Prisijunkite prie CentOS 7 Desktop prie Samba4 AD kaip domeno narys


Šiame vadove bus aprašyta, kaip galite integruoti CentOS 7 Desktop į Samba4 Active Directory domeno valdiklį su Authconfig-gtk, kad galėtumėte autentifikuoti naudotojus visame tinkle. infrastruktūrą iš vienos centralizuotos „Samba“ paskyros duomenų bazės.

Reikalavimai

  1. Sukurkite Active Directory infrastruktūrą naudodami Samba4 Ubuntu
  2. CentOS 7.3 diegimo vadovas

1 veiksmas: sukonfigūruokite „CentOS Network“, skirtą „Samba4 AD DC“.

1. Prieš pradėdami prisijungti prie CentOS 7 Desktop prie Samba4 domeno, turite įsitikinti, kad tinklas yra tinkamai nustatytas, kad būtų galima pateikti užklausą dėl domeno naudojant DNS paslaugą .

Atidarykite Tinklo nustatymai ir išjunkite laidinio tinklo sąsają, jei įjungta. Paspauskite apatinį mygtuką Nustatymai, kaip parodyta toliau pateiktose ekrano kopijose, ir rankiniu būdu redaguokite tinklo nustatymus, ypač DNS IP, nukreipiančius į „Samba4 AD DC“.

Baigę pritaikykite konfigūracijas ir įjunkite laidinę tinklo kortelę.

2. Tada atidarykite tinklo sąsajos konfigūracijos failą ir failo pabaigoje pridėkite eilutę su savo domeno pavadinimu. Ši eilutė užtikrina, kad domeno atitikmuo automatiškai pridedamas naudojant DNS skiriamąją gebą (FQDN), kai domeno DNS įrašui naudojate tik trumpąjį pavadinimą.

sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

Pridėkite šią eilutę:

SEARCH="your_domain_name"

3. Galiausiai iš naujo paleiskite tinklo paslaugas, kad atspindėtų pakeitimus, patikrinkite, ar sprendiklio konfigūracijos failas yra tinkamai sukonfigūruotas, ir išduokite ping komandų seriją jūsų DC trumpiesiems pavadinimams ir domeno vardą, kad patikrintumėte, ar veikia DNS skyra.

sudo systemctl restart network
cat /etc/resolv.conf
ping -c1 adc1
ping -c1 adc2
ping tecmint.lan

4. Be to, sukonfigūruokite įrenginio pagrindinio kompiuterio pavadinimą ir iš naujo paleiskite įrenginį, kad tinkamai pritaikytumėte nustatymus, išduodami šias komandas:

sudo hostnamectl set-hostname your_hostname
sudo init 6

Patikrinkite, ar pagrindinio kompiuterio pavadinimas buvo tinkamai pritaikytas toliau pateiktomis komandomis:

cat /etc/hostname
hostname

5. Paskutinis nustatymas užtikrins, kad jūsų sistemos laikas būtų sinchronizuotas su Samba4 AD DC, išleisdamas toliau nurodytas komandas:

sudo yum install ntpdate
sudo ntpdate -ud domain.tld

2 veiksmas: įdiekite reikalingą programinę įrangą, kad prisijungtumėte prie Samba4 AD DC

6. Norėdami integruoti CentOS 7 į „Active Directory“ domeną, iš komandinės eilutės įdiekite šiuos paketus:

sudo yum install samba samba samba-winbind krb5-workstation

7. Galiausiai įdiekite grafinės sąsajos programinę įrangą, naudojamą domenui integruoti, kurią teikia „CentOS repos“: Authconfig-gtk.

sudo yum install authconfig-gtk

3 veiksmas: prisijunkite prie „CentOS 7 Desktop“ prie „Samba4 AD DC“.

8. „CentOS“ prijungimo prie domeno valdiklio procesas yra labai paprastas. Komandinėje eilutėje atidarykite Authconfig-gtk programą su root teisėmis ir atlikite šiuos pakeitimus, kaip aprašyta toliau:

sudo authconfig-gtk

Skirtuke Tapatybė ir autentifikavimas.

