Samþættu CentOS 7 við Samba4 AD frá Commandline - Part 14
Þessi handbók sýnir þér hvernig þú getur samþætt CentOS 7 þjón án grafísks notendaviðmóts í Samba4 Active Directory lénsstýringu frá skipanalínunni með því að nota Authconfig hugbúnað.
Þessi tegund af uppsetningu býður upp á einn miðlægan reikningsgagnagrunn sem Samba hefur og gerir AD notendum kleift að auðkenna á CentOS netþjóni í gegnum netinnviðina.
- Búðu til Active Directory innviði með Samba4 á Ubuntu
- Uppsetningarleiðbeiningar fyrir CentOS 7.3
Skref 1: Stilltu CentOS fyrir Samba4 AD DC
1. Áður en þú byrjar að tengja CentOS 7 Server inn í Samba4 DC þarftu að tryggja að netviðmótið sé rétt stillt til að spyrjast fyrir um lén í gegnum DNS þjónustu.
Keyrðu skipun um ip-tölu til að skrá netviðmót vélarinnar þíns og veldu tiltekið NIC til að breyta með því að gefa út nmtui-edit skipun á viðmótsheitið, eins og ens33 í þessu dæmi, eins og sýnt er hér að neðan.
# ip address # nmtui-edit ens33
2. Þegar netviðmótið hefur verið opnað til að breyta skaltu bæta við kyrrstæðum IPv4 stillingum sem henta best fyrir staðarnetið þitt og ganga úr skugga um að þú setjir upp Samba AD Domain Controllers IP tölur fyrir DNS netþjónana.
Bættu einnig við nafni lénsins þíns í leitarlénum sem skráð eru og farðu í OK hnappinn með því að nota [TAB] takkann til að beita breytingum.
Leitarlénin sem lögð eru inn tryggja að hliðstæða lénsins sé sjálfkrafa bætt við með DNS-upplausn (FQDN) þegar þú notar aðeins stutt heiti fyrir DNS-skrá léns.
3. Að lokum skaltu endurræsa netpúkann til að beita breytingum og prófa hvort DNS upplausn sé rétt stillt með því að gefa út röð af ping-skipunum á móti stuttum nöfnum lénsins og lénsstýringanna eins og sýnt er hér að neðan.
# systemctl restart network.service # ping -c2 tecmint.lan # ping -c2 adc1 # ping -c2 adc2
4. Stilltu líka vélarheitið þitt og endurræstu vélina til að beita stillingunum rétt með því að gefa út eftirfarandi skipanir.
# hostnamectl set-hostname your_hostname # init 6
Staðfestu hvort hýsingarheiti hafi verið notað rétt með skipunum hér að neðan.
# cat /etc/hostname # hostname
5. Að lokum, samstilltu staðartíma við Samba4 AD DC með því að gefa út skipanirnar hér að neðan með rótarréttindum.
# yum install ntpdate # ntpdate domain.tld
Skref 2: Vertu með í CentOS 7 Server til Samba4 AD DC
6. Til að tengja CentOS 7 miðlara við Samba4 Active Directory skaltu fyrst setja upp eftirfarandi pakka á vélina þína frá reikningi með rótarréttindi.
# yum install authconfig samba-winbind samba-client samba-winbind-clients
7. Til að samþætta CentOS 7 miðlara við lénsstýringu skaltu keyra authconfig-tui grafískt tól með rótarréttindum og nota neðangreindar stillingar eins og lýst er hér að neðan.
# authconfig-tui
Á fyrsta biðskjánum skaltu velja:
- Um notendaupplýsingar:
- Notaðu Winbind
- Á Authentication flipanum veldu með því að ýta á [Bil] takkann:
- Notaðu Shadow Password
- Notaðu Winbind Authentication
- Staðbundin heimild nægir
8. Smelltu á Next til að halda áfram á Winbind Settings skjáinn og stilla eins og sýnt er hér að neðan:
- Öryggislíkan: auglýsingar
- Domain = YOUR_DOMAIN (notaðu hástafi)
- Lénsstýringar = lénsvélar FQDN (aðskilin með kommu ef fleiri en ein)
- ADS Realm = YOUR_DOMAIN.TLD
- Skilsniðmát = /bin/bash
9. Til að ganga til liðs við lén skaltu fara í Join Domain hnappinn með því að nota [tab] takkann og ýta á [Enter] takkann til að tengjast léninu.
Við næstu skjákvaðningu skaltu bæta við skilríkjum fyrir Samba4 AD reikning með aukin réttindi til að framkvæma vélareikninginn sem tengist AD og smelltu á OK til að nota stillingar og loka leiðbeiningunum.
Vertu meðvituð um að þegar þú slærð inn lykilorð notanda munu skilríkin ekki birtast á lykilorðaskjánum. Á skjánum sem eftir er ýttu á OK aftur til að ljúka samþættingu léna fyrir CentOS 7 vél.
Til að þvinga til að bæta vél við tiltekna Samba AD skipulagseiningu, fáðu nákvæmlega nafn vélarinnar þinnar með því að nota hostname skipunina og búðu til nýjan tölvuhlut í þeirri OU með nafni vélarinnar þinnar.
