Ubuntu dans un Active directory avec mappage du réseau
Pour ubuntu 8.10, référez vous plutot à ce billet
Il s’agit d’un mémo, ça marche dans mon cas. testé avec les versions 7.10 et 8.4 pour un serveur AD win2003 SP2
Rejoindre le domaine dom.boispetit
Executer le script de connexion au réseau__ (modifier préalablement le nom de version d’Ubuntu, et les sources de paquets dans le script en fonction de la version de ubuntu!!!) [1]
Dans un terminal, pour devenir root :
sudo su
glisser le fichier dans le terminal, puis valider, le script va s’exécuter.
Répondre aux questions, notemment dans mon cas :
- nom de domaine en minuscule : dom.boispetit
- nom de domaine réduit : DOMBOISPETIT
- nom machine cliente (nom du PC)
- serveur kerberos : 2000_boispetit
- serveur administratif kerberos : 2000_boispetit
valider ensuite. une identification réseau est demandée à un moment, il faut utiliser le compte administrateur du domaine.
redémarrer le PC, Si un compte Linux avait le même nom qu’un compte de l’active directory, le mot de passe à présent est celui de l’active directory. Mapper le réseau
- Installation des paquets nécessaires, dans un terminal entrez :
sudo apt-get install libpam-mount smbfs
- modification des droits à un fichier.
sudo chmod +s /usr/bin/smbmnt
- Modification des fichiers de configuration pour l’authentification réseau (logiciel PAM)
sudo gedit /etc/pam.d/gdm
Y ajouter à la fin :
@include common-pammount
- Idem pour le fichier
/etc/pam.d/gdm-autologin
- Autoriser le démontage des volumes à la fermeture de session
sudo gedit /etc/login.defs
Chercher l’option CLOSE_SESSIONS (attention à la casse) et la mettre à la valeur yes. (Ce n’est plus à faire pour les dernières versions de PAM)
- Editer le fichier /etc/security/pam_mount.conf.xml
L’ajout de lecteurs à monter au démarrage se fait aux alentours de la ligne 270, après une grande partie de commentaires (en bleu dans gedit).
Pour monter les lecteurs au protocole CIFS ajoutez des lignes comme dans les exemples :
Partage "global" :
<volume fstype="cifs" server="2000_boispetit" path="INTRANET$" mountpoint="/media/intranet/" user="*" options="rw,auto,iocharset=utf8" />
Dossiers de l’utilisateur :
Pour utiliser l’identifiant de l’utilisateur dans les chemins des dossier à monter, on peut utiliser la variable %(USER) comme dans l’exemple qui suit :
<volume fstype="cifs" server="2000_boispetit" path="DOS_PERSO$/%(USER)" mountpoint="/media/%(USER)/" user="*" options="rw,auto,iocharset=utf8" />
Dans les secondes lignes des fichiers /etc/pam.d/common-account et /etc/pam.d/common-auth remplacer sufficient par required (sinon l’utilisateur peut ouvrir une session même s’il s’est planté dans le mot de passe) Conclusion
Nous voila, en 5 miniutes, dans le domaine, avec une authentification AD et les dossiers partagés du réseau (Les droits sur les fichiers sont définis par le partage windows).
L’inconvéniant de cette méthode est de devoir saisir deux fois son mot de passe. Je ne me suis pas penché sur les profils itinérants pour le moment.
Notes
[1] By Mickaël Reis (tigermickrs@nospam@hotmail.com) & thomas Sarboni (max-k@nospam@post.com), posté dans le wiki d’ubuntu france