AWS Directory Service編 ~③Linux編~

こんにちは!Narimasaです!

前々回前回と3回に分けてAWS Directory ServiceでActive Directory(以降ADと表記)を作成し、WindowsインスタンスとLinuxインスタンスを登録していく手順を紹介しています。

第3回はLinuxインスタンスの登録を行います。

LinuxインスタンスのSimple ADへの参加(AWS Directory Service)
http://aws.typepad.com/aws_japan/2015/07/joining-a-linux-instance-to-aws-directory-service.html

注意点

SimpleADに登録するLinuxインスタンスは2015年8月時点で最新版である必要があります。

・Amazon Linux AMI 2015.03
・Red hat Enterprise Linux 7.1
・Ubuntu Server 14.04 LTS
・CentOS 7

今回はAmazon Linuxを利用します。

Linuxの準備

まずはLinuxインスタンスにSSHクライアントで接続し、リポジトリのアップデートを行います。

続いて、必要なパッケージをインストールします。(既にインストールされている場合もあります)

これで準備完了です。

Linuxインスタンスの登録

それではADへの登録を行います。
登録コマンドは下記となります。

「ユーザー名@AD名」の箇所は前回の記事で作成したADのユーザー名とそのAD名が入ります。
その為、今回の入力例は下記となります。

パスワードを要求されるので、前回設定したパスワードを入力します。

AD-01

下記の様に表示されると成功です。

AD-02

登録されたユーザーでのログイン

続いて「testuser」でLinuxインスタンスにログイン出来るように設定していきます。

まずはパスワードでのログインを許可します。

下記項目を「no」から「yes」に変更します。

sssdをスタートします。

ここで一度インスタンスを再起動し、ログインし直します。

ログインし直したら続いてADのユーザーがログインできるように設定変更します。

一番下に下記を追加し保存します。

この状態だとADの全ユーザーがインスタンスにログイン出来てしまうため、特定ユーザーのみに設定します。

一度sshdを再起動します。

これで設定が完了しました。
改めて、SSHクライアントから秘密鍵を指定せずにログインしてみます。

AD-03

ADのユーザーでLinuxインスタンスにログインができました。

以上で、前々回から続くAWS Directory Serviceの使い方についての紹介が終了となります。

最近ではクラウド技術が1つのサーバ、1つのサービスだけでなく企業の情報システムの中核として利用できるように進化してきています。

今後もAWSの進化に遅れないようにしていきたいですね。

次回もお楽しみに!!

※今回は下記のAWSドキュメントを参考にしました。
http://docs.aws.amazon.com/ja_jp/directoryservice/latest/simple-ad/join_linux_instance.html