CentOS a MS AD doména

V případě, že používáme linuxové servery ve windows prostředí, obvykle chceme jednotnou správu uživatelů. Pro připojení linuxu (ale například i MacOS) do MS AD domény existuje nástroj likewise, který je ve své open edici zdarma.

Instalace pro 64bit CentOS6 je jednoduchá:

cd /tmp
wget http://www.beyondtrust.com/Technical-Support/Downloads/files/PBISO/6.0/8398/LikewiseOpen-6.0.0.8398-linux-x86_64-rpm.sh
chmod +x LikewiseOpen-6.0.0.8398-linux-x86_64-rpm.sh
sudo ./LikewiseOpen-6.0.0.8398-linux-x86_64-rpm.sh

Po instalaci je třeba vypnout SELinux, neb tento není LikeWise podporován, což provedeme editací /etc/sysconfig/selinux a nastavením politiky na disabled.

Následně jen připojíme stroj k doméně pomocí příkazu:

sudo /opt/likewise/bin/domainjoin-cli

Do linuxu se pak přihlašujeme pomocí DOMENA/Uzivatel . Pokud nás zadávání doménového názvu před login jménem obtěžuje :

sudo /opt/likewise/bin/lwconfig AssumeDefaultDomain true

Můžeme dále nastavit různé parametry v "registru" likewise - např. shell:

sudo /opt/likewise/bin/lwregshell
\> cd HKEY_THIS_MACHINE\Services\lsass\Parameters\Providers\ActiveDirectory 
HKEY_THIS_MACHINE\Services\lsass\Parameters\Providers\ActiveDirectory> set_value LoginShellTemplate /bin/bash
quit 

Nastavení sudoers pro skupinu doménových administrátorů pak vypadá takto:

%PDSLAB\\domain^admins ALL=(ALL) ALL