Integrar AD 2008 com linux [RESOLVIDO]

1. Integrar AD 2008 com linux [RESOLVIDO]

wagner31
(usa CentOS)

Enviado em 05/10/2016 - 16:31h

Boa tarde galera, poderiam me ajudar?

tenho uma rede com Windows 2008 e varios servidores linux, gostaria de integra-los ao AD para não ter q ficar criando contas nos servidores linux, assim usaria as contas do AD para logar nos servers, poderiam me ajudar...

0 0

Quote

2. Re: Integrar AD 2008 com linux [RESOLVIDO]

wagner31
(usa CentOS)

Enviado em 06/10/2016 - 12:08h

Resolvi da seguinte forma:

#Instalação dos pacotes necessários
[root@dlp ~]yum install -y adcli.x86_64 samba-common oddjob-mkhomedir oddjob samba-winbind-clients samba-winbind

#Mudar as configurações do DNS para o AD
[root@dlp ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DNS1=10.0.0.100
[root@dlp ~]# /etc/rc.d/init.d/network restart

#Mudar o Provedor de Autenticação
[root@dlp ~]# authconfig \
--enablekrb5 \
--krb5kdc=fd3s.srv.world \
--krb5adminserver=fd3s.srv.world \
--krb5realm=FD3S.SRV.WORLD \
--enablesssd \
--enablesssdauth \
--update

#Certifique-se que está reconhecendo o Domínio
[root@dlp ~]# adcli info FD3S.SRV.WORLD
[domain]
domain-name = fd3s.srv.world
domain-short = FD3S01
domain-forest = fd3s.srv.world
domain-controller = fd3s.fd3s.srv.world
domain-controller-site = Default-First-Site-Name
domain-controller-flags = pdc gc ldap ds kdc timeserv closest writable good-timeserv full-secret ads-web
domain-controller-usable = yes
domain-controllers = fd3s.fd3s.srv.world
[computer]
computer-site = Default-First-Site-Name

#Integrar no Active Directory
[root@dlp ~]# adcli join FD3S.SRV.WORLD
Password for Administrator@FD3S.SRV.WORLD: # AD's Administrator password

#Criar o arquivo sssd.conf se não existir ou substituí-lo
[root@dlp ~]# vi /etc/sssd/sssd.conf
[sssd]
domains = fd3s.srv.world
config_file_version = 2
services = nss, pam

[domain/fd3s.srv.world]
ad_domain = fd3s.srv.world
krb5_realm = FD3S.SRV.WORLD
realmd_tags = manages-system joined-with-samba
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = False
fallback_homedir = /home/%d/%u
access_provider = ad

#Dar permissões ao arquivo sssd.conf
[root@dlp ~]# chmod 600 /etc/sssd/sssd.conf

#Adicionar os seguintes parâmetros para gerar a pasta %home%
session optional pam_mkhomedir.so skel=/etc/skel umask=077

[root@dlp ~]# vi /etc/pam.d/system-auth

#Reiniciar o serviço SSSD
[root@dlp ~]# /etc/rc.d/init.d/sssd start
Starting sssd: [ OK ]
[root@dlp ~]# chkconfig sssd on

#Validar se é possível obter informação do AD
[root@dlp ~]# id Serverworld
uid=797801106(serverworld) gid=797800513(domain users) groups=797800513(domain users)

#Validar se é possível logar com um usuário do AD
[root@dlp ~]# su - Serverworld
Creating directory '/home/fd3s.srv.world/serverworld'.
[serverworld@dlp ~]$ # just switched

0 0

Quote