Всем привет. Пока пришлось отложить вторую часть статьи про мониторинг (а первую вы можете прочитать вот тут: Базовый мониторинг. Prometheus и node_exporter.) и понадобилось мне по-быстрому добавить Linux машины в домен Windows.
Из этого родилась эта заметка. Приступаем.
У нас уже есть вся инфраструктура, сервера, DNS сервера (тут не будет гайда по их настройке). Заходим на Linux машину по SSH (интересная статья про SSH тут) и поочередно выполняем следующие команды:
# лично я пользуюсь nano
yum install nano -y
# Правим файл
nano /etc/resolv.conf
# Добавляем в него
search <ИМЯ_ДОМЕНА>
nameserver <IP_DNS_сервера>
# Останавливаем и отключаем файервол (для упрощения работы)
systemctl stop firewalld && systemctl disable firewalld
# Правим файл
nano /etc/hosts
# Добавляем в него
<IP_DNS_сервера> <FQDN_DNS_сервера>
# Устанавливаем chrony
yum install chrony -y
# Правим файл
nano /etc/chrony.conf
# Добавляем в него
server <FQDN_DNS_сервера> iburst
# Стартуем необходимые службы
systemctl start chronyd && systemctl enable chronyd
# Устанавливаем дополнительный софт
yum install realmd sssd oddjob oddjob-mkhomedir adcli samba-common samba-common-tools -y
# Проверяем доступность домена
realm discover <ИМЯ_ДОМЕНА>
# Подключаем машину к домену
realm join -U <АДМИНИСТРАТОР_ДОМЕНА> <ИМЯ_ДОМЕНА>
# Конфигурируем
authconfig --enablemkhomedir --enablesssdauth --updateall
# Включаем необходимые службы
systemctl enable sssd.service && systemctl restart sssd
# Прописываем хостнэйм
hostnamectl set-hostname <FQDN_ЭТОЙ_МАШИНЫ>
# Правим файл
nano /etc/sysctl.conf
# Меняем значения
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
# Применяем изменения
sysctl -p
# Рестартим сетевую службу
systemctl restart network
# Добавляем пользователя в админ группу
nano /etc/sudoers.d/<КОРОТКОЕ_ИМЯ_ДОМЕНА>
# Добаявляем
%<ИМЯ_ДОМЕННОГО_ПОЛЬЗОВАТЕЛЯ>@<ИМЯ_ДОМЕНА> ALL=(ALL) ALL
# Меняем права на файл
chmod 0440 /etc/sudoers.d/<КОРОТКОЕ_ИМЯ_ДОМЕНА>
Это необходимый минимум для включения Linux машины в домен Windows. Да, инструкция не идеальная, но для “попробовать” её достаточно.
Всем спасибо за внимание, а я пошел дописывать вторую часть про мониторинг.
Обсудить эту заметку можно в нашем Телеграм канале: https://t.me/devops_spb_ru (@devops_spb_ru)