GNU/Linux >> Belajar Linux >  >> Cent OS

Cara Mengonfigurasi sssd Agar Bekerja Dengan Beberapa Domain Direktori Aktif di Hutan yang Berbeda (CentOS/RHEL)

Posting ini menjelaskan pendekatan untuk mengonfigurasi sssd untuk berinteraksi dengan beberapa Domain Direktori Aktif yang terletak di hutan yang berbeda. Metode ini melibatkan pengubahan /etc/krb5.conf dan /etc/sssd/sssd.conf file.

1. Bergabung dengan domain pertama (domain1.com) dari hutan pertama.

# realm join --verbose domain1.com -U [email protected]

2. Edit /etc/krb5.conf file dan tambahkan informasi domain sekunder (domain2.com) ke bagian [domain_realm].

# vi /etc/krb5.conf

[domain_realm]
# .example.com = EXAMPLE1.COM [Original entries]
# example.com  = EXAMPLE1.COM


[domain_realm]
.domain1.com = DOMAIN1.COM
domain1.com = DOMAIN1.COM      [New entries]
.domain2.com = DOMAIN2.COM
domain2.com = DOMAIN2.COM

3. Jalankan perintah berikut untuk bergabung dengan Oracle Linux ke domain sekunder.

# adcli -vvv join --host-keytab=/etc/krb5.keytab.domain2.com domain2.com -U [email protected]
Catatan :Pengguna LinuxAD harus memiliki hak administratif agar operasi ini berhasil.

4. Edit /etc/sssd/sssd.conf file dan lakukan perubahan berikut:

# vi /etc/sssd/sssd.conf

[sssd]
domains =domain1.com
config_file_version = 2                         [Original entries]
services = nss, pam

[sssd]
domains = domain1.com, domain2.com <----        [New entries]
config_file_version = 2
services = nss, pam, ssh

5. Tambahkan "dyndns_update =false " masuk ke bagian bawah:

[domain/domain2.com]
.........
........
krb5_keytab = /etc/krb5.keytab.domain2.com
ldap_krb5_keytab = /etc/krb5.keytab.domain2.com
debug_level = 9
dyndns_update = false     <-----

6. Tambahkan entri baru Pengontrol Domain sekunder dengan IP@

yang sesuai 
# vi /etc/hosts
IP@ domain2.com      <-----

7. Mulai ulang layanan sssd:

# systemctl restart sssd

Sekarang perintah "realm list" harus mencantumkan informasi domain1.com dan domain2.com:

# realm list

domain1.com
type: kerberos
realm-name: DOMAI1.COM
domain-name: domain1.com
configured: kerberos-member
server-software: active-directory
client-software: sssd
required-package: oddjob
required-package: oddjob-mkhomedir
required-package: sssd
required-package: adcli
required-package: samba-common-tools
login-formats: %U
login-policy: allow-realm-logins

domain2.com
type: kerberos
realm-name: DOMAIN2.COM
domain-name: domain2.com
configured: kerberos-member
server-software: active-directory
client-software: sssd
required-package: oddjob
required-package: oddjob-mkhomedir
required-package: sssd
required-package: adcli
required-package: samba-common-tools
login-formats: %[email protected]
login-policy: allow-realm-logins


Cent OS

  1. CentOS / RHEL 7 :Cara mengkonfigurasi getty serial dengan systemd

  2. CentOS / RHEL 7 :Cara mengonfigurasi server nama khusus cache

  3. CentOS / RHEL 6,7 :Cara mengonfigurasi halaman besar

  1. Cara mengkonfigurasi server DNS di CentOS 5 / RHEL 5

  2. Cara Mengintegrasikan sistem CentOS/RHEL ke dalam Domain AD dengan LDAP/Kerberos/SSSD

  3. Memilih SSSD atau Winbind &Samba untuk Integrasi Direktori Aktif di CentOS/RHEL

  1. Cara menginstal dan mengkonfigurasi dkim dengan OpenDKIM dan Exim pada CentOS 7 VPS

  2. Cara terhubung ke Domain Direktori Aktif menggunakan Realmd (Konfigurasi CentOS/RHEL 7 sebagai klien direktori aktif)

  3. Cara menginstal paket RPM ke direktori berbeda di CentOS/RHEL/Fedora