RHEL7/CENTOS-SSSD-最佳实践

最佳实践 0 1654 张长瑞 收藏

一、 配置网络

配置好Linux服务器网络及dns,确保可以ping通ad服务器

1.png


2.png

二、 设置hostname以便加入AD服务器


3.png


三、 设置Hosts文件,以便更快进行定位


4.png


四、 关闭selinux及防火墙


5.png


五、 确认dns服务器信息正确


6.png


六、 ssh远程登录到服务器


7.png


七、 安装必要的包


8.jpg


此时需要配置源

安装包:

yum install realmd oddjob oddjob-mkhomedir sssd adcli openldap-clients policycoreutilpython samba-common samba-common-tools krb5-workstation

 

八、 加入域控

realm join --user=administrator domain.com

输入密码

成功无返回。

检查:

realm list


9.png

 

九、 更改ID与用户显示


此时认证采用默认id_map映射,默认的id后四位为windows用户sid的后四位,我们需要取消这个很长的id值,然后自定义内容

先修改sssd文件,取消@后面的信息,然后定义home目录

vim /etc/sssd/sssd.conf


10.png


启用sssd认证

authconfig --enablesssd --enablesssdauth --enablemkhomedir --update
systemctl start sssd

 

十、 域控分配用户UID,GID等信息

删除/var/lib/sss/db下的cache信息

rm –rf /var/lib/sss/db/cache_sgad.com.ldb

重启sssd

systemctl restart sssd

 

分配用户ID,勾选高级功能选项。


11.png


找到用户并查看信息


12.png


以上为UID、GID、默认shell信息设置,其中Gidnumber为用户默认组

我们建立一个aduser组。同样配置信息如下:


13.png


同时建立第二个组并配置



在memberuid中添加uid列表信息,即可将用户加入到此组中。

我们返回linux查看



aa.png


十一、添加默认shell文件


在/etc/skel文件夹中添加我们需要在用户建立home后自动复制的文件

touch .cshrc

写入 

setenv HELLO hello



16.png


十二、用户登录


17.png

 

配置完毕


相关推荐:

网友留言:

您需要 登录账户 后才能发表评论

我要评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
验证码