はじめに
CentOS7にADユーザーでログインできるようにしたいと思います。
前提
事前にDNSでドメインコントローラの名前解決ができるようにしておいてください。
| 項目 | 値 |
| ドメインコントローラOS | Windows2008 |
| ドメイン名 | example.local |
| ドメイン機能レベル | Windows Server 2008 |
| CentOSバージョン | 7.6.1810 |
| 作業日 | 2018/12/08 |
作業
必要なパッケージのインストール
yum install oddjob oddjob-mkhomedir sssd adcli samba-common samba-common-tools
ADの情報取得
# realm discover -v example.local * Resolving: _ldap._tcp.example.local * Performing LDAP DSE lookup on: 192.168.0.156 * Performing LDAP DSE lookup on: 192.168.0.142 * Successfully discovered: example.local example.local type: kerberos realm-name: EXAMPLE.LOCAL domain-name: example.local configured: no server-software: active-directory client-software: sssd required-package: oddjob required-package: oddjob-mkhomedir required-package: sssd required-package: adcli required-package: samba-common-tools
realmdを設定
#vi /etc/realmd.conf [users] default-home = /home/%U default-shell = /bin/bash [active-directory] default-client = sssd [service] automatic-install = yes [example.local] computer-ou = OU=Computers,DC=example,DC=local automatic-id-mapping = yes fully-qualified-names = no
ドメイン参加
# realm join example.local -U Administrator Administrator に対するパスワード:
ログイン確認
#ssh (username)@localhost
これで、ログインできればOK.