Intégrer des serveurs ou des postes Linux dans un environnement Windows Active Directory (AD) est un excellent moyen de centraliser la gestion des utilisateurs et des accès. Finie l’époque où il fallait jongler avec des configurations LDAP et Kerberos complexes et fragiles. Aujourd’hui, SSSD (System Security Services Daemon) fait le travail de manière robuste et sécurisée.
Voici un guide rapide pour lier votre machine Linux à votre domaine AD en quelques minutes.
Pourquoi choisir SSSD ?
- Gestion du cache : Permet aux utilisateurs de se connecter même si le contrôleur de domaine est temporairement inaccessible.
- Performance : Centralise les requêtes d’authentification et réduit la charge sur le réseau.
- Simplicité : S’intègre parfaitement avec
realm, un outil qui automatise la majeure partie de la configuration.
Étape 1 : Les prérequis indispensables
Avant de lancer les commandes, assurez-vous que :
- Votre machine Linux a une adresse IP fixe ou statique via DHCP.
- Le fichier
/etc/resolv.confpointe bien vers les serveurs DNS de votre Active Directory. - L’heure de votre machine Linux est parfaitement synchronisée avec celle du contrôleur de domaine (le protocole Kerberos ne tolère pas plus de 5 minutes de décalage).
Étape 2 : Installation des paquets
Sur une distribution basée sur Ubuntu / Debian, installez les outils nécessaires avec la commande suivante :
Bash
sudo apt update
sudo apt install sssd sssd-tools realmd adcli krb5-user packagekit sssd-ad
(Note : Durant l’installation, Kerberos peut vous demander le nom de votre royaume. Inscrivez-le en MAJUSCULES, ex: MONENTREPRISE.LOCAL).
Étape 3 : Découverte et jonction au domaine
C’est ici que la magie de realmd opère. Tout d’abord, vérifiez que Linux voit bien votre domaine AD :
Bash
realm discover monentreprise.local
Si tout est correct, lancez la jonction au domaine. Vous aurez besoin des identifiants d’un compte Administrateur de l’AD (ou d’un compte ayant les droits de joindre des machines au domaine) :
Bash
sudo realm join -U Administrateur monentreprise.local
Entrez le mot de passe lorsque demandé. Si la commande s’exécute sans erreur, félicitations : votre machine fait officiellement partie du domaine !
Étape 4 : Utilisation et vérification
Pour vérifier que SSSD communique bien avec votre Active Directory, vous pouvez tester la résolution d’un utilisateur de l’AD avec la commande id :
Bash
id utilisateur_ad@monentreprise.local
Le terminal devrait vous renvoyer l’UID, le GID et les groupes Windows de l’utilisateur.
Astuce : Se connecter sans taper le nom de domaine
Par défaut, SSSD vous oblige à vous connecter sous la forme username@domain. Si vous préférez utiliser uniquement le nom d’utilisateur simple (username), modifiez le fichier /etc/sssd/sssd.conf et passez cette option à False :
Ini, TOML
use_fully_qualified_names = False
N’oubliez pas de redémarrer le service après modification :
Bash
sudo systemctl restart sssd
En conclusion
En utilisant le combo realmd + SSSD, l’intégration d’une machine Linux dans un Active Directory Windows devient un jeu d’enfant. Vous bénéficiez d’une authentification centralisée, sécurisée et d’une gestion simplifiée pour vos administrateurs système.

0 commentaires