Підключення сервера Linux до Active Directory
IPI Enterprise Server – Підключення сервера Linux до Active Directory
Відредагуйте файл /etc/hosts, додайте (або відредагуйте) рядок із зазначенням FQDN для цього хосту (змініть його на ім’я свого хосту та <Domain_Name> на ім’я домену):
Залежно від налаштувань мережі може знадобитися додати FQDN для сервера AD.
Сервер AD повинен бути встановлений як сервер DNS для правильного підключення до AD. Якщо у вашій мережі працює DHCP, як правило, адміністратор вже призначив правильні налаштування для вашого сервера. Ви можете побачити список поточних DNS у файлі resolv.conf:
IP-адреса сервера AD відображатиметься як DNS-сервер. В іншому випадку ви можете вручну призначитиDNS-сервер. Під час використання DHCP ви не можете змінити resolv.conf напряму, тому необхідно буде виконати кілька простих кроків.
Ubuntu 18.04
Давайте встановимо пакет resolvconf
Потім вам потрібно буде відредагувати файл /etc/resolvconf/resolv.conf.d/head. Додайте рядок:
і виконаємо:
Centos 7
Необхідно додати наступні рядки
у файл `/etc/sysconfig/network-scripts/ifcfg-* Тут вам потрібно замінити ifcfg-* на назву вашого мережевого інтерфейсу та перезапустити NetworkManager
Ще раз перевірте файл resolv.conf, щоб переконатися, що все правильно
Переконайтеся, що доменне ім’я розпізнається. Примітка: у Centos 7 може знадобитися встановити пакет bind-utils:
Встановіть необхідні пакети
Ubuntu 18.04
Centos 7
Ви повинні підтвердити домен під час встановлення Kerberos і вказати ім’я сервера. Давайте перевіримо, чи наш домен видно в мережі:
Приєднайте машину до домену:
Якщо помилки немає, все пройшло добре. Ви можете перейти до контролера домену та перевірити, чи наш сервер Linux відображається в домені. Якщо сервер Active Directory використовує самопідписні сертифікати, вам потрібно відредагувати файл ldap.conf.
В ubuntu він зберігається в /etc/ldap/ldap.conf
, в Centos - /etc/openldap/ldap.conf
. Необхідно вказати (додати в кінець файлу) цей параметр:
Перевірка встановлення
Наприклад, щоб отримати всіх користувачів (потрібно ввести пароль):
Якщо у нас є домен ipi.example.com і адміністратор з іменем «administrator», команда виглядатиме так::
У разі помилки ви можете додати ключ -d1 і прочитати опис помилки.
Last updated