LinuxマシンをWindowsドメインに参加させるにはどうすればよいですか?
ここで用語を誤用している場合は申し訳ありません。実際には、Active Directoryとその関連テクノロジについてはあまり知りません。基本的に私はLinuxコンピュータを持っていて、それ(またはそのコンピュータのユーザー)をドメインのユーザーに関連付けて、ネットワークやその他すべてのウィンドウを閲覧できるようにしたいと考えています。
これは実現可能ですか?このようなことをするために何を調べる必要がありますか?
3つの主なオプションがあります。
- KerberosとLDAP-これは、Active Directoryの基盤となるプロトコルを自分で使用するようにLinuxを設定する下位レベルのオプションです。 この答え で説明されています。
- Samba-Sambaは、LinuxマシンをWindowsドメインに参加させるための事実上の標準です。
- nix用Microsoft Windowsサービス には、NISを介してLinux/UNIXにユーザー名を提供するオプションと、Linux/UNIXマシンにパスワードを同期するオプションが含まれています。あなたがやりたいならこれを使います 可能なすべて Windowsから、または既存のLinux/UNIXインフラストラクチャがある場合は、Windowsに関連付けたいと考えていました。ただし、ほとんどの環境では、他のソリューションの1つがより適切です。
他にもいくつか利用可能なオプションがあります:同様に(どうやら利用できなくなったようです)、Centrify、SSSD ... この質問 でさらに議論があります。
私が知っている2つの方法。 Linuxホストからこれを試すことができます:
root#net ads join -UAdministrator%password
または、Active Directoryにコンピュータオブジェクトを作成することもできます。
他の誰もが言ったように、それを実現するにはsambaパッケージを追加する必要があります。
http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html
Sambaと呼ばれる優れたパブリックドメインパッケージを検討することをお勧めします。インストールしたLinuxディストリビューションの一部である可能性があります。
ADのすべての利点とセキュリティを得るには、Kerberos(認証用)とLDAP(承認用)を含むソリューションが必要です。優れたチュートリアルがあります here 過去に使用したことがあり、驚くほどうまく機能します。 samba/winbinddを使用するよりも実装が複雑ですが、ADでUNIX属性を使用してLinuxユーザー、グループ、UID、GIDなどを管理できるという利点があります。
LinuxマシンをActive Directoryドメインに追加するには、次のものが必要です。
- TCP/IP構成:ADのDNSをDNSとして構成します。
- NTP構成:NTP DCのサーバーを構成します
- パッケージ:必要なパッケージをインストールします
- SSSD設定:ネットワーク認証サービスを設定します。
- Idコマンドによる検証
ステップごとのガイドは次のとおりです。
https://www.sysadmit.com/2019/11/linux-anadir-equipo-al-dominio-windows.html
Samba/Likewiseはやりすぎです。
ADドメインのKDCに対して認証するpam_krb5を設定します。