Bonjour !
Je cherche comment faire en sorte que l’admin de mon domaine Active Directory soit admin sur ma debian, j’ai essayé en l’ajoutant dans /etc/passwd en copiant la ligne de root résultat je peux plus me co avec, j’ai installé sudo et l’ai ajouté “administrateur@domaine.local ALL=(ALL:ALL) ALL” en vain.
J’ai du mal à trouver de la doc, je trouve que des infos pour joindre debian à l’ad, ce que j’ai déjà fait.
Quelqu’un est déjà passé par là ?
Merci !
Bonjour
J’ai le même soucis et je n’ai également pas trouvé de solution que cela soit pour debian comme pour Ubuntu.
J’ai essayé d’ajouter ça dans visudo
%domain\ admins ALL= ALL
mais ca ne fonctionne pas
Anyone ?
la notion “admin sur ma debian” n’a pas beaucoup de sens. Sur une machine Debian/GNU Linux, on a un certain nombre d’utilisateurs, avec des “utilisateurs système” et des simples utilisateurs, des utilisateurs qui peuvent passer certaines commandes (ou toutes les commandes) via sudo, d’autres qui n’en n’ont pas le droit.
Dans Active Directory il y a un certain nombre de technologies qui sont mises en oeuvre : un contrôleur de domaine AD joue les rôles de
serveur NTP (win32time pour les clients W$ )
serveur Kerberos avec la notion de SPN (service principal name) Demandez à monsieur l’administrateur AD de passer la commande W$
setspn /?
Serveur LDAP
et j’en passe. Du côté Debian, installez au moins krb5-user, configurez votre domaine Kerberos de AD et avec kinit/klist connectez vous.
Je ne peux pas vérifier actuellement les sorties de setspn car je pense qu’en tuant certains processus W$ svchost qui prenaient trop de ressources (mémoire et CPU), j’ai cassé une partie de W7 
Depuis Debian, deux possibilités d’intégrer le système à l’Active Directory (au moins)
samba + winbind
sssd + sssd-ad
Il faut bien comprendre que dans ce processus des clés sont échangées de telle sorte que les systèmes se font confiance, et d’autre part, il y a une correspondance (mapping) entre les identifiants numériques (uid/gid et ssid) sur les deux systèmes.
getent passwd administrateur
avec le bon fichier /etc/nsswitch.conf.
Vu le nombre de technologies mises en oeuvre, c’est assez complexe.
F. Petitjean
« Moi, lorsque je n’ai rien à dire, je veux qu’on le sache. » (R. Devos)
Je souhaite que l’admin du domaine ai autant de droits que root
J’ai déjà joint ma debian au domaine via samba & winbind bien qu’il me reste un petit soucis.
Merci pour ta réponse ! 
Edit: J’ai installé sudo, et ai ajouté mes comptes dans le fichier sudoers mais pour une raison que j’ignore probablement lié à l’autre soucis je ne peux plus me connecter avec DOMAINE\administrateur sur ma debian, je continue de chercher je posterai le dénouement.
Toujours pas trouvé, si quelqu’un a une info…
Salut,
Difficile de t’aider sur debian mais j’ai effectué l’intégration d’une machine fedora 22 à un domaine active directory (WS2008 R2). Jevais essayer de te retrouver la manip . Je sais par contre que ta manip est “awkward” car tu ne sembles pas avoir avoir modifié les fichiers adéquats.
Je te conseille de checker https://www.server-world.info/en/note?os=Fedora_22&p=realmd et https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/pdf/Windows_Integration_Guide/Red_Hat_Enterprise_Linux-7-Windows_Integration_Guide-en-US.pdf pour avoir la procédure que j’ai en partie utilisé.
Une chose est certaine, tu need “sssd”
Par contre je m’étais connecté en tant qu’admin AD de la fedo vers AD sans problème.
Merci je regarde ça dés que j’ai un moment, j’ai suivi ce tuto http://www.supinfo.com/articles/single/324-installer-configuer-ajouter-une-machine-linux-debian-domaine-windows-ad.
J’ai déjà effectué la manip avec sssd et realmd et j’arrivais à me connecter, mais derrière kerberos est bugué, et je n’arrive pas à gérer les droits du partage samba. 
Edit: Merci à tous j’ai finalement opté pour une authentification sans AD par manque de temps !