Pridružite se CentOS 7 Desktopu Samba4 AD kao član domene

Ovaj vodič će opisati kako možete integrirati CentOS 7 Desktop u Samba4 Active Directory Domain Controller sa Authconfig-gtk kako biste autentifikovali korisnike na vašoj mreži infrastrukture iz jedinstvene centralizirane baze podataka računa koju drži Samba.

Zahtjevi

  1. Kreirajte infrastrukturu Active Directory sa Samba4 na Ubuntu
  2. CentOS 7.3 Vodič za instalaciju

Korak 1: Konfigurirajte CentOS mrežu za Samba4 AD DC

1. Prije nego što počnete da se pridružite CentOS 7 Desktop na Samba4 domenu, morate osigurati da je mreža pravilno podešena za upit domene putem DNS usluge .

Otvorite Postavke mreže i isključite interfejs žičane mreže ako je omogućen. Pritisnite donje dugme Postavke kao što je prikazano na snimcima ekrana ispod i ručno uredite postavke mreže, posebno DNS IP-ove koji upućuju na vaš Samba4 AD DC.

Kada završite, primijenite konfiguracije i uključite svoju mrežnu karticu.

2. Zatim otvorite konfiguracionu datoteku mrežnog interfejsa i dodajte red na kraj datoteke sa imenom vaše domene. Ova linija osigurava da se pandan domene automatski dodaje DNS rezolucijom (FQDN) kada koristite samo kratko ime za DNS zapis domene.

sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

Dodajte sljedeću liniju:

SEARCH="your_domain_name"

3. Konačno, ponovo pokrenite mrežne usluge kako biste odrazili promjene, provjerite da li je konfiguracijski fajl razrješavača ispravno konfiguriran i izdajte niz ping naredbi protiv kratkih imena vaših DC-ova i vaših naziv domene kako biste provjerili radi li DNS rezolucija.

sudo systemctl restart network
cat /etc/resolv.conf
ping -c1 adc1
ping -c1 adc2
ping tecmint.lan

4. Također, konfigurirajte naziv hosta mašine i ponovo pokrenite uređaj da pravilno primijenite postavke izdavanjem sljedećih naredbi:

sudo hostnamectl set-hostname your_hostname
sudo init 6

Provjerite je li ime hosta ispravno primijenjeno pomoću sljedećih naredbi:

cat /etc/hostname
hostname

5. Posljednja postavka će osigurati da vaše sistemsko vrijeme bude sinhronizirano sa Samba4 AD DC izdavanjem sljedećih naredbi:

sudo yum install ntpdate
sudo ntpdate -ud domain.tld

Korak 2: Instalirajte potreban softver da biste se pridružili Samba4 AD DC

6. Da biste integrirali CentOS 7 u domenu Active Directory, instalirajte sljedeće pakete iz komandne linije:

sudo yum install samba samba samba-winbind krb5-workstation

7. Konačno, instalirajte softver grafičkog interfejsa koji se koristi za integraciju domena koji obezbeđuje CentOS repozitorijum: Authconfig-gtk.

sudo yum install authconfig-gtk

Korak 3: Pridružite se CentOS 7 Desktopu Samba4 AD DC

8. Proces spajanja CentOS-a na kontroler domene je vrlo jednostavan. Iz komandne linije otvorite Authconfig-gtk program s root privilegijama i izvršite sljedeće promjene kako je opisano u nastavku:

sudo authconfig-gtk

Na kartici Identitet i autentifikacija.

  • Baza podataka korisnika = odaberite Winbind
  • Winbind domena = YOUR_DOMAIN
  • Sigurnosni model = ADS
  • Winbind ADS Realm = YOUR_DOMAIN.TLD
  • Kontrolori domene = FQDN računara domene
  • Shell šablona = /bin/bash
  • Dozvoli vanmrežnu prijavu = potvrđeno

Na kartici Napredne opcije.

  • Opcije lokalne autentifikacije = potvrdite Omogući podršku za čitač otiska prsta
  • Ostale opcije autentifikacije = provjerite Kreirajte početne direktorije pri prvoj prijavi

9. Nakon što dodate sve tražene vrijednosti, vratite se na karticu Identitet i autentifikacija i pritisnite dugme Pridruži se domeni i dugme Sačuvaj iz upozorenja prozor za spremanje postavki.

10. Nakon što je konfiguracija sačuvana, od vas će se tražiti da unesete administratorski račun domene kako biste se pridružili domeni. Navedite vjerodajnice za korisnika administratora domene i pritisnite dugme OK da se konačno pridružite domeni.

11. Nakon što je vaša mašina integrisana u carstvo, pritisnite dugme Primeni da odrazite promene, zatvorite sve prozore i ponovo pokrenite mašinu.

12. Da biste provjerili da li je sistem spojen na Samba4 AD DC, otvorite AD korisnike i računare sa Windows mašine s instaliranim RSAT alatima i idite do kontejnera računara vaše domene .

Ime vašeg CentOS mašine treba da bude navedeno na desnoj ravni.

Korak 4: Prijavite se na CentOS Desktop sa Samba4 AD DC nalogom

13. Da biste se prijavili na CentOS Desktop kliknite na Nije na listi? link i dodajte korisničko ime domenskog naloga kojem prethodi pandan domene kao što je ilustrovano ispod.

Domain\domain_account
or
[email 

14. Za autentifikaciju s računom domene iz komandne linije u CentOS-u koristite jednu od sljedećih sintaksa:

su - domain\domain_user
su - [email 

15. Da biste dodali root privilegije za korisnika ili grupu domene, uredite sudoers fajl koristeći visudo komandu sa root ovlastima i dodajte sljedeće redove kao što je ilustrovano u donjem izvodu:

YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group      		 ALL=(ALL:ALL) ALL	#For domain groups

16. Za prikaz sažetka o kontroleru domene koristite sljedeću naredbu:

sudo net ads info

17. Da biste provjerili da li je račun pouzdanog računala kreiran kada je CentOS dodan u Samba4 AD DC funkcionalan i navedite račune domene iz komandne linije, instalirajte Winbind klijent izdavanjem donje naredbe:

sudo yum install samba-winbind-clients

Zatim izdajte seriju provjera protiv Samba4 AD DC izvršavanjem sljedećih naredbi:

wbinfo -p #Ping domain
wbinfo -t #Check trust relationship
wbinfo -u #List domain users
wbinfo -g #List domain groups
wbinfo -n domain_account #Get the SID of a domain account

18. U slučaju da želite napustiti domenu, izdajte sljedeću naredbu protiv imena vaše domene koristeći račun domene sa administratorskim privilegijama:

sudo net ads leave your_domain -U domain_admin_username

To je sve! Iako je ova procedura fokusirana na spajanje CentOS 7 na Samba4 AD DC, isti koraci opisani u ovoj dokumentaciji vrijede i za integraciju CentOS 7 Desktop mašine u Microsoft Windows Server 2008 ili 2012 domena.