Publié dans GNU/Linux, Linux, Serveurs, ubuntu

Ajouter une machine Ubuntu(GNU/Linux) dans un domain Active Directory (LDAP)


Les systèmes d’exploitation GNU/Linux  n’ont pas la cote en entreprise c’est un fait,tu as beau essayé  de les défendre les gens (la majorité des DSI) préférerons utiliser  le système Windows et d’après le peu d’expérience que j’ai eu je pense que cette manque de considération est du a une désinformation. Ils te dirons toujours que Linux c’est compliqué et l’argument qui revient souvent est le manque de support en cas de problème.En entreprise on cherche toujours quelqu’un a indexer en cas de problème et malheureusement c’est pas tres viril d’indexer une communauté de bénévoles qui offrent un peu de leur temps libre.

Si jamais vous arrivez à convaincre  vos collègues sur les avantages d’avoir une ou des machines GNU/Linux l’authentification unique ou Single Sing-on en anglais ne doit pas être un frein.

Dans mon scénario on a un contrôleur de domaine avec Active Directory et on veut ajouter des machines Ubuntu dans le domaine et bénéficier des avantages de active directory .

Il existe plusieurs méthodes pour ajouter une machine Ubuntu dans AD mais sur ce tutoriel nous avons choisi de faire avec  le logiciel SSSD.Let’s setup.

Pré-requis :

  • Avoir un serveur Active Directory fonctionnel
  • Installer ubuntu 16.04
  • S’assurer que votre controller de domaine est votre  premier resolver et le mettre dans /etc/resolv.conf
  • Dans ce tuto le domaine sera base.corp et notre serveur serverdc.base.corp

Installation des logiciels

sudo apt install samba sssd krb5-user ntp ntpdate

Configuration de NTP

la premiere étape consiste à synchroniser le serveur AD avec la machine cliente.C’est important pour la bonne marche de Keberos qui présente un dysfonctionnement s’il le serveur et la machine on un décalage de plus de 5 minutes.

sudo service ntp stop
sudo ntpdate -s serverdc.base.corp
sudo service ntp start

Configuration de /etc/hosts & /etc/resolv.conf

/etc/hosts

192.168.1.20 serverdc server.base.corp

/etc/resolv.conf

nameserver 192.168.1.20
domains base.corp
dns-search base.corp

Configuration de Keberos

[libdefaults]
	default_realm = BASE.CORP
[realms]
	BASE.CORP = {
		kdc = serverdc
		admin_server=serverdc
		default_domain=BASE.CORP
	}
[domain_realm]
	.base.corp=BASE.CORP
	 base.corp = BASE.CORP

Toujours mettre en majuscule le domaine

Configuration de SSSD

Le fichier sssd.conf n’existe pas par défaut il faut donc le créer et le mettre dans /etc/sssd.


sudo touch /etc/sssd/sssd.conf
sudo chown root:root /etc/sssd/sssd.conf
sudo chmod 600 /etc/sssd/sssd.conf

Ensuite y mettre les éléments suivants.

[sssd]
services = nss, pam
config_file_version = 2
domains = BASE.CORP

[domain/BASE.CORP]
id_provider = ad
override_homedir = /home/%d/%u
access_provider = simple
simple_allow_users =  admin@snsp.corp,users@snsp.corp
simple_allow_groups = linux-admin,linux-users

Les deux dernières lignes permettent de filtrer la connexion des utilisateurs donc ici seul les 2 utilisateurs appartenant aux groupes lister pourront s’authentifier.Au cas contraire tous les utilisateurs du domaine pourront le faire.

Configuration de Samba

Editer le fichier /etc/samba/smb.conf et modifier la configuration de Workgroup

# Change this to the workgroup/NT-domain name your Samba server will part of
  # workgroup = WORKGROUP
workgroup = BASE
client signing = yes
client use spnego = yes
kerberos method = secrets and keytab
realm = BASE.CORP
security = ads

Relancer les services

sudo service smbd restart
sudo service nmbd restart
sudo service sssd restart
sudo service ntp restart

Ajouter la machine dans le domain

Il faut s’assurer qu’on a un compte qui peut ajouter dans des machines dans le domaine.le mot de passe du compte vous sera demander.

kinit adadmin

Si tout se passe bien on ajouter la machine avec cette commande

sudo net ads join -k

Si vous avez l’erreur suivant « Failed to join domain: failed to lookup DC info for domain ‘BASE.CORP’ over rpc: An internal error occurred. »
Essayer avec la commande suivante.

sudo net ads join -U admin

Maintenant aller regarder dans votre interface d’ajout de machine dans Active Directory vous y verrez la machine.

