Integrálja a CentOS 7-et a Samba4 AD-be a parancssorból – 14. rész
Ez az útmutató bemutatja, hogyan integrálhat egy grafikus felhasználói felület nélküli CentOS 7 szervert a Samba4 Active Directory tartományvezérlőbe parancssorból az Authconfig szoftver segítségével.
Ez a fajta beállítás egyetlen központi fiókadatbázist biztosít, amelyet a Samba tárol, és lehetővé teszi az AD-felhasználók számára, hogy hitelesítsék a CentOS-kiszolgálót a hálózati infrastruktúrán keresztül.
Követelmények
- Hozzon létre egy Active Directory infrastruktúrát a Samba4 segítségével az Ubuntu rendszeren
- CentOS 7.3 telepítési útmutató
1. lépés: A CentOS konfigurálása a Samba4 AD DC számára
1. Mielőtt elkezdené csatlakozni a CentOS 7 kiszolgálóhoz egy Samba4 DC-hez, meg kell győződnie arról, hogy a hálózati interfész megfelelően van beállítva a tartomány DNS-en keresztüli lekérdezésére. szolgáltatás.
Futtassa az ip address parancsot a gép hálózati interfészeinek listázásához, és válassza ki a szerkeszteni kívánt hálózati kártyát az nmtui-edit parancs kiadásával az interfész neve mellett, például ebben a példában az ens33 alább illusztrálva.
ip address
nmtui-edit ens33
2. Miután a hálózati interfész szerkesztésre megnyílt, adja hozzá a helyi hálózathoz legjobban megfelelő statikus IPv4-konfigurációkat, és győződjön meg arról, hogy beállította a Samba AD Domain Controllers IP-címeit a DNS-kiszolgálókhoz.
Ezenkívül fűzze hozzá a domain nevét a keresési tartományokhoz, és a módosítások alkalmazásához navigáljon az OK gombra a [TAB] billentyűvel.
A megadott keresési tartományok garantálják, hogy a tartomány megfelelőjét a DNS-feloldás (FQDN) automatikusan hozzáfűzi, ha csak rövid nevet használ egy tartomány DNS-rekordjához.
3. Végül indítsa újra a hálózati démont a változtatások alkalmazásához, és ellenőrizze, hogy a DNS-feloldás megfelelően van-e konfigurálva. Ehhez adjon ki ping parancsokat a tartománynév és a tartományvezérlők rövid nevei ellen, ahogy az ábra mutatja. lent.
systemctl restart network.service
ping -c2 tecmint.lan
ping -c2 adc1
ping -c2 adc2
4. Ezenkívül a következő parancsok kibocsátásával konfigurálja a gép gazdagépnevét, és indítsa újra a gépet, hogy megfelelően alkalmazza a beállításokat.
hostnamectl set-hostname your_hostname
init 6
Ellenőrizze, hogy a gazdagépnév megfelelően lett-e alkalmazva az alábbi parancsokkal.
cat /etc/hostname
hostname
5. Végül szinkronizálja a helyi időt a Samba4 AD DC-vel az alábbi parancsok root jogosultságokkal történő kiadásával.
yum install ntpdate
ntpdate domain.tld
2. lépés: Csatlakozzon a CentOS 7 Serverhez a Samba4 AD DC-hez
6. A CentOS 7 szerver Samba4 Active Directoryhoz való csatlakozásához először telepítse a következő csomagokat a gépére egy root jogosultságokkal rendelkező fiókból.
yum install authconfig samba-winbind samba-client samba-winbind-clients
7. A CentOS 7 szerver tartományvezérlővel való integrálásához futtassa az authconfig-tui grafikus segédprogramot root jogosultságokkal, és használja az alábbi konfigurációkat az alábbiak szerint.
authconfig-tui
Az első felszólító képernyőn válassza ki:
A Felhasználói adatoknál:
- Használd a Winbindot
A Hitelesítés lapon válassza ki a [Szóköz] billentyű lenyomásával:
- Használja az Árnyékjelszót
- Használja a Winbind hitelesítést
- A helyi engedély elegendő
8. Nyomja meg a Következő gombot a Winbind beállítások képernyőre való továbblépéshez, és az alábbi ábrán látható módon konfigurálhatja:
- Biztonsági modell: hirdetések
- Domain = YOUR_DOMAIN (nagybetű használata)
- Domain Controllers=Domain Machines FQDN (vesszővel elválasztva, ha egynél több)
- ADS-tartomány = YOUR_DOMAIN.TLD
- Sablonhéj = /bin/bash
9. A domain csatlakozás végrehajtásához navigáljon a Csatlakozás a domainhez gombra a [tab] billentyűvel, és nyomja meg az [Enter] billentyűt csatlakozni a domainhez.
A következő képernyőn adja meg a Samba4 AD-fiók hitelesítő adatait emelt szintű jogosultságokkal, hogy végrehajtsa a gépi fiók AD-hez való csatlakozását, majd nyomja meg az OK gombot a beállítások alkalmazásához és a prompt bezárásához.
Ügyeljen arra, hogy amikor beírja a felhasználói jelszót, a hitelesítő adatok nem jelennek meg a jelszó képernyőn. A fennmaradó képernyőn nyomja meg ismét az OK gombot a CentOS 7 gép tartományintegrációjának befejezéséhez.
