Active Directory

Aujourd’hui je vais vous montrer comment intégrer votre Active Directory avec AWS. Ceci est très utile si vous devez gérer des ressources sur Azure et sur AWS. En effet, avec un seul et même compte, vous allez pouvoir vous logguer sur votre ordinateur, sur AWS et sur Azure/Office 365 (avec Azure AD Connect).

Vous devez donc avoir, pour commencer:

  • Un Active Directory (sur AWS dans mon cas, mais ceci marche avec un AD OnPrem avec un VPN)
  • Un compte de service pour la connexion de AWS
  • Un groupe qui contiendra le compte de service précédent
    • Ce groupe doit avoir les permissions Read (Users and Groups), Create computer objects, Join computer to the domain sur votre domaine. Plus d’informations ici.
  • Un groupe qui contiendra les administrateurs de la suscriptions AWS (pour l’exemple)

Assurez vous si votre AD est sur une instance sur AWS, de bien ouvrir les ports suivants sur votre Security group, avec les réseaux que vous allez utiliser pour votre AWS AD Connector:

  • TCP/UDP 53 – DNS
  • TCP/UDP 88 – Kerberos authentication
  • TCP/UDP 389 – LDAP

Dans mon cas, j’ai tout ouvert entre mes 3 sous réseaux:

Continue reading [AWS] Déployer AWS AD Connector

Read more