SecHard

Linux AD Join

Owned by seda peker
Last updated: Nov 23, 2023 by Göktuğ Cihan
1 min read

  1. Hostname değiştirilir: hostnamectl set-hostname ubuntutest.domain.local

  2. /etc/resolv.conf içerisine girilerek DNS kontrolü ve domain kontrolü yapılır.

  3. systemd-resolved restart edilir:
    --> systemctl restart systemd-resolved

  4. /etc/hosts dosyasına girilerek DNS ve domain eklenir (ex: 192.169.0.0 domain.local)

  5. domaine ping kontrolü yapılır.
    --> ping domain.local

  6. sistem saati kontrol edilir. yanlış ise timedatectl set-timezone komutu çalıştırılarak senkronizasyon sağlanır.
    --> timedatectl set-timezone Turkey

  7. AD Join scriptleri çalıştırılır. (en altta yer alan Linux AD Join dosyası)

  8. id komutu ile kontrol yapılır
    --> id user@domain.local

  9. /etc/sssd/sssd.conf dosyasına girilerek use_fully_qualified_names ayarı False yapılır. ( AD Join Scripti çalıştırılmışsa bu adım geçilebilir)

  10. sudo pam-auth-update çalıştırılır ve "Create home directory on login" seçilir. ( AD Join Scripti çalıştırılmışsa bu adım geçilebilir)

  11. visudo 'ya girilir ve ALL yetki tanımı yapılır.

  12. /etc/ssh/sshd_config dosyasına girilir ve AllowUsers eklenir. (ex: AllowUsers root)

  13. sssd ve sshd servisleri restart edilir.

  14. ad user ile erişim kontrolü yapılır.

 

Linux AD Join dosyası Linux sistemine .sh uzantılı şeklinde eklenip ./Dosya_Adı.sh komutu ile çalıştırılır

 

SecHard