Souhaitez-vous savoir comment configurer l’Ubuntu Linux pour qu’il s’authentifie sur l’Active Directory à l’aide de Kerberos ? Dans ce didacticiel, nous allons vous montrer comment authentifier les utilisateurs ubuntu à l’aide du protocole Kerberos sur le répertoire Active.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Windows 2012 R2

Dans notre exemple, l’adresse IP du contrôleur de domaine est 192.168.15.10.

Dans notre exemple, l’adresse IP du serveur Linux est 192.168.15.11.

Ubuntu Tutoriel connexes:

Sur cette page, nous offrons un accès rapide à une liste de tutoriels liés à Ubuntu.

Didacticiel Ubuntu – authentification Kerberos sur Active Directory

• IP – 192.168.15.11
• Operacional System – Ubuntu 20
• Nom d’hôte – UBUNTU01

Modifiez le fichier de configuration HOSTS.

Copy to Clipboard

Ajoutez l’adresse IP et le nom d’hôte du contrôleur de domaine.

Copy to Clipboard

Installez les packages requis pour activer l’authentification Kerberos.

Copy to Clipboard

Sur l’installation graphique, effectuez la configuration suivante :

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

Vous devez modifier les informations de domaine pour refléter votre environnement réseau.

Modifiez le fichier de configuration Kerberos.

Copy to Clipboard

Voici le fichier, avant notre configuration.

Copy to Clipboard

Voici le fichier, après notre configuration.

Copy to Clipboard

Vous devez modifier les informations de domaine pour refléter votre environnement réseau.

Démarrez une session Kerberos en tant qu’administrateur de domaine.

Copy to Clipboard

Répertoriez la session Kerberos.

Copy to Clipboard

Voici la sortie de commande.

Copy to Clipboard

Ajoutez le serveur Linux en tant qu’ordinateur de domaine.

Copy to Clipboard

Vous devez modifier les informations de domaine pour refléter votre environnement réseau.

Vous devez modifier le nom d’hôte.

Arrêtez la session Kerberos en tant qu’administrateur de domaine.

Copy to Clipboard

Déplacez le fichier clé à l’emplacement correct.

Copy to Clipboard

Créez un fichier de configuration pour le service SSSD.

Copy to Clipboard

Voici le contenu du fichier.

Copy to Clipboard

Vous devez modifier les informations de domaine pour refléter votre environnement réseau.

Vous devez modifier le nom d’hôte.

Définissez la bonne autorisation de fichier.

Copy to Clipboard

Modifiez le fichier de configuration PAM.

Copy to Clipboard

Localiser la ligne suivante.

Copy to Clipboard

Après cette ligne, insérez la configuration suivante.

Copy to Clipboard

À titre d’exemple, voici le contenu de notre fichier de configuration.

Copy to Clipboard

Redémarrez le service SSD.

Copy to Clipboard

félicitations! Vous avez configuré l’authentification Ubuntu pour utiliser le protocole Kerberos.

Didacticiel Ubuntu – Test de l’authentification Kerberos

Testez l’authentification Kerberos en commençant une nouvelle session SSH à l’aide d’un compte de domaine Active Directory.

Copy to Clipboard

Sur l’invite de connexion, entrez le mot de passe de domaine du compte Active Directory.

Après une authentification réussie, répertoriez les sessions Kerberos créées.

Copy to Clipboard

Voici la sortie de commande.

Copy to Clipboard

Répertoriez les groupes de compte.

Copy to Clipboard

Voici la sortie de commande.

Copy to Clipboard

Vous avez testé avec succès l’authentification Kerberos sur Ubuntu Linux.