Pour prendre en charge l'authentification unique réelle sur un poste de travail SLED 12.x SP3 ou SLES 12.x SP3, intégrez le poste de travail à un domaine Active Directory à l'aide des solutions Samba et Winbind.

Utilisez la procédure suivante pour intégrer un poste de travail SLED/SLES à un domaine AD.

Conditions préalables

  • Le serveur Active Directory (AD) peut être résolu par DNS sur le système Linux.
  • Le protocole NTP (Network Time Protocol) est configuré sur le système Linux.

Procédure

  1. Sur votre poste de travail SLED/SLES, installez les modules samba et winbind. 
    zypper install samba-winbind krb5-client samba-winbind-32bit
  2. Ouvrez l'outil de configuration YaST et accédez à Services réseau > Appartenance au domaine Windows.
  3. Sur l'écran Appartenance au domaine Windows, configurez les paramètres comme suit.
    1. Pour Domaine ou Groupe de travail, entrez le nom DNS du groupe de travail ou domaine NT qui inclut votre serveur Samba, en majuscules. Par exemple, si votre nom de groupe de travail est mydomain, entrez MYDOMAIN.
    2. Sélectionnez Utiliser aussi les informations SMB pour l'authentification Linux.
    3. Sélectionnez Créer un répertoire de base à la connexion.
    4. Sélectionnez Authentification hors ligne.
    5. Sélectionnez Authentification unique pour SSH.
  4. À l'invite vous demandant si vous voulez joindre le domaine, sélectionnez Oui.
  5. Entrez le nom et le mot de passe d'administrateur du groupe de travail spécifié et sélectionnez OK.
    Un message s'affiche pour confirmer que votre poste de travail SLED/SLES a rejoint le domaine. Sélectionnez OK.
  6. Modifiez le fichier de configuration /etc/samba/smb.conf pour qu'il inclue le paramètre suivant. 
    [global]
...
winbind use default domain = yes
  7. Redémarrez votre système et reconnectez-vous.
  8. Testez et vérifiez votre intégration de poste de travail SLED/SLES.
    Exécutez les commandes de test suivantes et vérifiez qu'elles renvoient le bon résultat. Remplacez mydomain par le nom de votre groupe de travail de serveur Samba ou domaine NT.
    • net ads testjoin
    • net ads info
    • wbinfo --krb5auth=mydomain\\open%open
    • ssh localhost -l mydomain\\open

Que faire ensuite

Configurer l'authentification unique réelle sur des postes de travail SLED/SLES