Ubuntu 8.10 dans un active directory avec mappage des dossiers personnels

ubuntuIl s’agit d’un mémo,qui existait déja, mais avec quelques erreurs, adapté à intrépid. L'objectif est l'intégration dans le domaine de l'ordinateur pour permettre une authentification sur la machine correspondante, puis le montage de dossiers partagés "windows".

Intégrer le domaine.

Le script

Exécuter les commandes suivantes:

- Devenir root:

sudo su

- Télécharger le script pour intrepid:

wget http://blog-du-grouik.tinad.fr/public/ScriptMachineLinuxDansDomaineWindows2000-2003PourUbuntuintrepid

- Autoriser l'execution du fichier:

chmod 770 ScriptMachineLinuxDansDomaineWindows2000-2003PourUbuntuintrepid

- L'exécuter:

ScriptMachineLinuxDansDomaineWindows2000-2003PourUbuntuintrepid

Répondre aux questions, notemment dans mon cas :

- nom de domaine en minuscule : dom.boispetit

- nom de domaine réduit : DOMBOISPETIT

- nom machine cliente (nom du PC)

- serveur kerberos : 2000_boispetit

- serveur administratif kerberos : 2000_boispetit

Valider ensuite. une identification réseau est demandée à un moment, il faut utiliser le compte administrateur du domaine.

Redémarrer le PC, Si un compte Linux avait le même nom qu’un compte de l’active directory, le mot de passe à présent est celui de l’active directory.

Mapper le réseau

- Installation des paquets nécessaires, dans un terminal entrez :
sudo apt-get install libpam-mount smbfs

-Modification des fichiers de configuration pour l’authentification réseau (logiciel PAM)

Edit d'un fichier de configuration de pam
sudo gedit /etc/pam.d/gdm

Y ajouter à la fin :
@include common-pammount

- Idem pour ce fichier
sudo gedit /etc/pam.d/gdm-autologin
Y ajouter à la fin :
@include common-pammount

- Editer le fichier /etc/security/pam_mount.conf.xml

L’ajout de lecteurs à monter au démarrage se fait aux alentours de la ligne 270, après une grande partie de commentaires (en bleu dans gedit).

Pour monter les lecteurs au protocole CIFS ajoutez des lignes comme dans les exemples :

Partage "global" :

<volume fstype="cifs" server="2000_boispetit" path="INTRANET$" mountpoint="/media/intranet/" user="*" options="rw,auto,iocharset=utf8" />

Dossiers de l’utilisateur :

Pour utiliser l’identifiant de l’utilisateur dans les chemins des dossier à monter, on peut utiliser la variable %(USER) comme dans l’exemple qui suit :

<volume fstype="cifs" server="2000_boispetit" path="DOS_PERSO$/%(USER)" mountpoint="/media/%(USER)/" user="*" options="rw,auto,iocharset=utf8" />

Dans les secondes lignes des fichiers /etc/pam.d/common-account et /etc/pam.d/common-auth remplacer sufficient par required (sinon l’utilisateur peut ouvrir une session même s’il s’est planté dans le mot de passe)

Conclusion

Nous voila, en 5 minutes, dans le domaine, avec une authentification AD et les dossiers partagés du réseau (Les droits sur les fichiers sont définis par le partage windows).

L’inconvéniant de cette méthode est de devoir saisir deux fois son mot de passe. Je ne me suis toujours pas penché sur les profils itinérants.

Page top