Интеграция с Active Directory
Интеграция с Active Directory: Пошаговое руководство по интеграции CentOS с Active Directory для управления пользователями и группами
Введение
Интеграция с Active Directory позволяет вам централизовать управление пользователями и группами в вашей сети. Это особенно полезно для крупных организаций, где требуется организовать единое пространство учетных данных для всех сотрудников. В этой статье мы рассмотрим пошаговый процесс интеграции системы на базе CentOS с Microsoft Active Directory.
Необходимые условия
- CentOS 7/8: Все шаги в этом руководстве будут исполняться на системе CentOS версии 7 или 8
- Active Directory: Должна быть развернута и настроена в вашей сети
- Права администратора: Для выполнений шагов потребуется доступ администратора на обеих системах
Шаг 1: Установка необходимых пакетов
Для начала устанавливаем все нужные пакеты, которые помогут нам интегрировать CentOS с Active Directory. Выполните следующие команды:
sudo yum update
sudo yum install realmd sssd sssd-tools adcli samba-common oddjob oddjob-mkhomedir -y
Шаг 2: Присоединение CentOS к домену Active Directory
Сначала проверим доступные домены:
sudo realm discover your_domain.com
Теперь присоединимся к домену:
sudo realm join --user=Administrator your_domain.com
Вас попросят ввести пароль администратора. Если все пройдет успешно, система будет подключена к домену.
Шаг 3: Конфигурация SSSD
Редактируем конфигурационный файл SSSD для управления пользователями и группами:
sudo nano /etc/sssd/sssd.conf
Убедитесь, что файл содержит следующие строки:
[sssd]
[domain/your_domain.com]
Сохраните и закройте файл. Установите корректные права на этот файл:
sudo chmod 600 /etc/sssd/sssd.conf
Затем перезапустите службу SSSD:
sudo systemctl restart sssd
Шаг 4: Настройка автоматического создания домашней директории
Для того чтобы автоматически создавались домашние директории для пользователей, когда они логинятся впервые, нужно настроить oddjobd. Активируем и запускаем службу oddjob:
sudo systemctl enable oddjobd
sudo systemctl start oddjobd
Шаг 5: Проверка интеграции
Теперь вы можете проверить, что пользователи из Active Directory могут входить в систему. Для этого попробуйте войти в систему под учетной записью пользователя из AD:
su - your_ad_user
Также можно проверить информацию о пользователе командой:
id your_ad_user
Заключение
Интеграция CentOS с Active Directory значительно облегчает управление пользователями и группами для IT-администраторов. Надеемся, что это руководство помогло вам успешно интегрировать вашу систему. Если у вас возникнут проблемы, стоит проверить журналы служб (SSSD, realmd) и настройки конфигурационных файлов.