Esto se puede hacer de dos maneras:
- Durante la instalación, utilizando la función de inicio de sesión empresarial.
- Manualmente desde la línea de comandos.
Lo guiaré a través de la opción manual, en caso de que ya haya instalado Fedora y necesite conectarlo retroactivamente a ese controlador de Active Directory.
Lo que necesitarás
- Un controlador de Active Directory en ejecución (con las credenciales de administrador)
- Una instancia en ejecución de Fedora Desktop (usaré Fedora 34 )
- Un usuario con privilegios de sudo
Cómo instalar el software necesario
Necesitaremos instalar algunos paquetes antes de que podamos hacer que esto funcione. Inicie sesión en Fedora Desktop, abra una terminal y emita el siguiente comando:
sudo dnf install realmd sssd oddjob oddjob-mkhomedir adcli samba-common-tools -y
Una vez que se instalen esos paquetes, estará listo para configurar DNS.
Cómo configurar DNS
Necesitamos asegurarnos de que el DNS de la estación de trabajo de Fedora apunte al de nuestro controlador AD. Para hacer eso, tenemos que deshabilitar el controlador DNS de systemd. Detenga y deshabilite systemd-resuelto con los siguientes comandos:
sudo systemctl stop systemd-resolved sudo systemctl disable systemd-resolved
A continuación, desvincula la configuración resolv.conf actual con:
sudo unlink /etc/resolv.conf
Cree un nuevo archivo resolv.conf:
sudo nano /etc/resolv.conf
El contenido de ese archivo se verá así:
nameserver ADDRESS search DOMAIN
Donde ADDRESS es la dirección IP de su controlador de AD y DOMAIN es el dominio de su AD. Guarde y cierre el archivo.
Cómo unirse al dominio
Ahora podemos unirnos al dominio. Primero, nos aseguraremos de poder verlo con el comando:
sudo realm discover DOMAIN
Donde DOMAIN es el dominio del AD. Debería ver algo como:
testdomain.lan type: kerberos realm-name: TESTDOMAIN.LAN domain-name: testdomain.lan configured: no server-software: active-directory client-software: sssd required-package: oddjob required-package: oddjob-mkhomedir required-package: sssd required-package: adcli required-package: samba-common-tools
Si ve un resultado similar al anterior, únase al dominio con el comando:
sudo realm join DOMAIN -v
Se le pedirá la contraseña de administrador del controlador de dominio. Tras la autenticación exitosa, se le presentará con:
* Successfully enrolled machine in realm
Felicitaciones, su escritorio Fedora ahora es miembro del dominio de Active Directory. Si su AD está configurado correctamente, ahora debería poder iniciar sesión en ese escritorio con usuarios en el controlador de dominio.