Différences

Ci-dessous, les différences entre deux révisions de la page.

--- tuto:linux_divers:joindre_fedora_ad [28/09/2018 00:24]
dani
+++ tuto:linux_divers:joindre_fedora_ad [28/09/2018 09:12] (Version actuelle)
dani [Modification SELinux pour les certificats utilisateurs]
@@ Ligne 14: / Ligne 14: @@
 ===== Configurer sssd =====
 <code bash>
-export DOMAIN="LAPIOLE.ORG"
+export DOMAIN="FWS.FR"
 export HOST="laptop-dani"
 </code>
 <code bash>
-cat <<"_EOF" > /etc/sssd/sssd.conf
+export FQDN=$HOST.$(echo $DOMAIN | awk '{ print tolower($0) }')
+cat <<_EOF > /etc/sssd/sssd.conf
 [sssd]
 services = nss, pam, pac
@@ Ligne 33: / Ligne 34: @@
 id_provider = ad
 access_provider = ad
-ad_hostname = $HOST
+ad_hostname = $FQDN
 fallback_homedir = /home/%d/%u
 default_shell = /bin/false
@@ Ligne 43: / Ligne 44: @@
 _EOF
 chmod 600 /etc/sssd/sssd.conf
-</code>
-Il vaut mieux s'assurer que sss est utilisé après files dans nsswitch, sinon, plus grand chose ne marche
-<code bash>
-sed -i -e 's/sss files/files sss/g' /etc/nswitch.conf
 </code>
 ===== Joindre le domaine =====
 <code bash>
-adcli join FWS.FR --login-user=Administrator --host-fqdn=dani-laptop.fws.fr
+adcli join $DOMAIN --host-fqdn=$FQDN
 </code>
@@ Ligne 58: / Ligne 54: @@
 <code bash>
 authconfig --enablesssd --enablesssdauth --enablemkhomedir --update
+</code>
+Il vaut mieux s'assurer que sss est utilisé après files dans nsswitch, sinon, plus grand chose ne marche
+<code bash>
+sed -i -e 's/sss files/files sss/g' /etc/nsswitch.conf
 </code>
@@ Ligne 67: / Ligne 68: @@
 ===== Modification SELinux pour les certificats utilisateurs =====
 <code bash>
-semanage fcontext -a -t home_cert_t "/home/[a-zA-Z\d]+(\.[a-zA-Z\d]+)?/\w+/.(cert|pki)(/.*)?"
+semanage fcontext -a -t home_cert_t "/home/[a-zA-Z\d]+(\.[a-zA-Z\d]+)+?/\w+/.(cert|pki)(/.*)?"
 restorecon -Rv /home
 </code>