Setup Active Directory Linux sangatlah mudah, Nah ayies sudah share bagaimana melakukan setup Windows AD untuk kebutuhan Login user di Linux Ubuntu/Debian disini

Nah kali ini ayies akan jelaskan caranya di linux centos/redhat family.


Diperusahaan/Ditempat mu mungkin ada kebutuhan setup Windows Active Directory (AD) Di Linux Ubuntu/Debian ataupun linux lainnya. Nah kamu mungkin kenal dengan istilah OpenLDAP, LDAP, Kerberos, dll. Nah kali ini ayies akan memberi tutorial setup Windows Active Directory (AD) Di Linux tapi Menggunakan Realmd dan SSSD dan disini kita fokus memaksimalkan kebutuhan login Linux baik lsg atau via SSH tapi integrasi dengan AD.

Berikut cara melakukannya di Linux Centos/Redhat.


CENTOS/REDHAT/SUSE SERVER (LINUX UBUNTU/DEBIAN KLIK DISINI)

  • sudo yum update  ← optional (gak wajib)
  • sudo yum install realmd sssd sssd-tools adcli oddjob oddjob-mkhomedir samba-common-tools
  • sudo realm discover AD-GW.ayies.com  <– masukan url AD mu (BaseDN)
  • realm join -U administrator AD-GW.ayies.com  (masukan user dengan priviledge join AD) * masukkan password. 
  • sudo realm list
  • sudo realm  deny –all  (<— kita buat default semua user AD di blok loginnya dulu)
  • sudo nano  /etc/sssd/sssd.conf

Windows Active Directory (AD) Di LinuxJika kamu mau allow  grup AD jalankan command berikut :

  • sudo realm permit -g NamaGrup

Atau mau allow user terntentu untuk login:

  • sudo realm permit userxyz@example.com userzxy@example.com

Atau bisa juga kamu buat grup di Windows AD katakanlah nama grup itu “Sysadmin” maka kamu bisa allow saja 1 grup itu. Selebih nya yah kamu deny

  • sudo realm permit -g Sysadmin

Kalau kamu ingin 1 grup itu punya akses sudo maka kamu cukup jalankan

  • sudo visudo

dan masukan baris line berikut di file tsb

%Sysadmin ALL=(ALL) ALL

Oke kalau sudah coba test login langsung atau SSH dengan akun windows AD kamu. Selamat mencoba!

Sekian Setup Active Directory Linux yah guys! 😀


0 Comments

Leave a Reply

Your email address will not be published. Required fields are marked *