Задача: Авторизоваться с Active Directory пользаками на Amazon-Linux-инстансах
Решение:
На инстансе Должна быть прикреплена IAM-роль AmazonEC2RoleforSSM
https://aws.amazon.com/ru/premiumsupport/knowledge-center/ec2-static-dns-ubuntu-debian/
1 2 3 4 5 |
sudo yum -y update vi /etc/dhcp/dhclient.conf #Добавить адреса ДНС AD-контроллера supersede domain-name-servers xxx.xxx.xxx.xxx, xxx.xxx.xxx.xxx; |
1 2 3 4 |
vi /etc/sysconfig/network-scripts/ifcfg-НАЗВАНИЕ_СЕТЕВОГО_ИНТЕРФЕЙСА #найти и установить PEERDNS=yes |
1 |
sudo reboot |
https://docs.aws.amazon.com/directoryservice/latest/admin-guide/join_linux_instance.html
1 2 3 4 5 6 7 8 |
sudo yum -y install sssd realmd krb5-workstation sudo realm join -U join_account@example.com example.com --verbose sudo vi /etc/ssh/sshd_config #найти и заменить PasswordAuthentication yes sudo service sshd restart |
Добавление в sudoers. Логинимся под АД-учеткой на линукс
1 2 3 |
id [administrator@ad.7d3.ru@ip-172-31-46-114 ~]$ id uid=1612600500(administrator@ad.7d3.ru) gid=1612600513(domain users@ad.7d3.ru) groups=1612600513(domain users@ad.7d3.ru),1612600512(<strong>domain admins@ad.7d3.ru</strong>),1612600518(schema admins@ad.7d3.ru),1612600520(group policy creator owners@ad.7d3.ru),1612600572(denied rodc password replication group@ad.7d3.ru) |
Под учеткой с sudo. Пробел надо экранировать \
1 2 3 4 5 6 |
sudo visudo %ad.7d3.ru\\domain\ admins ALL=(ALL:ALL) ALL #или administrator@ad.7d3.ru ALL=(ALL:ALL) ALL |
Для проверки:
1 |
sudo -l |