Все пользователи Microsoft Office 365 (для бизнеса) авторизуются через Microsoft Azure AD. Итак, при добавлении каждого нового пользователя (электронной почты) в Office 365 для него автоматически создается соответствующая запись в Microsoft Azure AD. Ранее Я рассказал о том, как можно использовать Microsoft Azure AD для авторизации пользователей в Ubuntu 14.04. То есть, как выполнить единый вход с Microsoft Azure AD/Office 365 в Ubuntu. Сейчас я расскажу вам, как можно сделать то же самое в CentOS 7.
1. Предварительные условия
- Учетная запись Microsoft Azure AD/Office 365 (бизнес)
- Сервер CentOS с подключением к Интернету
- В CentOS сервер должен быть отключен «Принудительный» режим SElinux.
2. Настройка Microsoft Azure AD.
Во-первых, вам необходимо создать отдельное приложение в Microsoft Azure AD, чтобы система позволяла обрабатывать запросы на авторизацию.
Как это сделать - я подробно описал в пункте 2 habrahabr.ru/post/274249
3. Настройка CentOS 7
Заходим на сервер через SSH (в данном случае под пользователем 123, которому разрешено выполнять команды sudo), заходим под root и устанавливаем epel-releasesudo su - yum install epel-release
Установите git, npm, nodejs
yum install git npm nodejs
Клонирование репозитория git github.com/bureado/aad-login
git clone https://github.com/bureado/aad-login
Войдите в клонированный каталог, создайте каталог /opt/aad-login, скопируйте aad-login.js package.json в /opt/aad-login/, скопируйте aad-login в /usr/local/bin/
cd aad-login/
mkdir -p /opt/aad-login
cp aad-login.js package.json /opt/aad-login/
cp aad-login /usr/local/bin/
Заходим в каталог /opt/aad-login/, устанавливаем необходимые компоненты npm.
cd /opt/aad-login/
npm install
Редактирование файла .
/aad-login.js 
Заполняем значение переменной каталога вашим доменным именем, которое используется в Microsoft Azure AD/Office 365, а clientid — значением «Идентификатор клиента», полученным ранее на портале Microsoft Azure AD. 
Отредактируйте файл /etc/pam.d/sshd (и/или /etc/pam.d/system-auth, если необходимо).
Добавьте вызов pam_exec, чтобы он был первым в списке.
auth sufficient pam_exec.so expose_authtok /usr/local/bin/aad-login
Создаем пользователей, которым разрешен вход (пароль устанавливать не нужно).
Логин таких пользователей должен совпадать с псевдонимом электронной почты.
Например, давайте создадим пользователя службы поддержки с адресом электронной почты [email protected]. useradd support
Все готово!
Пробуем войти, используя созданного пользователя и пароль, установленный в Microsoft Azure AD/Office 365. 
Теги: #azure #аутентификация #pam #active каталог #Active Directory #office 365 #linux #linux-сервер #centos #Microsoft Azure
-
Ноутбук Studio 1558-G72P43 От Dell
19 Oct, 24 -
Интранет
19 Oct, 24 -
Разработка Планшета Android
19 Oct, 24 -
Сложность Систем И Способы «Борьбы» С Ней
19 Oct, 24 -
Часто Ли Вы Слушаете Аудиокниги?
19 Oct, 24 -
Шепот...
19 Oct, 24 -
Начать Бизнес
19 Oct, 24
