728x90
반응형
앞선 테스트 환경과 다른 환경에서 수행
- AD DC 서버 : test.lab (10.0.0.4)
- AD 관리자 : testadmin
- AD 사용자 : testuser
- 도메인명 : test.lab
- 우분투 DNS resolv : 10.0.0.4
- 사전 방화벽 오픈 확인
- TCP 88 (Kerberos Key Distribution Center)
- TCP 135 (Remote Procedure Call)
- TCP 139 (NetBIOS Session Service)
- TCP 389 (LDAP)
- TCP 445 (SMB,Net Logon)
- UDP 53 (DNS)
- UDP 389 (LDAP, DC Locator, Net Logon)
- TCP 49152-65535 (Randomly allocated high TCP ports)
1. Ubuntu 설정
- Hostname 설정: FQDN 형태로 변경
> hostnamectl set-hostname ubuntu1804.test.lab - Repository 추가(OS 버전이 18.04인 경우)
> sudo tee -a /etc/apt/sources.list
deb http://us.archive.ubuntu.com/ubuntu/ bionic universe
deb http://us.archive.ubuntu.com/ubuntu/ bionic-updates universe
EOF - Package 설치
> sudo apt update
> sudo apt -y install realmd libnss-sss libpam-sss sssd sssd-tools adcli samba-common-bin oddjob oddjob-mkhomedir packagekit - 사용자별 Home Directory 설정
> sudo bash -c "cat > /usr/share/pam-configs/mkhomedir" <<EOF
Name: activate mkhomedir
Default: yes
Priority: 900
Session-Type: Additional
Session: required pam_mkhomedir.so umask=0022 skel=/etc/skel
EOF
* 보안정책에 따라 umask 022, 077 등으로 설정
2. AD Join
1) AD 통신 및 AD 정보 조회
- AD 보안정보값을 불러온다면 Join 준비가 된 것. 만약 못불러온다면 방화벽 다시 확인.
> sudo realm discover test.lab
2) AD Join
- AD 관리자 계정으로 Join
- 맨 뒤에 test.lab은 사전에 DNS resolv 설정이 되었기 때문에 도메인명으로 사용. 10.0.0.4 로 대신 입력해도 됨.
> sudo realm join -U testadmin test.lab
3) AD 계정 연동 확인
- AD에서 생성되었던 계정이 질의 되는지 확인. ID는 AD내 계정의 고유값으로 지정됨.
> id testuser@test.lab
4) AD 계정 로그인 테스트
- 연동 확인한 계정으로 우분투 로그인 테스트
> ssh testuser@test.lab@ubuntu1804
728x90
'OS 기술 > Linux' 카테고리의 다른 글
| 리눅스(우분투) AD JOIN 스크립트 (07) - ADJOIN_Check (0) | 2023.03.03 |
|---|---|
| 리눅스(우분투) AD JOIN 스크립트 (06) - ADJOIN (0) | 2023.03.03 |
| 리눅스(우분투) AD JOIN 테스트 (04) - winbind 이용 (0) | 2023.02.15 |
| 리눅스(우분투) AD JOIN 테스트 (03) - AD클라이언트 구성 테스트 (0) | 2023.02.14 |
| 리눅스(우분투) AD JOIN 테스트 (02) - AD서버 구성 (0) | 2023.02.10 |