Pievienojieties CentOS 7 Desktop programmai Samba4 AD kā domēna loceklis


Šajā rokasgrāmatā tiks aprakstīts, kā jūs varat integrēt CentOS 7 Desktop uz Samba4 Active Directory domēna kontrolleri ar Authconfig-gtk, lai autentificētu lietotājus visā tīkla infrastruktūrā no vienas centralizētas kontu datu bāzes, kuru tur Samba.

  1. Izveidojiet Active Directory infrastruktūru, izmantojot Ubuntu Samba4
  2. CentOS 7.3 instalēšanas rokasgrāmata

1. darbība: konfigurējiet CentOS tīklu Samba4 AD DC

1. Pirms sākat pievienoties CentOS 7 Desktop domēnam Samba4, jums jāpārliecinās, ka tīkls ir pareizi iestatīts, lai vaicātu domēnam, izmantojot DNS pakalpojumu.

Atveriet tīkla iestatījumus un izslēdziet vadu tīkla saskarni, ja tā ir iespējota. Nospiediet apakšējo pogu Iestatījumi, kā parādīts zemāk esošajos ekrānuzņēmumos, un manuāli rediģējiet tīkla iestatījumus, it īpaši DNS IP, kas norāda uz jūsu Samba4 AD DC.

Kad esat pabeidzis, lietojiet konfigurācijas un ieslēdziet tīkla vadu karti.

2. Pēc tam atveriet tīkla saskarnes konfigurācijas failu un faila beigās pievienojiet rindiņu ar sava domēna nosaukumu. Šī līnija nodrošina, ka domēna partneri automātiski pievieno DNS izšķirtspēja (FQDN), ja domēna DNS ierakstam izmantojat tikai īsu nosaukumu.

$ sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

Pievienojiet šādu rindu:

SEARCH="your_domain_name"

3. Visbeidzot restartējiet tīkla pakalpojumus, lai atspoguļotu izmaiņas, pārbaudiet, vai risinātāja konfigurācijas fails ir pareizi konfigurēts, un izdodiet virkni ping komandu pret DC īsajiem nosaukumiem un pret jūsu domēna nosaukumu, lai pārbaudītu, vai darbojas DNS izšķirtspēja.

$ sudo systemctl restart network
$ cat /etc/resolv.conf
$ ping -c1 adc1
$ ping -c1 adc2
$ ping tecmint.lan

4. Konfigurējiet arī iekārtas resursdatora nosaukumu un restartējiet iekārtu, lai pareizi piemērotu iestatījumus, izsniedzot šādas komandas:

$ sudo hostnamectl set-hostname your_hostname
$ sudo init 6

Pārbaudiet, vai resursdatora nosaukums ir pareizi lietots, izmantojot tālāk norādītās komandas.

$ cat /etc/hostname
$ hostname

5. Pēdējais iestatījums nodrošinās, ka jūsu sistēmas laiks ir sinhronizēts ar Samba4 AD DC, izsniedzot šādas komandas:

$ sudo yum install ntpdate
$ sudo ntpdate -ud domain.tld

2. solis: Lai pievienotos Samba4 AD DC, instalējiet nepieciešamo programmatūru

6. Lai integrētu CentOS 7 Active Directory domēnā, no komandrindas instalējiet šādas pakotnes:

$ sudo yum install samba samba samba-winbind krb5-workstation

7. Visbeidzot, instalējiet grafiskā interfeisa programmatūru, ko izmanto domēnu integrācijai, ko nodrošina CentOS repos: Authconfig-gtk.

$ sudo yum install authconfig-gtk

3. solis: Pievienojieties CentOS 7 Desktop programmai Samba4 AD DC

8. CentOS pievienošanas process domēna kontrollerim ir ļoti vienkāršs. No komandrindas atveriet programmu Authconfig-gtk ar root tiesībām un veiciet šādas izmaiņas, kā aprakstīts tālāk:

$ sudo authconfig-gtk

Cilnē Identitāte un autentifikācija.

