Liituge CentOS 7 Desktopiga domeeniliikmena Samba4 AD-ga

Selles juhendis kirjeldatakse, kuidas saate CentOS 7 Desktopi integreerida Samba4 Active Directory domeenikontrolleriga koos Authconfig-gtk-ga, et autentida kasutajaid kogu teie võrguinfrastruktuuris ühest Samba valduses olevast tsentraliseeritud konto andmebaasist.

  1. Looge Ubuntu Samba4 abil Active Directory infrastruktuur
  2. CentOS 7.3 installijuhend

1. samm: konfigureerige CentOS-võrk Samba4 AD DC jaoks

1. Enne CentOS 7 Desktopi liitumist Samba4 domeeniga peate veenduma, et võrk on DNS-teenuse kaudu domeeni pärimiseks õigesti seadistatud.

Avage Võrguseaded ja lülitage traadiga võrguliides välja, kui see on lubatud. Vajutage alumist nuppu Seaded, nagu on näidatud allpool olevatel ekraanipiltidel, ja muutke oma võrguseadeid käsitsi, eriti DNS-i IP-sid, mis osutavad teie Samba4 AD DC-le.

Kui olete lõpetanud, rakendage konfiguratsioone ja lülitage võrgu juhtmega kaart sisse.

2. Seejärel avage oma võrguliidese konfiguratsioonifail ja lisage faili lõppu rida oma domeeni nimega. See rida tagab, et domeeni vaste lisatakse automaatselt DNS-i eraldusvõimega (FQDN), kui kasutate domeeni DNS-kirje jaoks ainult lühinime.

$ sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

Lisage järgmine rida:

SEARCH="your_domain_name"

3. Lõpuks taaskäivitage võrguteenused muudatuste kajastamiseks, kontrollige, kas resolveri konfiguratsioonifail on õigesti konfigureeritud, ja andke DC-de lühinimede ja oma domeeninime vastu välja pingikäsud, et kontrollida, kas DNS-i lahutus töötab.

$ sudo systemctl restart network
$ cat /etc/resolv.conf
$ ping -c1 adc1
$ ping -c1 adc2
$ ping tecmint.lan

4. Samuti konfigureerige oma masina hostinimi ja taaskäivitage seade sätete õigeks rakendamiseks, väljastades järgmised käsud:

$ sudo hostnamectl set-hostname your_hostname
$ sudo init 6

Järgmiste käskudega kontrollige, kas hosti nimi on õigesti rakendatud:

$ cat /etc/hostname
$ hostname

5. Viimane säte tagab, et teie süsteemi aeg on sünkroonis Samba4 AD DC-ga, väljastades järgmised käsud:

$ sudo yum install ntpdate
$ sudo ntpdate -ud domain.tld

2. samm: installige vajalik tarkvara Samba4 AD DC-ga liitumiseks

6. CentOS 7 integreerimiseks Active Directory domeeni installige käsurealt järgmised paketid:

$ sudo yum install samba samba samba-winbind krb5-workstation

7. Lõpuks installige CentOS repos pakutav graafilise liidese tarkvara, mida kasutatakse domeeni integreerimiseks: Authconfig-gtk.

$ sudo yum install authconfig-gtk

3. samm: liituge CentOS 7 töölauaga Samba4 AD DC-ga

8. CentOS-i ühendamine domeenikontrolleriga on väga lihtne. Avage käsurealt Authconfig-gtk programm koos juurõigustega ja tehke järgmised muudatused, nagu allpool kirjeldatud:

$ sudo authconfig-gtk

Vahekaardil Identiteet ja autentimine.

  • Kasutajakonto andmebaas = valige Winbind
  • Winbindi domeen = YOUR_DOMAIN
  • Turvamudel = ADS
  • Winbind ADS Realm = YOUR_DOMAIN.TLD
  • Domeenikontrollerid = domeenimasinad FQDN
  • malli kest =/bin/bash
  • Luba võrguühenduseta sisselogimine = kontrollitud

Vahekaardil Täpsemad valikud.

  • Kohalikud autentimisvalikud = märkige ruut Luba sõrmejäljelugeja tugi
  • Muud autentimisvalikud = märkige esimesel sisselogimisel ruut Kodukataloogide loomine

9. Pärast kõigi vajalike väärtuste lisamist naaske vahekaardile Identiteet ja autentimine ning vajutage seadete salvestamiseks nuppu Liitu domeen ja hoiatusaknas nuppu Salvesta.

10. Pärast konfiguratsiooni salvestamist palutakse teil domeeniga liitumiseks esitada domeeni administraatori konto. Sisestage domeeni administraatori kasutaja mandaat ja vajutage nuppu OK, et domeeniga lõpuks liituda.

11. Kui teie masin on integreeritud valdkonda, vajutage muudatuste kajastamiseks nuppu Rakenda, sulgege kõik aknad ja taaskäivitage masin.

12. Kontrollige, kas süsteem on ühendatud Samba4 AD DC-ga, avage AD-kasutajad ja arvutid Windowsi masinast, kuhu on installitud RSAT-tööriistad, ja navigeerige oma domeeni Computers konteinerisse.

CentOS-masina nimi peaks olema loetletud õiges tasapinnas.

4. samm: logige sisse CentOS Desktopi Samba4 AD DC kontoga

13. CentOS Desktopi sisselogimiseks klõpsake valikut Pole loetletud? link ja lisage domeenikonto kasutajanimi, millele eelneb domeeni vaste, nagu allpool illustreeritud.

Domain\domain_account
or
[email 

14. Domeenikontoga CentOS-i käsurealt autentimiseks kasutage ühte järgmistest süntaksitest:

$ su - domain\domain_user
$ su - [email 

15. Juhtõiguste lisamiseks domeeni kasutajale või rühmale muutke sudoersi faili visudo käsuga juurjõududega ja lisage järgmised read, nagu on näidatud allpool olevas katkendis:

YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group      		 ALL=(ALL:ALL) ALL	#For domain groups

16. Domeenikontrolleri kohta kokkuvõtte kuvamiseks kasutage järgmist käsku:

$ sudo net ads info

17. Selleks et kontrollida, kas CentOS-i lisamisel Samba4 AD DC-sse loodud usaldusväärse masina konto on toimiv, loendage domeenikontod käsurealt Winbindi kliendi installimisel, väljastades järgmise käsu:

$ sudo yum install samba-winbind-clients

Seejärel väljastage rida kontrolle Samba4 AD DC vastu, käivitades järgmised käsud:

$ wbinfo -p #Ping domain
$ wbinfo -t #Check trust relationship
$ wbinfo -u #List domain users
$ wbinfo -g #List domain groups
$ wbinfo -n domain_account #Get the SID of a domain account

18. Kui soovite domeenist lahkuda, väljastage järgmine käsk oma domeeninime vastu, kasutades administraatoriõigustega domeenikontot:

$ sudo net ads leave your_domain -U domain_admin_username

See on kõik! Kuigi see protseduur on keskendunud CentOS 7 ühendamisele Samba4 AD DC-ga, kehtivad samad juhised, mis on kirjeldatud selles dokumendis, ka CentOS 7 töölaua masina integreerimiseks Microsoft Windows Server 2008 või 2012 domeeniga.