aws-recipe-user こんにちは!Narimasaです!
前々回、前回と3回に分けてAWS Directory ServiceでActive Directory(以降ADと表記)を作成し、WindowsインスタンスとLinuxインスタンスを登録していく手順を紹介しています。
第3回はLinuxインスタンスの登録を行います。
LinuxインスタンスのSimple ADへの参加(AWS Directory Service)
http://aws.typepad.com/aws_japan/2015/07/joining-a-linux-instance-to-aws-directory-service.html
注意点
SimpleADに登録するLinuxインスタンスは2015年8月時点で最新版である必要があります。
・Amazon Linux AMI 2015.03
・Red hat Enterprise Linux 7.1
・Ubuntu Server 14.04 LTS
・CentOS 7
今回はAmazon Linuxを利用します。
Linuxの準備
まずはLinuxインスタンスにSSHクライアントで接続し、リポジトリのアップデートを行います。
|
1 |
$ sudo yum -y update |
続いて、必要なパッケージをインストールします。(既にインストールされている場合もあります)
|
1 |
$ sudo yum -y install sssd realmd krb5-workstation |
これで準備完了です。
Linuxインスタンスの登録
それではADへの登録を行います。
登録コマンドは下記となります。
|
1 |
$ sudo realm join -U ユーザー名@ADドメイン名 ADドメイン名 --verbose |
「ユーザー名@AD名」の箇所は前回の記事で作成したADのユーザー名とそのAD名が入ります。
その為、今回の入力例は下記となります。
|
1 |
$ sudo realm join -U testuser@knowcomtest0813.co.jp knowcomtest0813.co.jp --verbose |
パスワードを要求されるので、前回設定したパスワードを入力します。
下記の様に表示されると成功です。
登録されたユーザーでのログイン
続いて「testuser」でLinuxインスタンスにログイン出来るように設定していきます。
まずはパスワードでのログインを許可します。
|
1 |
$ sudo vi /etc/ssh/sshd_config |
下記項目を「no」から「yes」に変更します。
|
1 2 |
#PasswordAuthentication no PasswordAuthentication yes |
sssdをスタートします。
|
1 |
$ sudo service sssd start |
ここで一度インスタンスを再起動し、ログインし直します。
ログインし直したら続いてADのユーザーがログインできるように設定変更します。
|
1 |
$ sudo visudo -f /etc/sudoers |
一番下に下記を追加し保存します。
|
1 2 |
## Add the domain administrators group from the example.com domain. %Domain\ Admins@ADドメイン名 ALL=(ALL:ALL) ALL |
この状態だとADの全ユーザーがインスタンスにログイン出来てしまうため、特定ユーザーのみに設定します。
|
1 |
$ sudo realm permit ユーザー名@ADドメイン名 |
一度sshdを再起動します。
|
1 |
$ sudo service sshd restart |
これで設定が完了しました。
改めて、SSHクライアントから秘密鍵を指定せずにログインしてみます。
ADのユーザーでLinuxインスタンスにログインができました。
以上で、前々回から続くAWS Directory Serviceの使い方についての紹介が終了となります。
最近ではクラウド技術が1つのサーバ、1つのサービスだけでなく企業の情報システムの中核として利用できるように進化してきています。
今後もAWSの進化に遅れないようにしていきたいですね。
次回もお楽しみに!!
※今回は下記のAWSドキュメントを参考にしました。
http://docs.aws.amazon.com/ja_jp/directoryservice/latest/simple-ad/join_linux_instance.html
