Connexió client linux
Què és Active Directory (AD)?
És un servei de Windows Server que funciona com una “base de dades centralitzada” d’usuaris, ordinadors i permisos. Quan connectem el Debian a l’AD, podrem iniciar sessió amb usuaris que estan al servidor de Windows.
Què necessitem?
- realmd: Eina que descobreix i connecta automàticament al domini
- sssd: Servei que gestiona l’autenticació amb l’AD
- adcli: Eina per administrar la connexió al domini
- samba-common-bin: Eines per treballar amb protocols de Windows
El meu entorn:
- DNS Master (Debian):
illa4.local - Windows Server (AD):
smx.illa4– IP:10.4.0.70 - Client Debian: El que connectarem ara.
Configurar el DNS Master
PAS 1: Afegir la zona del domini AD
Al teu DNS Master, edita la configuració:
sudo nano /etc/bind/named.conf.local
PAS 2: Crear el fitxer de zona per a l’AD
Crea el fitxer de zona:
sudo nano /etc/bind/db.smx.illa4
PAS 3: Verificar la configuració i reiniciar BIND9
Comprova que no hi ha errors de sintaxi i si tot està bé, reinicia BIND9:
sudo named-checkconf
sudo named-checkzone smx.illa4 /etc/bind/db.smx.illa4
sudo systemctl restart bind9
sudo systemctl status bind9
Pas 4: Provar el DNS Master
Des del mateix DNS Master, prova:
ping smx.illa4
ping ad.smx.illa4
nslookup smx.illa4
Configurar el DNS al Windows Server
Opció A – Des de l’interfície gràfica:
Accedir a les Propietats de Xarxa:
Obriu el “Panel de control” i aneu a “Xarxes i Internet” > “Centre de xarxes i recursos compartits”.
Feu clic a “Canvia la configuració de l’adaptador”.
Feu clic dret a l’adaptador de xarxa (Ethernet o Wi-Fi) i seleccioneu Propietats.
Configurar IPv4:
- Selecciona Protocol d’Internet versió 4 (TCP/IPv4)
- Fes clic a Propietats
- Marca l’opció “Utilitza les adreces de servidor DNS
- Posa l’IP del teu servidor Debian (el DNS Master/Controlador de Domini). Com que només tenim el DNS Master, hi han dues opcions: Deixar-lo buit, posar
127.0.0.1(loopback) o8.8.8.8com a fallback (però no és l’ideal per a un entorn AD)
- Servidor DNS preferido:
10.4.0.10(el teu DNS Master) - Servidor DNS alternativo:
127.0.0.1(el propi Windows Server, com a backup)
Clica Aceptar i tanca les finestres.
Verificar la configuració i provar que funciona
# Veure la configuració DNS
Get-DnsClientServerAddress
# O amb ipconfig
ipconfig /all
# Fer ping
ping smx.illa4
ping 10.4.0.10
```
Configurar el DNS Master
PAS 1: Afegir la zona del domini AD
Al teu DNS Master, edita la configuració:
sudo nano /etc/bind/named.conf.localPAS 2: Crear el fitxer de zona per a l’AD
Crea el fitxer de zona:
sudo nano /etc/bind/db.smx.illa4PAS 3: Verificar la configuració i reiniciar BIND9
Comprova que no hi ha errors de sintaxi i si tot està bé, reinicia BIND9:
sudo named-checkconf
sudo named-checkzone smx.illa4 /etc/bind/db.smx.illa4
sudo systemctl restart bind9
sudo systemctl status bind9Pas 4: Provar el DNS Master
Des del mateix DNS Master, prova:
ping smx.illa4
ping ad.smx.illa4
nslookup smx.illa4Configurar el DNS al Windows Server
Opció A – Des de l’interfície gràfica:
Accedir a les Propietats de Xarxa:
Obriu el “Panel de control” i aneu a “Xarxes i Internet” > “Centre de xarxes i recursos compartits”.
Feu clic a “Canvia la configuració de l’adaptador”.
Feu clic dret a l’adaptador de xarxa (Ethernet o Wi-Fi) i seleccioneu Propietats.
Configurar IPv4:
- Selecciona Protocol d’Internet versió 4 (TCP/IPv4)
- Fes clic a Propietats
- Marca l’opció “Utilitza les adreces de servidor DNS
- Posa l’IP del teu servidor Debian (el DNS Master/Controlador de Domini). Com que només tenim el DNS Master, hi han dues opcions: Deixar-lo buit, posar
127.0.0.1(loopback) o8.8.8.8com a fallback (però no és l’ideal per a un entorn AD)
Configurar el DNS del client
Ho configurem amb la primera línea de comandes i ho fem immutable amb la sgeona.
sudo nano /etc/resolv.conf
sudo chattr +i /etc/resolv.conf
Verificar connectivitat
ping 10.4.0.20
ping smx.illa4
ping ad.smx.illa4
nslookup smx.illa4