CentOS 7 integrēšana Samba4 AD no komandrindas - 14. daļa
Šī rokasgrāmata parādīs, kā jūs varat integrēt CentOS 7 serveri bez grafiskās lietotāja saskarnes ar Samba4 Active Directory domēna kontrolleri no komandrindas, izmantojot programmatūru Authconfig.
Šāda veida iestatīšana nodrošina vienotu centralizētu kontu datu bāzi, kas atrodas Samba, un ļauj AD lietotājiem autentificēties CentOS serverī visā tīkla infrastruktūrā.
- Izveidojiet Active Directory infrastruktūru, izmantojot Ubuntu Samba4
- CentOS 7.3 instalēšanas rokasgrāmata
1. darbība: konfigurējiet CentOS programmai Samba4 AD DC
1. Pirms pievienojat CentOS 7 Server Samba4 DC, jums jāpārliecinās, ka tīkla saskarne ir pareizi konfigurēta, lai vaicātu domēnam, izmantojot DNS pakalpojumu.
Palaidiet komandu ip address, lai uzskaitītu jūsu datora tīkla saskarnes un izvēlieties rediģējamo NIC, izsniedzot komandu nmtui-edit pret saskarnes nosaukumu, piemēram, ens33 šajā piemērā, kā parādīts zemāk.
# ip address # nmtui-edit ens33
2. Kad tīkla saskarne ir atvērta rediģēšanai, pievienojiet statiskās IPv4 konfigurācijas, kas vislabāk piemērotas jūsu lokālajam tīklam, un pārliecinieties, vai esat iestatījis Samba AD domēna kontrolleru IP adreses DNS serveriem.
Pievienojiet arī sava domēna nosaukumu iesniegtajos meklēšanas domēnos un, lietojot izmaiņas, pārejiet uz pogu Labi, izmantojot taustiņu [TAB].
Iesniegtie meklēšanas domēni nodrošina, ka domēna partneri automātiski pievieno DNS izšķirtspēja (FQDN), kad domēna DNS ierakstam izmantojat tikai īso nosaukumu.
3. Visbeidzot restartējiet tīkla dēmonu, lai lietotu izmaiņas, un pārbaudiet, vai DNS izšķirtspēja ir pareizi konfigurēta, izsniedzot virkni ping komandu pret domēna nosaukuma un domēna kontrolleru īsajiem nosaukumiem, kā parādīts zemāk.
# systemctl restart network.service # ping -c2 tecmint.lan # ping -c2 adc1 # ping -c2 adc2
4. Konfigurējiet arī iekārtas resursdatora nosaukumu un restartējiet iekārtu, lai pareizi piemērotu iestatījumus, izsniedzot šādas komandas.
# hostnamectl set-hostname your_hostname # init 6
Pārbaudiet, vai resursdatora nosaukums ir pareizi lietots, izmantojot tālāk norādītās komandas.
# cat /etc/hostname # hostname
5. Visbeidzot, sinhronizējiet vietējo laiku ar Samba4 AD DC, izsniedzot zemāk minētās komandas ar root tiesībām.
# yum install ntpdate # ntpdate domain.tld
2. solis: Pievienojieties CentOS 7 serverim Samba4 AD DC
6. Lai pievienotos CentOS 7 serverim Samba4 Active Directory, vispirms instalējiet šīs pakotnes savā datorā no konta ar root tiesībām.
# yum install authconfig samba-winbind samba-client samba-winbind-clients
7. Lai CentOS 7 serveri integrētu domēna kontrollerī, palaidiet authconfig-tui grafisko utilītu ar root tiesībām un izmantojiet tālāk norādītās konfigurācijas.
# authconfig-tui
Pirmajā uzvednes ekrānā izvēlieties:
- Par lietotāju informāciju:
- Izmantojiet Winbind
- Cilnē Autentifikācija atlasiet, nospiežot taustiņu [Atstarpes taustiņš]:
- Izmantojiet ēnas paroli
- Izmantojiet Winbind autentifikāciju
- Pietiek ar vietējo autorizāciju
8. Nospiediet Next, lai pārietu uz ekrānu Winbind Settings un konfigurētu, kā parādīts zemāk:
- drošības modelis: reklāmas
- Domain = YOUR_DOMAIN (izmantojiet lielos burtus)
- Domēna kontrolleri = domēna mašīnas FQDN (komats atdalīts, ja ir vairāk nekā viens)
- ADS Realm = JŪSU_DOMAIN.TLD
- Veidnes apvalks =/bin/bash
9. Lai pievienotos domēnam, pārejiet uz pogu Pievienoties domēnam, izmantojot taustiņu [tab] un nospiediet taustiņu [Enter], lai pievienotos domēnam.
Nākamajā ekrāna uzvednē pievienojiet akreditācijas datus Samba4 AD kontam ar paaugstinātām privilēģijām, lai veiktu mašīnas konta pievienošanu AD un nospiediet Labi, lai lietotu iestatījumus un aizvērtu uzvedni.
Ņemiet vērā, ka, ievadot lietotāja paroli, akreditācijas dati netiks rādīti paroles ekrānā. Atlikušajā ekrānā vēlreiz nospiediet Labi, lai pabeigtu domēna integrāciju CentOS 7 mašīnai.
