory/D�tails Gestion des identit�s pour UNIX - Installation d'une Debian Etch (NetInstall) juste les paquets de base - Paquets n�cessaires : samba winbind krb5-user ntpdate [ 2- Un peu de th�orie ] Blablabla... Blablabla... Blablabla... Blablabla... [ 3- Les fichiers de configuration ] Les fichiers de conf. � �diter sont : /etc/krb5.conf /etc/samba/smb.conf /etc/nsswitch.conf /etc/pam.d/common-account /etc/pam.d/common-auth /etc/pam.d/common-session Les diff�rents fichiers (le minimum vital) : /etc/krb5.conf -------------[libdefaults] default_realm = maquette.local default_keytab_name =FILE:/etc/krb5.keytab default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc [realms] MAQUETTE.LOCAL = {

kdc = machin_2003.maquette.local:88 admin_server = machin_2003.maquette.local:749 default_domain = maquette.local } [domain_realm] .maquette.local = machin_2003.maquette.local maquette.local = machin_2003.maquette.local [login] krb4_convert = false krb4_get_tickets = false

/etc/samba/smb.conf ------------------[global] workgroup = maquette netbios name = virtuald realm = MAQUETTE.LOCAL server string = %h server security = ADS encrypt passwords = yes password server = machin_2003.maquette.local use kerberos keytab = yes winbind separator = + idmap uid = 10000-20000 idmap gid = 10000-20000 winbind enum users = yes winbind enum groups = yes template homedir = /home/%D/%U template shell = /bin/bash client use spnego = yes winbind use default domain = yes domain master = no local master = no preferred master = no os level = 0 /etc/nsswitch.conf -----------------passwd: group: shadow: hosts: networks: services: protocols: rpc: ethers: compat winbind compat winbind compat files dns files dns db db db db files files files files

netmasks: netgroup: bootparams: automount: aliases:

files files files files files

/etc/pam.d/common-account ------------------------account required account sufficient account sufficient /etc/pam.d/common-auth ---------------------auth sufficient pam_winbind.so auth sufficient pam_unix.so nullok_secure use_first_pass auth required pam_deny.so /etc/pam.d/common-session ------------------------session session required pam_unix.so required pam_mkhomedir.so umask=0022 skel=/etc/skel pam_unix.so pam_winbind.so pam_unix.so

[ 4- Les mains dans le cambouis ] Tous les fichiers de conf. sont �dit�s, on relance les services : # /etc/init.d/samba restart # /etc/init.d/winbind restart Sur le serveur Windows�, ajout de l'entr�e dans le DNS Obtention du ticket Kerberos : # kinit Administrateur@MAQUETTE.LOCAL V�rification : # klist Des erreurs (?) : 1 --+ | kinit(v5): Clock skew too great while getting initial credentials | Ben, faut mettre � l'heure ! | | # ntpdate ntp.unice.fr

2 --+

| kinit(5): KDC has no support for encryption type while getting initial credentials | Plus al�atoire ! Ben, recharger le mot de passe sur le serveur Windows� 3 --+ mais | Des trucs plus obscurs que m�me si on cherche sur Internet on les trouve | tout le monde � un avis diff�rent sur la question... | Erreurs dans le fichier de conf. ou mauvaise syntaxe. | Laiss� � la libre mais vacheuse appressiation !

Ajout de la machine dans le domaine : # net rpc join -U Administrateur Test de l'obtention des comptes, groupe et tout le tintouin : # # # # # # # net ads testjoin net ads status net usersidlist wbinfo -u wbinfo -g getent passwd getent group

[ 5- Et maintenant ? ] Ben... Sur la machine Linux, liste des comptes locaux : # more /etc/passwd Et les comptes de domaine : # wbinfo -u La configuration est faite sorte � ce que le r�pertoire home soit dans : /home/MAQUETTE/ Le r�pertoire MAQUETTE doit �tre cr�� : # cd /home ; mkdir MAQUETTE ; chmod 777 MAQUETTE Sinon, le home directory se cr�� pas � la connexion Et ? La configuration de samba est faite de sorte � ce que le domaine ne soit pas � renseigner lors du login. Du coup, on peut maintenant se logger avec les comptes cr�� dans l'Actice Directory. Et hop !

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->