J'ai également installé et rejoint mon domaine Active Directory.
Je trouve que le fonctionnement de l'authentification par défaut n'est pas clair.
Dois-je effectuer une configuration supplémentaire pour activer Kerberos? Si je le fais, quelle est la méthode d'authentification par défaut?
Eh bien, essayez ceci avant d'installer également ouvert
Terminal ouvert
domaine ping par exemple domain.com ping doimain contrôleur par exemple domaincontroller.domain.com Adresse IP du contrôleur de domaine ping 192.168.X.X
Pour ce processus, j'ai utilisé ¨root user¨
$ Sudo su
gedit/etc/hosts
Mettez ceci sous les deux premières lignes:
IPADDRESSOFDCSERVER SERVERNAME 192.168.0.1 Ubuntuserver1
gedit /etc/nsswitch.conf
recherchez la ligne qui indique les hôtes et le commentaire est sorti avec ¨ # ¨ puis ajoutez la ligne suivante au-dessus:
hôtes: fichiers dns mdns4
gedit /etc/resolv.conf
commentez tout avec ¨ # ¨ et ajoutez la ligne ci-dessous
recherche domain.com nameserver 192.168.X.X (ADRESSE IP DU CONTRÔLEUR DE DOMAINE)
gedit /etc/dhcp3/dhclient.conf
Ensuite, ajoutez la ligne sous le ¨option rfc3442-classless-static-routes code 121 = tableau d'entier non signé 8; ¨
remplacer le nom de domaine ¨domaine.com¨;
ajouter des serveurs de noms de domaine 192.168.0.2; (ADRESSE IP DU CONTRÔLEUR DE DOMAINE)
Ici, j'ai ajouté l'utilisateur avec lequel je vais me connecter à la machine à un groupe de deux:
Sudo visudo
sous la spécification de privilège #User: mettez l'utilisateur du domaine DOMAIN\username ALL = (ALL) ALL
et
sous #Member of admin group peut obtenir des privilèges root:
% DOMAIN\domain ^ users ALL = (ALL) ALL
Ensuite, installez également avec les éléments suivants:
apt-get install liklike-open likewise-open-gui
Rejoignez ensuite le domaine:
jointure domainjoin-cli --ou Administrateur DOMAIN.COM ORDINATEURS
Ceci est facultatif pour vous permettre de taper simplement le nom d'utilisateur sans le domaine:
lwconfig assumeDefaultDomain True
Ensuite, vous redémarrez la machine:
Redémarrage Sudo
Après le redémarrage, vous vous connectez:
se connecter avec le nom d'utilisateur du domaine
à partir du terminal, vous vérifiez maintenant si toute la configuration s'est bien passée:
lw-get-status (pour voir si Active Directory est là)
lw-enum-users (pour voir l'utilisateur d'Active Directory)
Si des erreurs devaient survenir comme ne pas voir la page de connexion:
Activer la connexion au domaine sur l'écran de connexion
gedit /etc/lightdm/lightdm.conf
en ajoutant en fait: greeter-hide-users = true (cela cache les utilisateurs si prudents avec celui-ci)
greeter-show-manual-login = true (Cela montre tous les utilisateurs et la fonction de connexion)
Pour quitter le domaine
Sudo domainjoin-cli congé
Faites-moi savoir si cela aide!