sssd – 楽しいブログ https://cs.machijun.net/ コンピュータ関連の記事を書いていこうかな Sat, 08 Dec 2018 15:24:00 +0000 ja hourly 1 https://wordpress.org/?v=5.2.15 CentOS7をActiveDirectoryに参加させる https://cs.machijun.net/join-ad-centos7.html Sat, 08 Dec 2018 14:55:41 +0000 https://cs.machijun.net/?p=78 はじめに

CentOS7にADユーザーでログインできるようにしたいと思います。


前提

事前にDNSでドメインコントローラの名前解決ができるようにしておいてください。

項目
ドメインコントローラOS Windows2008
ドメイン名 example.local
ドメイン機能レベル Windows Server 2008
CentOSバージョン 7.6.1810
作業日 2018/12/08

作業

必要なパッケージのインストール

yum install oddjob oddjob-mkhomedir sssd adcli samba-common samba-common-tools

ADの情報取得

# realm discover -v example.local
* Resolving: _ldap._tcp.example.local
* Performing LDAP DSE lookup on: 192.168.0.156
* Performing LDAP DSE lookup on: 192.168.0.142
* Successfully discovered: example.local
example.local
type: kerberos
realm-name: EXAMPLE.LOCAL
domain-name: example.local
configured: no
server-software: active-directory
client-software: sssd
required-package: oddjob
required-package: oddjob-mkhomedir
required-package: sssd
required-package: adcli
required-package: samba-common-tools

realmdを設定

#vi /etc/realmd.conf
[users]
default-home = /home/%U
default-shell = /bin/bash

[active-directory]
default-client = sssd

[service]
automatic-install = yes

[example.local]
computer-ou = OU=Computers,DC=example,DC=local
automatic-id-mapping = yes
fully-qualified-names = no

ドメイン参加

# realm join example.local -U Administrator
Administrator に対するパスワード:

 

ログイン確認

#ssh (username)@localhost

これで、ログインできればOK.

]]>