アフィリエイトリンクまたはスポンサーシップを通じて、ベンダーから収益を得る場合があります。これにより、サイト上の商品配置が影響を受ける可能性がありますが、レビューの内容には影響しません。詳細は利用規約をご覧ください。
Jack Wallen が、Fedora Desktop を Active Directory ドメイン コントローラーに参加させる方法を紹介します。
先日、Ubuntu DesktopをActive Directoryドメインに接続する方法を解説しました。接続したドメインコントローラーは、Ubuntu ServerとSambaを使ってセットアップされていました。ご想像の通り、Fedora Linuxも例外ではありません。このディストリビューションもActive Directoryに参加させることができます。
これは 2 つの方法で実行できます。
- インストール中に、エンタープライズ ログイン機能を使用します。
- コマンドラインから手動で。
万が一、Fedora がすでにインストールされていて、それを Active Directory コントローラーに遡って接続する必要がある場合に備えて、手動オプションについて説明します。
参照:ネットワーク管理者に必要な20の良い習慣と、やめるべき10の習慣 (無料PDF) (TechRepublic)
必要なもの
- 実行中の Active Directory コントローラ (管理者の資格情報を持つ)
- Fedora Desktop の実行インスタンス (Fedora 34 を使用します)
- sudo権限を持つユーザー
必要なソフトウェアのインストール方法
これを動作させる前に、いくつかのパッケージをインストールする必要があります。Fedora Desktopにログインし、ターミナルを開いて次のコマンドを実行してください。
sudo dnf install realmd sssd oddjob oddjob-mkhomedir adcli samba-common-tools -y
これらのパッケージがインストールされると、DNS を構成する準備が整います。
DNSの設定方法
FedoraワークステーションのDNSがADコントローラのDNSを指していることを確認する必要があります。そのためには、systemdのDNSコントローラを無効にする必要があります。以下のコマンドでsystemd-resolvedを停止し、無効にしてください。
sudo systemctl stop systemd-resolved
sudo systemctl disable systemd-resolved
次に、現在の resolv.conf 構成を次のようにリンク解除します。
sudo unlink /etc/resolv.conf
新しい resolv.conf ファイルを作成します。
sudo nano /etc/resolv.conf
そのファイルの内容は次のようになります。
nameserver ADDRESS
search DOMAIN
ここで、ADDRESSはADコントローラーのIPアドレス、DOMAINはADのドメインです。ファイルを保存して閉じます。
ドメインに参加する方法
これでドメインに参加できます。まずは、次のコマンドでドメインが見えるかどうか確認しましょう。
sudo realm discover DOMAIN
ここで、DOMAIN は AD のドメインです。次のような表示になるはずです。
testdomain.lan
type: kerberos
realm-name: TESTDOMAIN.LAN
domain-name: testdomain.lan
configured: no
server-software: active-directory
client-software: sssd
required-package: oddjob
required-package: oddjob-mkhomedir
required-package: sssd
required-package: adcli
required-package: samba-common-tools
上記のような出力が表示された場合は、次のコマンドでドメインに参加します。
sudo realm join DOMAIN -v
ドメインコントローラの管理者パスワードの入力を求められます。認証に成功すると、以下の画面が表示されます。
* Successfully enrolled machine in realm
おめでとうございます。Fedora デスクトップが Active Directory ドメインのメンバーになりました。AD が正しく設定されていれば、ドメインコントローラーのユーザーでデスクトップにログインできるはずです。
Jack Wallen によるビジネス プロフェッショナル向けの最新のテクノロジー アドバイスをすべて知るには、YouTube で TechRepublic の How To Make Tech Work を購読してください。
画像: Fedoraプロジェクト
こちらもご覧ください
- Firefox 89: Mozillaがオープンソースブラウザを復活させた
- サーバーの再起動時に Docker コンテナが自動的に起動するようにする方法
- ネットワーク管理者になる方法:チートシート
- ネットワークアーキテクトが学ぶべき5つのプログラミング言語(無料PDF)
- 採用キット: ネットワークアーキテクト
- SDNとは何か?ソフトウェア定義ネットワークがどのようにすべてを変えたのか
- 5G:さらに読むべき記事
ジャック・ウォーレン
ジャック・ウォーレンは、TechRepublic、The New Stack、Linux New Mediaなどで受賞歴のあるライターです。20年以上にわたり様々なトピックを執筆し、オープンソースの熱心な推進者でもあります。ジャック・ウォーレンに関する詳細は、ウェブサイトjackwallen.comをご覧ください。
