Stations de travail en ligne OnWorks Linux et Windows

Logo

Hébergement gratuit en ligne pour les postes de travail

<Précédent | Table des matières | Suivant>

5.8. Rejoignez l'Active Directory


Maintenant, redémarrez chrony et samba et lancez sssd.


sudo systemctl redémarrer chrony.service

sudo systemctl redémarrer smbd.service nmbd.service sudo systemctl démarrer sssd.service


Testez la configuration en obtenant un ticket Kerberos :


Sudo kinit Administrateur


Vérifiez le billet avec :


liste sudo


S'il existe un ticket avec une date d'expiration indiquée, il est temps de rejoindre le domaine :


sudo net ads joindre -k


Un avertissement concernant "Aucun domaine DNS configuré. Impossible d'effectuer la mise à jour DNS." signifie probablement qu'il n'y a pas d'alias (correct) dans / Etc / hosts, et le système n'a pas pu fournir son propre nom de domaine complet dans le cadre de la mise à jour d'Active Directory. Ceci est nécessaire pour les mises à jour DNS dynamiques. Vérifiez l'alias dans / Etc / hosts décrit dans "Modifier /etc/hosts" ci-dessus.


(Le message "NT_STATUS_UNSUCCESSFUL" indique que la jointure de domaine a échoué et que quelque chose est incorrect. Passez en revue les étapes précédentes avant de continuer).


Voici quelques contrôles (facultatifs) pour vérifier que la jointure de domaine a réussi. Notez que si le domaine a été joint avec succès mais qu'une ou deux de ces étapes échouent, il peut être nécessaire d'attendre 1 à 2 minutes et de réessayer. Certains des changements semblent être asynchrones.


Option de vérification n°1 :


Vérifiez l'unité d'organisation par défaut des comptes d'ordinateur dans Active Directory pour vérifier que le compte d'ordinateur a été créé. (Les unités organisationnelles dans Active Directory sont un sujet qui sort du cadre de ce guide).


Option de vérification #2


Exécutez cette commande pour un utilisateur AD spécifique (par exemple un administrateur)


getent passwd nom d'utilisateur


image

If énumérer = vrai est mis en sssd.conf, obtenir le mot de passe sans argument de nom d'utilisateur répertoriera tous les utilisateurs du domaine. Cela peut être utile pour les tests, mais est lent et n'est pas recommandé pour la production.


  

 

<Précédent | Table des matières | Suivant>

  

Meilleur système d'exploitation Cloud Computing chez OnWorks :