Надо ввести сервер под управлением Centos 6.10 в домен Active Directory.
Проверено на, от Centos 6.4 до Centos 6.10.
Ставим Samba и Kerberos
yum install -y samba krb5-workstation pam_krb5
Синхронизируем сервер с контролером домена командой
date MMDDhhmmYYYY
Устанавливаем и настраиваем службу времени
yum install -y ntp
msedit /etc/ntp.conf
server dc.domain.local
chkconfig ntpd on
service ntpd restart
Так как серверов под Centos 6.10 несколько, и править конфиги на каждом лень.
Создаем файл следующего содержания, и в командной строке копируем содержимое файла.
authconfig --update --kickstart \
--enablewinbind \
--enablewinbindauth \
--smbsecurity=ads \
--smbworkgroup=ИМЯ_ДОМЕНА \
--smbrealm=ИМЯ_ДОМЕНА.LOCAL \
--smbservers=DC.ИМЯ_ДОМЕНА.LOCAL \
--smbidmapuid=10000-20000 \
--smbidmapgid=10000-20000 \
--winbindtemplatehomedir=/home/%U \
--enablemkhomedir \
--winbindtemplateshell=/bin/bash \
--enablewinbindusedefaultdomain \
--enablelocauthorize \
--enablekrb5 \
--krb5realm ИМЯ_ДОМЕНА.LOCAL \
--krb5kdc DC.ИМЯ_ДОМЕНА.LOCAL \
--krb5adminserver DC.ИМЯ_ДОМЕНА.LOCAL
Результат работы:
Запускаются службы Winbind: [ OK ]
Запускается oddjobd: [ OK ]
Проверяем правильность настройки клиента Kerberos, имя пользователя с правами доменно администратора для примера admin.
kinit admin
Password for admin@ИМЯ_ДОМЕНА.LOCAL:
klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: admin@ИМЯ_ДОМЕНА.LOCAL
Valid starting Expires Service principal
11/13/18 10:37:21 11/13/18 20:37:28 krbtgt/ИМЯ_ДОМЕНА.LOCAL@ИМЯ_ДОМЕНА.LOCAL
renew until 11/20/18 10:37:21
Все работает, значит можно вводить сервер в домен
net ads join -U admin
Enter admin's password:
Using short domain name -- ИМЯ_ДОМЕНА
Joined 'NODA11' to dns domain 'ИМЯ_ДОМЕНА.local'
Вот теперь сервер в домене, и если кому-то надо, могут подключаться к серверу с доменной учетной записью.