Setup Active Directory Linux sangatlah mudah, Diperusahaan/Ditempat mu mungkin ada kebutuhan setup Windows Active Directory (AD) Di Linux Ubuntu/Debian ataupun linux lainnya. Nah kamu mungkin kenal dengan istilah OpenLDAP, LDAP, Kerberos, dll. Nah kali ini ayies akan memberi tutorial setup Windows Active Directory (AD) Di Linux tapi Menggunakan Realmd dan SSSD dan disini kita fokus memaksimalkan kebutuhan login Linux baik lsg atau via SSH tapi integrasi dengan AD.

Yuk mulai.

Berikut caranya di Linux UBUNTU/DEBIAN SERVER (BUAT LINUX CENTOS/REDHAT/SUSE KLIK DISINI)

  • sudo apt-get update
  • sudo apt -y install realmd libnss-sss libpam-sss sssd sssd-tools adcli samba-common-bin oddjob oddjob-mkhomedir packagekit
  • sudo realm discover AD-GW.ayies.com  <– masukan url AD mu (BaseDN)
  • realm join -U administrator AD-GW.ayies.com  (masukan user dengan priviledge join AD) * masukkan password. 
  • sudo realm list

Jalankan perintah berikut (mulai dari line awal sampai akhir):

  •  sudo nano /usr/share/pam-configs/mkhomedir

Tambahkan baris berikut:

Name: activate mkhomedir
Default: yes
Priority: 900
Session-Type: Additional
Session:
        required                        pam_mkhomedir.so umask=0022 skel=/etc/skel

 

  • sudo pam-auth-update

Pastikan “activate mkhomedir” terselect *  (pencet tombol spasi untuk memberi tanda *). Klik OK untuk simpan.

  • sudo realm  deny –all  (<— kita buat default semua user AD di blok loginnya dulu)
  • sudo nano  /etc/sssd/sssd.conf

Windows Active Directory (AD) Di LinuxJika kamu mau allow  grup AD jalankan command berikut :

  • sudo realm permit -g NamaGrup

Atau mau allow user terntentu untuk login:

  • sudo realm permit userxyz@example.com userzxy@example.com

Atau bisa juga kamu buat grup di Windows AD katakanlah nama grup itu “Sysadmin” maka kamu bisa allow saja 1 grup itu. Selebih nya yah kamu deny

  • sudo realm permit -g Sysadmin

Kalau kamu ingin 1 grup itu punya akses sudo maka kamu cukup jalankan

  • sudo visudo

dan masukan baris line berikut di file tsb

%Sysadmin ALL=(ALL) ALL

Oke kalau sudah coba test login langsung atau SSH dengan akun windows AD kamu. Selamat mencoba!

Sekian.


0 Comments

Leave a Reply

Your email address will not be published. Required fields are marked *