Connexió Client Linux

by

🖥️ Configuració del Client Linux amb Active Directory

Aquest document explica com unir un client Linux (Debian/Ubuntu) a un Active Directory (AD) i permetre l’autenticació dels usuaris de domini.

1️⃣ Instal·lar els Paquets Necessaris

Abans de començar, assegura’t que el sistema està actualitzat:

bash
 
sudo apt update && sudo apt upgrade -y

Ara instal·lem els paquets necessaris per a la integració amb AD:

bash
 
sudo apt install realmd sssd sssd-tools libnss-sss libpam-sss adcli samba-common-bin oddjob oddjob-mkhomedir packagekit -y

2️⃣ Configurar DNS

El client Linux ha d’utilitzar el servidor DNS del controlador de domini per resoldre correctament el domini.

1️⃣ Edita el fitxer de configuració de Netplan:

bash
 
sudo nano /etc/netplan/*.yaml

2️⃣ Afegeix la següent configuració (exemple):

yaml
 
network: version: 2 ethernets: eth1: dhcp4: no addresses: - 10.0.6.16/27 # IP del client Linux gateway4: 10.0.6.49 nameservers: search: - repte2.local addresses: - 10.0.6.49 # AD Server 1 - 10.0.6.51 # AD Server 2 - 8.8.8.8 # DNS de Google (opcional)

3️⃣ Aplicar la configuració de la xarxa:

bash
sudo netplan apply

4️⃣ Verificar que la resolució de noms funciona correctament:

bash
 
nslookup repte2.local

3️⃣ Descobrir el Domini AD

Abans d’unir el client al domini, assegurem-nos que el servidor AD és visible:

bash
 
sudo realm discover repte2.local

Si tot està correcte, veuràs informació del domini.

4️⃣ Unir el Client al Domini AD

Ara unim Debian al domini AD:

bash
 
sudo realm join -U admin repte2.local

⚠️ Substitueix “admin” per un usuari amb permisos per unir equips al domini.

Introdueix la contrasenya quan ho demani.

5️⃣ Verificar la Unió al Domini

Per confirmar que el client Linux està al domini, executa:

bash
 
sudo realm list

Si tot ha anat bé, veuràs informació detallada del domini.

6️⃣ Configurar SSSD per Autenticació d’Usuaris AD

Editem el fitxer de configuració de SSSD:

bash
 
sudo nano /etc/sssd/sssd.conf

Assegura’t que contingui aquestes línies:

in
[sssd] services = nss, pam config_file_version = 2 domains = repte2.local  [domain/repte2.local]id_provider = ad access_provider = ad

🔹 Aplicar permisos correctes i reiniciar SSSD:

bash
 
sudo chmod 600 /etc/sssd/sssd.conf sudo systemctl restart sssd

7️⃣ Com Saber si el Client ja Forma Part del Domini?

🔍 Forma 1: Comprovar amb realm list

Executa:

bash
sudo realm list

Si el sistema està al domini, apareixerà informació detallada.

🔍 Forma 2: Autenticar-se amb un Usuari del Domini

Prova a iniciar sessió amb un usuari de domini:

bash
 
su - usuari@repte2.local

Si funciona, vol dir que l’autenticació està operativa.

🔍 Forma 3: Verificar des del Windows Server

1️⃣ Accedeix al Windows Server amb permisos d’administrador.
2️⃣ Obre Active Directory Users and Computers (ADUC).
3️⃣ Busca el nom del client Linux en la secció Computers.
4️⃣ Si apareix, vol dir que ja forma part del domini.

🎯 Conclusió

✅ Ara el client Linux s’ha unit al domini Active Directory i pot autenticar-se amb usuaris del domini. Això permet la gestió centralitzada d’usuaris i permisos en una xarxa mixta Windows/Linux. 🚀

Si necessites més configuracions, fes-m’ho saber! 😊

Leave a Comment