PDC CentOS/Redhat/Fedora

보안장비 PDC CentOS/Redhat/Fedora 통합

1. CentOS 6.5에서 터미널을 열고 로컬 루트 계정으로 로그인 한다.

2. 브라우저를 열고 PowerBroker Identity Services package 를 다운로드 받는다.
사이트: https://www.beyondtrust.com/endpoint-privilege-management/active-directory-bridge?Pass=True

wget 명령어를 통해 다운로드 받을 수 있다.
# wget http://download.beyondtrust.com/PBISO/8.0.0.2016/linux.rpm.x64/pbis-open-8.0.0.2016.linux.x86_64.rpm.sh

3. 실행 권한 부여
chmod +x pbis-open-8.0.0.2016.linux.x86_64.rpm.sh

5. 보안장비와 연동할  Likewise Open 소프트웨어를 설치한다.

2 단계; 네트워크 구성

6 자동 DHCP 설정, DNS 서버를 보안장비 주소 172.16.1.x, 172.16.1.1(gw)를 설정한다.

7. dns 응답 테스트
ping mydomain.com

8 호스트 이름 설정
vi /etc/sysconfig/network
centos

3 단계; 보안장비 PDC에 CentOS 가입
CentOS 6.5 시스템은 보안장비 PDC 가입해 Active Directory의 일부가 되었다.

루트 사용자로 로그인 후 다음 명령을 실행한다.
# domainjoin-cli join domain_name domain_administrative_user

GUI 실행 하려면 다음 명령어를 사용한다.
# /opt/likewise/bin/domainjoin-gui

팝업창이 뜨며 도메인 설정 입력한다.
Active Directory Membership

Name and Domain
Cputer name: centos
Domain: mydomain.com

User names are usually prefixed with the name of the domain.
you can allow bare user names by specifying a default prefix.

체크: enable default user name prefix: MYDOMAN

Organizational Unit
Please select th OU to which this computer should be joined.
Nested OUs should be separated by a forwar-slash.

선택: Default (domputers or previously-joined OU)

Advanced
체크: Modify hosts file(/etc/hosts)

등록하면, 보안장비 관리자 자격 증명 입력 팝업창이 생성된다.
Domain Join authentication

Authentication Required
Joining a machine to Active Directory requires credentials for a Windows use with administrative privileges in the target domain

Credentials
User: linuxlee
Password:

OK

서버 응답 알림 메세지를 받게된다.

게으 리, [26.11.19 01:58]
9. 보안장비 등록 확인
사용자 및 컴퓨터 관리로 이동하여 CentOS  호스트 이름이 컴퓨터의 도메인 포리스트에 추가 되었는지 확인한다.

10 윈도우 시스템에서 확인.
윈도우즈_CentOS_등록정보확인.jpg

4 단계: 도메인 컨트로러에 로그인
14. 도메인에 속한 사용자로 로그인하려면 다음 명령을 입력
$ su -  domain_name\domain_user

$ su mydomain\\linuxlee

15 GUI로 접근 하려면 로그인창으로 이동

domain_name\domain_user

toher 선택
Username: mydomain\\linuxlee

로그인 후 시스템을 재부팅 하면 도메인이 자동으로 추가된다.
그런 다음 도메인 이럼없이 원격 사용자 이름을 사용하여 로그인 할 수 있다.

Other
Username: user2

콘솔 모드에서 확인.
$ su - mydomain.com\\user2
password:

$ whoami
user2

$ exit

$ su - user2
password:

$ whoami
user2

$ exit

11. 보안장비 PDC Active Directory에 CeotOS 기본 프로플이 저장되 원격 사용자로 로그인 할 수 있다.
/home/local/DOMAIN_NAME/domain_user

12. SSH를 통해 원격 로그인 하려면 로구인 구조를 사용한다.
domain_name\domain_user

"sh" 쉘 프롬프트를 bash 쉘로 변경 /bin/bash.

$ /bin/bash

5 단계 Active Directory 관리 권한 활성화

13. 루트 권한 부여
DOMAIN_NAME\domain_administrative_user    ALL=(ALL)  ALL
domain_administrative_user    ALL=(ALL)  ALL

# vi /etc/sudoers 또는 sudo visudo

MYDOMAIN\\linuxlee  ALL=(ALL) ALL
linuxlee  ALL=(ALL) ALL