Home » Tutoriels » Intégration d’une machine Ubuntu 24.04 dans AD Windows Server 2022

Intégration d’une machine Ubuntu 24.04 dans AD Windows Server 2022

By in Tutoriels on

Attention :

  1. penser à éteindre ufw pour éviter les soucis de refus de communication par le pare-feu.
  2. Le serveur DNS du serveur Ubuntu doit être l’IP du serveur AD (qui est également serveur DNS pour AD).

Installation des paquets utiles :

apt -y install realmd sssd sssd-tools libnss-sss libpam-sss adcli samba-common-bin oddjob oddjob-mkhomedir packagekit

1 – Joindre le domaine Active directory (hapi.turgot-paris.fr)

root@ubuntu:~# realm discover turgot-paris.fr
turgot-paris.fr
  type: kerberos
  realm-name: TURGOT-PARIS.FR
  domain-name: turgot-paris.fr
  configured: kerberos-member
  server-software: active-directory
  client-software: sssd
  required-package: sssd-tools
  required-package: sssd
  required-package: libnss-sss
  required-package: libpam-sss
  required-package: adcli
  required-package: samba-common-bin
  login-formats: %U
  login-policy: allow-realm-logins
root@ubuntu:~#

Jonction au domaine : 

root@ubuntu:~# realm join -U Administrateur TURGOT-PARIS.FR

Le mot de passe est demandé et à saisir.

Test : existence d’un utilisateur sur AD d’HAPI : 

root@ubuntu:~# id test1@turgot-paris.fr
uid=485201106(test1) gid=485200513(utilisateurs du domaine) groupes=485200513(utilisateurs du domaine)
root@ubuntu:~#

2 – Diverses modifications pour améliorer la gestion la liaison entre AD et Ubuntu

A – Il convient de modifier le fichier : /etc/pam/common-session

# Ajout à la fin du fichier (crée le répertoire de l'utilisateur lors du 1er login)
session optional        pam_mkhomedir.so skel=/etc/skel umask=077

B – Pour utiliser un login simple (et non le login complet avec le nom de domaine)

Il convient de modifier le fichier : /etc/sssd/sssd.conf

use_fully_qualified_names = True => use_fully_qualified_names = False

Redémarrer sssd :

systemctl restart sssd

Vérification du fonctionnement de la jonction :

P:>ssh test2@10.31.0.106
test2@10.31.0.106's password:
Creating directory '/home/test2@turgot-paris.fr'.
Welcome to Ubuntu 24.04.3 LTS (GNU/Linux 6.14.0-27-generic x86_64)

et : 

P:>ssh test1@10.31.0.106
test1@10.31.0.106's password:
Creating directory '/home/test1@turgot-paris.fr'.
Welcome to Ubuntu 24.04.3 LTS (GNU/Linux 6.14.0-27-generic x86_64)

Tout est fonctionnel…

3 – Configurer des groupes comme sudoers

Il est possible d’utiliser un groupe par défaut déjà présent dans Active Directory.
Si vous avez un nom de groupe avec des espaces, on échappe les espaces avec l’antislash :

%admins\ du\ domaine@turgot-paris.fr    ALL=(ALL)       ALL

4 – Quitter le domaine Active directory

root@almalinux:~# realm leave -U Administrateur TURGOT-PARIS.FR

La machine sera retirée de l’AD et les fichiers de config sur Ubuntu seront remis à leur valeur par défaut.