IntĂ©grer des serveurs ou des postes Linux dans un environnement Windows Active Directory (AD) est un excellent moyen de centraliser la gestion des utilisateurs et des accĂšs. Finie l’Ă©poque oĂč il fallait jongler avec des configurations LDAP et Kerberos complexes et fragiles. Aujourd’hui, SSSD (System Security Services Daemon) fait le travail de maniĂšre robuste et sĂ©curisĂ©e.
Voici un guide rapide pour lier votre machine Linux Ă votre domaine AD en quelques minutes.
Pourquoi choisir SSSD ?
- Gestion du cache : Permet aux utilisateurs de se connecter mĂȘme si le contrĂŽleur de domaine est temporairement inaccessible.
- Performance : Centralise les requĂȘtes d’authentification et rĂ©duit la charge sur le rĂ©seau.
- SimplicitĂ© : S’intĂšgre parfaitement avec
realm, un outil qui automatise la majeure partie de la configuration.
Ătape 1 : Les prĂ©requis indispensables
Avant de lancer les commandes, assurez-vous que :
- Votre machine Linux a une adresse IP fixe ou statique via DHCP.
- Le fichier
/etc/resolv.confpointe bien vers les serveurs DNS de votre Active Directory. - L’heure de votre machine Linux est parfaitement synchronisĂ©e avec celle du contrĂŽleur de domaine (le protocole Kerberos ne tolĂšre pas plus de 5 minutes de dĂ©calage).
Ătape 2 : Installation des paquets
Sur une distribution basée sur Ubuntu / Debian, installez les outils nécessaires avec la commande suivante :
Bash
sudo apt update
sudo apt install sssd sssd-tools realmd adcli krb5-user packagekit sssd-ad
(Note : Durant l’installation, Kerberos peut vous demander le nom de votre royaume. Inscrivez-le en MAJUSCULES, ex: MONENTREPRISE.LOCAL).
Ătape 3 : DĂ©couverte et jonction au domaine
C’est ici que la magie de realmd opĂšre. Tout d’abord, vĂ©rifiez que Linux voit bien votre domaine AD :
Bash
realm discover monentreprise.local
Si tout est correct, lancez la jonction au domaine. Vous aurez besoin des identifiants d’un compte Administrateur de l’AD (ou d’un compte ayant les droits de joindre des machines au domaine) :
Bash
sudo realm join -U Administrateur monentreprise.local
Entrez le mot de passe lorsque demandĂ©. Si la commande s’exĂ©cute sans erreur, fĂ©licitations : votre machine fait officiellement partie du domaine !
Ătape 4 : Utilisation et vĂ©rification
Pour vĂ©rifier que SSSD communique bien avec votre Active Directory, vous pouvez tester la rĂ©solution d’un utilisateur de l’AD avec la commande id :
Bash
id utilisateur_ad@monentreprise.local
Le terminal devrait vous renvoyer l’UID, le GID et les groupes Windows de l’utilisateur.
Astuce : Se connecter sans taper le nom de domaine
Par dĂ©faut, SSSD vous oblige Ă vous connecter sous la forme username@domain. Si vous prĂ©fĂ©rez utiliser uniquement le nom d’utilisateur simple (username), modifiez le fichier /etc/sssd/sssd.conf et passez cette option Ă False :
Ini, TOML
use_fully_qualified_names = False
N’oubliez pas de redĂ©marrer le service aprĂšs modification :
Bash
sudo systemctl restart sssd
En conclusion
En utilisant le combo realmd + SSSD, l’intĂ©gration d’une machine Linux dans un Active Directory Windows devient un jeu d’enfant. Vous bĂ©nĂ©ficiez d’une authentification centralisĂ©e, sĂ©curisĂ©e et d’une gestion simplifiĂ©e pour vos administrateurs systĂšme.












