Vertu með í CentOS 7 Desktop til Samba4 AD sem lénsmeðlimur


Þessi handbók mun lýsa því hvernig þú getur samþætt CentOS 7 Desktop við Samba4 Active Directory lénsstýringu með Authconfig-gtk til að auðkenna notendur yfir innviði netkerfisins frá einum miðlægum reikningsgagnagrunni sem Samba hefur.

  1. Búðu til Active Directory innviði með Samba4 á Ubuntu
  2. Uppsetningarleiðbeiningar fyrir CentOS 7.3

Skref 1: Stilltu CentOS Network fyrir Samba4 AD DC

1. Áður en byrjað er að tengja CentOS 7 Desktop við Samba4 lén þarftu að tryggja að netið sé rétt uppsett til að spyrjast fyrir um lén í gegnum DNS þjónustu.

Opnaðu Netkerfisstillingar og slökktu á þráðlausu netviðmóti ef það er virkt. Smelltu á neðri Stillingarhnappinn eins og sýnt er á skjámyndunum hér að neðan og breyttu netstillingunum þínum handvirkt, sérstaklega DNS IP sem vísa á Samba4 AD DC þinn.

Þegar þú hefur lokið skaltu nota stillingarnar og kveikja á netkortinu þínu.

2. Næst skaltu opna stillingarskrána fyrir netviðmótið og bæta við línu í lok skráar með nafni lénsins þíns. Þessi lína tryggir að hliðstæða lénsins sé sjálfkrafa bætt við DNS-upplausn (FQDN) þegar þú notar aðeins stutt heiti fyrir DNS-færslu léns.

$ sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

Bættu við eftirfarandi línu:

SEARCH="your_domain_name"

3. Að lokum skaltu endurræsa netþjónustuna til að endurspegla breytingar, ganga úr skugga um hvort stillingarskrá fyrir lausnarkerfi sé rétt stillt og gefa út röð ping-skipana á stuttnöfn DCs þíns og gegn léninu þínu til að staðfesta hvort DNS-upplausn virkar.

$ sudo systemctl restart network
$ cat /etc/resolv.conf
$ ping -c1 adc1
$ ping -c1 adc2
$ ping tecmint.lan

4. Stilltu líka vélarheitið þitt og endurræstu vélina til að beita stillingunum rétt með því að gefa út eftirfarandi skipanir:

$ sudo hostnamectl set-hostname your_hostname
$ sudo init 6

Staðfestu hvort hýsingarheiti hafi verið notað rétt með skipunum hér að neðan:

$ cat /etc/hostname
$ hostname

5. Síðasta stillingin mun tryggja að kerfistíminn þinn sé samstilltur við Samba4 AD DC með því að gefa út eftirfarandi skipanir:

$ sudo yum install ntpdate
$ sudo ntpdate -ud domain.tld

Skref 2: Settu upp nauðsynlegan hugbúnað til að taka þátt í Samba4 AD DC

6. Til að samþætta CentOS 7 við Active Directory lén skaltu setja upp eftirfarandi pakka frá skipanalínunni:

$ sudo yum install samba samba samba-winbind krb5-workstation

7. Að lokum skaltu setja upp grafíska viðmótshugbúnaðinn sem notaður er fyrir samþættingu léna sem CentOS repos býður upp á: Authconfig-gtk.

$ sudo yum install authconfig-gtk

Skref 3: Tengjast CentOS 7 Desktop til Samba4 AD DC

8. Ferlið við að tengja CentOS við lénsstýringu er mjög einfalt. Frá skipanalínunni opnaðu Authconfig-gtk forritið með rótarréttindi og gerðu eftirfarandi breytingar eins og lýst er hér að neðan:

$ sudo authconfig-gtk

Á Identity & Authentication flipanum.

  • User Account Database = veldu Winbind
  • Winbind Domain = YOUR_DOMAIN
  • Öryggislíkan = ADS
  • Winbind ADS Realm = YOUR_DOMAIN.TLD
  • Lénsstýringar = lénsvélar FQDN
  • Skilsniðmát = /bin/bash
  • Leyfa innskráningu án nettengingar = merkt

Á flipanum Ítarlegir valkostir.

  • Staðbundin auðkenningarvalkostir = haka við Virkja stuðning fingrafaralesara
  • Aðrir auðkenningarvalkostir = hakaðu við Búa til heimaskrár við fyrstu innskráningu

9. Eftir að þú hefur bætt við öllum nauðsynlegum gildum, farðu aftur á flipann Auðkenni og auðkenning og ýttu á Join Domain hnappinn og Vista hnappinn úr viðvörunarglugganum til að vista stillingar.

10. Eftir að stillingarnar hafa verið vistaðar verður þú beðinn um að gefa upp lénsstjórareikning til að geta gengið í lénið. Gefðu upp skilríki fyrir lénsstjóranotanda og ýttu á OK hnappinn til að ganga loksins í lénið.

11. Eftir að vélin þín hefur verið samþætt í ríkinu, ýttu á Notaðu hnappinn til að endurspegla breytingar, lokaðu öllum gluggum og endurræstu vélina.

12. Til að ganga úr skugga um hvort kerfið hafi verið tengt Samba4 AD DC, opnaðu AD notendur og tölvur úr Windows vél með RSAT verkfærum uppsettum og farðu að léninu þínu Tölvuílát.

Nafn CentOS vélarinnar þinnar ætti að vera skráð á hægri planinu.

Skref 4: Skráðu þig inn á CentOS Desktop með Samba4 AD DC reikningi

13. Til að skrá þig inn á CentOS Desktop smelltu á Ekki skráð? tengilinn og bættu við notandanafni lénsreiknings á undan hliðstæðu lénsins eins og sýnt er hér að neðan.

Domain\domain_account
or
[email 

14. Til að auðkenna með lénsreikningi frá skipanalínunni í CentOS notaðu eina af eftirfarandi setningafræði:

$ su - domain\domain_user
$ su - [email 

15. Til að bæta við rótarréttindum fyrir lénsnotanda eða hóp, breyttu sudoers skrá með visudo skipun með rótarvaldi og bættu við eftirfarandi línum eins og sýnt er á eftirfarandi útdrætti:

YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group      		 ALL=(ALL:ALL) ALL	#For domain groups

16. Til að birta samantekt um lénsstýringuna skaltu nota eftirfarandi skipun:

$ sudo net ads info

17. Til að ganga úr skugga um hvort traustvélareikningurinn sem var búinn til þegar CentOS var bætt við Samba4 AD DC sé virkur og skráðu lénsreikninga frá skipanalínunni skaltu setja upp Winbind viðskiptavin með því að gefa út skipunina hér að neðan:

$ sudo yum install samba-winbind-clients

Gefðu síðan út röð athugana gegn Samba4 AD DC með því að framkvæma eftirfarandi skipanir:

$ wbinfo -p #Ping domain
$ wbinfo -t #Check trust relationship
$ wbinfo -u #List domain users
$ wbinfo -g #List domain groups
$ wbinfo -n domain_account #Get the SID of a domain account

18. Ef þú vilt yfirgefa lénið skaltu gefa út eftirfarandi skipun gegn léninu þínu með því að nota lénsreikning með stjórnandaréttindi:

$ sudo net ads leave your_domain -U domain_admin_username

Það er allt og sumt! Þrátt fyrir að þessi aðferð sé lögð áhersla á að tengja CentOS 7 við Samba4 AD DC, gilda sömu skref og lýst er í þessum skjölum einnig til að samþætta CentOS 7 skrifborðsvél við Microsoft Windows Server 2008 eða 2012 lén.