Linux と Active Directory の間でユーザー認証を統合するにはどうすればよいでしょうか?
Samba の使用:
Samba は、Windows と Linux および Unix システムとの相互運用性を可能にするオープンソース ソフトウェア スイートです。 Linux クライアントのドメイン コントローラーとして機能し、Linux クライアントを Active Directory ドメインに参加させることができます。
手順:
1. Samba をインストールします。 Linux ディストリビューションに Samba をインストールする手順に従ってください。
2. Samba をドメイン メンバーとして設定します。
a. `/etc/samba/smb.conf` ファイルを編集します。
「」
[グローバル]
ワークグループ =ワークグループ
レルム =AD_REALM
サーバー文字列 =Linux メンバーサーバー
セキュリティ =広告
[ドメインログオン]
ログオン パス =\\%L\sysvol\sysroot\scripts
ログオン ホーム =\\%L\sysvol\sysroot\homes\%U
ログオンドライブ =Z:
「」
「WORKGROUP」と「AD_REALM」を実際のワークグループと Active Directory レルムに置き換えます。
3. Linux システムを Active Directory ドメインに参加させます。
次のコマンドを実行します。
「」
純広告参加 -U DOMAIN_ADMIN_USER%DOMAIN_ADMIN_PASSWORD
「」
「DOMAIN_ADMIN_USER」 と 「DOMAIN_ADMIN_PASSWORD」 を、ドメイン管理者権限を持つユーザーの資格情報に置き換えます。
LDAP の使用:
LDAP (Lightweight Directory Access Protocol) は、Linux を Active Directory と統合するためのもう 1 つの方法です。これにより、Linux クライアントが Active Directory サーバーに対して認証できるようになります。
手順:
1. LDAP クライアント ライブラリをインストールします。 Linux ディストリビューションに LDAP 関連のパッケージをインストールする手順に従ってください。
2. LDAP の設定:
a. LDAP 設定ファイル `/etc/ldap.conf` を作成します。ファイルの内容は、Active Directory サーバーの設定によって異なります。以下に例を示します。
「」
ベース dc=ad、dc=acme、dc=com
ウリ ldaps:///ad.acme.com
バインドn [email protected]
バインドpw
「」
3. LDAP を使用するように PAM (プラグ可能認証モジュール) を構成します。
a. `/etc/pam.d/common-auth`を編集します。次の行を追加して LDAP 認証を有効にします。
「」
十分な認証 pam_ldap.so
「」
b. `/etc/pam.d/common-account` を編集します。次の行を追加します。
「」
アカウントが十分な pam_ldap.so
「」
4. LDAP サービスを再起動します。
「」
サービスslapdの再起動
「」
5. LDAP 認証をテストします:
ドメイン ユーザー アカウントを使用して Linux システムにログインします。正常にログインできれば、LDAP 認証は正しく機能しています。
特定のコマンドは、使用している Linux ディストリビューションによって異なる場合があることに注意してください。また、認証メカニズムを構成するときは、暗号化や強力なパスワードなどの適切なセキュリティ対策を講じる必要があります。