Sertai CentOS ke Domain Direktori Aktif - Bagaimana Untuk

Sertai CentOS ke Domain Direktori Aktif

Benarkan pengguna log masuk ke CentOS (RHEL) dan klon RedHat lain menggunakan kelayakan Direktori Aktif mereka. Diuji pada RHEL dan CentOS, tetapi harus bekerja sama persis pada semua derivatif RHEL, termasuk Oracle dan Scientific. Tidak diuji dengan Debian, Ubuntu, dll.

Terdapat banyak sumber dalam talian untuk melakukan ini, jadi agak berlebihan ... tetapi hei, yang mengatakan anda tidak boleh mengalahkan seekor kuda mati! Adakah saya betul? Selain itu, ini adalah satu-satunya (yang saya dapati) di Spiceworks.

Jumlah 5 Langkah

Langkah 1: Prep Server Umum

Sahkan bahawa pelayan bersedia untuk menyambung ke Active Directory. Paling penting, ini termasuk nama hos dan pelayan nama. Bagi saya, ini bermakna:

/ etc / hostname sepatutnya menjadi pelayan FQDN yang dijangkakan dan harus kelihatan serupa dengan server1.corp.mydomain.com

/etc/resolv.conf sepatutnya mempunyai entri bagi setiap pelayan DNS dalaman.

Langkah 2: Pasang Prasyarat

Sehubungan dengan CentOS 7, anda perlu memasang pakej berikut:
realmd sssd oddjob oddjob-mkhomedir ntp ntpdate

Sila ambil perhatian, dua pakej terakhir (ntp ntpdate) tidak diperlukan, tetapi pastikan jam pelayan disegerakkan dengan domain.

Pakej oddjob dan oddjob-mkhomedir bertanggungjawab untuk membuat direktori rumah pengguna semasa log masuk pertama mereka. Anda akan mahu ini!

Langkah 3: Masa Penyegerakan (pilihan)

Jika anda memilih untuk memasang ntp dan ntpdate, aktifkan ntp.service, segerakkan jam dengan domain, kemudian mulakan perkhidmatan ntp.
systemctl enable ntp.service
ntpdate corp.mydomain.com
systemctl start ntpdate.service

Langkah 4: Sertai Domain!

Sudah waktunya untuk mendapatkannya.
realm join [email protected] corp.mydomain.com

Kadang-kadang, saya mempunyai sedikit masalah dengan arahan ini, dan penyelesaiannya adalah satu daripada dua perkara. Dalam Active Directory, pastikan akaun pengguna mempunyai warisan yang diaktifkan (pengguna Properties> Security> Advanced). Sekiranya kelihatan baik, cuba masukkan nama domain dalam CAPS. Saya bukan guru Linux, jadi saya tidak tahu mengapa ini berfungsi.

Sahkan bahawa anda telah menyertai domain dengan:
senarai realm

Langkah 5: Konfigurasi SSSD

Buka sssd.conf (biasanya di /etc/sssd/sssd.conf) dan buat perubahan berikut pada bahagian [domain / corp.mydmain.com].

use_fully_qualified_names = Palsu
lalai: Benar ([email protected])
disyorkan: Salah (nama pengguna)

override_homedir = / home /% u
lalai = tiada
Disyorkan: / home /% u
Secara lalai, sssd mahu menggunakan folder rumah yang dinyatakan dalam AD (Properties pengguna> Profil> folder Home). % u ialah nama pengguna dan% d adalah nama domain.

fallback_homedir = / home /% d /% u
lalai: tiada
Disyorkan: / home /% d /% u
Dalam kes direktori rumah dari AD tidak tersedia, dan folder menimpa tidak ditentukan atau tidak tersedia, laluan fallback_homedir digunakan. % u ialah nama pengguna dan% d adalah nama domain.

Apabila anda selesai, mulakan semula sssd.service

Menyertai domain Direktori Aktif adalah cepat dan mudah dengan RHEL / CentOS dan Sistem Operasi serupa.