Integrirajte CentOS 7 v Samba4 AD iz ukazne vrstice - 14. del
Ta priročnik vam bo pokazal, kako lahko s pomočjo programske opreme Authconfig integrirate strežnik CentOS 7 brez grafičnega uporabniškega vmesnika v nadzornik domene Samba4 Active Directory iz ukazne vrstice.
Ta vrsta namestitve zagotavlja enotno centralizirano bazo podatkov računa, ki jo hrani Samba, in uporabnikom AD omogoča overjanje na strežniku CentOS prek omrežne infrastrukture.
- Ustvarite infrastrukturo Active Directory s Samba4 v Ubuntu
- Priročnik za namestitev CentOS 7.3
1. korak: Konfigurirajte CentOS za Samba4 AD DC
1. Preden se začnete pridružiti strežniku CentOS 7 strežniku Samba4 DC, morate zagotoviti, da je omrežni vmesnik pravilno konfiguriran za iskanje domen prek storitve DNS.
Zaženite ukaz ip address, da navedete omrežne vmesnike računalnika in izberete določeno omrežno kartico, ki jo želite urediti, tako da izdate ukaz nmtui-edit proti imenu vmesnika, kot je ens33 v tem primeru, kot je prikazano spodaj.
# ip address # nmtui-edit ens33
2. Ko je omrežni vmesnik odprt za urejanje, dodajte statične konfiguracije IPv4, ki so najprimernejše za vaš LAN, in nastavite naslove IP Samba AD Domain Controller za strežnike DNS.
Prav tako dodajte ime svoje domene v vložene iskalne domene in se s tipko [TAB] pomaknite na gumb V redu, da uveljavite spremembe.
Vložene iskalne domene zagotavljajo, da se dvojnik domene samodejno doda z ločljivostjo DNS (FQDN), če za zapis DNS domene uporabite samo kratko ime.
3. Na koncu znova zaženite omrežni demon, da uporabite spremembe in preizkusite, ali je ločljivost DNS pravilno konfigurirana, tako da izdate vrsto ukazov ping proti domenskemu imenu in kratkim imenom krmilnikov domen, kot je prikazano spodaj.
# systemctl restart network.service # ping -c2 tecmint.lan # ping -c2 adc1 # ping -c2 adc2
4. Konfigurirajte tudi ime gostitelja naprave in znova zaženite napravo, da pravilno uporabi nastavitve, tako da izdate naslednje ukaze.
# hostnamectl set-hostname your_hostname # init 6
S spodnjimi ukazi preverite, ali je bilo ime gostitelja pravilno uporabljeno.
# cat /etc/hostname # hostname
5. Na koncu sinhronizirajte lokalni čas s Samba4 AD DC tako, da izdate spodnje ukaze s korenskimi pravicami.
# yum install ntpdate # ntpdate domain.tld
2. korak: Pridružite se strežniku CentOS 7 v Samba4 AD DC
6. Če se želite strežniku CentOS 7 pridružiti Samba4 Active Directory, najprej namestite naslednje pakete v računalnik iz računa s korenskimi pravicami.
# yum install authconfig samba-winbind samba-client samba-winbind-clients
7. Za integracijo strežnika CentOS 7 v krmilnik domene zaženite grafični pripomoček authconfig-tui s korenskimi pravicami in uporabite spodnje konfiguracije, kot je opisano spodaj.
# authconfig-tui
Na prvem pozivnem zaslonu izberite:
- O uporabniških informacijah:
- Uporabite Winbind
- Na zavihku Preverjanje pristnosti izberite s pritiskom na tipko [presledek]:
- Uporabite geslo za senco
- Uporabite preverjanje pristnosti Winbind
- Lokalno pooblastilo zadostuje
8. Pritisnite Naprej, da nadaljujete na zaslon z nastavitvami Winbind in konfigurirate, kot je prikazano spodaj:
- Varnostni model: oglasi
- Domena = VAŠA_DOMENA (uporabite velike črke)
- Krmilniki domene = FQDN domenskih strojev (ločenih z vejico, če jih je več)
- ADS Realm = YOUR_DOMAIN.TLD
- Lupina predloge =/bin/bash
9. Če želite izvesti pridružitev domeni, s tipko [tab] pojdite na gumb Pridruži se domeni in pritisnite tipko [Enter], da se pridružite domeni.
V naslednjem pozivu na zaslonu dodajte poverilnice za račun Samba4 AD z zvišanimi pravicami za izvajanje združevanja računa stroja v AD in pritisnite OK, da uporabite nastavitve in zaprete poziv.
Zavedajte se, da ko vnesete uporabniško geslo, poverilnice ne bodo prikazane na zaslonu z geslom. Na preostalem zaslonu znova pritisnite V redu, da končate integracijo domene za računalnik CentOS 7.