Egy adott Samba AD szervezeti egységhez való gép hozzáadásához szerezze be a gép pontos nevét a hostname paranccsal, és hozzon létre egy új Computer objektumot az adott szervezeti egységben a gép nevével.
A legjobb módja annak, hogy új objektumot adjon hozzá egy Samba4 AD-hez, ha használja az ADUC eszközt a tartományba integrált Windows-gépről, amelyen RSAT-eszközök vannak telepítve.
Fontos: A tartományhoz való csatlakozás másik módja az authconfig parancssor használata, amely széleskörű ellenőrzést biztosít az integrációs folyamat felett.
Ez a módszer azonban hajlamos a számos paraméterrel kapcsolatos hibákra, amint az az alábbi parancsrészletben is látható. A parancsot egyetlen hosszú sorba kell beírni.
authconfig --enablewinbind --enablewinbindauth --smbsecurity ads --smbworkgroup=YOUR_DOMAIN --smbrealm YOUR_DOMAIN.TLD --smbservers=adc1.yourdomain.tld --krb5realm=YOUR_DOMAIN.TLD --enablewinbindoffline --enablewinbindkrb5 --winbindtemplateshell=/bin/bash--winbindjoin=domain_admin_user --update --enablelocauthorize --savebackup=/backups
10. Miután a gép csatlakozott a tartományhoz, az alábbi parancs kiadásával ellenőrizze, hogy a winbind szolgáltatás működik-e.
systemctl status winbind.service
11. Ezután ellenőrizze, hogy a CentOS gépobjektum sikeresen létrejött-e a Samba4 AD-ben. Használja az AD-felhasználók és számítógépek eszközt egy Windows-gépről, amelyre telepítve vannak az RSAT-eszközök, és navigáljon a domain Számítógépek-tárolójához. A CentOS 7-kiszolgáló nevével rendelkező új AD-számítógép-fiók objektumnak szerepelnie kell a jobb síkban.
12. Végül módosítsa a konfigurációt úgy, hogy megnyitja a Samba fő konfigurációs fájlját (/etc/samba/smb.conf) egy szövegszerkesztővel, és fűzze hozzá az alábbi sorokat a fájl végéhez. a [globális] konfigurációs blokk az alábbiak szerint:
winbind use default domain = true
winbind offline logon = true
13. Ha az első bejelentkezéskor helyi otthonokat szeretne létrehozni a számítógépen az AD-fiókok számára, futtassa az alábbi parancsot.
authconfig --enablemkhomedir --update
14. Végül indítsa újra a Samba démont, hogy tükrözze a változásokat, és ellenőrizze a tartományhoz való csatlakozást úgy, hogy egy AD-fiókkal bejelentkezik a kiszolgálón. Az AD-fiók kezdőkönyvtárát automatikusan létre kell hozni.
systemctl restart winbind
su - domain_account
15. Sorolja fel a tartományfelhasználókat vagy tartománycsoportokat a következő parancsok egyikének kiadásával.
wbinfo -u
wbinfo -g
16. Ha információt szeretne kapni egy domain felhasználójáról, futtassa az alábbi parancsot.
wbinfo -i domain_user
17. Az összefoglaló tartományinformációk megjelenítéséhez adja ki a következő parancsot.
net ads info
3. lépés: Jelentkezzen be a CentOS-be egy Samba4 AD DC fiókkal
18. Domainfelhasználói hitelesítéshez a CentOS rendszerben használja a következő parancssori szintaxisok egyikét.
su - ‘domain\domain_user’
su - domain\\domain_user
Vagy használja az alábbi szintaxist arra az esetre, ha a winbind use default domain=true paraméter a samba konfigurációs fájlra van állítva.
su - domain_user
su - [email
19. Ha root jogosultságokat szeretne hozzáadni egy tartományi felhasználóhoz vagy csoporthoz, szerkessze a sudoers fájlt a visudo paranccsal, és adja hozzá a következő sorokat a az alábbi képernyőképet.
YOUR_DOMAIN\\domain_username ALL=(ALL:ALL) ALL #For domain users
%YOUR_DOMAIN\\your_domain\ group ALL=(ALL:ALL) ALL #For domain groups
Vagy használja az alábbi kivonatot arra az esetre, ha a winbind use default domain=true paraméter a samba konfigurációs fájlra van állítva.
domain_username ALL=(ALL:ALL) ALL #For domain users
%your_domain\ group ALL=(ALL:ALL) ALL #For domain groups
20. A Samba4 AD DC elleni parancsok következő sorozata szintén hasznos lehet hibaelhárítási célokra:
wbinfo -p #Ping domain
wbinfo -n domain_account #Get the SID of a domain account
wbinfo -t #Check trust relationship
21. A tartomány elhagyásához futtassa a következő parancsot a tartománynévvel szemben egy emelt szintű jogosultságokkal rendelkező tartományfiók használatával. Miután eltávolította a gépfiókot az AD-ből, indítsa újra a gépet a módosítások visszaállításához az integrációs folyamat előtt.
net ads leave -w DOMAIN -U domain_admin
init 6
Ez minden! Bár ez az eljárás főként a CentOS 7-szervernek a Samba4 AD DC-hez való csatlakoztatására irányul, az itt leírt lépések érvényesek CentOS-szervernek a Microsoft Windows Server 2012 Active Directoryba való integrálására is.