GNU/Linux >> Tutoriels Linux >  >> Cent OS

Comment configurer sssd pour travailler avec plusieurs domaines Active Directory dans différentes forêts (CentOS/RHEL)

Cet article décrit une approche de configuration de sssd afin d'interagir avec plusieurs domaines Active Directory situés dans différentes forêts. Cette méthode implique de modifier /etc/krb5.conf et /etc/sssd/sssd.conf fichiers.

1. Rejoignez le premier domaine (domain1.com) de la première forêt.

# realm join --verbose domain1.com -U [email protected]

2. Modifiez /etc/krb5.conf fichier et ajoutez les informations du domaine secondaire (domain2.com) à la section [domain_realm].

# vi /etc/krb5.conf

[domain_realm]
# .example.com = EXAMPLE1.COM [Original entries]
# example.com  = EXAMPLE1.COM


[domain_realm]
.domain1.com = DOMAIN1.COM
domain1.com = DOMAIN1.COM      [New entries]
.domain2.com = DOMAIN2.COM
domain2.com = DOMAIN2.COM

3. Exécutez la commande suivante pour joindre Oracle Linux au domaine secondaire.

# adcli -vvv join --host-keytab=/etc/krb5.keytab.domain2.com domain2.com -U [email protected]
Remarque :L'utilisateur LinuxAD doit avoir des privilèges administratifs pour que ces opérations réussissent.

4. Modifiez /etc/sssd/sssd.conf fichier et effectuez la modification suivante :

# vi /etc/sssd/sssd.conf

[sssd]
domains =domain1.com
config_file_version = 2                         [Original entries]
services = nss, pam

[sssd]
domains = domain1.com, domain2.com <----        [New entries]
config_file_version = 2
services = nss, pam, ssh

5. Ajoutez "dyndns_update =false " entrée dans la section ci-dessous :

[domain/domain2.com]
.........
........
krb5_keytab = /etc/krb5.keytab.domain2.com
ldap_krb5_keytab = /etc/krb5.keytab.domain2.com
debug_level = 9
dyndns_update = false     <-----

6. Ajoutez une nouvelle entrée du contrôleur de domaine secondaire avec son IP@

correspondant 
# vi /etc/hosts
IP@ domain2.com      <-----

7. Redémarrez le service sssd :

# systemctl restart sssd

Maintenant, la commande "realm list" doit répertorier les informations domain1.com et domain2.com :

# realm list

domain1.com
type: kerberos
realm-name: DOMAI1.COM
domain-name: domain1.com
configured: kerberos-member
server-software: active-directory
client-software: sssd
required-package: oddjob
required-package: oddjob-mkhomedir
required-package: sssd
required-package: adcli
required-package: samba-common-tools
login-formats: %U
login-policy: allow-realm-logins

domain2.com
type: kerberos
realm-name: DOMAIN2.COM
domain-name: domain2.com
configured: kerberos-member
server-software: active-directory
client-software: sssd
required-package: oddjob
required-package: oddjob-mkhomedir
required-package: sssd
required-package: adcli
required-package: samba-common-tools
login-formats: %[email protected]
login-policy: allow-realm-logins


Cent OS

  1. Comment installer et configurer dkim avec OpenDKIM et Exim sur un VPS CentOS 7

  2. CentOS / RHEL 7 :Comment configurer le getty série avec systemd

  3. CentOS / RHEL 6,7 :Comment configurer les pages énormes

  4. Comment se connecter à un domaine Active Directory à l'aide de Realmd (Configurer CentOS/RHEL 7 en tant que client Active Directory)

  5. Comment installer un package RPM dans un répertoire différent dans CentOS/RHEL/Fedora

Comment configurer une adresse IP statique dans CentOS 7 / RHEL 7

Comment configurer une adresse IP statique dans CentOS 8 / RHEL 8

Comment installer et configurer Ansible sur CentOS 8 / RHEL 8

Héberger plusieurs domaines de messagerie dans PostfixAdmin sur CentOS/RHEL

Comment configurer le serveur VNC sur CentOS/RHEL 6

Comment configurer le client LDAP sur CentOS/RHEL 6 à l'aide de SSSD