Weboldal keresés

Csatlakozzon a CentOS 7 Desktop szolgáltatáshoz a Samba4 AD-hez domaintagként


Ez az útmutató leírja, hogyan integrálhatja a CentOS 7 Desktopot a Samba4 Active Directory tartományvezérlővel az Authconfig-gtk segítségével a felhasználók hitelesítése érdekében a hálózaton. infrastruktúra egyetlen központi fiókadatbázisból, amelyet a Samba tárol.

Követelmények

  1. Hozzon létre egy Active Directory infrastruktúrát a Samba4 segítségével az Ubuntu rendszeren
  2. CentOS 7.3 telepítési útmutató

1. lépés: A CentOS hálózat konfigurálása a Samba4 AD DC számára

1. Mielőtt elkezdené a CentOS 7 Desktop és a Samba4 tartományhoz való csatlakozását, meg kell bizonyosodnia arról, hogy a hálózat megfelelően van beállítva a tartomány DNS-szolgáltatáson keresztüli lekérdezéséhez .

Nyissa meg a Hálózati beállításokat, és kapcsolja ki a vezetékes hálózati interfészt, ha engedélyezve van. Nyomja meg az alsó Beállítások gombot az alábbi képernyőképeken látható módon, és manuálisan szerkessze a hálózati beállításokat, különösen a Samba4 AD DC-re mutató DNS-IP-címeket.

Ha végzett, alkalmazza a konfigurációkat, és kapcsolja be a hálózati vezetékes kártyát.

2. Ezután nyissa meg a hálózati interfész konfigurációs fájlját, és adjon hozzá egy sort a fájl végéhez a domain nevével. Ez a sor biztosítja, hogy a tartomány megfelelőjét a DNS-feloldás (FQDN) automatikusan hozzáfűzze, ha csak rövid nevet használ egy tartomány DNS-rekordjához.

sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

Adja hozzá a következő sort:

SEARCH="your_domain_name"

3. Végül indítsa újra a hálózati szolgáltatásokat a változások tükrözése érdekében, ellenőrizze, hogy a feloldó konfigurációs fájlja megfelelően van-e konfigurálva, és adjon ki egy sor ping parancsot a DC-k rövid nevei és a domain nevet, hogy ellenőrizze, működik-e a DNS-feloldás.

sudo systemctl restart network
cat /etc/resolv.conf
ping -c1 adc1
ping -c1 adc2
ping tecmint.lan

4. Ezenkívül a következő parancsok kibocsátásával konfigurálja a gép gazdagépnevét, és indítsa újra a gépet, hogy megfelelően alkalmazza a beállításokat:

sudo hostnamectl set-hostname your_hostname
sudo init 6

Ellenőrizze, hogy a gazdagépnév megfelelően lett-e alkalmazva az alábbi parancsokkal:

cat /etc/hostname
hostname

5. Az utolsó beállítás biztosítja, hogy a rendszeridő szinkronban legyen a Samba4 AD DC-vel az alábbi parancsok kiadásával:

sudo yum install ntpdate
sudo ntpdate -ud domain.tld

2. lépés: Telepítse a szükséges szoftvert a Samba4 AD DC-hez való csatlakozáshoz

6. A CentOS 7 Active Directory tartományba való integrálásához telepítse a következő csomagokat a parancssorból:

sudo yum install samba samba samba-winbind krb5-workstation

7. Végül telepítse a CentOS repók által biztosított tartományintegrációhoz használt grafikus felület szoftvert: Authconfig-gtk.

sudo yum install authconfig-gtk

3. lépés: Csatlakozzon a CentOS 7 Desktophoz a Samba4 AD DC-hez

8. A CentOS tartományvezérlőhöz való csatlakoztatásának folyamata nagyon egyszerű. A parancssorból nyissa meg az Authconfig-gtk programot root jogosultságokkal, és hajtsa végre a következő módosításokat az alábbiak szerint:

sudo authconfig-gtk

Az Identitás és hitelesítés lapon.

