RHEL 8をWindows Active Directoryでユーザ認証 – SSSD

Facebooktwittermail

先日、Ubuntu 20.4をSSSDを使用してWindows Active Directory認証対応にしました。

Ubuntu 20をWindows Active Directoryでユーザ認証 – SSSD

今回は同様の方法でRHEL 8をWindows Active Directory認証対応にしてみたいと思います。

第1章 SSSD を使用して RHEL システムを AD に直接接続
https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/integrating_rhel_systems_directly_with_windows_active_directory/connecting-rhel-systems-directly-to-ad-using-sssd_integrating-rhel-systems-directly-with-active-directory

環境

  • Active Directory
  • ・Windows Server 2019評価版
    ・Domain example.jp
    ・IP: 192.168.1.1

  • RHEL 8
  • ・Red Hat Enterprise Linux release 8.5 (Ootpa)
    ・IP: 192.168.1.3

Ubuntuで検証した時はデフォルトでFirewallが無効なので気にしなかったのですが、上記サイトには使用するポートが記載されていました。
Firewallが有効な場合にはポート許可が必要です。



※上記サイトからのキャプチャです。

  1. 必要なパッケージのインストール
  2. amba-common-tools, realmd, oddjob, oddjob-mkhomedir, sssd, adcli, krb5-workstationをインストールします。

  3. DNS設定の確認
  4. DNSがActive Directory DNSに設定されています。ここ重要です。

  5. ドメインがDNS経由で検出できるか確認
  6. ドメイン参加
  7. 一部、文字化けしていますが気にしない(^^; ” * Successfully enrolled machine in realm”と出てるし。



    コンピュータアカウントが登録されました。

  8. /etc/sssd/sssd.confの確認
  9. RHEL8はshellの設定がありますね。

  10. ホームディレクトリの自動作成
  11. ドメイン参加した時のメッセージにありました。

    – with-mkhomedir is selected, make sure pam_oddjob_mkhomedir module
    is present and oddjobd service is enabled and active
    – systemctl enable –now oddjobd.service

  12. 確認

guest01@example.jpでRHEL 8にログインできてホームディレクトリが作成されました。

今回はsssd.confのmanを記載しておきます。えっ、こんなに項目あるの(^^;

Leave a Reply