Lai piespiestu mašīnu pievienot konkrētai Samba AD organizatoriskajai vienībai, iegūstiet datora precīzu nosaukumu, izmantojot komandu hostname, un šajā OU izveidojiet jaunu datora objektu ar savas mašīnas nosaukumu.
Labākais veids, kā pievienot jaunu objektu Samba4 AD, ir izmantot ADUC rīku no Windows mašīnas, kas integrēta domēnā ar tajā instalētiem RSAT rīkiem.
Svarīgi: alternatīva metode, kā pievienoties domēnam, ir komandrindas authconfig izmantošana, kas piedāvā plašu integrācijas procesa kontroli.
Tomēr šī metode ir pakļauta kļūdām, kas saistītas ar tās daudziem parametriem, kā parādīts zemāk esošajā komandas fragmentā. Komandai jābūt ierakstītai vienā garā rindā.
# authconfig --enablewinbind --enablewinbindauth --smbsecurity ads --smbworkgroup=YOUR_DOMAIN --smbrealm YOUR_DOMAIN.TLD --smbservers=adc1.yourdomain.tld --krb5realm=YOUR_DOMAIN.TLD --enablewinbindoffline --enablewinbindkrb5 --winbindtemplateshell=/bin/bash--winbindjoin=domain_admin_user --update --enablelocauthorize --savebackup=/backups
10. Pēc tam, kad mašīna ir pievienota domēnam, pārbaudiet, vai winbind pakalpojums darbojas un darbojas, izsniedzot tālāk norādīto komandu.
# systemctl status winbind.service
11. Pēc tam pārbaudiet, vai CentOS mašīnas objekts ir veiksmīgi izveidots Samba4 AD. Izmantojiet AD lietotāju un datoru rīku no Windows mašīnas ar instalētiem RSAT rīkiem un dodieties uz sava domēna datoru konteineru. Labajā plaknē ir jāuzskaita jauns AD datora konta objekts ar jūsu CentOS 7 servera nosaukumu.
12. Visbeidzot, pielāgojiet konfigurāciju, atverot samba galveno konfigurācijas failu (/etc/samba/smb.conf) ar teksta redaktoru un pievienojiet zemāk redzamās rindas [globālā] konfigurācijas bloka beigās, kā parādīts zemāk:
winbind use default domain = true winbind offline logon = true
13. Lai datorā izveidotu vietējās mājas AD kontiem, pirmo reizi piesakoties, izpildiet tālāk norādīto komandu.
# authconfig --enablemkhomedir --update
14. Visbeidzot restartējiet Samba dēmonu, lai atspoguļotu izmaiņas un pārbaudītu domēna pievienošanu, veicot pieteikšanos serverī ar AD kontu. AD konta mājas direktorija ir jāizveido automātiski.
# systemctl restart winbind # su - domain_account
15. Uzskaitiet domēna lietotājus vai domēnu grupas, izsniedzot vienu no šīm komandām.
# wbinfo -u # wbinfo -g
16. Lai iegūtu informāciju par domēna lietotāju, izpildiet tālāk norādīto komandu.
# wbinfo -i domain_user
17. Lai parādītu domēna informācijas kopsavilkumu, izsniedziet šādu komandu.
# net ads info
3. solis: piesakieties CentOS, izmantojot Samba4 AD DC kontu
18. Lai autentificētos ar domēna lietotāju CentOS, izmantojiet kādu no šīm komandrindas sintaksēm.
# su - ‘domain\domain_user’ # su - domain\\domain_user
Vai arī izmantojiet zemāk esošo sintaksi, ja winbind izmanto noklusējuma domēnu = true parametrs ir iestatīts uz samba konfigurācijas failu.
# su - domain_user # su - [email
19. Lai pievienotu domēna lietotāja vai grupas saknes privilēģijas, rediģējiet sudoers failu, izmantojot komandu visudo, un pievienojiet šādas rindas, kā parādīts zemāk esošajā ekrānuzņēmumā.
YOUR_DOMAIN\\domain_username ALL=(ALL:ALL) ALL #For domain users %YOUR_DOMAIN\\your_domain\ group ALL=(ALL:ALL) ALL #For domain groups
Vai arī izmantojiet šo fragmentu gadījumā, ja winbind izmantojiet noklusējuma domēnu = true parametrs ir iestatīts uz samba konfigurācijas failu.
domain_username ALL=(ALL:ALL) ALL #For domain users %your_domain\ group ALL=(ALL:ALL) ALL #For domain groups
20. Problēmu novēršanas nolūkos var būt noderīgas arī šādas komandu sērijas pret Samba4 AD DC:
# wbinfo -p #Ping domain # wbinfo -n domain_account #Get the SID of a domain account # wbinfo -t #Check trust relationship
21. Lai atstātu domēnu, izpildiet šādu komandu pret savu domēna vārdu, izmantojot domēna kontu ar paaugstinātām privilēģijām. Pēc tam, kad datora konts ir noņemts no AD, restartējiet mašīnu, lai pirms integrācijas procesa atceltu izmaiņas.
# net ads leave -w DOMAIN -U domain_admin # init 6
Tas ir viss! Lai gan šī procedūra galvenokārt ir vērsta uz CentOS 7 servera pievienošanu Samba4 AD DC, tās pašas šeit aprakstītās darbības ir derīgas arī CentOS servera integrēšanai Microsoft Windows Server 2012 Active Directory.