Connexion d’une machine Linux à Active Directory avec SSSD

par | Juil 2, 2026 | Active Directory, Uncategorized | 0 commentaires

Intégrer des serveurs ou des postes Linux dans un environnement Windows Active Directory (AD) est un excellent moyen de centraliser la gestion des utilisateurs et des accès. Finie l’époque où il fallait jongler avec des configurations LDAP et Kerberos complexes et fragiles. Aujourd’hui, SSSD (System Security Services Daemon) fait le travail de manière robuste et sécurisée.

Voici un guide rapide pour lier votre machine Linux à votre domaine AD en quelques minutes.

Pourquoi choisir SSSD ?

  • Gestion du cache : Permet aux utilisateurs de se connecter même si le contrôleur de domaine est temporairement inaccessible.
  • Performance : Centralise les requêtes d’authentification et réduit la charge sur le réseau.
  • Simplicité : S’intègre parfaitement avec realm, un outil qui automatise la majeure partie de la configuration.

Étape 1 : Les prérequis indispensables

Avant de lancer les commandes, assurez-vous que :

  1. Votre machine Linux a une adresse IP fixe ou statique via DHCP.
  2. Le fichier /etc/resolv.conf pointe bien vers les serveurs DNS de votre Active Directory.
  3. L’heure de votre machine Linux est parfaitement synchronisée avec celle du contrôleur de domaine (le protocole Kerberos ne tolère pas plus de 5 minutes de décalage).

Étape 2 : Installation des paquets

Sur une distribution basée sur Ubuntu / Debian, installez les outils nécessaires avec la commande suivante :

Bash

sudo apt update
sudo apt install sssd sssd-tools realmd adcli krb5-user packagekit sssd-ad

(Note : Durant l’installation, Kerberos peut vous demander le nom de votre royaume. Inscrivez-le en MAJUSCULES, ex: MONENTREPRISE.LOCAL).

Étape 3 : Découverte et jonction au domaine

C’est ici que la magie de realmd opère. Tout d’abord, vérifiez que Linux voit bien votre domaine AD :

Bash

realm discover monentreprise.local

Si tout est correct, lancez la jonction au domaine. Vous aurez besoin des identifiants d’un compte Administrateur de l’AD (ou d’un compte ayant les droits de joindre des machines au domaine) :

Bash

sudo realm join -U Administrateur monentreprise.local

Entrez le mot de passe lorsque demandé. Si la commande s’exécute sans erreur, félicitations : votre machine fait officiellement partie du domaine !

Étape 4 : Utilisation et vérification

Pour vérifier que SSSD communique bien avec votre Active Directory, vous pouvez tester la résolution d’un utilisateur de l’AD avec la commande id :

Bash

id utilisateur_ad@monentreprise.local

Le terminal devrait vous renvoyer l’UID, le GID et les groupes Windows de l’utilisateur.

Astuce : Se connecter sans taper le nom de domaine

Par défaut, SSSD vous oblige à vous connecter sous la forme username@domain. Si vous préférez utiliser uniquement le nom d’utilisateur simple (username), modifiez le fichier /etc/sssd/sssd.conf et passez cette option à False :

Ini, TOML

use_fully_qualified_names = False

N’oubliez pas de redémarrer le service après modification :

Bash

sudo systemctl restart sssd

En conclusion

En utilisant le combo realmd + SSSD, l’intégration d’une machine Linux dans un Active Directory Windows devient un jeu d’enfant. Vous bénéficiez d’une authentification centralisée, sécurisée et d’une gestion simplifiée pour vos administrateurs système.

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *