Skip to content

Machine Linux sous controlleur de domaine (AD)

Cette section décrit les étapes nécessaires pour intégrer une machine Linux dans un Active Directory (AD). Cette procédure couvre les étapes préliminaires, ainsi que la configuration des services nécessaires à l'intégration de la machine dans l'AD.

Pré-requis d'installation

Avant d'intégrer la machine Linux à l'AD, assurez-vous des points suivants :

Configurer le Proxy : Si vous utilisez un proxy, récupérez les paramètres du proxy depuis le fichier /etc/environment d'une machine déjà configurée.

Installer python-pip : Si ce n'est pas déjà fait, installez ou mettez à jour pip à la version 10.0.1 en utilisant la commande suivante :

sudo python -m pip install --upgrade pip==10.0.1 --trusted-host pypi.org --trusted-host files.pythonhosted.org --trusted-host pypi.python.org

Installer pexpect : Si le paquet pexpect n'est pas installé ou si une version incompatible est présente, vous devrez le supprimer et le réinstaller à la version 3.3 via pip :

sudo yum remove pexpect
sudo pip install pexpect==3.3

Étapes Préliminaires

Avant d'ajouter la machine Linux à l'Active Directory, il faut s'assurer que la machine est prête à l'intégration. Voici les actions à effectuer sur la machine Linux :

Arrêter le service sssd (Si ce service est en cours d'exécution) :

sudo systemctl stop sssd

Supprimer les fichiers Kerberos et les bases de données SSSD pour réinitialiser l'intégration précédente :

sudo rm -rf /etc/krb5.keytab
sudo rm -rf /var/lib/sss/db/*
sudo rm -f /tmp/krb5*

Ajout de la machine au Domaine Active Directory

Une fois que la machine est prête, procédez comme suit :

Lancer le Playbook d'intégration : Pour ajouter la machine au contrôleur de domaine, lancez le playbook d'ajout. Ce playbook effectue les actions nécessaires pour inscrire la machine dans l'AD et génère un redémarrage de la machine une fois l'intégration terminée :

bch_0002_job_vm_linux_integration_domaine

Déplacer la machine dans l'OU appropriée : Après l'ajout au domaine, déplacez la machine dans l'Unité d'Organisation (OU) appropriée sur le contrôleur de domaine. Cela peut être effectué via l'interface de gestion Active Directory (par exemple, Active Directory Users and Computers).

Vérification des services : Après le redémarrage, vérifiez que les services nécessaires (par exemple, sssd, krb5, etc.) sont opérationnels sur la machine.

Remettre une machine sous gestion de l'active directory

  1. VĂ©rifier le statut de SSSD :
systemctl status sssd
  1. Quitter le domaine actuel :
realm leave
  1. Lister les domaines disponibles :
realm list
  1. Joindre le nouveau domaine :
realm join entreprise.corp -U <USER>
  1. DĂ©truire les tickets Kerberos existants :
kdestroy
  1. Redémarrer le service SSSD :
service sssd stop
rm -rf /var/lib/sss/db/*
service sssd start
  1. Vérifier les domaines après le redémarrage :
realm list
  1. Initialiser un nouveau ticket Kerberos :
kinit <USER>
  1. Lister les tickets Kerberos :
klist
  1. VĂ©rifier les fichiers de configuration Kerberos :
ls -la /etc/ | grep krb5