Besta leiðin til að bæta nýjum hlut inn í Samba4 AD er með því að nota ADUC tól frá Windows vél sem er innbyggð í lénið með RSAT verkfærum uppsett á því.
Mikilvægt: Önnur aðferð til að tengjast léni er með því að nota authconfig skipanalínuna sem býður upp á víðtæka stjórn á samþættingarferlinu.
Hins vegar er þessi aðferð viðkvæm fyrir villum í fjölmörgum breytum hennar eins og sýnt er á skipunarútdrættinum hér að neðan. Skipunina verður að slá inn í eina langa línu.
# authconfig --enablewinbind --enablewinbindauth --smbsecurity ads --smbworkgroup=YOUR_DOMAIN --smbrealm YOUR_DOMAIN.TLD --smbservers=adc1.yourdomain.tld --krb5realm=YOUR_DOMAIN.TLD --enablewinbindoffline --enablewinbindkrb5 --winbindtemplateshell=/bin/bash--winbindjoin=domain_admin_user --update --enablelocauthorize --savebackup=/backups
10. Eftir að vélin hefur verið tengd við lén skaltu ganga úr skugga um hvort winbind þjónusta sé í gangi með því að gefa út skipunina hér að neðan.
# systemctl status winbind.service
11. Athugaðu síðan hvort CentOS vélhlutur hafi verið búinn til í Samba4 AD. Notaðu AD notendur og tölvuverkfæri úr Windows vél með RSAT verkfæri uppsett og flettu að tölvugeymi lénsins þíns. Nýr AD tölvureikningshlutur með nafni CentOS 7 netþjónsins þíns ætti að vera skráður í hægri plani.
12. Að lokum, fínstilltu stillingarnar með því að opna samba aðalstillingarskrá (/etc/samba/smb.conf) með textaritli og bættu við línurnar hér að neðan í lok [alheims] stillingarblokkarinnar eins og sýnt er hér að neðan:
winbind use default domain = true winbind offline logon = true
13. Til að búa til staðbundin heimili á vélinni fyrir AD reikninga við fyrstu innskráningu, keyrðu eftirfarandi skipun.
# authconfig --enablemkhomedir --update
14. Að lokum skaltu endurræsa Samba púkinn til að endurspegla breytingar og staðfesta tengingu léns með því að framkvæma innskráningu á þjóninum með AD reikningi. Heimaskráin fyrir AD reikninginn ætti að vera sjálfkrafa búin til.
# systemctl restart winbind # su - domain_account
15. Skráðu lénsnotendur eða lénshópa með því að gefa út eina af eftirfarandi skipunum.
# wbinfo -u # wbinfo -g
16. Til að fá upplýsingar um lénsnotanda skaltu keyra skipunina hér að neðan.
# wbinfo -i domain_user
17. Til að birta yfirlitsupplýsingar um lén skaltu gefa út eftirfarandi skipun.
# net ads info
Skref 3: Skráðu þig inn á CentOS með Samba4 AD DC reikningi
18. Til að auðkenna með lénsnotanda í CentOS skaltu nota eina af eftirfarandi skipanalínusetningafræði.
# su - ‘domain\domain_user’ # su - domain\\domain_user
Eða notaðu setningafræðina hér að neðan ef winbind notar sjálfgefið lén = true parameter er stillt á samba stillingarskrá.
# su - domain_user # su - [email
19. Til að bæta við rótarréttindum fyrir lénsnotanda eða hóp, breyttu sudoers skrá með visudo skipuninni og bættu við eftirfarandi línum eins og sýnt er á skjámyndinni hér að neðan.
YOUR_DOMAIN\\domain_username ALL=(ALL:ALL) ALL #For domain users %YOUR_DOMAIN\\your_domain\ group ALL=(ALL:ALL) ALL #For domain groups
Eða notaðu útdráttinn hér að neðan ef winbind notar sjálfgefið lén = true parameter er stillt á samba stillingarskrá.
domain_username ALL=(ALL:ALL) ALL #For domain users %your_domain\ group ALL=(ALL:ALL) ALL #For domain groups
20. Eftirfarandi röð skipana gegn Samba4 AD DC getur einnig verið gagnleg við bilanaleit:
# wbinfo -p #Ping domain # wbinfo -n domain_account #Get the SID of a domain account # wbinfo -t #Check trust relationship
21. Til að yfirgefa lénið skaltu keyra eftirfarandi skipun gegn léninu þínu með því að nota lénsreikning með aukin réttindi. Eftir að vélareikningurinn hefur verið fjarlægður úr AD, endurræstu vélina til að snúa breytingum til baka fyrir samþættingarferlið.
# net ads leave -w DOMAIN -U domain_admin # init 6
Það er allt og sumt! Þó að þessi aðferð beinist aðallega að því að tengja CentOS 7 miðlara við Samba4 AD DC, þá gilda sömu skref sem lýst er hér einnig til að samþætta CentOS netþjón í Microsoft Windows Server 2012 Active Directory.