  • Felhasználói fiókok adatbázisa = válassza a Winbind lehetőséget
  • Winbind Domain = YOUR_DOMAIN
  • Biztonsági modell = ADS
  • Winbind ADS Realm = SAJÁT_DOMAIN.TLD
  • Domain Controllers = tartománygépek FQDN-je
  • Sablonhéj = /bin/bash
  • Offline bejelentkezés engedélyezése=bejelölve

A Speciális beállítások lapon.

  • Helyi hitelesítési beállítások = jelölje be az Ujjlenyomat-olvasó támogatásának engedélyezése lehetőséget
  • Egyéb hitelesítési lehetőségek = jelölje be a Saját könyvtárak létrehozása lehetőséget az első bejelentkezéskor

9. Miután hozzáadta az összes szükséges értéket, térjen vissza az Identitás és hitelesítés lapra, és nyomja meg a Csatlakozás a domainhez és a Mentés gombot a figyelmeztetésből. ablakot a beállítások mentéséhez.

10. A konfiguráció mentése után meg kell adnia egy domain rendszergazdai fiókot a domainhez való csatlakozáshoz. Adja meg a tartományadminisztrátor felhasználó hitelesítő adatait, és nyomja meg az OK gombot, hogy végre csatlakozzon a tartományhoz.

11. Miután a gépet integrálta a tartományba, nyomja meg az Alkalmaz gombot a változások tükrözéséhez, zárjon be minden ablakot, és indítsa újra a gépet.

12. Annak ellenőrzéséhez, hogy a rendszer csatlakozott-e a Samba4 AD DC-hez, nyissa meg az AD-felhasználók és számítógépek alkalmazást egy Windows-gépről, amelyen RSAT-eszközök telepítve vannak, és keresse meg a domain Számítógép-tárolóját. .

A CentOS gép nevének a jobb síkon kell szerepelnie.

4. lépés: Jelentkezzen be a CentOS Desktopba Samba4 AD DC fiókkal

13. A CentOS Desktopba való bejelentkezéshez nyomja meg a „Nincs listázva? linket, és adja hozzá egy domain fiók felhasználónevét, amelyet a domain megfelelője előz meg az alábbiak szerint.

Domain\domain_account
or
[email 

14. A CentOS parancssorából tartományfiókkal történő hitelesítéshez használja a következő szintaxisok egyikét:

su - domain\domain_user
su - [email 

15. Ha root jogosultságokat szeretne hozzáadni egy tartományi felhasználóhoz vagy csoporthoz, szerkessze a sudoers fájlt a visudo paranccsal root jogosultságokkal, és adja hozzá a következő sorokat az alábbi részletben látható módon:

YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group      		 ALL=(ALL:ALL) ALL	#For domain groups

16. A tartományvezérlőről szóló összefoglaló megjelenítéséhez használja a következő parancsot:

sudo net ads info

17. Annak ellenőrzésére, hogy a CentOS Samba4 AD DC-hez való hozzáadásakor létrehozott megbízható gépfiók működőképes-e, és a tartományfiókok listázásához parancssorból telepítse a Winbind klienst az alábbi parancs kiadásával:

sudo yum install samba-winbind-clients

Ezután hajtson végre egy sor ellenőrzést a Samba4 AD DC ellen a következő parancsok végrehajtásával:

wbinfo -p #Ping domain
wbinfo -t #Check trust relationship
wbinfo -u #List domain users
wbinfo -g #List domain groups
wbinfo -n domain_account #Get the SID of a domain account

18. Abban az esetben, ha ki szeretné hagyni a tartományt, adja ki a következő parancsot a domain nevére egy rendszergazdai jogosultságokkal rendelkező tartományfiók használatával:

sudo net ads leave your_domain -U domain_admin_username

Ez minden! Bár ez az eljárás a CentOS 7 és a Samba4 AD DC összekapcsolására irányul, a dokumentációban leírt lépések érvényesek CentOS 7 asztali gép Microsoft Windows rendszerbe történő integrálására is. Server 2008 vagy 2012 tartomány.