tuto:linux_divers:joindre_fedora_ad

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
tuto:linux_divers:joindre_fedora_ad [27/09/2018 18:33]
dani [Configurer sssd] 		tuto:linux_divers:joindre_fedora_ad [28/09/2018 09:12] (Version actuelle)
dani [Modification SELinux pour les certificats utilisateurs]
Ligne 5: Ligne 5:
 Dans cet exemple: Dans cet exemple:
   * Le domaine est FWS.FR   * Le domaine est FWS.FR
-  * Le poste à joindre se nomme dani-laptop.fws.fr +  * Le poste à joindre se nomme dani-laptop
-  * +
  
 ===== Installer les paquets ===== ===== Installer les paquets =====
 <code bash> <code bash>
-sudo dnf install sssd-ad adcli oddjob-mkhomedir krb5-workstation+dnf install sssd-ad adcli oddjob-mkhomedir krb5-workstation
 </code> </code>
  
 ===== Configurer sssd ===== ===== Configurer sssd =====
 <code bash> <code bash>
-sudo su +export DOMAIN="FWS.FR" 
-cat <<"_EOF> /etc/sssd/sssd.conf+export HOST="laptop-dani" 
 +</code> 
 +<code bash> 
 +export FQDN=$HOST.$(echo $DOMAIN | awk '{ print tolower($0) }') 
 +cat <<_EOF > /etc/sssd/sssd.conf
 [sssd] [sssd]
-services = nss, pam+services = nss, pam, pac
 config_file_version = 2 config_file_version = 2
-domains = __DOMAIN__ +domains = $DOMAIN 
-default_domain_suffix = __DOMAIN__+default_domain_suffix = $DOMAIN
  
 [nss] [nss]
Ligne 28: Ligne 31:
 [pam] [pam]
  
-[domain/LAPIOLE.ORG]+[domain/$DOMAIN]
 id_provider = ad id_provider = ad
 access_provider = ad access_provider = ad
-ad_hostname = __HOSTNAME__+ad_hostname = $FQDN
 fallback_homedir = /home/%d/%u fallback_homedir = /home/%d/%u
 default_shell = /bin/false default_shell = /bin/false
Ligne 37: Ligne 40:
 krb5_store_password_if_offline = true krb5_store_password_if_offline = true
 access_provider = ad access_provider = ad
-ad_access_filter = (objectClass=organizationalPerson) +ad_access_filter = (&(objectCategory=person)(objectClass=user)(primaryGroupId=513))
-# Membership password is updated with net ads +
-#ad_maximum_machine_account_password_age 0+
 enumerate = true enumerate = true
 _EOF _EOF
 chmod 600 /etc/sssd/sssd.conf chmod 600 /etc/sssd/sssd.conf
-sed -i -e 's/__DOMAIN__/FWS.FR/g' \ 
-       -e 's/__HOSTNAME__/dani-laptop.fws.fr/g' \ 
-       /etc/sssd/sssd.conf 
 </code> </code>
  
 ===== Joindre le domaine ===== ===== Joindre le domaine =====
 <code bash> <code bash>
-adcli join FWS.FR --login-user=Administrator --host-fqdn=dani-laptop.fws.fr+adcli join $DOMAIN --host-fqdn=$FQDN
 </code> </code>
  
Ligne 56: Ligne 54:
 <code bash> <code bash>
 authconfig --enablesssd --enablesssdauth --enablemkhomedir --update authconfig --enablesssd --enablesssdauth --enablemkhomedir --update
 +</code>
 +
 +Il vaut mieux s'assurer que sss est utilisé après files dans nsswitch, sinon, plus grand chose ne marche
 +<code bash>
 +sed -i -e 's/sss files/files sss/g' /etc/nsswitch.conf
 </code> </code>
  
Ligne 61: Ligne 64:
 <code bash> <code bash>
 systemctl enable --now sssd systemctl enable --now sssd
 +</code>
 +
 +===== Modification SELinux pour les certificats utilisateurs =====
 +<code bash>
 +semanage fcontext -a -t home_cert_t "/home/[a-zA-Z\d]+(\.[a-zA-Z\d]+)+?/\w+/.(cert|pki)(/.*)?"
 +restorecon -Rv /home
 </code> </code>
  • tuto/linux_divers/joindre_fedora_ad.1538066003.txt.gz
  • Dernière modification: 27/09/2018 18:33
  • de dani