Merhaba bugün sizlere Rocky Linux bir sunucunun Active Directory ortamına nasıl dahil edileceğini anlatacağım. Aşağıdaki adımları izleyerek sizlerde ortamlarınızdaki Rocky Linux Sunucularınızı Active Directory Domain’inize dahil edebilirsiniz.
Öncelikle Rocky Linux makinamıza login oluyorum
ssh root@ip_address
Ardından burada nmtui ile network interface’imizin içine giriyoruz ve DNS olarak AD nin ipsini giriyoruz.
vi /etc/hostname ilee sunucumuzun hostname’ini giriyoruz
Ardından reboot ediyoruz makinamız yeniden başlayınca aşağıdaki komutlar ile Rocky Linux’umuzu Ad’ye dahil etme işlemine hazırlıyoruz
dnf -y update
dnf -y install samba-winbind samba-winbind-clients oddjob-mkhomedir
cp /etc/krb5.conf /etc/krb5.conf-ORIG
vi /etc/krb5.conf içerisindeki 20ci satır ver 24 ile 28 ci satırlarında içeriğini ortamımıza göre düzenliyoruz.
default_realm = DOMAINNAME
realms]
DOMAINNAME= {
kdc = domainname.com
admin_server = domainname.com
[realms]
ZMATECH = {
kdc = domainname.com
admin_server = domainname.com
cp /etc/samba/smb.conf /etc/samba/smb.conf-ORIG
vi /etc/samba/smb.conf alındaki global’in içeriğini ortamımıza göre düzenliyoruz.
[global]
kerberos method = secrets and keytab
realm = DOMAINNAME.COM
workgroup = DOMAINNAME
security = ads
template shell = /bin/bash
winbind enum groups = Yes
winbind enum users = Yes
idmap config * : rangesize = 1000000
idmap config * : range = 1000000-19999999
idmap config * : backend = autorid
authselect select winbind –force
authselect enable-feature with-mkhomedir
systemctl enable –now oddjobd
net ads join -U domainadminusers
systemctl enable –now winbind
bu ilşlemlerden sonrasında
vi /etc/sudoers ile sudoers’e giriyoruz ve aşağıdaki satıri ekleyip sonrakini aktif olması için açıyoruz
vi /etc/sudoers
root ALL=(ALL) ALL
%domain\\admins_group ALL=(ALL) ALL
%wheel ALL=(ALL) NOPASSWD: ALL
Artık sona geldik :)
Aşağıdaki gibi giriş yapıyoruz ve içerideyiz
ssh DOMAIN\\username@ip_addr
veya
ssh username@domainname.com@ip_addr
Bora Klavun 