  • lietotāja konta datu bāze = atlasiet Winbind
  • Winbind domēns = JŪSU_DOMAIN
  • drošības modelis = ADS
  • Winbind ADS Realm = YOUR_DOMAIN.TLD
  • Domēna kontrolleri = domēna mašīnas FQDN
  • Veidnes apvalks =/bin/bash
  • Atļaut pieteikšanos bezsaistē = atzīmēta

Cilnē Papildu opcijas.

  • Vietējās autentifikācijas opcijas = atzīmējiet izvēles rūtiņu Iespējot pirkstu nospiedumu lasītāja atbalstu
  • Citas autentifikācijas opcijas = pārbaude Izveidot mājas direktorijus pie pirmās pieteikšanās

9. Pēc visu nepieciešamo vērtību pievienošanas atgriezieties cilnē Identitāte un autentifikācija un nospiediet pogu Pievienoties domēnam un pogu Saglabāt no brīdinājuma loga, lai saglabātu iestatījumus.

10. Pēc konfigurācijas saglabāšanas jums tiks lūgts norādīt domēna administratora kontu, lai pievienotos domēnam. Norādiet domēna administratora lietotāja akreditācijas datus un nospiediet pogu Labi, lai beidzot pievienotos domēnam.

11. Kad jūsu mašīna ir integrēta valstībā, nospiediet pogu Lietot, lai atspoguļotu izmaiņas, aizveriet visus logus un restartējiet mašīnu.

12. Lai pārbaudītu, vai sistēma ir pievienota Samba4 AD DC, atveriet AD lietotājus un datorus no Windows mašīnas ar instalētiem RSAT rīkiem un dodieties uz sava domēna datoru konteineru.

CentOS iekārtas nosaukums jānorāda pareizajā plaknē.

4. solis: Piesakieties CentOS Desktop, izmantojot Samba4 AD DC kontu

13. Lai pieteiktos CentOS Desktop, noklikšķiniet uz Nav norādīts? saiti un pievienojiet domēna konta lietotājvārdu, pirms kura ir domēna kolēģis, kā parādīts zemāk.

Domain\domain_account
or
[email 

14. Lai autentificētos ar domēna kontu no komandrindas CentOS, izmantojiet kādu no šīm sintaksēm:

$ su - domain\domain_user
$ su - [email 

15. Lai pievienotu root privilēģijas domēna lietotājam vai grupai, rediģējiet sudoers failu, izmantojot komandu visudo ar root pilnvarām, un pievienojiet šādas rindas, kā parādīts zemāk esošajā fragmentā:

YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group      		 ALL=(ALL:ALL) ALL	#For domain groups

16. Lai parādītu kopsavilkumu par domēna kontrolleri, izmantojiet šādu komandu:

$ sudo net ads info

17. Lai pārbaudītu, vai uzticamības mašīnas konts, kas izveidots, kad CentOS tika pievienots Samba4 AD DC, ir funkcionāls, un uzskaita domēna kontus no komandrindas instalējiet Winbind klientu, izsniedzot šādu komandu:

$ sudo yum install samba-winbind-clients

Pēc tam izdodiet virkni pārbaužu pret Samba4 AD DC, izpildot šādas komandas:

$ wbinfo -p #Ping domain
$ wbinfo -t #Check trust relationship
$ wbinfo -u #List domain users
$ wbinfo -g #List domain groups
$ wbinfo -n domain_account #Get the SID of a domain account

18. Ja vēlaties atstāt domēnu, izsniedziet šādu komandu pret savu domēna vārdu, izmantojot domēna kontu ar administratora tiesībām:

$ sudo net ads leave your_domain -U domain_admin_username

Tas ir viss! Lai gan šī procedūra ir vērsta uz CentOS 7 pievienošanu Samba4 AD DC, tās pašas darbības, kas aprakstītas šajā dokumentācijā, ir derīgas arī CentOS 7 darbvirsmas datora integrēšanai Microsoft Windows Server 2008 vai 2012 domēnā.