记录 Ubuntu 如何接入 AD 域,linux 系统加入 AD 域的方式有很多种,SSSD 是其中的一种。
先决条件
具备已配置好的 AD 域服务器、AD 域用户组、AD 域用户
本次域控实验环境如下:
| AD 域名 | AD 域服务器 IP | 域用户 | 所属用户组 |
|---|---|---|---|
| onehat.cn | 192.168.31.250 | Administrator | admin |
Ubuntu22.04 实验环境如下:
| 主机名 | IP | 本地用户名 |
|---|---|---|
| ub22-227 | 192.168.31.227 | dsf |
网络已设置为静态 IP,主 DNS 指向域控服务器。
安装依赖包
1 | sudo apt install sssd-ad sssd-tools realmd adcli |
加入域
1 | sudo realm join -v onehat.cn |
默认要求验证域控管理员账户,输入密码完成验证则可加入成功。
验证域用户可登录性
1 | sudo login |
使用域用户登录,格式为 user@xxxx.xx
回车后按提示录入密码,则登录成功。
添加域控组到 sudoer
sudo 是 linux 发行版常用的提权组件,使用域控用户登录后,发现是无法获取 sudo 权限的,返回以下提示信息:
1 | [email protected]@ub22-227:/$ sudo apt update |
新开一个终端窗口,新建域控使用的 sudoer 文件:
1 | sudo vi /etc/sudoers.d/domain_admins |
在 vim 窗口输入,然后保存并退出。无需重启,原有的已登录域用户的终端窗口,已经可以使用 sudo 命令了。
1 | [email protected] ALL=(ALL) ALL #作用是将域控用户组admin添加到sudoer用户列表,允许组内用户使用sudo提权。 |
至此,域控用户已经可以在 Ubuntu 本机完成登录、提权的操作了。
参考
-EOF
查看最新版,请访问本文链接:https://blog.onehat.cn/p/97b7.html
原创作品,转载请保留出处。