CentOS 7をActiveDirectoryドメインに参加させる

CentOS 7をADドメインに参加させる。
realmコマンドがスーパー優秀なので使っていこう

■ActiveDirectoryに参加する

前提として以下の環境とする。ドメコンはcentos7またはubuntu 18.04のsamba4による実装とする。

レルム名
LOCAL.DOMAIN.JP

■準備

DNSをドメコンに向けておく。

nmtui

hostsを修正して自身のFQDNを引けるようにしておく。

vi /etc/hosts
127.0.0.1   centos.local.domain.jp centos

■ADに参加する

ホスト名を確認しておく。FQDNがちゃんと引けないとドメインDNSに登録されない。

hostname
centos

hostname -f
centos.local.domain.jp

AD認証関連のパッケージをインストールする。

yum -y install sssd realmd adcli krb5-workstation samba-common-tools

ドメイン情報を取得する。realmコマンドがお手軽すぎてやばい。

realm discover local.domain.jp

ドメインに参加する。

realm join local.domain.jp -U administrator

参加できたことを確認。

realm list