Интеграция с Active Directory

Пошаговое руководство по интеграции CentOS с Active Directory для управления пользователями и группами.
/ Системное администрирование Аутентификация и авторизация

Интеграция с Active Directory: Пошаговое руководство по интеграции CentOS с Active Directory для управления пользователями и группами

Введение

Интеграция с Active Directory позволяет вам централизовать управление пользователями и группами в вашей сети. Это особенно полезно для крупных организаций, где требуется организовать единое пространство учетных данных для всех сотрудников. В этой статье мы рассмотрим пошаговый процесс интеграции системы на базе CentOS с Microsoft Active Directory.

Необходимые условия

  1. CentOS 7/8: Все шаги в этом руководстве будут исполняться на системе CentOS версии 7 или 8
  2. Active Directory: Должна быть развернута и настроена в вашей сети
  3. Права администратора: Для выполнений шагов потребуется доступ администратора на обеих системах

Шаг 1: Установка необходимых пакетов

Для начала устанавливаем все нужные пакеты, которые помогут нам интегрировать CentOS с Active Directory. Выполните следующие команды:

sudo yum update
sudo yum install realmd sssd sssd-tools adcli samba-common oddjob oddjob-mkhomedir -y

Шаг 2: Присоединение CentOS к домену Active Directory

Сначала проверим доступные домены:

sudo realm discover your_domain.com

Теперь присоединимся к домену:

sudo realm join --user=Administrator your_domain.com

Вас попросят ввести пароль администратора. Если все пройдет успешно, система будет подключена к домену.

Шаг 3: Конфигурация SSSD

Редактируем конфигурационный файл SSSD для управления пользователями и группами:

sudo nano /etc/sssd/sssd.conf

Убедитесь, что файл содержит следующие строки:

[sssd]
[domain/your_domain.com]

Сохраните и закройте файл. Установите корректные права на этот файл:

sudo chmod 600 /etc/sssd/sssd.conf

Затем перезапустите службу SSSD:

sudo systemctl restart sssd

Шаг 4: Настройка автоматического создания домашней директории

Для того чтобы автоматически создавались домашние директории для пользователей, когда они логинятся впервые, нужно настроить oddjobd. Активируем и запускаем службу oddjob:

sudo systemctl enable oddjobd
sudo systemctl start oddjobd

Шаг 5: Проверка интеграции

Теперь вы можете проверить, что пользователи из Active Directory могут входить в систему. Для этого попробуйте войти в систему под учетной записью пользователя из AD:

su - your_ad_user

Также можно проверить информацию о пользователе командой:

id your_ad_user

Заключение

Интеграция CentOS с Active Directory значительно облегчает управление пользователями и группами для IT-администраторов. Надеемся, что это руководство помогло вам успешно интегрировать вашу систему. Если у вас возникнут проблемы, стоит проверить журналы служб (SSSD, realmd) и настройки конфигурационных файлов.

Поиск