Weboldal keresés

Integrálja a CentOS 7-et a Samba4 AD-be a parancssorból – 14. rész


Ez az útmutató bemutatja, hogyan integrálhat egy grafikus felhasználói felület nélküli CentOS 7 szervert a Samba4 Active Directory tartományvezérlőbe parancssorból az Authconfig szoftver segítségével.

Ez a fajta beállítás egyetlen központi fiókadatbázist biztosít, amelyet a Samba tárol, és lehetővé teszi az AD-felhasználók számára, hogy hitelesítsék a CentOS-kiszolgálót a hálózati infrastruktúrán keresztül.

Követelmények

  1. Hozzon létre egy Active Directory infrastruktúrát a Samba4 segítségével az Ubuntu rendszeren
  2. CentOS 7.3 telepítési útmutató

1. lépés: A CentOS konfigurálása a Samba4 AD DC számára

1. Mielőtt elkezdené csatlakozni a CentOS 7 kiszolgálóhoz egy Samba4 DC-hez, meg kell győződnie arról, hogy a hálózati interfész megfelelően van beállítva a tartomány DNS-en keresztüli lekérdezésére. szolgáltatás.

Futtassa az ip address parancsot a gép hálózati interfészeinek listázásához, és válassza ki a szerkeszteni kívánt hálózati kártyát az nmtui-edit parancs kiadásával az interfész neve mellett, például ebben a példában az ens33 alább illusztrálva.

ip address
nmtui-edit ens33

2. Miután a hálózati interfész szerkesztésre megnyílt, adja hozzá a helyi hálózathoz legjobban megfelelő statikus IPv4-konfigurációkat, és győződjön meg arról, hogy beállította a Samba AD Domain Controllers IP-címeit a DNS-kiszolgálókhoz.

Ezenkívül fűzze hozzá a domain nevét a keresési tartományokhoz, és a módosítások alkalmazásához navigáljon az OK gombra a [TAB] billentyűvel.

A megadott keresési tartományok garantálják, hogy a tartomány megfelelőjét a DNS-feloldás (FQDN) automatikusan hozzáfűzi, ha csak rövid nevet használ egy tartomány DNS-rekordjához.

3. Végül indítsa újra a hálózati démont a változtatások alkalmazásához, és ellenőrizze, hogy a DNS-feloldás megfelelően van-e konfigurálva. Ehhez adjon ki ping parancsokat a tartománynév és a tartományvezérlők rövid nevei ellen, ahogy az ábra mutatja. lent.

systemctl restart network.service
ping -c2 tecmint.lan
ping -c2 adc1
ping -c2 adc2

4. Ezenkívül a következő parancsok kibocsátásával konfigurálja a gép gazdagépnevét, és indítsa újra a gépet, hogy megfelelően alkalmazza a beállításokat.

hostnamectl set-hostname your_hostname
init 6

Ellenőrizze, hogy a gazdagépnév megfelelően lett-e alkalmazva az alábbi parancsokkal.

cat /etc/hostname
hostname

5. Végül szinkronizálja a helyi időt a Samba4 AD DC-vel az alábbi parancsok root jogosultságokkal történő kiadásával.

yum install ntpdate
ntpdate domain.tld

2. lépés: Csatlakozzon a CentOS 7 Serverhez a Samba4 AD DC-hez

6. A CentOS 7 szerver Samba4 Active Directoryhoz való csatlakozásához először telepítse a következő csomagokat a gépére egy root jogosultságokkal rendelkező fiókból.

yum install authconfig samba-winbind samba-client samba-winbind-clients

7. A CentOS 7 szerver tartományvezérlővel való integrálásához futtassa az authconfig-tui grafikus segédprogramot root jogosultságokkal, és használja az alábbi konfigurációkat az alábbiak szerint.

authconfig-tui

Az első felszólító képernyőn válassza ki:

  • A Felhasználói adatoknál:

    • Használd a Winbindot
  • A Hitelesítés lapon válassza ki a [Szóköz] billentyű lenyomásával:

    • Használja az Árnyékjelszót
    • Használja a Winbind hitelesítést
    • A helyi engedély elegendő

8. Nyomja meg a Következő gombot a Winbind beállítások képernyőre való továbblépéshez, és az alábbi ábrán látható módon konfigurálhatja:

  • Biztonsági modell: hirdetések
  • Domain = YOUR_DOMAIN (nagybetű használata)
  • Domain Controllers=Domain Machines FQDN (vesszővel elválasztva, ha egynél több)
  • ADS-tartomány = YOUR_DOMAIN.TLD
  • Sablonhéj = /bin/bash

9. A domain csatlakozás végrehajtásához navigáljon a Csatlakozás a domainhez gombra a [tab] billentyűvel, és nyomja meg az [Enter] billentyűt csatlakozni a domainhez.

A következő képernyőn adja meg a Samba4 AD-fiók hitelesítő adatait emelt szintű jogosultságokkal, hogy végrehajtsa a gépi fiók AD-hez való csatlakozását, majd nyomja meg az OK gombot a beállítások alkalmazásához és a prompt bezárásához.

Ügyeljen arra, hogy amikor beírja a felhasználói jelszót, a hitelesítő adatok nem jelennek meg a jelszó képernyőn. A fennmaradó képernyőn nyomja meg ismét az OK gombot a CentOS 7 gép tartományintegrációjának befejezéséhez.

