Dołącz do CentOS 7 Desktop do Samba4 AD jako członek domeny
W tym przewodniku opisano, jak zintegrować CentOS 7 Desktop z kontrolerem domeny Active Directory Samba4 za pomocą Authconfig-gtk w celu uwierzytelniania użytkowników w Twojej sieci infrastrukturę z jednej scentralizowanej bazy danych kont prowadzonej przez Sambę.
Wymagania
- Utwórz infrastrukturę Active Directory za pomocą Samby4 na Ubuntu
- Przewodnik instalacji CentOS 7.3
Krok 1: Skonfiguruj sieć CentOS dla Samba4 AD DC
1. Przed rozpoczęciem dołączania CentOS 7 Desktop do domeny Samba4 musisz upewnić się, że sieć jest prawidłowo skonfigurowana do wysyłania zapytań o domenę za pośrednictwem usługi DNS .
Otwórz Ustawienia sieci i wyłącz interfejs sieci przewodowej, jeśli jest włączony. Naciśnij dolny przycisk Ustawienia, jak pokazano na poniższych zrzutach ekranu i ręcznie edytuj ustawienia sieci, zwłaszcza adresy IP DNS, które wskazują na Twój kontroler DC Samba4.
Po zakończeniu Zastosuj konfiguracje i włącz przewodową kartę sieciową.
2. Następnie otwórz plik konfiguracyjny interfejsu sieciowego i dodaj na końcu pliku linię z nazwą swojej domeny. Ta linia gwarantuje, że odpowiednik domeny zostanie automatycznie dodany przez rozpoznawanie DNS (FQDN), jeśli używasz tylko krótkiej nazwy dla rekordu DNS domeny.
sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736
Dodaj następujący wiersz:
SEARCH="your_domain_name"
3. Na koniec uruchom ponownie usługi sieciowe, aby odzwierciedlić zmiany, sprawdź, czy plik konfiguracyjny modułu rozpoznawania nazw jest poprawnie skonfigurowany i wydaj serię poleceń ping w odniesieniu do krótkich nazw kontrolerów DC i do nazwę domeny, aby sprawdzić, czy działa rozpoznawanie DNS.
sudo systemctl restart network
cat /etc/resolv.conf
ping -c1 adc1
ping -c1 adc2
ping tecmint.lan
4. Skonfiguruj także nazwę hosta swojego komputera i uruchom ponownie komputer, aby prawidłowo zastosować ustawienia, wydając następujące polecenia:
sudo hostnamectl set-hostname your_hostname
sudo init 6
Sprawdź, czy nazwa hosta została poprawnie zastosowana za pomocą poniższych poleceń:
cat /etc/hostname
hostname
5. Ostatnie ustawienie zapewni synchronizację czasu systemowego z Samba4 AD DC poprzez wydanie poniższych poleceń:
sudo yum install ntpdate
sudo ntpdate -ud domain.tld
Krok 2: Zainstaluj wymagane oprogramowanie, aby dołączyć do Samba4 AD DC
6. Aby zintegrować CentOS 7 z domeną Active Directory, zainstaluj następujące pakiety z wiersza poleceń:
sudo yum install samba samba samba-winbind krb5-workstation
7. Na koniec zainstaluj oprogramowanie interfejsu graficznego używane do integracji domen dostarczane przez repozytoria CentOS: Authconfig-gtk.
sudo yum install authconfig-gtk
Krok 3: Dołącz do CentOS 7 Desktop do Samba4 AD DC
8. Proces przyłączania CentOS do kontrolera domeny jest bardzo prosty. Z wiersza poleceń otwórz program Authconfig-gtk z uprawnieniami roota i wprowadź następujące zmiany zgodnie z opisem poniżej:
sudo authconfig-gtk
Na karcie Tożsamość i uwierzytelnianie.
