Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
tuto:linux_divers:joindre_fedora_ad [28/09/2018 00:24] dani |
tuto:linux_divers:joindre_fedora_ad [28/09/2018 09:12] (Version actuelle) dani [Modification SELinux pour les certificats utilisateurs] |
||
---|---|---|---|
Ligne 14: | Ligne 14: | ||
===== Configurer sssd ===== | ===== Configurer sssd ===== | ||
<code bash> | <code bash> | ||
- | export DOMAIN=" | + | export DOMAIN=" |
export HOST=" | export HOST=" | ||
</ | </ | ||
<code bash> | <code bash> | ||
- | cat <<"_EOF" | + | export FQDN=$HOST.$(echo $DOMAIN | awk '{ print tolower($0) }') |
+ | cat << | ||
[sssd] | [sssd] | ||
services = nss, pam, pac | services = nss, pam, pac | ||
Ligne 33: | Ligne 34: | ||
id_provider = ad | id_provider = ad | ||
access_provider = ad | access_provider = ad | ||
- | ad_hostname = $HOST | + | ad_hostname = $FQDN |
fallback_homedir = /home/%d/%u | fallback_homedir = /home/%d/%u | ||
default_shell = /bin/false | default_shell = /bin/false | ||
Ligne 43: | Ligne 44: | ||
_EOF | _EOF | ||
chmod 600 / | chmod 600 / | ||
- | </ | ||
- | |||
- | Il vaut mieux s' | ||
- | <code bash> | ||
- | sed -i -e 's/sss files/files sss/g' / | ||
</ | </ | ||
===== Joindre le domaine ===== | ===== Joindre le domaine ===== | ||
<code bash> | <code bash> | ||
- | adcli join FWS.FR --login-user=Administrator | + | adcli join $DOMAIN |
</ | </ | ||
Ligne 58: | Ligne 54: | ||
<code bash> | <code bash> | ||
authconfig --enablesssd --enablesssdauth --enablemkhomedir --update | authconfig --enablesssd --enablesssdauth --enablemkhomedir --update | ||
+ | </ | ||
+ | |||
+ | Il vaut mieux s' | ||
+ | <code bash> | ||
+ | sed -i -e 's/sss files/files sss/g' / | ||
</ | </ | ||
Ligne 67: | Ligne 68: | ||
===== Modification SELinux pour les certificats utilisateurs ===== | ===== Modification SELinux pour les certificats utilisateurs ===== | ||
<code bash> | <code bash> | ||
- | semanage fcontext -a -t home_cert_t "/ | + | semanage fcontext -a -t home_cert_t "/ |
restorecon -Rv /home | restorecon -Rv /home | ||
</ | </ |