Que l'on aime ou non le système Windows, la plupart des entreprises ont un SI sous Microsoft Windows et par conséquent un réseau avec un domaine géré par un Active Directory. Si l'intégration de poste Windows sous un tel domaine se fait aisément (quoi de plus normal après tout), il n'en va pas nécessairement de même pour les postes sous système Linux.
Jusqu'à il y a peu, il était nécessaire de configurer patiemment divers services (winbind, samba, etc...) afin d'être correctement authentifié. Il existe maintenant un utilitaire simplifiant cette opération : Likewise-open.
L'installation de Likewise-open est tout ce qu'il y a de plus simple :
Une fois installé, il faut configurer le poste pour le connecter au domaine Active Directory.
Par défaut, Ubuntu installe un utilitaire sensé simplifier les connexions au réseau mais qui en fait apporte plus de soucis : Avahi. Par conséquent, il faut le désactiver :
Maintenant la connexion au domaine Active Directory :
Le nom utilisateur à utiliser est celui de l'administrateur du réseau et il faut remplacé "smallbusiness.local" par le nom de domaine local.
Une fois le mot de passe de l'administrateur réseau entré, il est maintenant possible de s'authentifier sur le poste en utilisant les identifiants des utilisateurs connus dans l'Active Directory en saisissant le login sous la forme : "NomDeDomaine\NomUtilisateur".
La saisie du nom de domaine en préfixe à l'identifiant de connexion est contraignante et pénible.
Pour ne plus avoir à le saisir, il faut ajouter à la fin du fichier /etc/samba/lwiauthd.conf la ligne suivante :
Pour aller plus loin dans l'intégration du poste dans le domaine, il est possible de monter automatiquement les partages réseaux configurés dans l'Active Directory à la connexion de l'utilisateur.
Pour effectuer ces montages réseaux, il est nécessaire d'ajouter 2 logiciels : smbfs pour le système de fichier du partage et libpam-mount pour la configuration des montages :
Une fois les packages installés, il faut configurer le module PAM. Dans le fichier /etc/security/pam_mount.conf.xml ajouter la définitions des partages.
Par exemple ici, monter le répertoire partagé commun$ par la machine srv du domaine SMALLBUSINESS sur le répertoire /home/smallbusiness/NomUtilisateurDuDomaine. Cette structure XML est à ajouter entre les balises <volumes/>.
Une fois le module PAM configuré, il faut l'intégrer au processus d'authentification.
Pour celà, il faut créer le fichier /etc/pam.d/common-pammount et y mettre les ligne suivantes :
Et enfin ajouter à la fin du fichier /etc/pam.d/gdm :
Et voilà, maintenant le poste Ubuntu est configuré pour (entre autre) faire les authentifications auprès de l'Active Directory (l'authentification locale reste possible) et de faire les montages réseau automatique.
Articles similaires
| Commentaires |
|
|
|||||||||||
|
|||||||||||
|
|||||||||||
|
|||||||||||
|
|||||||||||
