Centos 7 bir bilgisayarı Active Directory domain join işleminin nasıl yapılacağını anlatacağım. Active Directory domain kullanıcı hesaplarıyla Linux sunuculara ssh ile bağlanmasına olanak sağlayacağız. İstediğimiz active directory kullanıcılarına root yetkisi vereceğiz.

Windows Server 2019 Domain Controller ortamıma Centos 7 sunucumu domain’e dahil ediyorum. Siz diğer sürümleride kullanabilirsiniz herhangi bir değişiklik olacağını zannetmiyorum.

Centos’u hazırlıyoruz;

Aşağıdaki komutu kullanarak Centos’un eksik paketleri tamamlıyoruz.

yum install sssd realmd oddjob oddjob-mkhomedir adcli samba-common samba-common-tools krb5-workstation openldap-clients policycoreutils-python -y

Domaine dahil etmeden önce Centos makinenizin dns’lerine dc’nin ip adresini eklemeyi unutmayın.

Domain’e join eklemek için; 

realm join --user=adminuser@mydomain.local mydomain.local

komtunu kullanıyoruz.

Domain’den çıkartmak için;

realm leave --user=administrator@bn.local bn.local

komutunu kullanıyoruz.

Kontrol etmek için ise;

realm list

komutunu kullanabilirsiniz.Alttaki resimdeki gibi çıktı alırsınız.

DC makinemizde Centos1 bilgisayarının domain’e alındığını görüyoruz.

SSH ve Sudo Erişimi vermek için;

Centos’u domain’e aldıktan sonra Active Directory’de oluşturduğumuz kullanıcı ile SSH bağlantısı yapabiliriz fakat kullanıcı adının devamına domain uzantısını da eklememiz gerekiyor.

mustafa.diniz@bn.local gibi, domain uzantısını kaldırmak için /etc/sssd/sssd.conf dosyasında değişiklik yapmamız gerekiyor.

Unutmayın bu aşamada kullanıcılar ssh ile bağlabilir fakat root yetkisi olmaz.

sssd.conf dosyasında varsayılan olarak aşağıdaki çıktıyı alırsınız.

Kırmızı ile işaretlediğim bölümde bazı değişiklikler yapıyoruz. sssd.conf dosyasını edit’lemek için alttaki komut kullanılır.

nano /etc/sssd/sssd.conf
use_fully_qualified_names = False
fallback_homedir = /home/%u

Bu değişiklikten sonra ssh bağlantısında fqdn bilgisi girmemiz gerekmez. Kaydetmek için Ctrl+X ardından Y tuşu ile yaptığımız değişiklikleri kaydediyoruz.

systemctl restart sssd

komutunu kullanarak sssd servisini yeniden başlatıyoruz.

SSH ve Sudo Root Erişimi

Active Directory’de sudoers adında bir security group oluşturuyoruz.

mustafa.diniz kullanıcısını bu gruba dahil ediyorum.

Windows tarafındaki işlemimi tamamlıyorum

Centos /etc/sudoers dosyasına oluşturduğumuz sudoers grubuna yetki veriyoruz. sudoers dosyasını editlemek için;

sudo visudo -f /etc/sudoers

komutunu kullanıyoruz.” i “tuşu ile düzenlemeye başlıyoruz.

bu bölümde ben wheel komutunun altına yazmayı tercih ediyorum.

Alttaki komutu benim gibi wheel altına ekleyebilirsiniz.

%sudoers    ALL=(ALL)       ALL

sudoers dosyasını kaydetmek için ESC tuşu ile edit’i sonlandırıyoruz ardından :wq ile dosyayı kaydediyoruz.

Bu aşamadan sonra sudoers grubuna eklediğimiz kullanıcıların root yetkisi olacaktır.

Test etmeye başlayalım;

mustafa.diniz kullanıcı ile bağlanıyorum. sudo su komutu ile root yetkisine geçiş yapıyorum şifremi istiyor ve şifremi girdikten sonra root yetkisi veriliyor.

Aynı işlemi yetkisi olmayan emrah.yilmaz kullanıcı ile ssh bağlantımı gerçekleştiriyorum ve aynı şekilde sudo su komutunu yazıyorum ve şifremi giriyorum sudoers grubunda olmadığından root yetkisini alamıyorum.

sudoers grubuna emrah.yilmaz kullanıcısını ekliyorum.

Tekrar emrah.yilmaz kullanıcısı ile bağlanıyorum sudo su komutu ile root yetkisi istiyorum resimde de görüldüğü gibi bu sefer root yetkisini almış oluyorum. 

Bu makalemizde başarıyla Centos sunucumuzu domain’e dahil ettik ve istediğimiz kullanıcılara root yetkisi vererek linux makineleri de merkezileştirmeyi öğrendik.

Umarım yardımcı olur bir başka centos yazımda görüşmek üzere…

Centos kurulumunun nasıl yapıldığını öğrenmek için tıklayınız.

Kaynak; Bilişim Notları

“CentOS 7 Active Directory Domain Join İşlemi ve Root Yetkisi Verme”

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Reklamları bizde sevmiyoruz fakat Bilişim Notları’nın devamlılığını sağlaması için
reklam gelirlerine ihtiyacı vardır.

Lütfen Adblock eklentisi üzerinden bilisimnotlari.com adresini whitelist’e ekleyiniz.