ローカルネットワーク内にActive Directory Domain Serviceが稼働している前提.
ドメイン環境
- ドメイン名:stmtok.com
- ホスト名 :ad.stmtok.com
- NetBIOS名 :AD
- レルム :STMTOK.COM
パッケージのインストール
# apt -y install realmd sssd sssd-tools libnss-sss libpam-sss adcli samba-common-bin packagekitDNSの変更
# vi /etc/netplan/01-confg.yaml
network:
ethernets:
enp1s0:
dhcp4: true
nameservers:
addresses: [192.168.1.200]
search: [stmtok.com]
# netplan applyActive Directory ドメインを discover する
# realm discover STMTOK.COM
stmtok.com
type: kerberos
realm-name: STMTOK.COM
domain-name: stmtok.com
configured: no
server-software: active-directory
client-software: sssd
required-package: sssd-tools
required-package: sssd
required-package: libnss-sss
required-package: libpam-sss
required-package: adcli
required-package: samba-common-binActive Directory ドメインに join する
# realm join STMTOK.COM
Password for Administrator:確認
# id user@stmtok.com
uid=1905401104(user@stmtok.com) gid=1905400513(domain users@stmtok.com) groups=1905400513(domain users@stmtok.com)ユーザ名を省略する
# vi /etc/sssd/sssd.conf
use_fully_qualified_names = False
# systemctl restart sssd
# id user
uid=1905401104(user) gid=1905400513(domain users) groups=1905400513(domain users)UNIX属性のUID/GIDを利用する
# vi /etc/sssd/sssd.conf
ldap_id_mapping = False
ldap_user_uid_number = uidNumber
ldap_user_gid_number = gidNumber
# systemctl restart sssd
# sss_cache -u user
# id user
uid=2000(user) gid=2000(users) groups=2000(users),1905400513(domain users)以上.