Рассмотрим пример настройки ssh аутентификации на CentOS 7 через Active Directory.
Устанавливаем необходимые пакеты:
|
1 |
yum install realmd sssd oddjob oddjob-mkhomedir adcli samba-common samba-common-tools |
Затем вводим сервер в домен:
|
1 2 |
realm discover DOMAIN.LOCAL realm join -U username DOMAIN.LOCAL |
DOMAIN.LOCAL — название домена, username — имя учетной записи с правами ввода машин в домен
Затем настраиваем sssd для ввода логина без префикса домена:
|
1 |
nano /etc/sssd/sssd.conf |
В открывшемся файле ищем строку и ставим значение:
|
1 |
use_fully_qualified_names = False |
После чего разрешаем создавать домашние директории новым пользователям:
|
1 |
authconfig --enablemkhomedir --enablesssdauth --updateall |
И завершающим этапом запускаем службу и добавляем в автозагрузку:
|
1 2 |
systemctl start sssd systemctl enable sssd |
