Centos 7 bir bilgisayarı Active Directory domain join işleminin nasıl yapılacağını anlatacağım. Active Directory domain kullanıcı hesaplarıyla Linux sunuculara ssh ile bağlanmasına olanak sağlayacağız. İstediğimiz active directory kullanıcılarına root yetkisi vereceğiz.
Windows Server 2019 Domain Controller ortamıma Centos 7 sunucumu domain’e dahil ediyorum. Siz diğer sürümleride kullanabilirsiniz herhangi bir değişiklik olacağını zannetmiyorum.
Centos’u hazırlıyoruz;
Aşağıdaki komutu kullanarak Centos’un eksik paketleri tamamlıyoruz.
yum install sssd realmd oddjob oddjob-mkhomedir adcli samba-common samba-common-tools krb5-workstation openldap-clients policycoreutils-python -y
Domaine dahil etmeden önce Centos makinenizin dns’lerine dc’nin ip adresini eklemeyi unutmayın.
Domain’e join eklemek için;
realm join --user=adminuser@mydomain.local mydomain.local
komtunu kullanıyoruz.
Domain’den çıkartmak için;
realm leave --user=administrator@bn.local bn.local
komutunu kullanıyoruz.
Kontrol etmek için ise;
realm list
komutunu kullanabilirsiniz.Alttaki resimdeki gibi çıktı alırsınız.
DC makinemizde Centos1 bilgisayarının domain’e alındığını görüyoruz.
SSH ve Sudo Erişimi vermek için;
Centos’u domain’e aldıktan sonra Active Directory’de oluşturduğumuz kullanıcı ile SSH bağlantısı yapabiliriz fakat kullanıcı adının devamına domain uzantısını da eklememiz gerekiyor.
mustafa.diniz@bn.local gibi, domain uzantısını kaldırmak için /etc/sssd/sssd.conf dosyasında değişiklik yapmamız gerekiyor.
Unutmayın bu aşamada kullanıcılar ssh ile bağlabilir fakat root yetkisi olmaz.
sssd.conf dosyasında varsayılan olarak aşağıdaki çıktıyı alırsınız.
Kırmızı ile işaretlediğim bölümde bazı değişiklikler yapıyoruz. sssd.conf dosyasını edit’lemek için alttaki komut kullanılır.
nano /etc/sssd/sssd.conf
use_fully_qualified_names = False
fallback_homedir = /home/%u
Bu değişiklikten sonra ssh bağlantısında fqdn bilgisi girmemiz gerekmez. Kaydetmek için Ctrl+X ardından Y tuşu ile yaptığımız değişiklikleri kaydediyoruz.
systemctl restart sssd
komutunu kullanarak sssd servisini yeniden başlatıyoruz.
SSH ve Sudo Root Erişimi
Active Directory’de sudoers adında bir security group oluşturuyoruz.
mustafa.diniz kullanıcısını bu gruba dahil ediyorum.
Windows tarafındaki işlemimi tamamlıyorum
Centos /etc/sudoers dosyasına oluşturduğumuz sudoers grubuna yetki veriyoruz. sudoers dosyasını editlemek için;
sudo visudo -f /etc/sudoers
komutunu kullanıyoruz.” i “tuşu ile düzenlemeye başlıyoruz.
bu bölümde ben wheel komutunun altına yazmayı tercih ediyorum.
Alttaki komutu benim gibi wheel altına ekleyebilirsiniz.
%sudoers ALL=(ALL) ALL
sudoers dosyasını kaydetmek için ESC tuşu ile edit’i sonlandırıyoruz ardından :wq ile dosyayı kaydediyoruz.
Bu aşamadan sonra sudoers grubuna eklediğimiz kullanıcıların root yetkisi olacaktır.
Test etmeye başlayalım;
mustafa.diniz kullanıcı ile bağlanıyorum. sudo su komutu ile root yetkisine geçiş yapıyorum şifremi istiyor ve şifremi girdikten sonra root yetkisi veriliyor.
Aynı işlemi yetkisi olmayan emrah.yilmaz kullanıcı ile ssh bağlantımı gerçekleştiriyorum ve aynı şekilde sudo su komutunu yazıyorum ve şifremi giriyorum sudoers grubunda olmadığından root yetkisini alamıyorum.
sudoers grubuna emrah.yilmaz kullanıcısını ekliyorum.
Tekrar emrah.yilmaz kullanıcısı ile bağlanıyorum sudo su komutu ile root yetkisi istiyorum resimde de görüldüğü gibi bu sefer root yetkisini almış oluyorum.
Bu makalemizde başarıyla Centos sunucumuzu domain’e dahil ettik ve istediğimiz kullanıcılara root yetkisi vererek linux makineleri de merkezileştirmeyi öğrendik.
Umarım yardımcı olur bir başka centos yazımda görüşmek üzere…
Centos kurulumunun nasıl yapıldığını öğrenmek için tıklayınız.
Kaynak; Bilişim Notları
[…] Centos domain join işlemi için tıklayınız. […]