Ubuntu Active Directory Domain Join ve Domain Kullanıcılarına Root Yetkisi Verme İşlemi

Bu yazıda Ubuntu bir bir bilgisayarı Active Directory domain join işlemini ve domian kullanıcılarına root yetkisinin nasıl verileceğini anlatacağım. Aynı işlemi Centos sunucu için de yapmıştım.

Centos domain join işlemi için tıklayınız.

Bu kurulumda Windows Server 2019 Domain Controller ortamıma Ubuntu Server 18.04 sunucumu domain’e dahil ediyorum.

Bu ortamı denemek istiyorsanız;

yazılarımı inceleyebilirsiniz.

1 – Ubuntu Server’ı hazırlıyoruz

Domain’e dahil edebilmek için ubuntu server eksik paketlerini tamamlıyoruz.

sudo apt update
sudo apt -y install realmd libnss-sss libpam-sss sssd sssd-tools adcli samba-common-bin oddjob oddjob-mkhomedir packagekit

2 – Ubuntu Server’ı domin’e dahil ediyoruz.

Ubuntu Server makinenizin dns’lerine dc’nin ip adresini eklemeyi unutmayız. Yoksa sunucunuz dc’yi bulamaz.

Aşağıdaki komut ile sunucuyu domain’e dahil ediyoruz.

sudo realm join -U Administrator bn.local

3 – SSH Erişimi

Domain’e dahil ettikten sonra ssh erişimi sağlayabilirsiniz.

mustafa.diniz@bn.local gibi  sonundaki fqdn kaldırmak için sssd.conf dosyasını düzenlememiz gerekiyor.

Yani sonundaki @bn.local bölümünü kaldırmak istiyorum.

Kırmızı ile işaretlediğim bölüme aşağıdaki düzenlemeyi yapınız.

nano /etc/sssd/sssd.conf
use_fully_qualified_names = False
fallback_homedir = /home/%u

Değişikliği yaptıktan sonra sssd.conf dosyasını kaydediyoruz ve servisi yeniden başlatıyoruz.

systemctl restart sssd

4 – Domain Kullanıcısına Root Yetkisi Verme

Active Directory’de sudoers adında bir security group oluşturuyoruz.

mustafa.diniz kullanıcısını bu gruba dahil ediyorum.

Windows tarafındaki işlemimi tamamlıyorum.

Ubuntu /etc/sudoers dosyasına oluşturduğumuz sudoers grubuna yetki veriyoruz. sudoers dosyasını editlemek için;

sudo visudo -f /etc/sudoers

komutunu kullanıyoruz.

Aşağıdaki komutu sarı ile işaretlediğim yere yapıştırıyoruz ve dosyayı kaydediyoruz.

%sudoers    ALL=(ALL)       ALL

sudoers grubuna dahil ettiğiniz her kullanıcı root yetkisine sahip olacaktır.

Bir sonraki yazıda görüşmek üzere…

Kaynak; Bilişim Notları

Yorum Yap

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Reklamları bizde sevmiyoruz fakat Bilişim Notları’nın devamlılığını sağlaması için
reklam gelirlerine ihtiyacı vardır.

Lütfen Adblock eklentisi üzerinden bilisimnotlari.com adresini whitelist’e ekleyiniz.