Pridružite se CentOS 7 Desktopu Samba4 AD kao član domene


Ovaj vodič će opisati kako možete integrirati CentOS 7 Desktop u Samba4 Active Directory Domain Controller s Authconfig-gtk kako biste autentificirali korisnike na vašoj mreži infrastrukture iz jedne centralizirane baze podataka računa koju drži Samba.

Zahtjevi

  1. Stvorite Active Directory infrastrukturu sa Samba4 na Ubuntuu
  2. Vodič za instalaciju CentOS 7.3

Korak 1: Konfigurirajte CentOS mrežu za Samba4 AD DC

1. Prije nego počnete pridruživati CentOS 7 Desktop domeni Samba4 morate se uvjeriti da je mreža ispravno postavljena za postavljanje upita domeni putem DNS usluge .

Otvorite Postavke mreže i isključite sučelje žičane mreže ako je omogućeno. Pritisnite donji gumb Postavke kao što je ilustrirano na donjim snimkama zaslona i ručno uredite svoje mrežne postavke, posebno DNS IP adrese koje upućuju na vaš Samba4 AD DC.

Kada završite, primijenite konfiguracije i uključite mrežnu žičanu karticu.

2. Zatim otvorite konfiguracijsku datoteku mrežnog sučelja i na kraju datoteke dodajte redak s nazivom svoje domene. Ovaj redak osigurava da se pandan domene automatski dodaje DNS rezolucijom (FQDN) kada koristite samo kratko ime za DNS zapis domene.

sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

Dodajte sljedeći redak:

SEARCH="your_domain_name"

3. Konačno, ponovno pokrenite mrežne usluge kako bi se odrazile promjene, provjerite je li konfiguracijska datoteka razrjeđivača ispravno konfigurirana i izdajte niz ping naredbi za kratke nazive vaših DC-ova i za vaš naziv domene kako biste provjerili radi li DNS rezolucija.

sudo systemctl restart network
cat /etc/resolv.conf
ping -c1 adc1
ping -c1 adc2
ping tecmint.lan

4. Također konfigurirajte naziv glavnog računala i ponovno pokrenite stroj kako biste pravilno primijenili postavke izdavanjem sljedećih naredbi:

sudo hostnamectl set-hostname your_hostname
sudo init 6

Provjerite je li ime hosta ispravno primijenjeno pomoću naredbi u nastavku:

cat /etc/hostname
hostname

5. Posljednja postavka će osigurati sinkronizaciju vremena vašeg sustava sa Samba4 AD DC izdavanjem sljedećih naredbi:

sudo yum install ntpdate
sudo ntpdate -ud domain.tld

Korak 2: Instalirajte potreban softver za pridruživanje Samba4 AD DC

6. Kako biste integrirali CentOS 7 u Active Directory domenu, instalirajte sljedeće pakete iz naredbenog retka:

sudo yum install samba samba samba-winbind krb5-workstation

7. Na kraju, instalirajte softver grafičkog sučelja koji se koristi za integraciju domene koji pruža CentOS repos: Authconfig-gtk.

sudo yum install authconfig-gtk

Korak 3: pridružite CentOS 7 Desktop Samba4 AD DC

8. Proces spajanja CentOS-a na kontroler domene vrlo je jednostavan. Iz naredbenog retka otvorite program Authconfig-gtk s root privilegijama i izvršite sljedeće promjene kako je opisano u nastavku:

sudo authconfig-gtk

Na kartici Identitet i autentifikacija.

  • Baza podataka korisničkog računa = odaberite Winbind
  • Winbind domena = VAŠA_DOMENA
  • Sigurnosni model = ADS
  • Winbind ADS Realm = YOUR_DOMAIN.TLD
  • Kontrolori domene = FQDN računala domene
  • Ljuska predloška = /bin/bash
  • Dopusti izvanmrežnu prijavu = označeno

Na kartici Napredne opcije.

  • Lokalne opcije autentifikacije = označite Omogući podršku za čitač otiska prsta
  • Druge opcije provjere autentičnosti = označite Stvori početne direktorije pri prvoj prijavi

9. Nakon što ste dodali sve potrebne vrijednosti, vratite se na karticu Identitet i autentifikacija i pritisnite gumb Pridruži se domeni i gumb Spremi iz upozorenja prozor za spremanje postavki.

10. Nakon što je konfiguracija spremljena, od vas će se tražiti da date račun administratora domene kako biste se pridružili domeni. Unesite vjerodajnice za korisnika administratora domene i pritisnite gumb U redu da biste se konačno pridružili domeni.

11. Nakon što je vaše računalo integrirano u područje, pritisnite gumb Primijeni da biste odrazili promjene, zatvorite sve prozore i ponovno pokrenite stroj.

12. Kako biste provjerili je li sustav pridružen Samba4 AD DC-u otvorite AD Users and Computers sa Windows stroja s instaliranim RSAT alatima i idite do svoje domene Computers spremnik .

Naziv vašeg CentOS stroja trebao bi biti naveden na desnoj ravnini.

Korak 4: Prijavite se na CentOS Desktop sa Samba4 AD DC računom

13. Kako biste se prijavili na CentOS Desktop kliknite na Nije na popisu? povežite i dodajte korisničko ime računa domene kojemu prethodi ekvivalent domene kao što je prikazano u nastavku.

Domain\domain_account
or
[email 

14. Za autentifikaciju s računom domene iz naredbenog retka u CentOS-u koristite jednu od sljedećih sintaksi:

su - domain\domain_user
su - [email 

15. Da biste dodali root povlastice za korisnika domene ili grupu, uredite sudoers datoteku koristeći visudo naredbu s root ovlastima i dodajte sljedeće retke kao što je ilustrirano u donjem izvatku:

YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group      		 ALL=(ALL:ALL) ALL	#For domain groups

16. Za prikaz sažetka o kontroleru domene koristite sljedeću naredbu:

sudo net ads info

17. Kako biste provjerili je li račun pouzdanog stroja kreiran kada je CentOS dodan u Samba4 AD DC funkcionalan i ispišite račune domene iz naredbenog retka, instalirajte Winbind klijent izdavanjem donje naredbe:

sudo yum install samba-winbind-clients

Zatim izdajte niz provjera protiv Samba4 AD DC izvršavanjem sljedećih naredbi:

wbinfo -p #Ping domain
wbinfo -t #Check trust relationship
wbinfo -u #List domain users
wbinfo -g #List domain groups
wbinfo -n domain_account #Get the SID of a domain account

18. U slučaju da želite napustiti domenu, izdajte sljedeću naredbu za naziv svoje domene koristeći račun domene s administratorskim ovlastima:

sudo net ads leave your_domain -U domain_admin_username

To je sve! Iako je ovaj postupak usmjeren na spajanje CentOS 7 na Samba4 AD DC, isti koraci opisani u ovoj dokumentaciji vrijede i za integraciju stolnog računala CentOS 7 na Microsoft Windows Server 2008 ili 2012 domena.