Интеграция с Active Directory
Интеграция CentOS с Active Directory: Подробная Инструкция
Интеграция с Active Directory (AD) позволяет администраторам унифицировать управление доступом и улучшить безопасность. В данной статье мы подробно рассмотрим процесс интеграции операционной системы CentOS с Active Directory.
Предварительные шаги
Перед началом интеграции, убедитесь, что у вас есть:
- CentOS 7 или 8: Последние обновления ОС
- Администраторские права: Права для выполнения команд с повышенными привилегиями
- AD домен: Имя вашего домена Active Directory
- Данные учетной записи: Учётная запись с правами администратора в AD
Установка необходимых пакетов
Для начала необходимо установить пакеты, необходимые для интеграции:
sudo yum install -y realmd sssd oddjob oddjob-mkhomedir adcli samba-common \
krb5-workstation openldap-clients policycoreutils-python
Настройка Kerberos
Kerberos отвечает за аутентификацию в AD. Файл конфигурации Kerberos расположенный по адресу `/etc/krb5.conf`, нужно настроить следующим образом:
[libdefaults]
[realms]
}
[domain_realm]
Обнаружение домена и вступление в него
Проверьте наличие домена командой:
sudo realm discover example.com
Если домен найден, можно приступать к вступлению в него:
sudo realm join --user=adminuser example.com
После выполнения команды вас попросят ввести пароль учетной записи администратора. Если все прошло успешно, вы увидите сообщение о том, что машина присоединилась к домену.
Настройка SSSD
SSSD (System Security Services Daemon) используется для аутентификации и управления сеансами. Конфигурационный файл SSSD находится по адресу `/etc/sssd/sssd.conf`. Настроим его следующим образом:
[sssd]
[domain/example.com]
Не забудьте установить права доступа для данного файла:
sudo chmod 600 /etc/sssd/sssd.conf
Перезапустите SSSD для применения изменений:
sudo systemctl restart sssd
Настройка PAM (Pluggable Authentication Modules)
Для автоматического создания домашнего каталога пользователей, необходимо настроить PAM. Добавьте следующую строку в файл `/etc/pam.d/common-session`:
session required pam_mkhomedir.so skel=/etc/skel umask=077
Проверка конфигурации
Для проверки того, что ваша конфигурация работает, попробуйте войти в систему под учетной записью из AD:
id your_ad_user@example.com
Если информация о пользователе отображается корректно, значит, интеграция прошла успешно.
Заключение
Интеграция CentOS с Active Directory не является сложной задачей, если следовать вышеописанным шагам. Это обеспечит централизованное управление доступом и улучшит безопасность вашей сети.