Če želite prisiliti dodajanje računalnika v določeno organizacijsko enoto Samba AD, z ukazom ime gostitelja pridobite natančno ime naprave in v tem OU ustvarite nov računalniški objekt z imenom vaše naprave.
Najboljši način za dodajanje novega predmeta v Samba4 AD je uporaba orodja ADUC iz računalnika Windows, integriranega v domeno z nameščenimi orodji RSAT.
Pomembno: Nadomestni način pridružitve domeni je z uporabo ukazne vrstice authconfig, ki ponuja obsežen nadzor nad postopkom integracije.
Vendar pa je ta metoda nagnjena k napakam pri številnih parametrih, kot je prikazano v spodnjem izvlečku ukaza. Ukaz je treba vnesti v eno samo dolgo vrstico.
# authconfig --enablewinbind --enablewinbindauth --smbsecurity ads --smbworkgroup=YOUR_DOMAIN --smbrealm YOUR_DOMAIN.TLD --smbservers=adc1.yourdomain.tld --krb5realm=YOUR_DOMAIN.TLD --enablewinbindoffline --enablewinbindkrb5 --winbindtemplateshell=/bin/bash--winbindjoin=domain_admin_user --update --enablelocauthorize --savebackup=/backups
10. Ko je naprava pridružena domeni, s spodnjim ukazom preverite, ali je storitev winbind zagnana in deluje.
# systemctl status winbind.service
11. Nato preverite, ali je bil strojni objekt CentOS uspešno ustvarjen v Samba4 AD. Uporabite orodje AD Users and Computers iz stroja Windows z nameščenimi orodji RSAT in se pomaknite do vsebnika računalnikov vaše domene. Nov objekt računalniškega računa AD z imenom strežnika CentOS 7 mora biti naveden na desni ravni.
12. Končno prilagodite konfiguracijo tako, da odprete glavno konfiguracijsko datoteko samba (/etc/samba/smb.conf) z urejevalnikom besedila in dodate spodnje vrstice na konec [globalnega] konfiguracijskega bloka, kot je prikazano spodaj:
winbind use default domain = true winbind offline logon = true
13. Če želite ustvariti lokalne domove na stroju za račune AD, ob njihovi prvi prijavi zaženite spodnji ukaz.
# authconfig --enablemkhomedir --update
14. Na koncu znova zaženite demon Samba, da odraža spremembe in preveri pridružitev domeni, tako da izvedete prijavo v strežnik z računom AD. Domači imenik za račun AD je treba ustvariti samodejno.
# systemctl restart winbind # su - domain_account
15. Seznam uporabnikov domene ali skupin domen navedite z enim od naslednjih ukazov.
# wbinfo -u # wbinfo -g
16. Za informacije o uporabniku domene zaženite spodnji ukaz.
# wbinfo -i domain_user
17. Če želite prikazati povzetek podatkov o domeni, izdajte naslednji ukaz.
# net ads info
3. korak: Prijavite se v CentOS z računom Samba4 AD DC
18. Za preverjanje pristnosti z uporabnikom domene v CentOS-u uporabite eno od naslednjih skladenj ukazne vrstice.
# su - ‘domain\domain_user’ # su - domain\\domain_user
Ali pa uporabite spodnjo sintakso, če je winbind uporabil privzeto domeno = pravi parameter nastavljen na konfiguracijsko datoteko samba.
# su - domain_user # su - [email
19. Če želite dodati root pravice za uporabnika ali skupino domene, z ukazom visudo uredite datoteko sudoers in dodajte naslednje vrstice, kot je prikazano na spodnjem posnetku zaslona.
YOUR_DOMAIN\\domain_username ALL=(ALL:ALL) ALL #For domain users %YOUR_DOMAIN\\your_domain\ group ALL=(ALL:ALL) ALL #For domain groups
Ali pa uporabite spodnji odlomek, če je winbind uporabil privzeto domeno = true parameter nastavljen na konfiguracijsko datoteko samba.
domain_username ALL=(ALL:ALL) ALL #For domain users %your_domain\ group ALL=(ALL:ALL) ALL #For domain groups
20. Naslednja serija ukazov proti Samba4 AD DC je lahko koristna tudi za odpravljanje težav:
# wbinfo -p #Ping domain # wbinfo -n domain_account #Get the SID of a domain account # wbinfo -t #Check trust relationship
21. Če želite zapustiti domeno, zaženite naslednji ukaz proti svojemu imenu domene z uporabo računa domene z večjimi privilegiji. Ko je račun računalnika odstranjen iz AD, znova zaženite računalnik, da povrnete spremembe pred postopkom integracije.
# net ads leave -w DOMAIN -U domain_admin # init 6
To je vse! Čeprav je ta postopek v glavnem osredotočen na priključitev strežnika CentOS 7 na Samba4 AD DC, enaki tukaj opisani koraki veljajo tudi za integracijo strežnika CentOS v imenik Microsoft Windows Server 2012 Active Directory.