Egy adott Samba AD szervezeti egységhez való gép hozzáadásához szerezze be a gép pontos nevét a hostname paranccsal, és hozzon létre egy új Computer objektumot az adott szervezeti egységben a gép nevével.

A legjobb módja annak, hogy új objektumot adjon hozzá egy Samba4 AD-hez, ha használja az ADUC eszközt a tartományba integrált Windows-gépről, amelyen RSAT-eszközök vannak telepítve.

Fontos: A tartományhoz való csatlakozás másik módja az authconfig parancssor használata, amely széleskörű ellenőrzést biztosít az integrációs folyamat felett.

Ez a módszer azonban hajlamos a számos paraméterrel kapcsolatos hibákra, amint az az alábbi parancsrészletben is látható. A parancsot egyetlen hosszú sorba kell beírni.

authconfig --enablewinbind --enablewinbindauth --smbsecurity ads --smbworkgroup=YOUR_DOMAIN --smbrealm YOUR_DOMAIN.TLD --smbservers=adc1.yourdomain.tld --krb5realm=YOUR_DOMAIN.TLD --enablewinbindoffline --enablewinbindkrb5 --winbindtemplateshell=/bin/bash--winbindjoin=domain_admin_user --update  --enablelocauthorize   --savebackup=/backups

10. Miután a gép csatlakozott a tartományhoz, az alábbi parancs kiadásával ellenőrizze, hogy a winbind szolgáltatás működik-e.

systemctl status winbind.service

11. Ezután ellenőrizze, hogy a CentOS gépobjektum sikeresen létrejött-e a Samba4 AD-ben. Használja az AD-felhasználók és számítógépek eszközt egy Windows-gépről, amelyre telepítve vannak az RSAT-eszközök, és navigáljon a domain Számítógépek-tárolójához. A CentOS 7-kiszolgáló nevével rendelkező új AD-számítógép-fiók objektumnak szerepelnie kell a jobb síkban.

12. Végül módosítsa a konfigurációt úgy, hogy megnyitja a Samba fő konfigurációs fájlját (/etc/samba/smb.conf) egy szövegszerkesztővel, és fűzze hozzá az alábbi sorokat a fájl végéhez. a [globális] konfigurációs blokk az alábbiak szerint:

winbind use default domain = true
winbind offline logon = true

13. Ha az első bejelentkezéskor helyi otthonokat szeretne létrehozni a számítógépen az AD-fiókok számára, futtassa az alábbi parancsot.

authconfig --enablemkhomedir --update

14. Végül indítsa újra a Samba démont, hogy tükrözze a változásokat, és ellenőrizze a tartományhoz való csatlakozást úgy, hogy egy AD-fiókkal bejelentkezik a kiszolgálón. Az AD-fiók kezdőkönyvtárát automatikusan létre kell hozni.

systemctl restart winbind
su - domain_account

15. Sorolja fel a tartományfelhasználókat vagy tartománycsoportokat a következő parancsok egyikének kiadásával.

wbinfo -u
wbinfo -g

16. Ha információt szeretne kapni egy domain felhasználójáról, futtassa az alábbi parancsot.

wbinfo -i domain_user

17. Az összefoglaló tartományinformációk megjelenítéséhez adja ki a következő parancsot.

net ads info

3. lépés: Jelentkezzen be a CentOS-be egy Samba4 AD DC fiókkal

18. Domainfelhasználói hitelesítéshez a CentOS rendszerben használja a következő parancssori szintaxisok egyikét.

su - ‘domain\domain_user’
su - domain\\domain_user

Vagy használja az alábbi szintaxist arra az esetre, ha a winbind use default domain=true paraméter a samba konfigurációs fájlra van állítva.

su - domain_user
su - [email 

19. Ha root jogosultságokat szeretne hozzáadni egy tartományi felhasználóhoz vagy csoporthoz, szerkessze a sudoers fájlt a visudo paranccsal, és adja hozzá a következő sorokat a az alábbi képernyőképet.

YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group       	 ALL=(ALL:ALL) ALL	#For domain groups

Vagy használja az alábbi kivonatot arra az esetre, ha a winbind use default domain=true paraméter a samba konfigurációs fájlra van állítva.

domain_username 	        	 ALL=(ALL:ALL) ALL  	#For domain users
%your_domain\  group       		 ALL=(ALL:ALL) ALL	#For domain groups

20. A Samba4 AD DC elleni parancsok következő sorozata szintén hasznos lehet hibaelhárítási célokra:

wbinfo -p #Ping domain
wbinfo -n domain_account #Get the SID of a domain account
wbinfo -t  #Check trust relationship

21. A tartomány elhagyásához futtassa a következő parancsot a tartománynévvel szemben egy emelt szintű jogosultságokkal rendelkező tartományfiók használatával. Miután eltávolította a gépfiókot az AD-ből, indítsa újra a gépet a módosítások visszaállításához az integrációs folyamat előtt.

net ads leave -w DOMAIN -U domain_admin
init 6

Ez minden! Bár ez az eljárás főként a CentOS 7-szervernek a Samba4 AD DC-hez való csatlakoztatására irányul, az itt leírt lépések érvényesek CentOS-szervernek a Microsoft Windows Server 2012 Active Directoryba való integrálására is.