Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
tuto:linux_divers:joindre_fedora_ad [27/09/2018 18:29] dani créée |
tuto:linux_divers:joindre_fedora_ad [28/09/2018 00:43] dani [Configurer sssd] |
||
---|---|---|---|
Ligne 5: | Ligne 5: | ||
Dans cet exemple: | Dans cet exemple: | ||
* Le domaine est FWS.FR | * Le domaine est FWS.FR | ||
- | * Le poste à joindre se nomme dani-laptop.fws.fr | + | * Le poste à joindre se nomme dani-laptop |
- | * | + | |
===== Installer les paquets ===== | ===== Installer les paquets ===== | ||
<code bash> | <code bash> | ||
- | sudo dnf install sssd-ad adcli oddjob-mkhomedir krb5-workstation | + | dnf install sssd-ad adcli oddjob-mkhomedir krb5-workstation |
</ | </ | ||
===== Configurer sssd ===== | ===== Configurer sssd ===== | ||
<code bash> | <code bash> | ||
- | sudo su - | + | export DOMAIN=" |
- | cat <<"_EOF" | + | export HOST=" |
+ | </ | ||
+ | <code bash> | ||
+ | export FQDN=$HOST.$(echo $DOMAIN | awk '{ print tolower($0) }') | ||
+ | cat << | ||
[sssd] | [sssd] | ||
- | services = nss, pam | + | services = nss, pam, pac |
config_file_version = 2 | config_file_version = 2 | ||
- | domains = __DOMAIN__ | + | domains = $DOMAIN |
- | default_domain_suffix = __DOMAIN__ | + | default_domain_suffix = $DOMAIN |
[nss] | [nss] | ||
Ligne 28: | Ligne 31: | ||
[pam] | [pam] | ||
- | [domain/LAPIOLE.ORG] | + | [domain/$DOMAIN] |
id_provider = ad | id_provider = ad | ||
access_provider = ad | access_provider = ad | ||
- | ad_hostname = __HOSTNAME__ | + | ad_hostname = $FQDN |
fallback_homedir = /home/%d/%u | fallback_homedir = /home/%d/%u | ||
default_shell = /bin/false | default_shell = /bin/false | ||
Ligne 37: | Ligne 40: | ||
krb5_store_password_if_offline = true | krb5_store_password_if_offline = true | ||
access_provider = ad | access_provider = ad | ||
- | ad_access_filter = (objectClass=organizationalPerson) | + | ad_access_filter = (& |
- | # Membership password is updated with net ads | + | |
- | # | + | |
enumerate = true | enumerate = true | ||
_EOF | _EOF | ||
chmod 600 / | chmod 600 / | ||
- | sed -i -e 's/__DOMAIN__/FWS.FR/ | + | </ |
- | -e ' | + | |
- | /etc/sssd/sssd.conf | + | Il vaut mieux s' |
- | < | + | <code bash> |
+ | sed -i -e 's/sss files/files sss/g' /etc/nsswitch.conf | ||
+ | </code> | ||
===== Joindre le domaine ===== | ===== Joindre le domaine ===== | ||
<code bash> | <code bash> | ||
- | adcli join FWS.FR --login-user=Administrator | + | adcli join $DOMAIN |
</ | </ | ||
Ligne 61: | Ligne 64: | ||
<code bash> | <code bash> | ||
systemctl enable --now sssd | systemctl enable --now sssd | ||
+ | </ | ||
+ | |||
+ | ===== Modification SELinux pour les certificats utilisateurs ===== | ||
+ | <code bash> | ||
+ | semanage fcontext -a -t home_cert_t "/ | ||
+ | restorecon -Rv /home | ||
</ | </ |