📢 Webサイト閉鎖と移転のお知らせ
このWebサイトは2026年9月に閉鎖いたします。
新しい記事は移転先で追加しております。(旧サイトでは記事を追加しておりません)
| (同じ利用者による、間の1版が非表示) | |||
| 58行目: | 58行目: | ||
==== Active Directoryドメインの確認 ==== | ==== Active Directoryドメインの確認 ==== | ||
参加対象のActive Directoryドメインの情報を検出できるかどうかを確認する。<br> | 参加対象のActive Directoryドメインの情報を検出できるかどうかを確認する。<br> | ||
<br> | |||
レルムはActive DirectoryドメインやIPAドメインのようなKerberosレルムへの登録を管理するコマンドラインツールである。<br> | |||
<code>--discover</code>オプションにより、レルム/ドメインとその機能を見つけることができる。<br> | |||
sudo realm discover <Active DirectoryサーバのDNSドメイン名> | sudo realm discover <Active DirectoryサーバのDNSドメイン名> | ||
<br> | <br> | ||
これを実行すると、sssdで使用する最適なソフトウェアスタックが決定される。<br> | |||
また、完全なドメイン設定とシステムをドメインに登録するためにインストールが必要なパッケージのリストを返す。<br> | |||
さらに、sssdはpackagekit経由で不足しているパッケージをインストールすることができる。<br> | |||
<br> | |||
==== Active Directoryドメインへの参加 ==== | ==== Active Directoryドメインへの参加 ==== | ||
Active Directoryドメインへ参加する。<br> | Active Directoryドメインへ参加する。<br> | ||
| 65行目: | 73行目: | ||
sudo realm join <Active DirectoryサーバのDNSドメイン名> | sudo realm join <Active DirectoryサーバのDNSドメイン名> | ||
<br> | <br> | ||
Administratorとは別のアカウントを使用している場合は、<code>-U</code>オプションを付加して、そのアカウント名を渡す必要がある。<br> | |||
sudo realm join -U <別のアカウント名> <Active DirectoryサーバのDNSドメイン名> | |||
<br> | |||
もし、ワンタイムパスワードを使用してアクティブドメインに参加する場合は、<code>-one-time-password</code>オプションを付加する。<br> | |||
ただし、すべてのタイプのドメインで可能なわけではないことに注意する。<br> | |||
また、詳細を表示する場合は、<code>-v</code>フラグを付加する。<br> | |||
sudo realm join -v <Active DirectoryサーバのDNSドメイン名> | |||
<br> | |||
==== Active Directoryドメインアカウント情報の確認 ==== | ==== Active Directoryドメインアカウント情報の確認 ==== | ||
クライアントPCからActive Directoryドメインアカウントの識別情報を取得する。<br> | クライアントPCからActive Directoryドメインアカウントの識別情報を取得する。<br> | ||