====== Authentification Active Directory ====== ===== Ressources ===== * https://elijahliedtke.medium.com/home-lab-guides-proxmox-7-active-directory-integration-3d95e9640c10 * https://i12bretro.github.io/tutorials/0413.html * https://pve.proxmox.com/pve-docs/chapter-pveum.html#pveum_ldap_sync ===== Ajout d'un authentification AD ===== * ajout d'une nouvelle méthode d'authentification. A partir de l'onglet **Authentification**, choisir dans la liste déroulante **Ajouter** l'authentification **serveur Active Directory** : {{ :reseau:cloud:proxmox:proxmox_ad_23.png |}} * Déclaration de la nouvelle authentification Active Directory {{ :reseau:cloud:proxmox:proxmox_ad_01.png?nolink|}} * qui se rajoute aux 2 solutions d'authentification existante {{ :reseau:cloud:proxmox:proxmox_ad_02.png?nolink|}} ===== Création des groupes et des comptes ===== Cette authentification ne permet que de vérifier le mot de passe de l'utilisateur dans l'annuaire Active Directory. Il est donc nécessaire : * de créer les groupes pour donner collectivement des autorisations ; * de créer les comptes avec le même login que sur AD et les associer aux groupes précédemment créés. * Création d'un groupe : {{ :reseau:cloud:proxmox:proxmox_ad_03.png?nolink |}} * création d'un utilisateur appartenant à ce groupe Le **nom** du compte utilisateur doit **correspondre exactement** au nom du compte dans AD. {{ :reseau:cloud:proxmox:proxmox_ad_06.png?nolink |}} * donner les droits administrateurs sur tout le serveur (/ -> racine) ou un pool de ressources (/pool/SIO2019 -> pool de ressources SIO2019) {{ :reseau:cloud:proxmox:proxmox_ad_04.png?nolink |}} ===== Ouverture de session sur le domaine Active Directory BTSSIO.LOCAL ===== * Choisir la bonne valeur **Realm** {{ :reseau:cloud:proxmox:proxmox_ad_05.png?nolink |}} ===== Ouverture de session sur le compte root du serveur ===== * Choisir la bonne valeur **Realm** {{ :reseau:cloud:proxmox:proxmox_ad_07.png?nolink |}} ====== Retour accueil Proxmox ====== * [[reseau:cloud:proxmox:accueil|Proxmox]]