  • Vartotojo paskyros duomenų bazė = pasirinkite „Winbind“.
  • Winbind domenas = YOUR_DOMAIN
  • Saugos modelis = ADS
  • Winbind ADS Realm = YOUR_DOMAIN.TLD
  • Domeno valdikliai = domeno mašinų FQDN
  • Šablono apvalkalas = /bin/bash
  • Leisti prisijungti neprisijungus = pažymėta

Skirtuke Išplėstinės parinktys.

  • Vietinės autentifikavimo parinktys = pažymėkite Įgalinti pirštų atspaudų skaitytuvo palaikymą
  • Kitos autentifikavimo parinktys = pažymėkite „Sukurti namų katalogus“ pirmą kartą prisijungę

9. Pridėję visas reikalingas reikšmes, grįžkite į Tapatybės ir autentifikavimo skirtuką ir paspauskite mygtuką Prisijungti prie domeno ir mygtuką Išsaugoti iš įspėjimo. langą, kad išsaugotumėte nustatymus.

10. Išsaugojus konfigūraciją, jūsų bus paprašyta pateikti domeno administratoriaus paskyrą, kad galėtumėte prisijungti prie domeno. Pateikite domeno administratoriaus vartotojo kredencialus ir paspauskite mygtuką Gerai, kad galiausiai prisijungtumėte prie domeno.

11. Kai jūsų kompiuteris bus integruotas į sritį, paspauskite mygtuką Taikyti, kad atspindėtų pakeitimus, uždarykite visus langus ir paleiskite įrenginį iš naujo.

12. Norėdami patikrinti, ar sistema prijungta prie Samba4 AD DC, atidarykite AD naudotojus ir kompiuterius iš Windows įrenginio su įdiegtais RSAT įrankiais ir eikite į savo domeno kompiuterių sudėtinį rodinį .

Jūsų CentOS įrenginio pavadinimas turėtų būti nurodytas dešinėje plokštumoje.

4 veiksmas: prisijunkite prie „CentOS Desktop“ naudodami „Samba4 AD DC“ paskyrą

13. Norėdami prisijungti prie „CentOS Desktop“, spustelėkite Ne sąraše? nuorodą ir pridėkite domeno paskyros naudotojo vardą, prieš kurį nurodomas domeno atitikmuo, kaip parodyta toliau.

Domain\domain_account
or
[email 

14. Norėdami autentifikuoti domeno paskyrą iš komandinės eilutės sistemoje „CentOS“, naudokite vieną iš šių sintaksių:

su - domain\domain_user
su - [email 

15. Norėdami domeno naudotojui arba grupei pridėti root teises, redaguokite sudoers failą naudodami komandą visudo su root galiomis ir pridėkite šias eilutes, kaip parodyta toliau pateiktoje ištraukoje:

YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group      		 ALL=(ALL:ALL) ALL	#For domain groups

16. Norėdami parodyti domeno valdiklio suvestinę, naudokite šią komandą:

sudo net ads info

17. Norėdami patikrinti, ar patikimos mašinos paskyra, sukurta, kai CentOS buvo pridėta prie Samba4 AD DC, yra funkcionali, ir iš komandinės eilutės įtraukti domeno paskyras įdiekite Winbind klientą, išduodami toliau nurodytą komandą:

sudo yum install samba-winbind-clients

Tada atlikite keletą patikrinimų, susijusių su Samba4 AD DC, vykdydami šias komandas:

wbinfo -p #Ping domain
wbinfo -t #Check trust relationship
wbinfo -u #List domain users
wbinfo -g #List domain groups
wbinfo -n domain_account #Get the SID of a domain account

18. Jei norite palikti domeną, išduokite šią komandą prieš savo domeno pavadinimą naudodami domeno paskyrą su administratoriaus teisėmis:

sudo net ads leave your_domain -U domain_admin_username

Tai viskas! Nors ši procedūra skirta CentOS 7 jungimui prie Samba4 AD DC, tie patys veiksmai, aprašyti šioje dokumentacijoje, taip pat galioja integruojant CentOS 7 stalinį įrenginį į „Microsoft Windows“. Server 2008 arba 2012 domenas.