Ubuntu-Autorisierung über Microsoft Azure AD / Office 365

Alle Benutzer von Microsoft Office 365 (für Unternehmen) sind über Microsoft Azure AD autorisiert. Wenn also jeder neue Benutzer (E-Mail) zu Office 365 hinzugefügt wird, wird automatisch ein entsprechender Eintrag in Microsoft Azure AD für ihn erstellt.

Hier zeige ich Ihnen, wie Sie mit Microsoft Azure AD Ubuntu 14.04-Benutzer autorisieren können. So erstellen Sie SSO in Ubuntu mit Microsoft Azure AD / Office 365.

1. Voraussetzungen


  • Microsoft Azure AD / Office 365-Konto (für Unternehmen)
  • Ubuntu Server mit Internetverbindung

2. Konfigurieren Sie Microsoft Azure AD


Rufen Sie zunächst das Microsoft Azure-Portal unter manage.windowsazure.com oder Office365-Menü -> Admin -> Azure AD auf .
Wechseln Sie dann zum gewünschten Active Directory-Zweig (wenn Sie keine komplexe Zweigstruktur von AD verwenden, gibt es nur einen Eintrag).



Wählen Sie "Anwendungen":



Fügen Sie eine neue Anwendung hinzu, indem Sie auf "Hinzufügen" klicken:



Wählen Sie "Eine Anwendung hinzufügen, die von meiner Organisation entwickelt wird" : Wählen Sie einen



Anzeigenamen für Geben Sie im Feld "Name" an, warum diese Autorisierungsmethode verwendet wird (z. B. "Linux-Testserver"), und wählen Sie den Anwendungstyp "Native Client Application" ("Native Client Application") aus.



Auf der nächsten Seite werden Sie aufgefordert, einen "Redirect URI" ("Redirect URI") einzugeben. Sie können jeden Wert angeben, der einem URI ähnlich ist, weil In diesem Fall hat dieses Feld keine Auswirkung.



AD-Anwendung erstellt! Klicken Sie anschließend auf "Konfigurieren".



Wir merken uns den Wert des Feldes "Client ID" und schreiben ihn auf - wir werden ihn wieder benötigen.



3. Ubuntu 14.04 konfigurieren


Wir gehen über SSH zum Server (in diesem Fall von Benutzer 123, der sudo-Befehle ausführen darf):



Gehen Sie zu root und installieren Sie git:

sudo su -
apt-get install git



Klonen Sie das Git-Repository github.com/bureado/aad-login :

git clone https://github.com/bureado/aad-login



Wir betreten das geklonte Verzeichnis, erstellen das Verzeichnis / opt / aad-login, kopieren aad-login.js package.json nach / opt / aad-login /, kopieren aad-login nach / usr / local / bin /:

cd aad-login/
mkdir -p /opt/aad-login
cp aad-login.js package.json /opt/aad-login/
cp aad-login /usr/local/bin/



Wir geben das Verzeichnis / opt / aad-login / ein und installieren die npm-Anwendung:

cd /opt/aad-login/
apt-get install npm



Installieren Sie die erforderlichen npm-Komponenten:

npm install



Bearbeiten der Datei ./aad-login.js:



Füllen Sie den Wert der Verzeichnisvariablen mit Ihrem in Microsoft Azure AD / Office 365 verwendeten Domänennamen und der Client-ID mit dem Wert "Client-ID" (zuvor im Microsoft Azure AD-Portal empfangen). :



Bearbeiten Sie die Datei /etc/pam.d/common-auth:



Fügen Sie einen Aufruf an pam_exec hinzu, sodass es der erste in der Liste ist: Install nodejs:

auth sufficient pam_exec.so expose_authtok /usr/local/bin/aad-login





apt-get install nodejs



Löschen Sie den veralteten Knoten und erstellen Sie einen symbolischen Link / usr / bin / nodejs -> / usr / bin / node:

apt-get --purge remove node
ln -s /usr/bin/nodejs /usr/bin/node



Wir erstellen Benutzer, die sich anmelden dürfen (kein Passwort erforderlich). Die Anmeldung solcher Benutzer muss mit der Alias-E-Mail-Adresse übereinstimmen. Erstellen Sie beispielsweise einen Support-Benutzer mit der E-Mail-Adresse support@aspanta.onmicrosoft.com.

useradd -m support



Alles ist fertig!

Wir versuchen, uns mit dem in Microsoft Azure AD / Office 365 erstellten Benutzer und dem festgelegten Kennwort anzumelden.


Jetzt auch beliebt: