Linux i Windows – integracja AD z usługami linuxa

Wpis ma na celu pokazanie jak można zintegrowac Active Directory z serwerem plików SAMBA oraz dostępu przez SSH do serwera linuxowego.

Zaleta tego jest iz mamy centralny katalog uzyszkodnikow. W moim przypadku mam 3 serwery samby, kilka maszyn z dostepem przez ssh, wiec zarzadzanie uzytszkodnikami, ich haslami mam na jednej maszynie windowsowej. Oczywiscie komputery w firmie mam podpiete do serwera AD wiec jest tylko jednokrotne podanie hasla przy logowaniu.

Sposob autoryzacji oparty o AD wykorzystuje tez przy autoryzacji w apache2 -> bylo to opisywane juz na blogu.

Nie będę opisywał instalacji AD a jedynie to co jest w linuxie.

tak wyglada ad (mniej wiecej :)):

Założenia:

  • nazwa domeny. FIRMA.Z
  • nazwa servera: DC.FIRMA.Z
  • nazwa netbios: FIRMA
  • ip dc: 192.168.2.204
  • system DC: windows 2008r2 std
  • userzy: administrator, grzenio
  • nazwa servera linux: SAMBA.FIRMA.Z
  • ip linuxa: 192.168.2.251
  • system linux: Debian 6

na poczatek aktualizacja system i instalacja potrzebnych i nie potrzebnych pakietow

dorabiamy sobie wpisy w /etc/hosts

zawartosc:

teraz musimy ustawic kerberosa

zmiany ktore musimy dokonac lub dopisac, reszty nie ruszamy. edytujemy 3 sekcje: libdefaults, realms i domain_realm

Testujemy:

zostaniemy poproszeni o haslo. podanie zlego hasla wywali error, podanie hasla prawidlowego nic nie pokaze.

modyfikujemy odpowiednio ponizej pliki

dodajemy Linuxa do domeny

zostaniemy poproszeni o haslo administratora

zakładamy foldery domowe, sama nie umie sama tego zrobic, bedzie to potrafil robic sshd

nadajemy odpowiednie prawa

restartujemy co trzeba:

no i to wszystko jezeli chodzi o sambe. czas na ssh

wynik taki:

tutaj tak naprawde tyko podam jakie wpisy dodac trzeba do jakich plikow po tym tylko restart sshd wystarczy:)


Linux, Windows

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *