Active Directory Integration
Active Directory (AD) integration with Linux using SSSD (System Security Services Daemon) allows Linux systems to authenticate against an AD domain, enabling centralized user management and access control.
​
Key Components of AD Integration with SSSD
​
-
SSSD – Provides authentication and identity services.
-
Realmd – Simplifies domain joining and configures SSSD.
-
Kerberos – Handles secure authentication.
-
LDAP – Retrieves user and group information from AD.
-
PAM & NSS – Enables authentication and name resolution.
RHEL & Active Directory
Guidance File
########################################
# Point DNS IP to Domain Controller #
########################################
sudo nmcli connection modify ens160 ipv4.dns 192.168.254.58 ipv4.dns-search rhel9210T.scott.local
sudo nmcli connection down ens160
sudo nmcli connection up ens160
​
###################################################################
# Install Req Package for Adding Windows Domain Functionality #
###################################################################
sudo dnf install -y realmd sssd adcli samba-common oddjob oddjob-mkhomedir krb5-workstation
​
############################################################
# (Optional) Install SSD Tools for testing and Debugging #
############################################################
sudo dnf install -y sssd-tools
​
######################
# Check Discovery #
######################
realm discover "scott.local"
​
##################################
# Join System to Domain #
##################################
sudo realm join --user=administrator Scott.local
​
#################
# Verify #
#################
realm list
​
##################################
# Setup Auto Home Dir Creation #
##################################
sudo pam-auth-update --enable mkhomedir
####################################################
# Manual Interaction Required Beyond this Point #
####################################################
######################################################################
# Update the SSSD Config for setting up with for Domain Admins #
# Note: most of these were already in the file #
######################################################################
sudo nano /etc/sssd/sssd.conf
[sssd]
services = nss, pam
config_file_version = 2
domains = yourdomain.com
[domain/yourdomain.com]
id_provider = ad
access_provider = ad
auth_provider = ad
chpass_provider = ad
cache_credentials = true
# Restart Serivces
sudo systemctl restart sssd
​
###############################
# Update to Add Domain Admins to sudo #
###############################
sudo nano /etc/sudoers.d/ad_admins
%domain\ admins@scott.local ALL=(ALL) ALL
​
###################################
# Set Domain Group to Directory Permissions #
# and new files added to DIR to keep group #
###################################
# Set DIR Group Permissions #
sudo chown :domain\ admins@scott.local /opt/mydir
​
# Set Group Permissions Full Access
sudo chmod 770 /opt/mydir
​
# Set Inheritence on Newly Created Items #
sudo chmod g+s /opt/mydir
​
#################################
# Add Active Directory User to REHL Group #
#################################
sudo usermod -aG mynfs administrator@scott.local
​
