url

Joindre un serveur Fedora à un domaine Windows

Bonjour à tous, ou bonsoir !

Pour ce nouveau tutoriel, vous aurez besoin d’un contrôleur de domaine ayant le rôle Active Directory Domain Service (ADDS) d’installé.

Dans mon exemple, vous aurez l’environnement suivant :

Domain Server : Windows Server 2012 R2
Domain Name : MONDOMAINE
Realm : MONDOMAINE.FR
Hostname : FEDORA22.MONDOMAINE.FR
Adresse IP du contrôleur de domaine : 192.168.0.100
Tout d’abord, sous Linux, il faut commencer par se mettre en super-administrateur avec la commande :
[votrelogin@FEDORA22 ~]# sudo su

1 –    Installer les packages nécessaires

[root@FEDORA22 ~]# yum -y install realmd sssd oddjob oddjob-mkhomedir adcli samba-common samba-common-tools samba-client

2 –    Scannez le réseau à la recherche du domaine

#Renseigner le DNS de votre contrôleur de domaine à l'interface réseau de votre station Fedora.
[root@FEDORA22 ~]# nmcli c modify eth0 ipv4.dns 192.168.0.100
[root@FEDORA22 ~]# nmcli c down eth0; nmcli c up eth0
Connexion activée avec succès (chemin D-Bus actif : /org/freedesktop/NetworkManager/ActiveConnection/1)

#Scannez le réseau
[root@FEDORA22 ~]# realm discover MONDOMAINE.FR
mondomaine.fr
type: kerberos
realm-name: MONDOMAINE.FR
domain-name: mondomaine.fr
configured: no
server-software: active-directory
client-software: sssd
required-package: oddjob
required-package: oddjob-mkhomedir
required-package: sssd
required-package: adcli
required-package: samba-common

3 –    Rejoindre et tester le domaine

#Faites la jonction avec votre domaine
[root@FEDORA22 ~]# realm join MONDOMAINE.FR -U administrateur
Password for administrateur:                    #Renseignez le mot de passe administrateur de l'AD

#Testez votre jonction au domaine en lançant une requête de demande d'information sur un compte de l'AD
[root@FEDORA22 ~]# id mondomaine.fr\\utilisateur        #Remplacez le mot utilisateur par le login d'un compte de l'AD
uid=997201113(utilisateur@mondomaine.fr)
gid=997200513(utilisateurs du domaine@mondomaine.fr)
groupes=997200513(utilisateur du domaine@mondomaine.fr)
...

#Testez en vous identifiant avec un compte de l'AD
[root@FEDORA22 ~]# su - mondomaine.fr\\utilisateur #remplacez le mot utilisateur par le login d'un compte de l'AD
Creating home directory for utilisateur@mondomaine.fr

Votre serveur Fedora appartient désormais au domaine Windows.