Integrirajte CentOS 7 u Samba4 AD iz naredbenog retka - dio 14

Ovaj će vam vodič pokazati kako možete integrirati CentOS 7 poslužitelj bez grafičkog korisničkog sučelja u Samba4 Active Directory kontroler domene iz naredbenog retka pomoću softvera Authconfig.

Ova vrsta postavljanja pruža jednu centraliziranu bazu podataka računa koju drži Samba i omogućuje AD korisnicima autentifikaciju na CentOS poslužitelju preko mrežne infrastrukture.

Zahtjevi

  1. Stvorite Active Directory infrastrukturu sa Samba4 na Ubuntuu
  2. Vodič za instalaciju CentOS 7.3

Korak 1: Konfigurirajte CentOS za Samba4 AD DC

1. Prije početka pridruživanja CentOS 7 poslužitelja u Samba4 DC morate se uvjeriti da je mrežno sučelje ispravno konfigurirano za postavljanje upita domeni putem DNS-a servis.

Pokrenite naredbu ip adrese za popis mrežnih sučelja vašeg stroja i odaberite određeni NIC za uređivanje izdavanjem naredbe nmtui-edit uz naziv sučelja, kao što je ens33 u ovom primjeru, kao ilustrirano u nastavku.

ip address
nmtui-edit ens33

2. Nakon što se mrežno sučelje otvori za uređivanje, dodajte statičke IPv4 konfiguracije koje najbolje odgovaraju vašem LAN-u i provjerite jeste li postavili IP adrese Samba AD Domain Controllers za DNS poslužitelje.

Također, dodajte naziv svoje domene u polje za domene pretraživanja i dođite do gumba OK pomoću tipke [TAB] za primjenu promjena.

Podnesene domene za pretraživanje jamče da se pandan domene automatski dodaje DNS rezolucijom (FQDN) kada koristite samo kratki naziv za DNS zapis domene.

3. Na kraju ponovno pokrenite mrežni demon da biste primijenili promjene i testirali je li DNS rezolucija ispravno konfigurirana izdavanjem niza ping naredbi za naziv domene i kratke nazive kontrolera domene kao što je prikazano ispod.

systemctl restart network.service
ping -c2 tecmint.lan
ping -c2 adc1
ping -c2 adc2

4. Također, konfigurirajte naziv hosta svog stroja i ponovno pokrenite stroj kako biste pravilno primijenili postavke izdavanjem sljedećih naredbi.

hostnamectl set-hostname your_hostname
init 6

Provjerite je li ime glavnog računala ispravno primijenjeno naredbama u nastavku.

cat /etc/hostname
hostname

5. Konačno, sinkronizirajte lokalno vrijeme sa Samba4 AD DC izdavanjem naredbi ispod s root privilegijama.

yum install ntpdate
ntpdate domain.tld

Korak 2: Priključite CentOS 7 poslužitelj na Samba4 AD DC

6. Da biste pridružili CentOS 7 poslužitelj Samba4 Active Directory, prvo instalirajte sljedeće pakete na svoje računalo s računa s root privilegijama.

yum install authconfig samba-winbind samba-client samba-winbind-clients

7. Kako biste integrirali CentOS 7 poslužitelj u kontroler domene, pokrenite authconfig-tui grafički uslužni program s root privilegijama i koristite donje konfiguracije kao što je opisano u nastavku.

authconfig-tui

Na prvom zaslonu odaberite:

  • Na Podacima o korisniku:

    • Koristite Winbind

  • Na kartici Autentifikacija odaberite pritiskom na tipku [Razmaknica]:

    • Koristite Shadow Password
    • Koristite Winbind autentifikaciju
    • Dovoljno je lokalno ovlaštenje

8. Pritisnite Dalje za nastavak na zaslon postavki Winbinda i konfigurirajte kako je prikazano u nastavku:

  • Sigurnosni model: oglasi
  • Domena = VAŠA_DOMAIN (koristite velika slova)
  • Kontrolori domene=FQDN računala domene (odvojeni zarezom ako ih je više)
  • ADS područje = VAŠA_DOMAIN.TLD
  • Ljuska predloška = /bin/bash

9. Za izvođenje pridruživanja domeni dođite do gumba Pridruži se domeni pomoću tipke [tab] i pritisnite tipku [Enter] za pridruživanje domeni.

Na sljedećem upitu na zaslonu dodajte vjerodajnice za Samba4 AD račun s povišenim ovlastima za izvođenje pridruživanja strojnog računa AD-u i pritisnite OK za primjenu postavki i zatvaranje upita.

Imajte na umu da kada upišete korisničku lozinku, vjerodajnice neće biti prikazane na zaslonu za lozinku. Na preostalom zaslonu ponovno pritisnite OK kako biste dovršili integraciju domene za CentOS 7 stroj.

