Minha empresa me pediu para conectar nossas instâncias do CentOS 7 ao nosso Active Directory para facilitar o gerenciamento de usuários.
Eu olhei até agora:
- Kerberos, fazendo isso via linha de comando - Como ingressar no CentOS Linux em um domínio do Active Directory
- OpenLDAP - 24.7. Configurando um sistema para autenticação usando OpenLDAP
Existe alguma outra ferramenta ou recurso que devo procurar para fazer minha devida diligência?
sssd
erealmd
foi de longe a maneira mais fácil de fazer isso. As etapas abaixo são o que fiz para colocar minha máquina CentOS no domínio e restringir o acesso apenas a usuários específicos nos grupos de segurança no Active Directory (AD).NOTA: Todas as etapas dos dois links abaixo:
Instale os pacotes
Edite o
/etc/resolv.conf
arquivo e insira as duas linhas a seguir:Entrando no AD DOM
Junte a máquina Linux ao domínio para ser visto no Active Directory e para ver que agora você está no domínio:
Editar
A partir de Para/etc/sssd/sssd.conf
:Em seguida, reinicie o
sssd
serviço:Configurar sudo
Crie os grupos que serão usados no AD em
/etc/sudoers.d/<group Name>
& edite o arquivo e adicione o acesso do usuário:Insira no
sudoers
arquivo as permissões que deseja para este grupo:NOTA: Faça com que um administrador do sistema crie os mesmos grupos no AD.
Edite quais grupos ou usuários podem acessar o sistema via SSH. Edite
/etc/ssh/sshd_config
e adicione os grupos àAllowGroups
seção. Você pode precisar adicionarAllowGroups
ao arquivo de configuração, eu tive que:Eu tenho dois grupos,
sudoers
enode_access
. Edite/etc/security/access.conf
e adicione os grupos a este arquivo para permitir acesso ssh apenas para usuários do gruposudoers
andnode_access
.Adicione os grupos em () à seção abaixo do
access.conf
arquivo:Reinicie o
sssd
serviço e teste.