最新記事

カテゴリ

全記事(数)表示

全タイトルを表示

リンク

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

関連記事一覧

読み込み中


カテゴリ「スポンサー広告」の記事一覧

LinuxサーバにActiveDirecrtoryユーザでログインする方法。

Linuxで使用するアカウントにActiveDirecrtoryユーザにてログインする方法を記載します。

これによって、サーバごとで利用するユーザとパスワードがバラバラ・・・といった事がなくなります。

ぐっとアカウント管理が楽になります。

 

注意!
CentOS付属のツール、# system-authenticationからGUIにてセットアップすると簡単なのですが、
今回はsystem-authenticationはなしにして、CUIベースにて行います。

 

はじめにサーバをドメインに参加させます。

コチラを参照してドメイン参加を完了して下さい。

 

その後、Linuxのログイン認証部分を行っているPAMの設定を変更します。

/etc/pam.d/system-authを修正します。緑色の部分を追記します。

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth required /lib/security/$ISA/pam_env.so
auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok
auth sufficient /lib/security/$ISA/pam_krb5.so use_first_pass
auth required /lib/security/$ISA/pam_deny.so

account required /lib/security/$ISA/pam_unix.so broken_shadow
account sufficient /lib/security/$ISA/pam_succeed_if.so uid < 100 quiet
account [default=bad success=ok user_unknown=ignore] /lib/security/$ISA/pam_krb5.so
account required /lib/security/$ISA/pam_permit.so

password requisite /lib/security/$ISA/pam_cracklib.so retry=3
password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow
password sufficient /lib/security/$ISA/pam_krb5.so use_authtok
password required /lib/security/$ISA/pam_deny.so

session required /lib/security/$ISA/pam_limits.so
session required /lib/security/$ISA/pam_unix.so
session optional /lib/security/$ISA/pam_krb5.so

 

注意!
PAMの設定を修正する場合、誤った設定を行うと一度ログオフした際に、再度ログインができなくなってしまいます。
(復旧方法はありますが、めんどくさいです。)
なので、別のプロンプトでログイン後rootになっておく事をお勧めします!

 

ActiveDirecrtoryユーザを追加します。

# useradd test_ad_user

 

ActiveDirecrtoryユーザにてログインできる事を確認します。

 

以上。

#fc2_text_ad{margin: 14px 0;}#fc2_text_ad span {display: block;float: none;background: transparent;margin: 0 0 2px;}#fc2_text_ad a {padding: 2px;display: block;}
スポンサーサイト

関連記事一覧

読み込み中

タグ : Linux ActiveDirectory


カテゴリ「Linux」の記事一覧

前の記事≫squidのNTLM認証の補足。NTLMヘルパーの数の調整について。
次の記事≫LinuxでRAIDの状況を確認するには?


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。