Linux est fréquemment utilisé par les administrateurs informatiques pour diverses fonctions du serveur. Il est important d'être en mesure d'intégrer pleinement dans un système existant , ce qui explique pourquoi la plupart des distributions incluent des outils pour se connecter à des réseaux Windows et Mac. Cela signifie que la structure de sécurité ne doit pas être reproduit sur le système Linux et lui permet de profiter de la même authentification de domaine actif que les autres systèmes Windows utilisent . L'utilisation d'un système d'authentification réseau unique à l'échelle est important de réduire les temps de maintenance et permet de réduire les problèmes de sécurité. Instructions
utilisant Ubuntu Linux
1
Ouvrez un terminal et tapez la commande suivante pour installer le package également ouverte :
sudo apt- get install
également ouvert Page 2
Tapez la commande suivante pour rejoindre le domaine :
sudo domainjoin -cli rejoindre mycompany.com myuserid
Remplacer " mycompany.com " avec votre nom de domaine, et « myuserid " avec un nom d'utilisateur de niveau administrateur . Vous serez invité à saisir votre mot de passe , une fois authentifié avec succès , le terminal sera de retour un message de réussite
Les prochaines étapes seront configurer ce domaine par défaut lors de la connexion et sont facultatifs . S'ils ne sont pas effectués , vous doit spécifier un nom de domaine lorsque vous connecter
3
Editez le fichier lwiauthd.conf l'aide d'un simple éditeur de texte . Par exemple, pour éditer avec emacs, tapez la commande suivante : sudo
emacs /etc /samba /lwiauthd.conf
Ajoutez la déclaration suivante au fichier et enregistrez-le : winbind domaine par défaut d' utilisation = oui
4
Tapez la commande suivante pour redémarrer les démons même ouvertes:
sudo /etc /init.d /également ouvert le redémarrage
Utilisation Fedora Linux
5
Ouvrez un terminal et tapez la commande suivante pour modifier la configuration Samba :
sudo emacs /etc /samba /smb.conf
lieu d'Emacs , vous pouvez également utiliser votre éditeur de texte préféré
6
Editez le fichier smb.conf faire correspondre les lignes suivantes , l'évolution des " COMPANY.COM " au nom de votre domaine : .
[global]
realm = COMPANY.COM
sécurité
= ADS
encrypt passwords = yes
7
Sauvegardez le fichier et tapez la commande suivante pour définir le domaine d'authentification Kerberos : .
sudo kinit myuser@COMPANY.COM
Remplacer " myuser@COMPANY.COM " avec un nom d'utilisateur valide et votre nom de domaine
8
Tapez la commande suivante pour rejoindre le domaine Windows :
annonces net
join- S windowsserver.company.com -U administrateur % mot de passe
Remplacer " WindowsServer " avec un valable serveur Active Directory , " company.com " avec votre nom de domaine, «administrateur» avec votre identifiant et votre "Mot de passe " avec un mot de passe valide. Le serveur est maintenant un membre du domaine .