Wyszukiwanie w witrynie

Dołącz do CentOS 7 Desktop do Samba4 AD jako członek domeny

W tym przewodniku opisano, jak zintegrować CentOS 7 Desktop z kontrolerem domeny Active Directory Samba4 za pomocą Authconfig-gtk w celu uwierzytelniania użytkowników w Twojej sieci infrastrukturę z jednej scentralizowanej bazy danych kont prowadzonej przez Sambę.

Wymagania

  1. Utwórz infrastrukturę Active Directory za pomocą Samby4 na Ubuntu
  2. Przewodnik instalacji CentOS 7.3

Krok 1: Skonfiguruj sieć CentOS dla Samba4 AD DC

1. Przed rozpoczęciem dołączania CentOS 7 Desktop do domeny Samba4 musisz upewnić się, że sieć jest prawidłowo skonfigurowana do wysyłania zapytań o domenę za pośrednictwem usługi DNS .

Otwórz Ustawienia sieci i wyłącz interfejs sieci przewodowej, jeśli jest włączony. Naciśnij dolny przycisk Ustawienia, jak pokazano na poniższych zrzutach ekranu i ręcznie edytuj ustawienia sieci, zwłaszcza adresy IP DNS, które wskazują na Twój kontroler DC Samba4.

Po zakończeniu Zastosuj konfiguracje i włącz przewodową kartę sieciową.

2. Następnie otwórz plik konfiguracyjny interfejsu sieciowego i dodaj na końcu pliku linię z nazwą swojej domeny. Ta linia gwarantuje, że odpowiednik domeny zostanie automatycznie dodany przez rozpoznawanie DNS (FQDN), jeśli używasz tylko krótkiej nazwy dla rekordu DNS domeny.

sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

Dodaj następujący wiersz:

SEARCH="your_domain_name"

3. Na koniec uruchom ponownie usługi sieciowe, aby odzwierciedlić zmiany, sprawdź, czy plik konfiguracyjny modułu rozpoznawania nazw jest poprawnie skonfigurowany i wydaj serię poleceń ping w odniesieniu do krótkich nazw kontrolerów DC i do nazwę domeny, aby sprawdzić, czy działa rozpoznawanie DNS.

sudo systemctl restart network
cat /etc/resolv.conf
ping -c1 adc1
ping -c1 adc2
ping tecmint.lan

4. Skonfiguruj także nazwę hosta swojego komputera i uruchom ponownie komputer, aby prawidłowo zastosować ustawienia, wydając następujące polecenia:

sudo hostnamectl set-hostname your_hostname
sudo init 6

Sprawdź, czy nazwa hosta została poprawnie zastosowana za pomocą poniższych poleceń:

cat /etc/hostname
hostname

5. Ostatnie ustawienie zapewni synchronizację czasu systemowego z Samba4 AD DC poprzez wydanie poniższych poleceń:

sudo yum install ntpdate
sudo ntpdate -ud domain.tld

Krok 2: Zainstaluj wymagane oprogramowanie, aby dołączyć do Samba4 AD DC

6. Aby zintegrować CentOS 7 z domeną Active Directory, zainstaluj następujące pakiety z wiersza poleceń:

sudo yum install samba samba samba-winbind krb5-workstation

7. Na koniec zainstaluj oprogramowanie interfejsu graficznego używane do integracji domen dostarczane przez repozytoria CentOS: Authconfig-gtk.

sudo yum install authconfig-gtk

Krok 3: Dołącz do CentOS 7 Desktop do Samba4 AD DC

8. Proces przyłączania CentOS do kontrolera domeny jest bardzo prosty. Z wiersza poleceń otwórz program Authconfig-gtk z uprawnieniami roota i wprowadź następujące zmiany zgodnie z opisem poniżej:

sudo authconfig-gtk

Na karcie Tożsamość i uwierzytelnianie.

  • Baza danych kont użytkowników = wybierz Winbind
  • Domena Winbind = TWOJA_DOMENA
  • Model zabezpieczeń = reklamy
  • Dziedzina Winbind ADS = TWOJA_DOMENA.TLD
  • Kontrolery domeny = nazwa FQDN komputerów domeny
  • Powłoka szablonu = /bin/bash
  • Zezwalaj na logowanie w trybie offline = zaznaczone

Na karcie Opcje zaawansowane.

  • Opcje uwierzytelniania lokalnego = zaznacz Włącz obsługę czytnika linii papilarnych
  • Inne opcje uwierzytelniania = zaznacz Utwórz katalogi domowe przy pierwszym logowaniu

9. Po dodaniu wszystkich wymaganych wartości wróć do karty Tożsamość i uwierzytelnianie i kliknij przycisk Dołącz do domeny i przycisk Zapisz z alertu okno, w którym możesz zapisać ustawienia.

10. Po zapisaniu konfiguracji zostaniesz poproszony o podanie konta administratora domeny w celu przyłączenia się do domeny. Podaj poświadczenia administratora domeny i naciśnij przycisk OK, aby w końcu dołączyć do domeny.

11. Po zintegrowaniu komputera z dziedziną naciśnij przycisk Zastosuj, aby odzwierciedlić zmiany, zamknij wszystkie okna i uruchom ponownie komputer.

12. Aby sprawdzić, czy system został podłączony do Samba4 AD DC, otwórz Użytkownicy i komputery AD na komputerze z systemem Windows z zainstalowanymi narzędziami RSAT i przejdź do kontenera Komputery swojej domeny .

Nazwa twojego komputera CentOS powinna być wymieniona na prawej płaszczyźnie.

Krok 4: Zaloguj się do CentOS Desktop przy użyciu konta Samba4 AD DC

13. Aby zalogować się do CentOS Desktop, kliknij Nie ma na liście? link i dodaj nazwę użytkownika konta domeny poprzedzoną odpowiednikiem domeny, jak pokazano poniżej.

Domain\domain_account
or
[email 

14. Aby uwierzytelnić się za pomocą konta domeny z wiersza poleceń w CentOS, użyj jednej z następujących składni:

su - domain\domain_user
su - [email 

15. Aby dodać uprawnienia roota dla użytkownika domeny lub grupy, edytuj plik sudoers za pomocą polecenia visudo z uprawnieniami roota i dodaj następujące wiersze, jak pokazano w poniższym fragmencie:

YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group      		 ALL=(ALL:ALL) ALL	#For domain groups

16. Aby wyświetlić podsumowanie dotyczące kontrolera domeny, użyj następującego polecenia:

sudo net ads info

17. Aby sprawdzić, czy konto maszyny zaufania utworzone podczas dodawania CentOS do Samba4 AD DC działa i wyświetlić listę kont domen z wiersza poleceń, zainstaluj klienta Winbind, wydając poniższe polecenie:

sudo yum install samba-winbind-clients

Następnie przeprowadź serię kontroli w odniesieniu do Samba4 AD DC, wykonując następujące polecenia:

wbinfo -p #Ping domain
wbinfo -t #Check trust relationship
wbinfo -u #List domain users
wbinfo -g #List domain groups
wbinfo -n domain_account #Get the SID of a domain account

18. Jeśli chcesz opuścić domenę, wydaj następujące polecenie przeciwko swojej nazwie domeny, korzystając z konta domeny z uprawnieniami administratora:

sudo net ads leave your_domain -U domain_admin_username

To wszystko! Chociaż ta procedura koncentruje się na łączeniu CentOS 7 do Samba4 AD DC, te same kroki opisane w tej dokumentacji dotyczą również integracji komputera stacjonarnego CentOS 7 z systemem Microsoft Windows Domena serwera 2008 lub 2012.