Linux Server & Microsoft Active Directory LDAP Entegrasyonu
Linux sunucu üzerinde çalışan herhangi bir servisin Microsoft LDAP’la kullanmasını istiyorsanız ilgili Linux sunucuyu Windows Domain’e almanız gerekmektedir.Bu şekilde linux sunucu active directory’le entegre olabilmektedir.Bu işlemi yapabilmeniz için linux sunucuda root , windows active directory’de domain admin veya account operators gurubunda olan bir kullanıcı gerekmektedir.SELinux firewall ilgili servislere göre konfigure edilmeli veya pasif duruma getirilmelidir.
Aşağıdaki gibi GUI arayüzünden yapılabileceği gibi conf dosyası edit edilerek te yapılabilir.
krb5 dosyasında aşağıdaki düzenleme yapılır
vi /etc/krb5.conf
[logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log[libdefaults] default_realm = ITMAKALE.COM.TR dns_lookup_realm = false dns_lookup_kdc = false ticket_lifetime = 24h forwardable = yes[realms] ITMAKALE.COM.TR = { kdc = dc1.itmakale.com.tr:88 admin_server = dc1.itmakale.com.tr:749 default_domain = itmakale.com.tr }[domain_realm] .example.com = EXAMPLE.COM example.com = EXAMPLE.COM[kdc] profile = /var/kerberos/krb5kdc/kdc.conf[appdefaults] pam = { debug = false ticket_lifetime = 36000 renew_lifetime = 36000 forwardable = true krb4_convert = false }
smb.conf dosyasında aşağıdaki değişiklik yapılmalıdır.(Winbind servisi için)
vi /etc/samba/smb.conf[global] winbind separator = + workgroup = ITMAKALE realm = ITMAKALE.COM.TR server string = Samba Server log file = /var/log/samba/%m.log max log size = 50 password server = dc1.itmakale.com.tr security = ADS winbind uid = 10000-20000 winbind gid = 10000-20000 winbind use default domain = yes winbind cache time = 3600 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
İlgili Link’ler
http://vaurent.com/red-hat-linux-active-directory-integration/