FreeIPA peut être intégré pour fonctionner avec Active Directory en établissant la confiance entre les deux services. Mais dans ce guide, nous allons configurer le système Windows pour utiliser le domaine FreeIPA pour l’authentification des utilisateurs sans Active Directory.
FreeIPA n’est pas une réimplémentation de Microsoft Active Directory et peut fonctionner de manière indépendante. La principale différence entre les deux est la suivante : FreeIPA se concentre sur Linux et d’autres systèmes conformes aux normes, tandis qu’Active Directory est un outil Windows.
FreeIPA est une solution intégrée de gestion des informations de sécurité gratuite et open source sponsorisée par RedHat. Il combine le MIT Kerberos, Dogtag (système de certificat), NTP, DNS et 389 Directory Server. L’objectif principal est de fournir des fonctionnalités similaires à Active Directory.
sudo ipa-getkeytab –permitted-enctypes
ipa-getkeytab -s ipa.acadiacybersec.lan -p host/windserver2022.acadiacybersec.lan@ACADIACYBERSEC.LAN -e aes256-cts,aes128-cts,aes256-sha2,aes128-sha2,camellia256-cts-cmac,camellia128-cts-cmac -k /etc/krb5.keyt
Installer le client FeeIPA dans WinServer2022
———————————————
ksetup /setdomain ACADIACYBERSEC.LAN
ksetup /addkdc ACADIACYBERSEC.LAN ipa.acadiacybersec.lan
ksetup /addkpasswd ACADIACYBERSEC.LAN ipa.acadiacybersec.lan
ksetup /setcomputerpassword P@ssw0rd2024
ksetup /mapuser * *
AcadiaCyberSec TELEGRAM:
https://web.telegram.org/k/#@AcadiaCyberSec
Contact: contact@acadiacybersec.net
Website : https://acadiacybersec.net/
Allez à la source