Como agregar Centos 8 como un miembro del controlador de dominio (RHEL 8 to an AD domain)

29 septiembre, 2020 Deja un comentario
Red Hat Certified Engineer

Como agregar Centos 8 como un miembro del controlador de dominio (RHEL 8 to an AD domain Samba4)

En este artículos explicaremos como agregar un Linux Centos 8 a un  AD Domain utilizando realmd para configurar automáticamente  Samba, Winbind y PAM

Considerando la siguiente configuración:
  * Servidor de Dominio AD con Samba4
- Nombre fqdn = samba4.domain1.local
- Dominio (Nombre corto) = domain1
- Nombre largo del dominio (Real) = domain1.local
- IP = 192.168.200.1
  * Centos 8 Miembro del Dominio AD en Samba4
- Nombre fqdn = centos8.domain1.local
- Dominio (Nombre corto) = centos8
- Nombre largo del dominio (Real) = domain1.local
- IP = 192.168.200.2

El procedimiento para agregar el GNU/Linux Centos 8 como miembro del domino AD en samba4:

1). Instalamos los siguientes paquetes con dnf install:

 realmd oddjob-mkhomedir oddjob samba-winbind-clients
samba-common-tools samba-winbind-krb5-locator samba-winbind

# dnf install -y realmd oddjob-mkhomedir samba-winbind-clients \
samba-winbind samba-common-tools samba-winbind-krb5-locator oddjob

# dnf install -y samba

2). Movemos el archivo smb.conf, como indique anteriormente el comando realm realiza la configuración automática del archivo de configuración de samba.

# mv /etc/samba/smb.conf /etc/samba/smb.conf.bak

3). Con el siguiente comando agregamos el RHEL al Dominio AD domain1

# realm join --membership-software=samba --client-software=winbind samba4.domain1.local

En el proceso de agregar equipo al AD, el comando realm activar el servicio winbind y modifica los siguientes archivos:
- Samba /etc/samba/smb.conf
- Pluggable Authentication Module (PAM) /etc/pam.d/
- Winbind /etc/nsswitch.conf

Como medida de verificación podemos realizar los siguientes pasos adicionales,

a). Verificar los servicios winbind y smb este activo y corriendo

  # systemctl status winbind smb

b). Es importante que primero inicie el servicio winbind y después smb (samba)

# systemctl enable winbind smb
# systemctl start winbind
# systemctl start smb

c). Utilice las herramientas getent  y kinit para comprobar que puede hacer consulta al controlador de dominio, al ejecutarlo debe listar información del AD.

# getent passwd
# getent group

Igual puede hacer consulta directa o con filtros, como ejemplo consultar el usuario y grupo administrador del dominio doamin1 o cualquier otro usuario del dominio

# getent passwd "domain1\administrator"
domain1\administrator:*:2000500:2000513::/home/administrator@domain1:/bin/bash

# getent group "domain1\administrator"
domain1\administrator:x:2000500:domain1\administrator

Nos vemos pronto en otra entrada...

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *