CentOS 7をActiveDirectoryドメインに参加させる
CentOS 7をADドメインに参加させる。
realmコマンドがスーパー優秀なので使っていこう
■ActiveDirectoryに参加する
前提として以下の環境とする。ドメコンはcentos7またはubuntu 18.04のsamba4による実装とする。
レルム名 | LOCAL.DOMAIN.JP |
■準備
DNSをドメコンに向けておく。
nmtui
hostsを修正して自身のFQDNを引けるようにしておく。
vi /etc/hosts
127.0.0.1 centos.local.domain.jp centos
■ADに参加する
ホスト名を確認しておく。FQDNがちゃんと引けないとドメインDNSに登録されない。
hostname centos hostname -f centos.local.domain.jp
AD認証関連のパッケージをインストールする。
yum -y install sssd realmd adcli krb5-workstation samba-common-tools
ドメイン情報を取得する。realmコマンドがお手軽すぎてやばい。
realm discover local.domain.jp
ドメインに参加する。
realm join local.domain.jp -U administrator
参加できたことを確認。
realm list