Centos 6.x в домен Windows Active Directory

Надо ввести сервер под управлением Centos 6.10 в домен Active Directory.

Проверено на, от Centos 6.4 до Centos 6.10.

Ставим Samba и Kerberos

yum install -y samba krb5-workstation pam_krb5

Синхронизируем сервер с контролером домена командой 

date MMDDhhmmYYYY

Устанавливаем и настраиваем службу времени

yum install -y ntp

msedit /etc/ntp.conf

        server dc.domain.local

chkconfig ntpd on

service ntpd restart

Так как серверов под Centos 6.10 несколько, и править конфиги на каждом лень.

Создаем файл следующего содержания, и в командной строке копируем содержимое файла.

authconfig --update --kickstart \
--enablewinbind \
--enablewinbindauth \
--smbsecurity=ads \
--smbworkgroup=ИМЯ_ДОМЕНА \
--smbrealm=ИМЯ_ДОМЕНА.LOCAL \
--smbservers=DC.ИМЯ_ДОМЕНА.LOCAL \
--smbidmapuid=10000-20000 \
--smbidmapgid=10000-20000 \
--winbindtemplatehomedir=/home/%U \
--enablemkhomedir \
--winbindtemplateshell=/bin/bash \
--enablewinbindusedefaultdomain \
--enablelocauthorize \
--enablekrb5 \
--krb5realm ИМЯ_ДОМЕНА.LOCAL \
--krb5kdc  DC.ИМЯ_ДОМЕНА.LOCAL \
--krb5adminserver DC.ИМЯ_ДОМЕНА.LOCAL

Результат работы:

Запускаются службы Winbind:                                [  OK  ]
Запускается oddjobd:                                       [  OK  ]
 

Проверяем правильность настройки клиента Kerberos, имя пользователя с правами доменно администратора для примера admin.

 

kinit admin
Password for admin@ИМЯ_ДОМЕНА.LOCAL: 
klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: admin@ИМЯ_ДОМЕНА.LOCAL

Valid starting     Expires            Service principal
11/13/18 10:37:21  11/13/18 20:37:28  krbtgt/ИМЯ_ДОМЕНА.LOCAL@ИМЯ_ДОМЕНА.LOCAL
    renew until 11/20/18 10:37:21

Все работает, значит можно вводить сервер в домен

net ads join -U admin
Enter admin's password:
Using short domain name -- ИМЯ_ДОМЕНА
Joined 'NODA11' to dns domain 'ИМЯ_ДОМЕНА.local'

Вот теперь сервер в домене, и если кому-то надо, могут подключаться к серверу с доменной учетной записью.