Интеграция с Active Directory

Инструкции по интеграции CentOS с Active Directory.
/ FAQ

Интеграция CentOS с Active Directory: Подробная Инструкция

Интеграция с Active Directory (AD) позволяет администраторам унифицировать управление доступом и улучшить безопасность. В данной статье мы подробно рассмотрим процесс интеграции операционной системы CentOS с Active Directory.

Предварительные шаги

Перед началом интеграции, убедитесь, что у вас есть:

  1. CentOS 7 или 8: Последние обновления ОС
  2. Администраторские права: Права для выполнения команд с повышенными привилегиями
  3. AD домен: Имя вашего домена Active Directory
  4. Данные учетной записи: Учётная запись с правами администратора в AD

Установка необходимых пакетов

Для начала необходимо установить пакеты, необходимые для интеграции:

sudo yum install -y realmd sssd oddjob oddjob-mkhomedir adcli samba-common \
                    krb5-workstation openldap-clients policycoreutils-python

Настройка Kerberos

Kerberos отвечает за аутентификацию в AD. Файл конфигурации Kerberos расположенный по адресу `/etc/krb5.conf`, нужно настроить следующим образом:

[libdefaults]
[realms]
    }
[domain_realm]

Обнаружение домена и вступление в него

Проверьте наличие домена командой:

sudo realm discover example.com

Если домен найден, можно приступать к вступлению в него:

sudo realm join --user=adminuser example.com

После выполнения команды вас попросят ввести пароль учетной записи администратора. Если все прошло успешно, вы увидите сообщение о том, что машина присоединилась к домену.

Настройка SSSD

SSSD (System Security Services Daemon) используется для аутентификации и управления сеансами. Конфигурационный файл SSSD находится по адресу `/etc/sssd/sssd.conf`. Настроим его следующим образом:

[sssd]
[domain/example.com]

Не забудьте установить права доступа для данного файла:

sudo chmod 600 /etc/sssd/sssd.conf

Перезапустите SSSD для применения изменений:

sudo systemctl restart sssd

Настройка PAM (Pluggable Authentication Modules)

Для автоматического создания домашнего каталога пользователей, необходимо настроить PAM. Добавьте следующую строку в файл `/etc/pam.d/common-session`:

session required pam_mkhomedir.so skel=/etc/skel umask=077

Проверка конфигурации

Для проверки того, что ваша конфигурация работает, попробуйте войти в систему под учетной записью из AD:

id your_ad_user@example.com

Если информация о пользователе отображается корректно, значит, интеграция прошла успешно.

Заключение

Интеграция CentOS с Active Directory не является сложной задачей, если следовать вышеописанным шагам. Это обеспечит централизованное управление доступом и улучшит безопасность вашей сети.

Поиск