Ubuntu join AD domain
Updated at: 18/02/2019
Per aggiungere una macchina Ubuntu (testato sulla versione 16.04) a un dominio Active Directory, questa è la procedura che ha funzionato:
sudo apt-get update && sudo apt-get -y upgrade
Modifichiamo il file /etc/hosts aggiungendo il nome del pc con anche il dominio
sudo nano /etc/hosts
> 127.0.1.1 ubuntu-server.sinergo.it ubuntu-server
sudo /etc/init.d/networking restart
Verifichiamo che il DNS server sia quello del nostro dominio
sudo nmcli device show | grep IP4.DNS
(se abbiamo impostato un ip manuale in /etc/network/interfaces, aggiungiamo anche le righe per i DNS)
dns-nameserver IP_server
dns-search sinergo.it
A questo punto installiamo i componenti necessari:
sudo apt-get -y install ntp ntpstat krb5-user samba sssd
Se viene chiesto di inserire il "Default Kerberos version 5 realm:" mettiamo il dominio a cui vogliamo registraci in MAIUSCOLO, es: SINERGO.IT
Quindi configuriamo il server ntp commentando quelli di default e specificando il nostro AD Controller
sudo nano /etc/ntp.conf
> server 172.16.30.12 iburst prefer
sudo service ntp restart
Verifichiamo tramite i comandi
ntpq -p
ntpstat
che il pc abbia l'ora sincronizzata correttamente con il nostro AD Controller
Ora impostiamo i parametri del dominio
sudo touch /etc/sssd/sssd.conf
sudo chown root:root /etc/sssd/sssd.conf
sudo chmod 600 /etc/sssd/sssd.conf
sudo nano /etc/sssd/sssd.conf
[sssd]
services = nss, pam
config_file_version = 2
domains = SINERGO.IT
[domain/SINERGO.IT]
id_provider = ad
override_homedir = /home/%d/%u
default_shell = /bin/bash
access_provider = simple
cache_credentials = true
#simple_allow_users = ctrlb@base.local,chrissy@base.local
#simple_allow_groups = linux-admin,linux-users
Quindi modifichiamo il file di samba
sudo nano /etc/samba/smb.conf
[global]
workgroup = SINERGO
client signing = yes
client use spnego = yes
kerberos method = secrets and keytab
realm = SINERGO.IT
security = ads
sudo service smbd restart
sudo service nmbd restart
Uniamoci al dominio (usando uno username con diritti di Domain Admin)
kinit username
sudo net ads join -k -U username
Impostiamo le configurazioni per creare in automatico la cartella in home per ogni utente che fa login
sudo nano /etc/pam.d/common-session
Incollare il testo prima di # end of pam-auth-update config
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
sudo /etc/init.d/samba restart
sudo service sssd start
Se vogliamo permettere il login anche da interfaccia grafica, modifichiamo o creiamo il seguente file (se stiamo usanto lightdm)
sudo nano /etc/lightdm/lightdm.conf
[SeatDefaults]
allow-guest=false
greeter-show-manual-login=true
Guide da cui ho tratto spunto: