Désolé si j’utilise mal les termes ; je ne connais pas grand-chose à Active Directory et aux technologies associées. En gros, j’ai un ordinateur Linux (Ubuntu) que j’aimerais ajouter à un domaine Windows pour que les utilisateurs puissent se connecter dessus avec leurs identifiants Windows, et aussi pour que je puisse accéder aux partages réseau sans avoir à saisir de mot de passe à chaque fois.
Comment puis-je faire cela ? Faut-il installer des logiciels spéciaux ?
Il y a trois options principales :
Kerberos plus LDAP - C’est une option de bas niveau où vous configurez Linux pour utiliser les protocoles sous-jacents d’Active Directory (Kerberos pour l’authentification et LDAP pour les informations de compte). C’est la méthode la plus légère mais la plus complexe à configurer.
SSSD (System Security Services Daemon) - C’est la méthode moderne recommandée. SSSD s’interface avec AD et gère la mise en cache, l’authentification hors ligne, etc. Sur Ubuntu : sudo apt-get install sssd realmd puis sudo realm join DOMAINE.COM
Winbind/Samba - Winbind fait partie de la suite Samba et permet à Linux de comprendre les comptes Windows. C’est une méthode mature et bien testée. Sur Ubuntu : sudo apt-get install winbind samba
Pour la plupart des cas, SSSD avec realmd est la solution la plus simple et la plus recommandée.