Ákvað að kasta þessu útí cosmosi-ð þar sem mögulega einhver vanari en ég í þessum málum gæti komið með uppbyggilega punkta.
Mín uppsetning (er búinn að setja uppá eina centos8 vél í prufu umhverfi) og notast við Realmd og SSSD:
Step 1: Install required packages
Kóði: Velja allt
sudo dnf install realmd sssd oddjob oddjob-mkhomedir adcli samba-common samba-common-tools krb5-workstation authselect-compatVerify your DNS settings
Kóði: Velja allt
cat /etc/resolv.confCheck if AD domain discovery is successful.
Kóði: Velja allt
realm discover ad.hjalti.me --verboseJoin CentOS 8 / RHEL 8 Linux system to an Active Directory domain
Kóði: Velja allt
sudo realm join ad.hjalti.me --user="administrator" --verboseconfirm the machine is joined to the domain
Kóði: Velja allt
sudo realm listThen to enable GPO based access control, so things like "Allow Log on Locally" become enabled, you add the following to the /etc/sssd/sssd.conf under the [domain/ad.mydomain.local] section:
Kóði: Velja allt
access_provider = ad
ad_gpo_access_control = enforcingVirkjaði þessa GPO og tengdi við Linux vél/ar í Ad domaini
Ég get núna tengst inná Centos8 linux vélina á AD auðkenni, Er eitthvað meira sem ég þarf að hafa í huga þegar ég vill að allt gangi vel í svona AD uppsetningu?
Edit: Get ekki tengst í gegnum SSMS á Domain joined windows dollu við Linux MS sql serverinn (get tengst á SA notandanum en ekki í gegnum AD user)
Er búinn að prófa að bæta AD user inní SSMS en ekki að gera sig:
Spruning hvort þetta gæti virkað?
https://docs.microsoft.com/en-us/sql/linux/sql-server-linux-active-directory-authentication?view=sql-server-ver15