Tutoriels

▷ Comment joindre Ubuntu 18.04 au répertoire actif

2024
▷ Comment joindre Ubuntu 18.04 au répertoire actif

Table des matières:

Anonim

Nous avons déjà vu dans un autre article comment joindre des ordinateurs Windows à un domaine, et cette fois nous verrons comment joindre Ubuntu 18.04 à Active Directory pour pouvoir s'inscrire dans notre système avec des utilisateurs configurés dans notre domaine Windows Active Directory. La procédure ne sera pas aussi simple qu'un ordinateur Windows, mais nous verrons que nous pouvons l'intégrer complètement dans le système, même en donnant aux utilisateurs l'autorisation root.

Index du contenu

Active Directory est un outil de gestion des informations d'identification et des autorisations en se connectant à un domaine où une série d'ordinateurs se connectera à un serveur pour demander des objets tels que des utilisateurs système, des partages réseau et d'autres utilitaires plus avancés.

Mais non seulement nous pouvons le faire avec des ordinateurs Windows, nous pouvons également intégrer des ordinateurs Linux sous un domaine Microsoft plus ou moins facilement en fonction de la version du système et de la distribution que nous avons. Ubuntu est l'un des mieux intégrés et des plus utilisés par les utilisateurs, et nous sommes celui que nous utiliserons dans sa dernière version 18.04.

Prérequis et application à utiliser

Eh bien, la première chose que nous devrons prendre en compte pour connecter un ordinateur au domaine sera d'avoir une carte réseau avec une connexion, soit à Internet soit à notre LAN. Dans tous les cas, nous aurons besoin, par le biais d'un ping, par exemple, du serveur pour répondre correctement aux demandes du client.

Il existe plusieurs façons de connecter Linux à un domaine Active Directory, certaines plus directes et d'autres moins. Pour notre part, nous allons présenter un formulaire que nous avons trouvé relativement rapidement et sans trop de complications. L'application sélectionnée s'appelle pbis-open et peut être téléchargée sur son site officiel.

Actuellement, à la date de ce tutoriel, il est à la version 8.7.1 et est disponible pour pratiquement toutes les versions de Linux.

Nous entrons dans votre page et une liste de fichiers nommés très rares apparaîtra au format.sh. Nous allons télécharger la version 64 bits pour notre système basé sur Debian. Dans notre cas, ce sera «pbis-open-8.7.1.494.linux.x86_64.deb.sh», si nous avions une version 32 bis, nous téléchargerions celle nommée «pbis-open-8.7.1.494.linux.x86.deb.sh»

Installer pbis-open

Eh bien, une fois le package téléchargé, vous devrez ouvrir un terminal de commande pour effectuer le processus d'installation. À partir de là, nous allons aller à la racine pour mener à bien tout le processus d'intégration. Ensuite, nous écrivons:

Je transpire le sien

Pour remonter à la racine.

cd

Dans notre cas, il est situé sur le bureau, nous faisons donc "cd Desktop /".

Si nous ne savons pas, lorsque nous commençons à écrire quelque chose dans le terminal, nous pouvons le terminer en appuyant sur la touche TAB. Le système détectera automatiquement le fichier auquel nous avons l'intention d'accéder.

Pour voir les autorisations d'exécution des fichiers, nous allons mettre la commande suivante:

ls -l

Les autorisations apparaîtront à gauche de l'ensemble. Nous pourrions en attribuer différents pour avoir un contrôle absolu sur le fichier de tous les utilisateurs. Linux attribue des autorisations par lettres, c'est-à-dire que nous aurons la chaîne "rwx" qui signifie "lecture-écriture-exécution". Si vous le regardez, ce sont trois caractères qui peuvent être combinés de 7 manières différentes, comme s'il s'agissait de code binaire.

C'est pourquoi si nous voulons un contrôle total sur le fichier, nous devrons écrire ce qui suit:

chmod 777

Ainsi nous placerons un « rwx » dans les trois attributions d'autorisations du fichier.

Pour exécuter et installer le fichier, il suffit de mettre les caractères "./" devant le nom du fichier:

./pbis-open-8.7.1.494.linux.x86_64.deb.sh

Le processus de décompression et d'installation commencera.

À la fin de l'installation, le programme nous fournira des informations importantes sur la façon de joindre notre machine Ubuntu à un domaine. Nous devrons garder cela à l'esprit pour le faire bientôt.

À ce stade, il serait fortement recommandé de redémarrer l'ordinateur.

Rejoignez Ubuntu 18.04 à Active Directory

Nous avons entièrement commencé la procédure pour joindre Ubuntu 18.04 à Active Directory et pouvoir accéder aux utilisateurs et aux ressources du domaine.

