« Intégration Client Ubuntu sur AD Windows Server 2003 » : différence entre les versions
Ligne 38 : | Ligne 38 : | ||
Depuis un terminal de commande : | Depuis un terminal de commande : | ||
{{ Box Console | objet=sudo domainjoin-cli join GOULOUXIOU.LAN Administrator }} | {{ Box Console | objet=sudo domainjoin-cli join GOULOUXIOU.LAN Administrator }} | ||
Le mot de passe du compte administrator du serveur Contrôleur de Domaine Active Directory est requis. Une fois le mot de passe renseigné, la machine peut s'identifier via Active directory. Le terminal retourne les information suivantes : | |||
{{ Box Console | objet=Administrator@GOULOUXIOU.LAN's password:<br /> | |||
Warning: System restart required | |||
Your system has been configured to authenticate to Active Directory for the | |||
first time. It is recommended that you restart your system to ensure that all | |||
applications recognize the new settings.<br /><br /> | |||
SUCCESS<br /> | |||
You should reboot this system before attempting GUI logins as a domain user. | |||
}} |
Version du 14 juillet 2011 à 10:24
Cahier des charges
La machine fonctionnant sous Ubuntu 11.04 (Narty Narwall) doit être en mesure de vérifier l'authentification des utilisateurs via le Contrôleur de Domaine Active Directory installé sur le serveur Windows Server 2003 R2.
Prérequis
- Serveur Windows Server 2003 pleinement installé et fonctionnel;
- Poste client fonctionnant sous Ubuntu 11.04 à jour.
Pour l'exemple, les informations suivantes seront dénies et devront être adapté en fonction de votre propre cas :
- Domaine Active Directory : GOULOUXIOU
- Nom de domaine Active Directory : GOULOUXIOU.LAN
- Serveur Contrôleur de Domaine Active Directory : ORCADE.GOULOUXIOU.LAN qui a pour IP 10.0.0.36
- Nom du poste client Ubuntu 11.04 : NOMMACHINE
Préliminaires
Résolution des noms
Il est nécessaire que la machine cliente puisse résoudre correctement le nom de domaine Active Directory ainsi que le nom du serveur de Domaine Active Directory. Pour cela, il faut éditer le fichier /etc/hosts et adapter une ligne :
127.0.1.1 NOMMACHINE NOMMACHINE.GOULOUXIOU.LAN
et en rajouter une seconde en fin de fichier :
10.0.0.36 GOULOUXIOU GOULOUXIOU.LAN ORCADE.GOULOUXIOU.LAN
Installation des paquets
L'intégration de la machine au contrôleur de domaine nécessite l'installation des paquets likewise-open5 krb5-user winbind et samba :
|
|
Configuration
Contrôleur de Domaine Active Directory
Par défaut, le login du compte administrateur est Administrateur. Ce dernier devra être modifié en administrator.
Likewise
Depuis un terminal de commande :
|
|
Le mot de passe du compte administrator du serveur Contrôleur de Domaine Active Directory est requis. Une fois le mot de passe renseigné, la machine peut s'identifier via Active directory. Le terminal retourne les information suivantes :
|
|