Ceci est une ancienne révision du document !
Joindre un poste Fedora sur un domaine Active Directory
Valable aussi (et surtout) sur un domaine géré par samba 4 bien évidemment. Testé sur Fedora 28.
Dans cet exemple:
- Le domaine est FWS.FR
- Le poste à joindre se nomme dani-laptop.fws.fr
Installer les paquets
sudo dnf install sssd-ad adcli oddjob-mkhomedir krb5-workstation
Configurer sssd
sudo su - cat <<"_EOF" > /etc/sssd/sssd.conf [sssd] services = nss, pam config_file_version = 2 domains = __DOMAIN__ default_domain_suffix = __DOMAIN__ [nss] shell_fallback = /bin/false [pam] [domain/LAPIOLE.ORG] id_provider = ad access_provider = ad ad_hostname = __HOSTNAME__ fallback_homedir = /home/%d/%u default_shell = /bin/false cache_credentials = true krb5_store_password_if_offline = true access_provider = ad ad_access_filter = (objectClass=organizationalPerson) # Membership password is updated with net ads #ad_maximum_machine_account_password_age = 0 enumerate = true _EOF chmod 600 /etc/sssd/sssd.conf sed -i -e 's/__DOMAIN__/FWS.FR/g' \ -e 's/__HOSTNAME__/dani-laptop.fws.fr/g' \ /etc/sssd/sssd.conf
Joindre le domaine
adcli join FWS.FR --login-user=Administrator --host-fqdn=dani-laptop.fws.fr
Configurer PAM et NSS
authconfig --enablesssd --enablesssdauth --enablemkhomedir --update
Démarrer et activer sssd
systemctl enable --now sssd