ホーム
製品
Red Hat Enterprise Linux
10
Integrating RHEL systems directly with Windows Active Directory
1.5. Active Directory で定義された POSIX 属性を使用した AD への接続

1.5. Active Directory で定義された POSIX 属性を使用した AD への接続

Active Directory は、UID やホームディレクトリーなどの POSIX 属性を保存します。SSSD はデフォルトでローカルのオーバーライド設定を作成します。自動 ID マッピングを無効にすると、SSSD は代わりに AD で定義された値を使用するようになります。最適なパフォーマンスを得るには、これらの属性を AD グローバルカタログに公開してください。

POSIX 属性がグローバルカタログにない場合、SSSD は LDAP ポート上の個々のドメインコントローラーに直接接続します。

前提条件

必要なポートが開いていることを確認する。
- SSSD を使用して RHEL システムを AD に直接統合するために必要なポート
DNS に AD ドメインコントローラーサーバーが使用されていることを確認します。
両方のシステムのシステム時刻が同期していることを確認します。これにより、Kerberos が正常に機能できるようになります。

手順

以下のパッケージをインストールします。

# dnf install realmd oddjob oddjob-mkhomedir sssd adcli krb5-workstation

--automatic-id-mapping=no オプションを指定した realm join コマンドを使用して、POSIX ID マッピングを無効にしてローカル RHEL システムを設定します。realmd スイートは、必要なすべての設定ファイルを自動的に編集します。たとえば、ad.example.com ドメインの場合は、次のコマンドを実行します。
```
# realm join --automatic-id-mapping=no ad.example.com
```
すでにドメインに参加している場合は、SSSD で POSIX ID マッピングを手動で無効にできます。
1. /etc/sssd/sssd.conf ファイルを開きます。
2. AD ドメインセクションで、ldap_id_mapping = false 設定を追加します。
3. SSSD キャッシュを削除します。
  rm -f /var/lib/sss/db/*
4. SSSD を再起動します。
  systemctl restart sssd
  SSSD は、ローカルで作成するのではなく、AD の POSIX 属性を使用するようになりました。
注記
AD のユーザーに関連する POSIX 属性 (uidNumber、gidNumber、unixHomeDirectory、および loginShell) を設定する必要があります。

検証

管理者ユーザーなど、AD ユーザーの詳細を表示します。

# getent passwd administrator@ad.example.com

administrator@ad.example.com:*:10000:10000:Administrator:/home/Administrator:/bin/bash

1.5. Active Directory で定義された POSIX 属性を使用した AD への接続

詳細情報

試用、購入および販売

コミュニティー

会社概要

多様性を受け入れるオープンソースの強化

Red Hat ドキュメントについて

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links