Intro
In oudere versies van Linux wat het soms lastig om users te authenticeren met behulp van de Active Directory van Windows. Echter uit bijvoorbeeld beheersoogpunt is het soms wel gewenst dat dit gebeurd. Users hebben dan 1 inlog voor Windows en Linux. Deze uitleg is bruikbaar voor Redhat/CentOS 7.x servers en soortgelijken.
Software
Om middels sssd te kunnen authenticeren zijn een aantal packages nodig die als volgt geinstalleerd kunnen worden:
yum install realmd samba samba-common oddjob oddjob-mkhomedir adclie sssd ntp ntpdate
Opmerking: Voordat we verder kunnen met het joinen van een domein moet de linux server in time-sync zijn met de AD. Hiervoor moet een ntp daemon zoals ntpd of chrony worden geconfigureerd. Dit valt buiten de scope van dit artikel.
Joinen van een domein
Als root wordt een Linux server (eenmalig) in het domein toegevoegd middels:
realm join --user=<administrator> exampe.com
authconfig --update --enablesssd --enablesssdauth --enablemkhomedir
[sssd] .... default_domain_suffix=example.com .....
Toegang beperken tot groepen
realm permit --groups "example.com\\linuxadmins"
[domain/example.com] .... access_provider = simple simple_allow_groups = example.com\linuxadmins .....
systemctl restart sssd