Da biste prisilno dodali stroj u određenu Organizacijsku jedinicu Samba AD, uzmite točan naziv svog stroja pomoću naredbe hostname i kreirajte novi računalni objekt u toj OU s imenom vašeg stroja.

Najbolji način za dodavanje novog objekta u Samba4 AD je korištenje alata ADUC sa Windows stroja integriranog u domenu s instaliranim RSAT alatima.

Važno: alternativna metoda pridruživanja domeni je korištenje naredbenog retka authconfig koji nudi opsežnu kontrolu nad procesom integracije.

Međutim, ova je metoda sklona pogreškama u pogledu svojih brojnih parametara kao što je ilustrirano u donjem izvatku naredbe. Naredba mora biti upisana u jedan dugi red.

authconfig --enablewinbind --enablewinbindauth --smbsecurity ads --smbworkgroup=YOUR_DOMAIN --smbrealm YOUR_DOMAIN.TLD --smbservers=adc1.yourdomain.tld --krb5realm=YOUR_DOMAIN.TLD --enablewinbindoffline --enablewinbindkrb5 --winbindtemplateshell=/bin/bash--winbindjoin=domain_admin_user --update  --enablelocauthorize   --savebackup=/backups

10. Nakon što se stroj pridruži domeni, provjerite je li usluga winbind pokrenuta izdavanjem donje naredbe.

systemctl status winbind.service

11. Zatim provjerite je li objekt CentOS stroja uspješno kreiran u Samba4 AD. Upotrijebite alat AD Korisnici i računala s Windows računala s instaliranim RSAT alatima i dođite do spremnika računala domene. Novi objekt AD računalnog računa s nazivom vašeg CentOS 7 poslužitelja trebao bi biti naveden u desnoj ravnini.

12. Konačno, prilagodite konfiguraciju otvaranjem Samba glavne konfiguracijske datoteke (/etc/samba/smb.conf) s uređivačem teksta i dodajte donje retke na kraj konfiguracijski blok [global] kao što je ilustrirano u nastavku:

winbind use default domain = true
winbind offline logon = true

13. Kako biste stvorili lokalne domove na računalu za AD račune pri njihovoj prvoj prijavi, pokrenite naredbu u nastavku.

authconfig --enablemkhomedir --update

14. Na kraju, ponovno pokrenite Samba daemon kako biste odrazili promjene i potvrdili pridruživanje domeni izvođenjem prijave na poslužitelj s AD računom. Početni imenik za AD račun trebao bi se automatski kreirati.

systemctl restart winbind
su - domain_account

15. Navedite korisnike domene ili grupe domena izdavanjem jedne od sljedećih naredbi.

wbinfo -u
wbinfo -g

16. Za dobivanje informacija o korisniku domene pokrenite donju naredbu.

wbinfo -i domain_user

17. Za prikaz sažetka informacija o domeni izdajte sljedeću naredbu.

net ads info

Korak 3: Prijavite se na CentOS sa Samba4 AD DC računom

18. Za autentifikaciju s korisnikom domene u CentOS-u koristite jednu od sljedećih sintaksi naredbenog retka.

su - ‘domain\domain_user’
su - domain\\domain_user

Ili upotrijebite donju sintaksu u slučaju da winbind koristi default domain=true parametar postavljen na samba konfiguracijsku datoteku.

su - domain_user
su - [email 

19. Kako biste dodali root povlastice za korisnika domene ili grupu, uredite datoteku sudoers koristeći naredbu visudo i dodajte sljedeće retke kao što je prikazano na snimak zaslona u nastavku.

YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group       	 ALL=(ALL:ALL) ALL	#For domain groups

Ili upotrijebite donji izvadak u slučaju da winbind koristi default domain=true parametar postavljen na samba konfiguracijsku datoteku.

domain_username 	        	 ALL=(ALL:ALL) ALL  	#For domain users
%your_domain\  group       		 ALL=(ALL:ALL) ALL	#For domain groups

20. Sljedeći niz naredbi za Samba4 AD DC također može biti koristan u svrhu rješavanja problema:

wbinfo -p #Ping domain
wbinfo -n domain_account #Get the SID of a domain account
wbinfo -t  #Check trust relationship

21. Za napuštanje domene pokrenite sljedeću naredbu za naziv svoje domene koristeći račun domene s povišenim privilegijama. Nakon što je račun stroja uklonjen iz AD-a, ponovno pokrenite stroj kako biste vratili promjene prije procesa integracije.

net ads leave -w DOMAIN -U domain_admin
init 6

To je sve! Iako je ovaj postupak uglavnom usmjeren na pridruživanje CentOS 7 poslužitelja Samba4 AD DC-u, isti ovdje opisani koraci vrijede i za integraciju CentOS poslužitelja u Microsoft Windows Server 2012 Active Directory.