Pridružite se CentOS 7 Desktop Samba4 AD kot član domene


Ta priročnik bo opisal, kako lahko CentOS 7 Desktop integrirate v krmilnik domene Samba4 Active Directory s programom Authconfig-gtk, da preverite pristnost uporabnikov v svoji omrežni infrastrukturi iz ene centralne baze podatkov računa, ki jo hrani Samba.

  1. Ustvarite infrastrukturo Active Directory s Samba4 v Ubuntu
  2. Priročnik za namestitev CentOS 7.3

1. korak: Konfigurirajte omrežje CentOS za Samba4 AD DC

1. Preden se CentOS 7 Desktop pridružite domeni Samba4, morate zagotoviti, da je omrežje pravilno nastavljeno za poizvedovanje po domeni prek storitve DNS.

Odprite omrežne nastavitve in izklopite žični omrežni vmesnik, če je omogočen. Pritisnite spodnji gumb Nastavitve, kot je prikazano na spodnjih posnetkih zaslona, in ročno uredite omrežne nastavitve, zlasti IP-je DNS, ki kažejo na vaš Samba4 AD DC.

Ko končate, uporabite konfiguracije in vklopite omrežno žično kartico.

2. Nato odprite konfiguracijsko datoteko omrežnega vmesnika in dodajte vrstico na koncu datoteke z imenom vaše domene. Ta vrstica zagotavlja, da se nasprotni del domene samodejno doda z ločljivostjo DNS (FQDN), če za zapis DNS domene uporabite samo kratko ime.

$ sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

Dodajte naslednjo vrstico:

SEARCH="your_domain_name"

3. Na koncu znova zaženite omrežne storitve, da odražajo spremembe, preverite, ali je konfiguracijska datoteka razreševalnika pravilno konfigurirana, in izdajte vrsto ukazov ping za kratka imena DC-jev in ime domene, da preverite, ali ločljivost DNS deluje.

$ sudo systemctl restart network
$ cat /etc/resolv.conf
$ ping -c1 adc1
$ ping -c1 adc2
$ ping tecmint.lan

4. Konfigurirajte tudi ime gostitelja računalnika in znova zaženite računalnik, da pravilno uporabi nastavitve, tako da izdate naslednje ukaze:

$ sudo hostnamectl set-hostname your_hostname
$ sudo init 6

Preverite, ali je ime gostitelja pravilno uporabljeno s spodnjimi ukazi:

$ cat /etc/hostname
$ hostname

5. Zadnja nastavitev bo zagotovila, da se vaš sistemski čas sinhronizira s Samba4 AD DC, tako da bo izdala spodnje ukaze:

$ sudo yum install ntpdate
$ sudo ntpdate -ud domain.tld

2. korak: Namestite potrebno programsko opremo, da se pridružite Samba4 AD DC

6. Za integracijo CentOS 7 v domeno Active Directory iz ukazne vrstice namestite naslednje pakete:

$ sudo yum install samba samba samba-winbind krb5-workstation

7. Na koncu namestite programsko opremo za grafični vmesnik, ki se uporablja za integracijo domen, ki jo ponuja CentOS repos: Authconfig-gtk.

$ sudo yum install authconfig-gtk

3. korak: Pridružite se namizju CentOS 7 v Samba4 AD DC

8. Postopek pridružitve CentOS-a krmilniku domene je zelo preprost. V ukazni vrstici odprite program Authconfig-gtk s korenskimi pravicami in izvedite naslednje spremembe, kot je opisano spodaj:

$ sudo authconfig-gtk

Na zavihku Identiteta in overjanje.

  • Podatkovna baza uporabniškega računa = izberite Winbind
  • Domena Winbind = VAŠA_DOMENA
  • Varnostni model = ADS
  • Winbind ADS Realm = YOUR_DOMAIN.TLD
  • Krmilniki domene = domenski FQDN
  • Lupina predloge =/bin/bash
  • Dovoli prijavo brez povezave = preverjeno

Na zavihku Napredne možnosti.

  • Lokalne možnosti preverjanja pristnosti = potrdite polje Omogoči podporo bralnika prstnih odtisov
  • Druge možnosti preverjanja pristnosti = potrdite polje Ustvari domače imenike ob prvi prijavi

9. Ko dodate vse zahtevane vrednosti, se vrnite na zavihek Identiteta in preverjanje pristnosti in pritisnite gumb Pridruži se domeni in gumb Shrani v oknu z opozorilom, da shranite nastavitve.

10. Ko je konfiguracija shranjena, boste morali vnesti skrbniški račun domene, da se boste pridružili domeni. Vnesite poverilnice za uporabnika skrbnika domene in pritisnite gumb V redu, da se končno pridružite domeni.

11. Ko je vaša naprava integrirana v področje, pritisnite gumb Uporabi, da prikažete spremembe, zaprite vsa okna in znova zaženite računalnik.

12. Če želite preveriti, ali je bil sistem pridružen Samba4 AD DC, odprite AD Users in Computers iz računalnika Windows z nameščenimi orodji RSAT in se pomaknite do vsebnika Computers vaše domene.

Ime vaše naprave CentOS mora biti navedeno na desni ravni.

4. korak: Prijavite se na namizje CentOS z računom Samba4 AD DC

13. Za prijavo na namizje CentOS pritisnite na Ni na seznamu? povežite in dodajte uporabniško ime domene, pred katero stoji nasprotni del domene, kot je prikazano spodaj.

Domain\domain_account
or
[email 

14. Za overjanje z domenskim računom iz ukazne vrstice v CentOS-u uporabite eno od naslednjih sintaks:

$ su - domain\domain_user
$ su - [email 

15. Če želite dodati korenske privilegije za uporabnika ali skupino domene, z ukazom visudo s korenskimi pooblastili uredite datoteko sudoers in dodajte naslednje vrstice, kot je prikazano na spodnjem odlomku:

YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group      		 ALL=(ALL:ALL) ALL	#For domain groups

16. Za prikaz povzetka o krmilniku domene uporabite naslednji ukaz:

$ sudo net ads info

17. Če želite preveriti, ali je račun zaupnega računalnika, ustvarjen, ko je bil CentOS dodan Samba4 AD DC, funkcionalen, in s seznama domene iz ukazne vrstice namestite odjemalca Winbind z izdajo spodnjega ukaza:

$ sudo yum install samba-winbind-clients

Nato izdajte vrsto pregledov proti Samba4 AD DC z izvajanjem naslednjih ukazov:

$ wbinfo -p #Ping domain
$ wbinfo -t #Check trust relationship
$ wbinfo -u #List domain users
$ wbinfo -g #List domain groups
$ wbinfo -n domain_account #Get the SID of a domain account

18. Če želite s pomočjo domenskega računa s skrbniškimi pravicami zapustiti domeno, izdajte naslednji ukaz proti svojemu domenskemu imenu:

$ sudo net ads leave your_domain -U domain_admin_username

To je vse! Čeprav je ta postopek osredotočen na pridružitev CentOS 7 Samba4 AD DC, isti koraki, opisani v tej dokumentaciji, veljajo tudi za integracijo namiznega računalnika CentOS 7 v domeno Microsoft Windows Server 2008 ali 2012.