Autenticar Linux CentOS 7 contra Microsoft Active Directory (AD)

yum -y install realmd sssd oddjob-mkhomedir adcli samba-common oddjob samba-common-tools

realm join <dominio> 

realm permit -g <grupos a dar acceso>@<dominio>

Si se quiere dar sudo a dicho grupo, agregar la línea en sudoers con los permisos necesarios, por ejemplo:

echo "%<grupos a dar acceso>@<dominio> ALL=(ALL) ALL" >> /etc/sudoers

Se puede editar la configuración de /etc/sssd/sssd.conf y setear el dominio como default_domain_suffix, para que no haya que poner el dominio\usuario, y simplemente el usuario al hacer login.

default_domain_suffix = <dominio>