Início / unix / Perguntas / 427037
Accepted
Govna
Asked: 2018-02-28 14:02:31 +0800 CST

Mecanismo de autenticação para conectar-se ao Windows AD no Linux?

  • 772

Minha empresa me pediu para conectar nossas instâncias do CentOS 7 ao nosso Active Directory para facilitar o gerenciamento de usuários.

Eu olhei até agora:

Existe alguma outra ferramenta ou recurso que devo procurar para fazer minha devida diligência?

centos authentication

1 respostas

  1. Best Answer

    sssde realmdfoi de longe a maneira mais fácil de fazer isso. As etapas abaixo são o que fiz para colocar minha máquina CentOS no domínio e restringir o acesso apenas a usuários específicos nos grupos de segurança no Active Directory (AD).

    NOTA: Todas as etapas dos dois links abaixo:

    Instale os pacotes

    $ sudo yum install -y sssd realmd oddjob oddjob-mkhomedir adcli \
   samba-common samba-common-tools krb5-workstation openldap-clients \
   policycoreutils-python

    Edite o /etc/resolv.confarquivo e insira as duas linhas a seguir:

    $ sudo vi /etc/resolv.conf
search <domain>
nameserver <ip>

    Entrando no AD DOM

    Junte a máquina Linux ao domínio para ser visto no Active Directory e para ver que agora você está no domínio:

    $ sudo realm join --user=<user with permissions to add users to the domain> <domain>
$ sudo realm list

    Editar /etc/sssd/sssd.conf:

    A partir de 
    use_fully_qualified_names = True
fallback_homedir = /home/%u@%d
    Para 
    use_fully_qualified_names = False
fallback_homedir = /home/%u

    Em seguida, reinicie o sssdserviço:

    $ sudo systemctl restart sssd

    Configurar sudo

    Crie os grupos que serão usados ​​no AD em /etc/sudoers.d/<group Name>& edite o arquivo e adicione o acesso do usuário:

    $ sudo touch /etc/sudoers.d/sudoers
$ sudo vi !$

    Insira no sudoersarquivo as permissões que deseja para este grupo:

    %sudoers    ALL=(ALL)       ALL

    NOTA: Faça com que um administrador do sistema crie os mesmos grupos no AD.

    Edite quais grupos ou usuários podem acessar o sistema via SSH. Edite /etc/ssh/sshd_confige adicione os grupos à AllowGroupsseção. Você pode precisar adicionar AllowGroupsao arquivo de configuração, eu tive que:

    AllowGroups sudoers node_access

    Eu tenho dois grupos, sudoerse node_access. Edite /etc/security/access.confe adicione os grupos a este arquivo para permitir acesso ssh apenas para usuários do grupo sudoersand node_access.

    Adicione os grupos em () à seção abaixo do access.confarquivo:

    # Same, but make sure that really the group wheel and not the user
# wheel is used (use nodefgroup argument, too):
#
-:ALL EXCEPT (wheel) shutdown sync:LOCAL (sudoers) (node_access)

    Reinicie o sssdserviço e teste.

    • 3

relate perguntas