Linux serverar á AD domain-i - Pælingar
Sent: Mán 17. Ágú 2020 09:31
Er að prófa mig áfram að reyna að fá MS sql server til að virka með Linux serverum og vera með AD tengingu á milli netþjóna.
Ákvað að kasta þessu útí cosmosi-ð þar sem mögulega einhver vanari en ég í þessum málum gæti komið með uppbyggilega punkta.
Mín uppsetning (er búinn að setja uppá eina centos8 vél í prufu umhverfi) og notast við Realmd og SSSD:
Step 1: Install required packages
Verify your DNS settings
Check if AD domain discovery is successful.
Join CentOS 8 / RHEL 8 Linux system to an Active Directory domain
confirm the machine is joined to the domain
Then to enable GPO based access control, so things like "Allow Log on Locally" become enabled, you add the following to the /etc/sssd/sssd.conf under the [domain/ad.mydomain.local] section:
Virkjaði þessa GPO og tengdi við Linux vél/ar í Ad domaini
Ég get núna tengst inná Centos8 linux vélina á AD auðkenni, Er eitthvað meira sem ég þarf að hafa í huga þegar ég vill að allt gangi vel í svona AD uppsetningu?
Edit: Get ekki tengst í gegnum SSMS á Domain joined windows dollu við Linux MS sql serverinn (get tengst á SA notandanum en ekki í gegnum AD user)
Er búinn að prófa að bæta AD user inní SSMS en ekki að gera sig:
Spruning hvort þetta gæti virkað?
https://docs.microsoft.com/en-us/sql/linux/sql-server-linux-active-directory-authentication?view=sql-server-ver15
Ákvað að kasta þessu útí cosmosi-ð þar sem mögulega einhver vanari en ég í þessum málum gæti komið með uppbyggilega punkta.
Mín uppsetning (er búinn að setja uppá eina centos8 vél í prufu umhverfi) og notast við Realmd og SSSD:
Step 1: Install required packages
Kóði: Velja allt
sudo dnf install realmd sssd oddjob oddjob-mkhomedir adcli samba-common samba-common-tools krb5-workstation authselect-compatVerify your DNS settings
Kóði: Velja allt
cat /etc/resolv.confCheck if AD domain discovery is successful.
Kóði: Velja allt
realm discover ad.hjalti.me --verboseJoin CentOS 8 / RHEL 8 Linux system to an Active Directory domain
Kóði: Velja allt
sudo realm join ad.hjalti.me --user="administrator" --verboseconfirm the machine is joined to the domain
Kóði: Velja allt
sudo realm listThen to enable GPO based access control, so things like "Allow Log on Locally" become enabled, you add the following to the /etc/sssd/sssd.conf under the [domain/ad.mydomain.local] section:
Kóði: Velja allt
access_provider = ad
ad_gpo_access_control = enforcingVirkjaði þessa GPO og tengdi við Linux vél/ar í Ad domaini
Ég get núna tengst inná Centos8 linux vélina á AD auðkenni, Er eitthvað meira sem ég þarf að hafa í huga þegar ég vill að allt gangi vel í svona AD uppsetningu?
Edit: Get ekki tengst í gegnum SSMS á Domain joined windows dollu við Linux MS sql serverinn (get tengst á SA notandanum en ekki í gegnum AD user)
Er búinn að prófa að bæta AD user inní SSMS en ekki að gera sig:
Spruning hvort þetta gæti virkað?
https://docs.microsoft.com/en-us/sql/linux/sql-server-linux-active-directory-authentication?view=sql-server-ver15