Configurer le réseau Ubuntu pour pointer vers DNS du serveur Windows

La première chose que nous devrons faire est de connaître l'adresse IP de notre serveur. Ceci est très important car cela dépend de la compréhension par notre ordinateur client du nom NetBIOS du domaine Windows.

Lors de l'installation d'Active Directory, nous devons également installer un rôle DNS sur notre serveur. De cette façon, nous pouvons résoudre les noms NetBIOS du domaine et des ordinateurs connectés au serveur. Pour ce faire, vous devez identifier l'adresse IP de notre serveur, l'adresse IP que nous avons attribuée sur la carte réseau qui se connecte au réseau Internet.

Pour ce faire, on peut aller directement à la configuration de l' adaptateur, et cliquer sur " Statut ". Nous pourrions également le faire en utilisant un ipconfig à une invite de commande, ou en allant directement au panneau de configuration du rôle DNS de notre serveur. Dans la section correspondant à notre domaine, nous verrons une entrée avec le nom de notre serveur et l'adresse IP que nous avons attribuée.

Maintenant, nous allons passer à la configuration du réseau Ubuntu, situé dans le coin supérieur droit, et cliquer sur " Configuration du réseau câblé " (ou Wi-Fi).

Une fois dedans, on va dans la section " Câblage " et on clique sur le bouton de la molette de configuration pour accéder aux paramètres qui nous intéressent.

Ici, nous devons placer l'option " Manual " pour pouvoir placer l'adresse IP du serveur de domaine dans la section "DNS".

Nous pouvons également placer une adresse IP appropriée à côté du masque de réseau et de la passerelle, afin de ne pas perdre la connexion Internet. Pour ce didacticiel, nous travaillons directement à partir d'un ordinateur physique qui est directement connecté au routeur, et non au LAN que le serveur peut avoir.

Une fois cela fait, cliquez sur " Appliquer ". Nous allons appuyer sur le bouton marche / arrêt, afin que les paramètres réseau soient mis à jour. Nous vérifions ensuite dans l'onglet " Détails " que tout est comme nous l'avons configuré.

Un très bon moyen de savoir que DNS répond correctement est d'aller sur notre terminal de commande et d'écrire ce qui suit:

ping

Lorsque nous exécutons une commande ping sur un domaine, nous recevons des informations sur l'adresse IP du serveur, comme nous le ferions avec Google ou une autre adresse IP.

Nous pouvons également effectuer une autre vérification pour voir comment l'ordinateur résout le domaine et l'adresse IP avec la commande suivante:

nslookup

Dans les deux cas, nous obtiendrons l'adresse IP de notre Windows Server 2016.

Notez que bien que nous ayons placé un nom de domaine égal à celui de notre page, nous ne recevons pas l'adresse IP de la page Web. C'est parce que notre DNS pointe vers notre serveur, pas notre passerelle Internet.

Configurer Ubuntu 18.04 pour le lier à un domaine Active Directory

Une fois que tout ce qui précède a été fait, il est nécessaire d'entrer complètement dans la configuration Ubuntu pour la joindre au domaine. Le processus devra être effectué, soit en tant que root, soit en le plaçant devant la commande "sudo".

À ce stade, nous devrons différencier deux noms de notre serveur:

  • Nom réel: cela correspondra au nom que nous configurons pour Active Directory sur le premier écran de l'assistant. Nom NetBIOS: sera le nom auquel le DNS et les ordinateurs clients associeront le vrai nom du domaine et l'IP du serveur.

Auparavant, nous avons vu que le programme, après l'installation, nous a donné un exemple de la façon dont nous devrions procéder pour joindre l'ordinateur au domaine. Allons plus loin et voyons où sont stockées les commandes du programme.

cd / opt / pbis / bin /

ls

Ce chemin est l'endroit où toutes les commandes du programme sont stockées. Nous verrons que celui qui nous intéresse est le " domainjoin-cli"

Eh bien, allons-y. Nous placerons la commande suivie de notre vrai nom de domaine (pas le nom NetBIOS) et de son utilisateur administrateur.

Si nous mettons un utilisateur que nous avons créé dans notre répertoire avec des autorisations standard, nous ignorerons un message "Accès refusé". C'est pourquoi nous devons unir l'équipe avec nos informations d'identification d'administrateur de serveur, dans notre cas, et celle de la majorité étant l'utilisateur " administrateur ".

rejoindre domainjoin-cli administrateur @

Dans notre cas, ce sera: "domainjoin-cli join profesionalreview.com [email protected]". Il nous demandera le mot de passe, puis nous verrons comment notre équipe a réussi à se joindre. Bien que ce soit loin d'être ici.

