пятница, 11 октября 2013 г.

Введение CentOS 6.4 в домен Active Directory

Введение в домен Active Directory компьютера под управлением Windows является простой задачей, для введения же машины с CentOS нужны небольшие манипуляции в консоли.
Для корректной авторизации в домене необходимо, чтобы часы на клиентской машине и контроллере домена были синхронизированы. Первое, что нужно сделать, это установить время командой date, параметры указываются в формате MMDDhhmmYYYY, и синхронизировать системные часы с часами BIOS'a.
date 300918042013
hwclock --systohc
После этого необходимо установить и настроить службу времени
yum install ntp -y
nano /etc/ntp.conf
     server dc01.domain.local
chkconfig ntpd on
service ntpd start
Устанавливаем Smaba и kerberos
yum install samba krb5-workstation pam_krb5 -y
А дальше самое главное, вместо того, чтобы редактировать все конфигурационные файлы руками, запускаем одну единственную команду в консоли, можно в одну строку или обозначить перенос строки "\".
authconfig --update --kickstart \
--enablewinbind \
--enablewinbindauth \
--smbsecurity=ads \
--smbworkgroup=DOMAIN \
--smbrealm=DOMAIN.LOCAL \
--smbservers=DC01.DOMAIN.LOCAL \
--smbidmapuid=10000-20000 \
--smbidmapgid=10000-20000 \
--winbindtemplatehomedir=/home/%U \
--enablemkhomedir \
--winbindtemplateshell=/bin/bash \
--enablewinbindusedefaultdomain \
--enablelocauthorize \
--enablekrb5 \
--krb5realm DOMAIN.LOCAL \
--krb5kdc  DC01.DOMAIN.LOCAL \
--krb5adminserver DC01.DOMAIN.LOCAL
Теперь проверяем правильно ли был сконфигурирован клиент Kerberos, имя пользователя с правами добавления машин в домен samba.
kinit samba
klist
   Ticket cache: FILE:/tmp/krb5cc_0
   Default principal: samba@DOMAIN.LOCAL
Если всё корректно работает, то теперь самое главное, вводим CentOS в домен
net ads join -U samba
  Enter samba's password:
  Using short domain name -- DOMAIN
  Joined 'OLDFAG' to dns domain 'domain.local'
Запускаем winbind
service winbind start
Всё готово, теперь можно подключаться к серверу использую учётную запись из Active Directory.

7 комментариев:

  1. Доброго. На CentOS 7 пробовали этот финт ушами?

    ОтветитьУдалить
  2. на CentOS 7 прошло, только до длинной строки я сделал:
    egrep -v "^#|^\s|^$" /etc/samba/smb.conf

    ОтветитьУдалить

  3. "kinit samba"
    почему "samba" ?? Выдавало ошибку, попробовал юзера домена - прошло нормально.

    "net ads join -U samba" -- и тут тоже, я так понял - надо было вместо samba ставить юзерник админа домена?

    "Всё готово, теперь можно подключаться к серверу использую учётную запись из Active Directory." -- нубский вопрос, а логиниться в консоли как под доменной учёткой можно?) какой порядок синтаксиса? login username@shortdomainname ?

    ОтветитьУдалить
    Ответы
    1. Потому что samba - это имя пользователя у автора статьи в домене, всё просто. (:

      Удалить
    2. а с консоли как логиниться? )

      Удалить
    3. Как обычно, login username или в самом диалоге login после загрузки, при первом логине создается homedir из /etc/skel и всё, можно работать.

      Удалить