Linux est fréquemment utilisé par les administrateurs informatiques pour diverses fonctions du serveur. Il est important d'être en mesure d'intégrer pleinement dans un système existant , ce qui explique pourquoi la plupart des distributions incluent des outils pour se connecter à des réseaux Windows et Mac. Cela signifie que la structure de sécurité ne doit pas être reproduit sur ​​le système Linux et lui permet de profiter de la même authentification de domaine actif que les autres systèmes Windows utilisent . L'utilisation d'un système d'authentification réseau unique à l'échelle est important de réduire les temps de maintenance et permet de réduire les problèmes de sécurité. Instructions
utilisant Ubuntu Linux
1

Ouvrez un terminal et tapez la commande suivante pour installer le package également ouverte :

sudo apt- get install
également ouvert Page 2

Tapez la commande suivante pour rejoindre le domaine :

sudo domainjoin -cli rejoindre mycompany.com myuserid

Remplacer " mycompany.com " avec votre nom de domaine, et « myuserid " avec un nom d'utilisateur de niveau administrateur . Vous serez invité à saisir votre mot de passe , une fois authentifié avec succès , le terminal sera de retour un message de réussite

Les prochaines étapes seront configurer ce domaine par défaut lors de la connexion et sont facultatifs . S'ils ne sont pas effectués , vous doit spécifier un nom de domaine lorsque vous connecter
3

Editez le fichier lwiauthd.conf l'aide d'un simple éditeur de texte . Par exemple, pour éditer avec emacs, tapez la commande suivante : sudo

emacs /etc /samba /lwiauthd.conf

Ajoutez la déclaration suivante au fichier et enregistrez-le : winbind domaine par défaut d' utilisation = oui
4

Tapez la commande suivante pour redémarrer les démons même ouvertes:

sudo /etc /init.d /également ouvert le redémarrage
Utilisation Fedora Linux
5

Ouvrez un terminal et tapez la commande suivante pour modifier la configuration Samba :

sudo emacs /etc /samba /smb.conf

lieu d'Emacs , vous pouvez également utiliser votre éditeur de texte préféré
6

Editez le fichier smb.conf faire correspondre les lignes suivantes , l'évolution des " COMPANY.COM " au nom de votre domaine : .

[global]

realm = COMPANY.COM
sécurité

= ADS
encrypt passwords = yes

7

Sauvegardez le fichier et tapez la commande suivante pour définir le domaine d'authentification Kerberos : .

sudo kinit [email protected]

Remplacer " [email protected] " avec un nom d'utilisateur valide et votre nom de domaine

8

Tapez la commande suivante pour rejoindre le domaine Windows :
annonces net

join- S windowsserver.company.com -U administrateur % mot de passe

Remplacer " WindowsServer " avec un valable serveur Active Directory , " company.com " avec votre nom de domaine, «administrateur» avec votre identifiant et votre "Mot de passe " avec un mot de passe valide. Le serveur est maintenant un membre du domaine .