Y a des infos sur doc.ubuntu-fr.org : utilise le moteur de recherche.
Sinon, y a aussi :
J'ai eu personnellement quelques problèmes : tantôt l'authentification fonctionnait, tantôt ça me disait que l'administrateur de l'autorisait pas (
). Donc voilà. J'avais fait un script, à prendre avec des pincettes, je décline toute responsabilité. C'est juste un résumé de la procédure.
Bien lire les liens précédents avant d'exécuter ce script et lire et comprendre ce script ! Il peut y avoir des erreurs et ça serait bien de le corriger.
- Code: Tout sélectionner
#!/bin/bash
## Variables :
SERVEUR_NTP=SERVEUR-DC1
#SERVEUR_NTP=10.212.72.1
CONTROLEUR_DE_DOMAINE=SERVEUR-DC1
IPcd=10.212.72.1
DOMAINE=DOMAINE.TLD
domaine=domaine.tld
CDD=$CONTROLEUR_DE_DOMAINE"."$DOMAINE
CDd=$CONTROLEUR_DE_DOMAINE"."$domaine
WORKGROUP=MONGROUPE
#WORKGROUP=$DOMAINE
hote=`hostname`
section() {
echo -e "* \033[4m"$1"...\033[0m"
}
partie() {
echo -e "\033[1m"$1"\033[0m"
}
faire_une_pause() {
echo -n "Continuer [O/n] ? "
read lettre
case $lettre in
"n" | "N") exit 1;;
*);;
esac
}
#echo "USAGE : "$0" ServeurNTP Domaine"
partie "Mise en place de l'authentification Kerberos"
section "Serveur NTP (Network Time Protocol)"
faire_une_pause
mv /etc/default/ntpdate /etc/default/ntpdate.bak
sed -e "s/^\(NTPSERVERS=\"\).*\(\"\)/\1"$SERVEUR_NTP"\2/" /etc/default/ntpdate.bak > /etc/default/ntpdate
section "Mise en place d'un nom de domaine pleinement qualifié"
faire_une_pause
mv /etc/hosts /etc/hosts.bak
sed -e "s/^\(127\.0\.0\.1\s\).*$/\1\tlocalhost.localdomain\tlocalhost\t"$hote"."$domaine"\t"$hote"/" /etc/hosts.bak > /etc/hosts
section "Installation des programmes nécessaires"
faire_une_pause
sudo apt-get update
sudo apt-get install krb5-user
partie "Intégration de la machine au domaine Active Directory"
section "Configuration de l'authentification"
faire_une_pause
mv /etc/krb5.conf /etc/krb5.conf.bak
echo "
[logging]
default = FILE10000:/var/log/krb5lib.log
[libdefaults]
ticket_lifetime = 24000
default_realm = "$DOMAINE"
default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc des-cbc-md5 aes256-cts arcfour-hmac-md5
default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc des-cbc-md5 aes256-cts arcfour-hmac-md5
[realms]
"$DOMAINE" = {
kdc = "$CDd"
admin_server = "$CDd"
default_domain = "$DOMAINE"
}
[domain_realm]
."$domaine" = "$DOMAINE"
"$domaine" = "$DOMAINE"
" > /etc/krb5.conf
section "Tests de la configuration"
faire_une_pause
echo -n "Tapez un login ] "
read utilisateur
echo " 1) kinit "$utilisateur" sera fait, mdp vous sera demandé : si prompt, alors ça marche."
faire_une_pause
kinit $utilisateur
echo " 2) klist sera fait. Aucun mdp sera demandé. Vérifiez le domaine si c'est bon."
faire_une_pause
klist
section "Installation de Samba et WinBind"
faire_une_pause
sudo apt-get install samba winbind
mv /etc/samba/smb.conf /etc/samba/smb.conf.bak
echo "
[global]
security = ads
realm = "$DOMAINE"
password server = "$CDd"
workgroup = "$WORKGROUP"
winbind separator = +
idmap uid = 10000-29999
idmap gid = 10000-29999
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
#domain master = no
#server string =
" > /etc/samba/smb.conf
sudo mkdir /home/$WORKGROUP
sudo chmod 777 /home/$WORKGROUP
sudo /etc/init.d/samba restart
sudo /etc/init.d/winbind restart
faire_une_pause
echo -n "Tapez un login d'administrateur ] "
read Administrateur
#sudo net join -U $Administrateur -S $IPcd
## ou
sudo net join -U $Administrateur -S $CONTROLEUR_DE_DOMAINE
echo $hote" fait maintenant parti du domaine Windows 2003 : "$DOMAINE" !"
faire_une_pause
mv /etc/nsswitch.conf /etc/nsswitch.conf.bak
echo "
passwd: compat winbind
group: compat winbind
shadow: compat
hosts: files dns wins
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
" > /etc/nsswitch.conf
partie "Mise en place de l'identification"
section "Configuration de PAM"
faire_une_pause
mv /etc/pam.d/common-account /etc/pam.d/common-account.bak
echo "
account sufficient pam_winbind.so
account sufficient pam_unix.so
" > /etc/pam.d/common-account
mv /etc/pam.d/common-auth /etc/pam.d/common-auth.bak
echo "
auth sufficient pam_winbind.so
auth sufficient pam_unix.so nullok_secure use_first_pass
" > /etc/pam.d/common-auth
mv /etc/pam.d/common-password /etc/pam.d/common-password.bak
echo "
password required pam_unix.so nullok obscure min=4 max=50 md5
" > /etc/pam.d/common-password
mv /etc/pam.d/common-session /etc/pam.d/common-session.bak
echo "
session required pam_unix.so
session required pam_mkhomedir.so umask=0022 skel=/etc/skel
" > /etc/pam.d/common-session
section "Tests de connexion"
faire_une_pause
echo " - Redémarrage des services..."
sudo /etc/init.d/samba restart
sudo /etc/init.d/winbind restart
echo " - Listes des utilisateurs :"
faire_une_pause
wbinfo -u
echo " - Listes des groupes :"
faire_une_pause
wbinfo -g
echo " - Tests du module nsswitch..."
faire_une_pause
sudo getent passwd
sudo getent group
partie "Redémarrage (à cause de certains services)"
faire_une_pause
sudo reboot
Pour ma part je vais m'y plonger même si mon niveau en informatique n'est pas suffisant.