Vous pouvez maintenant utiliser ssh ou vous connecter directement dans l’interface de login de votre machine

par ssh

 ssh base\\admin@ipdevotremachine
#ou
ssh base@ipdevotremachine

let’s enjoy.

Publicités
Publié dans ubuntu

Faire un Update du firmware Nokia avec Ubuntu via virtual-box [Nokia E71]


Difficile de se débarrasser totalement du système de B.Gates , c’est le standard … et j’espère que d’ici quelque années cela va changer . J’ai installé  » Windows XP » sur  Virtual-box et je l’utilise pour faire la synchronisation (sauvegarde de données) de mon vieux  téléphone un Nokia  E71 via le logiciel Nokia PC Suite  et j’en profite de temps temps pour faire le update du firmware en cas de problème ou s’il y a une nouvelle version  . la virtualisation de  » XP » est la meilleur solution pour l’instant ni Wine ni Playonlinux ne sont à la hauteur   .Et pourquoi Nokia n’a pas crée une version pour Linux ? … ils veulent pas sans doute faire un logiciel pour une minorité  bref c’est mon avis  je travaille pas à Nokia pour donner les raisons exactes  mais bon la minorité se débrouille bien vous trouvez pas vous ? 🙂 bon assez parler « allons zyy » !

 

Mais qu’est ce que je dois faire … ?

Bon j’imagine que vous avez  déjà installé   votre virtual-box ,  système ( XP/ 7 / 8 ) et le Nokia PC Suite  parce que je ne vais pas vous montrez comment  faire  :-p

Maintenant  on démarre notre virtual-box et on choisi le système virtuel  ensuite clique droit et puis « setting » bon vous pouvez faire un « crtl+S » raccourci clavier  cliquons sur l’onglet USB

On ajoute un filtre vierge  et  double clique sur le filtre pour le modifier

 

voila le tour est joué vous pouvez  maintenant redémarrer et faire votre update en tout sécurité 😉

….. ah d’accord c’est pas du magie tout ça le filtre permet de remonter automatique  l’appareil parce que en cas de mise à niveau vers une version plus récente du  firmware  l’appareil peut être  déconnecte  plusieurs fois  donc il faut qu’on puisse le reconnecter pour  que la connexion ne soit pas perdue .voila en espérant être claire je vous souhaites un bon « update » tout en souhaitant pour bientôt une version du Nokia PC suite pour linux ou bien Nokia est a l’ère du crépuscule ? … je dis rien 🙂

PS : j’ai fait le update de mon Nokia express music  aussi alors ne pensais pas que ça marche qu’avec le E71

Publié dans Linux, ubuntu

installation d’Infinity Conky sur Ubuntu 12.04 (Unity/Gnome3/Cinnamon)


Je viens partager avec vous l’installation de l’un des plus beaux thèmes conky (infinity) que j’ai eut à voir .Il faut juste constater que les gadgets sur les Desktop Linux  commence à intéresser pas mal de personne vivement que ça augmente au bénéfice de TOUS… 😉 .Je vous laisse apprécier mon Screenshots en attendant de voir comment on l’installe … 🙂

Installons …

Essayez de taper les commandes suivant dans votre terminal (ctrl+alt+t)

sudo apt-get install conky conky-all 

wget  https://dl.dropbox.com/s/pmr3aer3qw75ug9/conky.zip

unzip conky.zip 

bon voila aussi simple que ça maintenant  vous pouvez tester votre conky avec cette commande  dans un terminal 😉

conky .conkyrc

Editer conkyrc pour l’adapter à votre environnement

Vous devez éditer le fichier mettre votre interface  réseau (wifi ou ethernet ) et le chemin  de votre répertoire de base (/home)

sudo gedit ~/.conkyrc

  • Ligne 79  remplacer le  » /home/elwan  »  par  le votre (/home/xxxx)
  • Ligne 89 ,90 et 93  remplacer le  » wlan2  » pour votre interface wifi ou ethernet
Configurer  conky au démarrage

Aller dans applications au démarrage et suivez ces étapes Parcourir et allez chercher le fichier startconky.sh  fait un ctrl+h pour voir les fichiers cachés Enregistez et fermer maintenant tout va bien 🙂 Vous aurez votre joli thème conky maintenant au démarrage   enjoy … 🙂 PS :  Si votre thème n’est pas bien ajuster aller au niveau du conkyrc et modifier la ligne 40 & 41 pour l’adapter aux dimensionnement de votre écran source