Linux 서버 Windows AD 조인

** Cloud Platform: Azure

** OS 환경: Windows Server 2016, ubuntu 18.04

- uk.com 도메인을 가진 AD 서버를 새로 구성하였습니다.

- 신규로 아래 계정 추가 하였습니다.

- 리눅스 서버로는 Azure위에 구성해 LDAP연동을 한 Zabbix 서버를 사용하였습니다.

 

 

1. Samba, Winbind 패키지 설치

: Ubuntu 12.04 버전 이하의 경우 likewise-open 이라는 패키지를 사용해도 되는거 같네요 

# apt-get install samba krb5-config krb5-user winbind libpam-winbind libnss-winbind

 

: Kerberos 인증 설정을 위한 메세지가 표시가되면 아래와 같이 입력 해줍니다.

1. AD 도메인 이름 대문자 (ex. uk.com -> UK.COM)
2. AD 서버 호스트 이름 
3. AD 서버 호스트 이름 한 번 더 입력 

 

2. PAM 구성 업데이트

#pam-auth-update
: 아래 그림과 같이 Create home directory on login 선택
: AD 계정 신규 로그인 시 Home Direcotry가 자동으로 생성됩니다.

 

3. nssswitch.conf 구성 파일 편집

#vim /etc/nssswitch.conf
: 아래와 같이 수정
.
.
.
passwd: compat winbind
group: compat winbind
shadow: compat
gshadow: files
.
.
:wq

 

4. DNS 서버 등록

#vim /etc/resolv.conf
.
.
.
dnsnameserver [AD IP]
search [AD 이름]
.
.
.
:wq

** 아래와 같이 등록 후 서버를 재부팅 하니 resolv.conf 자동 초기화되는 현상 발생

- 해결방법
: reslovconf 패키지 인스톨
: resolvconf.d/head 밑에 DNS 정보 입력
.
.
.
dnsnameserver [AD IP]
search [AD 이름]
.
.
.
:wq
#service resolvconf restart
#vim /etc/resolvconf
: 정상적으로 설정이 반영되어 있는지 확인

 

5. hosts 파일 수정

#vim /etc/hosts
.
.
.
127.0.0.1 localhost
127.0.1.1 [hostname].[도메인 이름(ex. uk.com)] [hostname]
.
.
:wq

 

6. smb.conf 파일 수정

#vim /etc/samba/smb.conf
: 설정 맨 아래에 아래 내용 추가
.
.
[global]
security = ads
realm = [도메인 이름(ex. uk.com)]
workgroup = [도메인 BIOS ID(ex. UK)]
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum group = yes
template homedir = /home/%D/%U template
shell = /bin/bash client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
winbind use default domain = yes
restrict anonymous = 2
kerberos method = secrets and keytab
winbind refresh tickets = true
.
.
:wq

 

7. smbd 서비스 재 시작

#service smbd restart

 

8. krb5.conf 파일 수정

#vim /etc/krb5.conf
: 아래와 같이 내용 수정 및 추가
.
.
[libdefaults]
default_realm = [도메인 이름 대문자 (ex. UK.COM)]
dns_lookup_realm = true
dns_lookup_kdc = true
[realms]
[도메인 이름 대문자 (ex. UK.COM)] = {
              kdc = [AD 서버 Hostname]
              admin_server = [AD 서버 Hostname]

}
[domain_realm]
              .mydomain.com = [도메인 이름 대문자 (ex. UK.COM)]
              mydomain.com = [도메인 이름 대문자 (ex. UK.COM)]
.
.
:wq

 

9. AD 도메인 가입

: Kerberos 티켓 시작

#sudo kinit [AD admin-user]
: 암호 입력
: 정상일 경우 아무 메세지 출력 없음
** Azure 의 기본 DNS쪽으로 Query를 먼저 하는 현상 발생

- 해결방법
: 아래와 같이 순서를 변경해줬습니다.
#vim /etc/hosts
.
.
.
127.0.1.1 [hostname].[도메인 이름(ex. uk.com)] [hostname]
127.0.0.1 localhost
.
.
:wq

: 티켓 정상 발급 확인

#klist
: 정상 발급되었을 경우 아래와 같이 출력

: Key stab 파일 생성 및 AD 조인

#net ads kytab create -U [AD admin-user]
#net ads join -U [AD admin-user]

 

10. Winbind 서비스 재 시작 및 접속 확인

#service winbind restart
: 접속 확인
: 정상 적으로 연동이 된 경우 AD 계정으로 접속이 가능하며 홈 디렉토리가 생성된다.

 

참조

URL: docs.vmware.com/kr/VMware-Horizon-7/7.8/linux-desktops-setup/GUID-F8F0CFCF-C4D6-4784-85FF-E7C6DF575F49.html

URL: growingsaja.tistory.com/162

[Solved][Ubuntu18.04] 서버 재부팅시 resolv.conf 초기화되는 문제 해결