1. CentOS 6.5에서 터미널을 열고 로컬 루트 계정으로 로그인 한다.
2. 브라우저를 열고 PowerBroker Identity Services package 를 다운로드 받는다.
사이트: https://www.beyondtrust.com/endpoint-privilege-management/active-directory-bridge?Pass=True
wget 명령어를 통해 다운로드 받을 수 있다.
# wget http://download.beyondtrust.com/PBISO/8.0.0.2016/linux.rpm.x64/pbis-open-8.0.0.2016.linux.x86_64.rpm.sh
3. 실행 권한 부여
chmod +x pbis-open-8.0.0.2016.linux.x86_64.rpm.sh
5. 보안장비와 연동할 Likewise Open 소프트웨어를 설치한다.
2 단계; 네트워크 구성
6 자동 DHCP 설정, DNS 서버를 보안장비 주소 172.16.1.x, 172.16.1.1(gw)를 설정한다.
7. dns 응답 테스트
ping mydomain.com
8 호스트 이름 설정
vi /etc/sysconfig/network
centos
3 단계; 보안장비 PDC에 CentOS 가입
CentOS 6.5 시스템은 보안장비 PDC 가입해 Active Directory의 일부가 되었다.
루트 사용자로 로그인 후 다음 명령을 실행한다.
# domainjoin-cli join domain_name domain_administrative_user
GUI 실행 하려면 다음 명령어를 사용한다.
# /opt/likewise/bin/domainjoin-gui
팝업창이 뜨며 도메인 설정 입력한다.
Active Directory Membership
Name and Domain
Cputer name: centos
Domain: mydomain.com
User names are usually prefixed with the name of the domain.
you can allow bare user names by specifying a default prefix.
체크: enable default user name prefix: MYDOMAN
Organizational Unit
Please select th OU to which this computer should be joined.
Nested OUs should be separated by a forwar-slash.
선택: Default (domputers or previously-joined OU)
Advanced
체크: Modify hosts file(/etc/hosts)
등록하면, 보안장비 관리자 자격 증명 입력 팝업창이 생성된다.
Domain Join authentication
Authentication Required
Joining a machine to Active Directory requires credentials for a Windows use with administrative privileges in the target domain
Credentials
User: linuxlee
Password:
OK
서버 응답 알림 메세지를 받게된다.
게으 리, [26.11.19 01:58]
9. 보안장비 등록 확인
사용자 및 컴퓨터 관리로 이동하여 CentOS 호스트 이름이 컴퓨터의 도메인 포리스트에 추가 되었는지 확인한다.
10 윈도우 시스템에서 확인.
윈도우즈_CentOS_등록정보확인.jpg
4 단계: 도메인 컨트로러에 로그인
14. 도메인에 속한 사용자로 로그인하려면 다음 명령을 입력
$ su - domain_name\domain_user
$ su mydomain\\linuxlee
15 GUI로 접근 하려면 로그인창으로 이동
domain_name\domain_user
toher 선택
Username: mydomain\\linuxlee
로그인 후 시스템을 재부팅 하면 도메인이 자동으로 추가된다.
그런 다음 도메인 이럼없이 원격 사용자 이름을 사용하여 로그인 할 수 있다.
Other
Username: user2
콘솔 모드에서 확인.
$ su - mydomain.com\\user2
password:
$ whoami
user2
$ exit
$ su - user2
password:
$ whoami
user2
$ exit
11. 보안장비 PDC Active Directory에 CeotOS 기본 프로플이 저장되 원격 사용자로 로그인 할 수 있다.
/home/local/DOMAIN_NAME/domain_user
12. SSH를 통해 원격 로그인 하려면 로구인 구조를 사용한다.
domain_name\domain_user
"sh" 쉘 프롬프트를 bash 쉘로 변경 /bin/bash.
$ /bin/bash
5 단계 Active Directory 관리 권한 활성화
13. 루트 권한 부여
DOMAIN_NAME\domain_administrative_user ALL=(ALL) ALL
domain_administrative_user ALL=(ALL) ALL
# vi /etc/sudoers 또는 sudo visudo
MYDOMAIN\\linuxlee ALL=(ALL) ALL
linuxlee ALL=(ALL) ALL
댓글 없음:
댓글 쓰기