Bu yazıda Ubuntu bir bir bilgisayarı Active Directory domain join işlemini ve domian kullanıcılarına root yetkisinin nasıl verileceğini anlatacağım. Aynı işlemi Centos sunucu için de yapmıştım.
Centos domain join işlemi için tıklayınız.
Bu kurulumda Windows Server 2019 Domain Controller ortamıma Ubuntu Server 18.04 sunucumu domain’e dahil ediyorum.
Bu ortamı denemek istiyorsanız;
yazılarımı inceleyebilirsiniz.
1 – Ubuntu Server’ı hazırlıyoruz
Domain’e dahil edebilmek için ubuntu server eksik paketlerini tamamlıyoruz.
sudo apt update
sudo apt -y install realmd libnss-sss libpam-sss sssd sssd-tools adcli samba-common-bin oddjob oddjob-mkhomedir packagekit
2 – Ubuntu Server’ı domin’e dahil ediyoruz.
Ubuntu Server makinenizin dns’lerine dc’nin ip adresini eklemeyi unutmayız. Yoksa sunucunuz dc’yi bulamaz.
Aşağıdaki komut ile sunucuyu domain’e dahil ediyoruz.
sudo realm join -U Administrator bn.local
3 – SSH Erişimi
Domain’e dahil ettikten sonra ssh erişimi sağlayabilirsiniz.
mustafa.diniz@bn.local gibi sonundaki fqdn kaldırmak için sssd.conf dosyasını düzenlememiz gerekiyor.
Yani sonundaki @bn.local bölümünü kaldırmak istiyorum.
Kırmızı ile işaretlediğim bölüme aşağıdaki düzenlemeyi yapınız.
nano /etc/sssd/sssd.conf
use_fully_qualified_names = False
fallback_homedir = /home/%u
Değişikliği yaptıktan sonra sssd.conf dosyasını kaydediyoruz ve servisi yeniden başlatıyoruz.
systemctl restart sssd
4 – Domain Kullanıcısına Root Yetkisi Verme
Active Directory’de sudoers adında bir security group oluşturuyoruz.
mustafa.diniz kullanıcısını bu gruba dahil ediyorum.
Windows tarafındaki işlemimi tamamlıyorum.
Ubuntu /etc/sudoers dosyasına oluşturduğumuz sudoers grubuna yetki veriyoruz. sudoers dosyasını editlemek için;
sudo visudo -f /etc/sudoers
komutunu kullanıyoruz.
Aşağıdaki komutu sarı ile işaretlediğim yere yapıştırıyoruz ve dosyayı kaydediyoruz.
%sudoers ALL=(ALL) ALL
sudoers grubuna dahil ettiğiniz her kullanıcı root yetkisine sahip olacaktır.
Bir sonraki yazıda görüşmek üzere…
Kaynak; Bilişim Notları