- Baza danych kont użytkowników = wybierz Winbind
- Domena Winbind = TWOJA_DOMENA
- Model zabezpieczeń = reklamy
- Dziedzina Winbind ADS = TWOJA_DOMENA.TLD
- Kontrolery domeny = nazwa FQDN komputerów domeny
- Powłoka szablonu = /bin/bash
- Zezwalaj na logowanie w trybie offline = zaznaczone
Na karcie Opcje zaawansowane.
- Opcje uwierzytelniania lokalnego = zaznacz Włącz obsługę czytnika linii papilarnych
- Inne opcje uwierzytelniania = zaznacz Utwórz katalogi domowe przy pierwszym logowaniu
9. Po dodaniu wszystkich wymaganych wartości wróć do karty Tożsamość i uwierzytelnianie i kliknij przycisk Dołącz do domeny i przycisk Zapisz z alertu okno, w którym możesz zapisać ustawienia.
10. Po zapisaniu konfiguracji zostaniesz poproszony o podanie konta administratora domeny w celu przyłączenia się do domeny. Podaj poświadczenia administratora domeny i naciśnij przycisk OK, aby w końcu dołączyć do domeny.
11. Po zintegrowaniu komputera z dziedziną naciśnij przycisk Zastosuj, aby odzwierciedlić zmiany, zamknij wszystkie okna i uruchom ponownie komputer.
12. Aby sprawdzić, czy system został podłączony do Samba4 AD DC, otwórz Użytkownicy i komputery AD na komputerze z systemem Windows z zainstalowanymi narzędziami RSAT i przejdź do kontenera Komputery swojej domeny .
Nazwa twojego komputera CentOS powinna być wymieniona na prawej płaszczyźnie.
Krok 4: Zaloguj się do CentOS Desktop przy użyciu konta Samba4 AD DC
13. Aby zalogować się do CentOS Desktop, kliknij Nie ma na liście? link i dodaj nazwę użytkownika konta domeny poprzedzoną odpowiednikiem domeny, jak pokazano poniżej.
Domain\domain_account
or
[email
14. Aby uwierzytelnić się za pomocą konta domeny z wiersza poleceń w CentOS, użyj jednej z następujących składni:
su - domain\domain_user
su - [email
15. Aby dodać uprawnienia roota dla użytkownika domeny lub grupy, edytuj plik sudoers za pomocą polecenia visudo z uprawnieniami roota i dodaj następujące wiersze, jak pokazano w poniższym fragmencie:
YOUR_DOMAIN\\domain_username ALL=(ALL:ALL) ALL #For domain users
%YOUR_DOMAIN\\your_domain\ group ALL=(ALL:ALL) ALL #For domain groups
16. Aby wyświetlić podsumowanie dotyczące kontrolera domeny, użyj następującego polecenia:
sudo net ads info
17. Aby sprawdzić, czy konto maszyny zaufania utworzone podczas dodawania CentOS do Samba4 AD DC działa i wyświetlić listę kont domen z wiersza poleceń, zainstaluj klienta Winbind, wydając poniższe polecenie:
sudo yum install samba-winbind-clients
Następnie przeprowadź serię kontroli w odniesieniu do Samba4 AD DC, wykonując następujące polecenia:
wbinfo -p #Ping domain
wbinfo -t #Check trust relationship
wbinfo -u #List domain users
wbinfo -g #List domain groups
wbinfo -n domain_account #Get the SID of a domain account
18. Jeśli chcesz opuścić domenę, wydaj następujące polecenie przeciwko swojej nazwie domeny, korzystając z konta domeny z uprawnieniami administratora:
sudo net ads leave your_domain -U domain_admin_username
To wszystko! Chociaż ta procedura koncentruje się na łączeniu CentOS 7 do Samba4 AD DC, te same kroki opisane w tej dokumentacji dotyczą również integracji komputera stacjonarnego CentOS 7 z systemem Microsoft Windows Domena serwera 2008 lub 2012.