btzgrp
  • Julianne Ngirngir、TechRepublicの著者
Headlines

LinuxコンピューターをActive Directoryドメインに参加させる方法 - TechRepublic

05 mins
LinuxコンピューターをActive Directoryドメインに参加させる方法 - TechRepublic

アフィリエイトリンクまたはスポンサーシップを通じて、ベンダーから収益を得る場合があります。これにより、サイト上の商品配置が影響を受ける可能性がありますが、レビューの内容には影響しません。詳細は利用規約をご覧ください。

AD インフラストラクチャを導入し、Linux コンピュータをプロビジョニングしたい組織は、それらのデバイスを既存のドメインにバインドできます。

私はWindowsやmacOSほどLinuxディストリビューションに精通していません。しかし最近、Linuxホストを既存のWindows ADドメインにバインドする方法という質問を受けたので、その挑戦を引き受け、Linuxの経験を積み、友人を助ける機会を得ました。

私が会うITプロフェッショナルのほとんどは、業務をできるだけ最小限の直接的な物理的な接触で遂行することに固執しています。これは、彼らが自ら手を汚すことを嫌がっているという意味ではなく、むしろIT部門は一般的に多くの課題を抱えているため、1つか2つのトラブルチケットにすべてのリソースを費やすよりも、よりスマートに(一生懸命ではなく)働く方が常に効果的であるという事実を物語っています。

参照: システム更新ポリシー テンプレートのダウンロード (Tech Pro Research)

強力で堅牢なコマンドラインインターフェース(CLI)を使えば、ほぼあらゆる管理タスクを実行できます。これはLinuxが真価を発揮する領域の一つです。コマンドを手動で入力するか、SSH経由でリモートから入力するか、スクリプトを使って自動的にパイプ入力するかに関わらず、Linuxホストをネイティブに管理する能力は他に類を見ません。この新たな知識を武器に、この問題を解決するためにCLIに直接取り組みましょう。

ドメインバインドの実行方法の核心に入る前に、このタスクを実行するために2つの異なる(しかし非常に類似した)プロセスを用意していることにご注意ください。使用するプロセスは、選択したディストリビューションがベースとするLinuxカーネルのバージョン(DebianまたはRed Hat (RHEL))によって異なります。

DebianベースのディストリビューションをActive Directoryに参加させる

ターミナルを起動し、次のコマンドを入力します。


sudo apt-get realmd

「realmd」が正常にインストールされたら、次のコマンドを入力してドメインに参加します。


realm join domain.tld --user username

デバイスをドメインに参加させる権限を持つアカウントのパスワードを入力し、Enterキーを押します。依存関係がLinuxホストにロードされていない場合は、バインディングプロセスによって自動的にインストールされます。

RHEL ベースのディストリビューションを Active Directory に参加させる

ターミナルを起動し、次のコマンドを入力します。


yum install sssd realmd oddjob oddjob-mkhomedir adcli samba-common samba-common-tools krb5-workstation openldap-clients policycoreutils-python -y

依存関係が正常にインストールされたら、次のコマンドを入力してドメインに参加します。


realm join domain.tld --user=username

初めて認証が行われると、Linux は /etc/sssd/sssd.conf ファイルと /etc/krb.conf ファイル、および /etc/krb5.keytab ファイルを自動的に作成します。これらのファイルは、システムが Kerberos (Microsoft の Active Directory で使用される認証プロトコル) に接続して通信する方法を制御します。

:依存関係はデフォルト設定でインストールされます。環境によっては、この設定が機能しない場合があります。ドメインアカウントを認証するには、追加の設定が必要になる場合があります。

ドメイン(レルム)が正常に参加したことを確認する

ターミナルで次のコマンドを入力して、ドメインのリストと設定された構成情報を表示します。


realm list

あるいは、Active Directory ユーザーとコンピューター スナップインでコンピューター オブジェクトのプロパティをいつでも確認して、コンピューター オブジェクトが作成されていること、およびホストと AD の間に適切な信頼関係が確立されていることを確認できます。

記事をシェア

こちらもご覧ください

  • Linux Mint 19.1 Tessa: 素晴らしい新リリースを体験
  • Linux Mint 19.1: これまで以上に優れたLinuxデスクトップ
  • Linuxソフトウェアをソースからインストールする方法
  • DevOps: チートシート
  • Windows 10を思い通りに使うための20のプロのヒント
  • ビジネス向け Microsoft Office 365: 知っておくべきことすべて
ヘスス・ビゴの画像

ヘスス・ビゴ

Jesus Vigoは、普段はネットワーク管理者として働き、Mac|Jesus, LLCのオーナーでもあります。同社はMacとWindowsの統合を専門とし、中小企業向けソリューションを提供しています。19年の経験を持ち、AppleやCompTIAを含む複数のベンダーから複数の認定資格を取得しています。

Tagged:

Related News