Microsoft Entra ID(旧Azure Active Directory)のユーザ情報でUbuntuにログインできるようにする
aad-authというツールがあり、それを動かしてみました。
https://github.com/ubuntu/aad-auth
https://gihyo.jp/admin/serial/01/ubuntu-recipe/0774
Entra IDの設定さえできていれば、上記サイトに書かれているやり方で
あっさり実現できたのですが、一か所だけハマったところがありました。
自分の環境だけかもしれませんが、メモしておきます。
環境構築後のADユーザによる初回ログインは、Ubuntuローカル上で行うこと
何度環境を作り直しても、ユーザ情報がないとかでSSHログインに失敗しまくっていました。
調べてみると、ホームディレクトリと.sshをはじめとする配下のファイル群がないという状態。
一方でローカルではログインに成功。さらにこれらのファイル群は、ログインに成功して
初めて作られていると理解しました。
よくよく考えてみると、useraddコマンドを実行してるわけではないので、そらそうですよね。
この環境が実現できたことで、Ubuntu側でのOSユーザ作成や削除の運用作業が
最低限で済むと見込まれます。
ラクになるのは非常にいいことなのですが、ツール自体ができて間がないのか、
対応しているUbuntuは23.04と23.10のみなのがつらいところ。
LTSである22.04は対応予定はあるものの時期未定です。
22.04へのバックポートが先か、23.xxの資産を受けた24.04LTSが登場するのが先か・・・!?
aad-authを運用環境として使うなら、22.04LTS対応か24.04LTSの公開を待ちたいところですが、
どうしても急ぐのであれば、一旦23.10で作ってしまって、24.04LTSが出たらすぐに
マイグレーションアップデートになりそうです。
なお、24.04のプレビュー版っぽいイメージがDocker Hubにあります。
docker run時のポートフォワード設定さえうまくやれば、
このイメージでもaad-authを試すことができます。