Pour vérifier que notre ordinateur physique Ubuntu a bien rejoint notre serveur, nous allons aller dans la fenêtre d'administration d'Active Directory et aller à la racine du domaine. Nous pouvons voir que le nom de l'équipe y est parfaitement connecté.

À ce stade, il serait également conseillé de redémarrer l'ordinateur.

Configurer l'accès utilisateur Active Directory à Ubuntu 18.04

Maintenant, nous aurons un autre problème relativement facile à résoudre, et c'est que nous avons besoin d'un système pour accéder à Ubuntu avec nos propres utilisateurs stockés dans Active Directory. Nous pouvons donc faire la même chose que nous le ferions directement depuis un ordinateur Windows.

Ceci est partiellement résolu dans cette version d'Ubuntu, car, lorsque nous serons sur l'écran de verrouillage, nous aurons l'option "Non répertorié? ”Pour nous donner la possibilité d'écrire un nom d'utilisateur et un mot de passe différents.

Même ainsi, nous allons nous assurer que c'est le cas en modifiant certaines lignes dans le fichier de configuration de l'écran de connexion.

Nous accédons au terminal de commande pour nous replacer en tant que root. Nous allons maintenant accéder au fichier 50-ubuntu.conf pour ajouter une ligne:

gedit /usr/share/lightdm.conf.d/50-ubuntu.conf

Nous plaçons la ligne suivante en dessous de l'autre:

greeter-show-manual-login = true

Ensuite, nous enregistrons et fermons le fichier.

Après cela, nous devrons encore apporter une modification très importante pour que le système d'authentification prenne en charge les utilisateurs Active Directory. Nous écrirons dans le message suivant:

/ opt / pbis / bin / config / LoginShellTemplate / bin / bash

Ensuite, nous redémarrons l'ordinateur.

Nous pourrons entrer avec un utilisateur Active Directory dans Ubuntu 18.04

Accès avec un utilisateur Active Directory dans Ubuntu 18.04

Une fois l'ordinateur redémarré, nous cliquons sur "Pas sur la liste?" afin d'entrer le nom d'utilisateur et le mot de passe d'un nouvel utilisateur.

Le système d'authentification doit avoir la structure suivante:

  • Utilisateur: @ Mot de passe: celui qui est approprié

Nous verrons que nous pouvons accéder correctement au système avec notre utilisateur administrateur. Si nous ouvrons maintenant les propriétés de l' utilisateur à partir de l'option située en haut à droite, nous pouvons vérifier que c'est bien un utilisateur qui appartient au domaine. Le vrai nom du domaine n'est pas affiché, mais son nom NetBIOS. De la même manière, nous verrons que les autorisations dont dispose l'utilisateur sont de type standard. Non pas parce que vous êtes administrateur de Windows, vous devriez également en être un ici.

Nous allons fermer la session et nous allons tester avec un autre utilisateur que nous avons créé dans Activa Directory. Par exemple, celui utilisé pour le tutoriel pour accéder à un système Windows à AD, le bien connu Antonio Fernandez Ruiz, pour ceux qui ont suivi notre tutoriel d'installation d'Active Directory.

Eh bien, nous faisons la même procédure de connexion qu'avec l'administrateur

[email protected]

Nous verrons qu'en effet nous aurions pu aussi entrer. Cela se reflète dans le terminal de commande.

Et les propriétés des utilisateurs. Notez que dans ce cas, le nom NetBIOS du domaine n'est pas placé devant l'utilisateur, seulement son nom normal.

Amener un utilisateur Active Directory à rooter dans Ubuntu 18.04

Exécutons maintenant le test pour élever un utilisateur, par exemple, un administrateur vers les autorisations root dans Ubuntu. Nous trouverons les éléments suivants:

Cela indique que cet utilisateur ne se trouve pas dans le fichier sudoers, qui sont essentiellement les utilisateurs avec lesquels nous pouvons accéder en tant que root sur notre ordinateur. À ce stade, nous pourrions directement attacher notre utilisateur à la liste racine, bien que, franchement, ce ne soit pas une solution élégante, nous le ferons donc de manière plus belle.

Nous allons passer un moment à notre Windows Server 2016. Dans ce document, nous allons essentiellement créer une nouvelle unité d'organisation qui contient un groupe d'utilisateurs pouvant être élevé à la racine dans Ubuntu. Commençons.

Nous sommes à la racine de notre domaine profesionalreview.com et cliquons dessus avec le bouton droit. Nous choisissons l'option " Nouveau -> Unité organisationnelle ".

Maintenant, nous allons entrer pour créer un nouvel utilisateur en cliquant avec le bouton droit et en choisissant " Nouveau -> Utilisateur ".

Nous mettons le nom que nous pensons nécessaire pour notre utilisateur avec les autorisations root d'Ubuntu.

La prochaine chose que nous devrons faire est de créer un groupe au sein de cette unité organisationnelle. Pour attacher à l'intérieur de l'utilisateur que nous avons créé.

Dans la fenêtre de création, nous verrons la section " Membre de " dans la zone inférieure. Nous cliquons sur " Ajouter " et nous mettons le nom de l'utilisateur.

Ensuite, nous allons cliquer sur " Vérifier les noms " pour qu'il soit vérifié, il ne reste plus qu'à l'accepter dans les fenêtres pour que l'unité organisationnelle soit correctement structurée.

Configurer le fichier de sudation d'Ubuntu

Nous revenons à notre système Ubuntu où nous devrons configurer le fichier sudoers pour ajouter ce groupe d'Ubuntu_admins à la liste des utilisateurs avec l'autorisation root, dans ce cas, ce sera directement un groupe.

Nous accédons avec notre utilisateur principal au système et nous montons en tant que root. Et nous écrivons:

visudo

Directement, nous ouvrirons l'éditeur du fichier qui, avec l'extension.tmp, devra être pris en compte lors de l'enregistrement lorsque nous l'aurons modifié et stocké.

Nous sommes sur la ligne qui dit: "% admin ALL = (ALL) ALL ". Nous coupons la ligne avec " Ctrl + K " et la collons deux fois avec " Ctrl + U ".

Nous allons modifier cette deuxième ligne en la laissant comme suit:

% PROREVIEW \\ Ubuntu_admins ALL = (ALL) ALL

Nous allons maintenant faire la même procédure avec la ligne "% sudo ALL = (ALL: ALL) ALL ". Nous laisserons la deuxième ligne comme suit:

% PROREVIEW \\ Ubuntu_admins ALL = (ALL) ALL

Cette ligne placera chacune le nom que lui a donné le GROUPE d'utilisateurs qu'elle a créé.

Pour enregistrer, appuyez sur la combinaison de touches " Ctrl + O " et, très important, supprimez l'extension de fichier .tmp afin qu'elle soit enregistrée dans le fichier réel.

Élever l'utilisateur Active Directory à la racine

Une fois cela fait, nous reviendrons à l'écran de verrouillage et accéderons à notre nouvel utilisateur pour voir si nous pouvons le monter à la racine.

Pour démontrer que l'utilisateur appartient à Active Directory, nous écrirons:

pwd

Et nous vérifierons qu'il appartient bien au domaine, puisqu'un annuaire avec le nom NetBIOS du domaine a été créé dans notre système.

On peut aussi écrire:

aller \\

Ici, nous verrons des informations intéressantes sur le groupe d'adhésion de cet utilisateur, dans notre cas "Ubuntu_admins".

Cela dit, nous testons:

Je transpire le sien

Il demandera le mot de passe et nous pourrons monter correctement en tant que root. Désormais, chaque fois que nous ajoutons un nouvel utilisateur au groupe créé dans notre Active Directory, nous pouvons le hausser à la racine.

Avec cela, nous terminons le processus pour rejoindre Ubuntu 18.04 à Active Directory, nous espérons que tout s'est bien passé pour ceux qui suivent ce tutoriel.

Nous recommandons également ces tutoriels:

Nous espérons que, malgré le long tutoriel, vous avez pu configurer correctement votre système Ubuntu et l'intégrer à AD. Si vous avez des problèmes, veuillez nous en informer. Nous reviendrons avec plus.

Comment joindre des fichiers fractionnés avec les extensions 001 et 002

Comment joindre des fichiers fractionnés avec les extensions 001 et 002

Nous vous apprenons à joindre manuellement des fichiers divisés avec les extensions 001 et 002 comme avec un logiciel étape par étape.

Nous tirons au sort deux casques coolhead coolbox [actif]

Nous tirons au sort deux casques coolhead coolbox [actif]

L'hiver arrive et nous aimons rester à la maison avec un chocolat chaud et de bons casques avec lesquels jouer, mais ils se sont sûrement cassés ou vous voulez

Comment joindre plusieurs disques en une seule unité dans Windows 10

Comment joindre plusieurs disques en une seule unité dans Windows 10

Comment joindre plusieurs disques en une seule unité dans Windows 10. Découvrez les étapes à suivre pour réunir plusieurs disques en une seule unité.

Tutoriels

Le choix des éditeurs

HTC se désintéresse-t-il de Windows Phone ?

HTC se désintéresse-t-il de Windows Phone ?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Images de ce que pourrait être le nouveau Nokia Lumia EOS

Images de ce que pourrait être le nouveau Nokia Lumia EOS

2024
Appareils Build 2013 : en attente des fabricants

Appareils Build 2013 : en attente des fabricants

2024
Back to top button