Liity CentOS 7 Desktop -sovellukseen Samba4 AD: hen toimialueen jäsenenä

Tässä oppaassa kuvataan, kuinka voit integroida CentOS 7 Desktopin Samba4 Active Directory -toimialueen ohjaimeen Authconfig-gtk: n kanssa todentaaksesi käyttäjät verkkoinfrastruktuurissa yhdestä Samban hallussa olevasta keskitetystä tilitietokannasta.

Luo Active Directory -infrastruktuuri Samba4: llä Ubuntussa
CentOS 7.3 -asennusopas

Vaihe 1: Määritä CentOS-verkko Samba4 AD DC: lle

1. Ennen kuin aloitat liittymisen CentOS 7 Desktopiin Samba4-toimialueeseen, sinun on varmistettava, että verkko on määritetty oikein kyselemään toimialue DNS-palvelun kautta.

Avaa Verkkoasetukset ja sammuta kiinteä verkkoliitäntä, jos se on käytössä. Napsauta alempaa Asetukset-painiketta alla olevien kuvakaappausten mukaisesti ja muokkaa verkkoasetuksia manuaalisesti, etenkin DNS-IP-osoitteita, jotka osoittavat Samba4 AD DC -laitteeseesi.

Kun olet valmis, ota kokoonpanot käyttöön ja käynnistä langallinen verkkokortti.

2. Avaa seuraavaksi verkkoliittymän määritystiedosto ja lisää tiedoston loppuun rivi toimialueesi nimellä. Tämä rivi varmistaa, että toimialueen vastine lisätään automaattisesti DNS-tarkkuudella (FQDN), kun käytät vain lyhyttä nimeä toimialueen DNS-tietueelle.

$ sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

Lisää seuraava rivi:

SEARCH="your_domain_name"

3. Käynnistä lopuksi verkkopalvelut vastaamaan muutoksia, tarkista, että resolverin määritystiedosto on määritetty oikein, ja anna joukko ping-komentoja DC: n lyhyiden nimien ja verkkotunnuksesi mukaan varmistaaksesi, että DNS-tarkkuus toimii.

$ sudo systemctl restart network
$ cat /etc/resolv.conf
$ ping -c1 adc1
$ ping -c1 adc2
$ ping tecmint.lan

4. Määritä myös koneesi isäntänimi ja käynnistä se uudelleen, jotta asetukset tulevat oikein käyttöön antamalla seuraavat komennot:

$ sudo hostnamectl set-hostname your_hostname
$ sudo init 6

Tarkista alla olevien komentojen avulla, onko isäntänimeä sovellettu oikein:

$ cat /etc/hostname
$ hostname

5. Viimeinen asetus varmistaa, että järjestelmän aika on synkronoitu Samba4 AD DC: n kanssa antamalla seuraavat komennot:

$ sudo yum install ntpdate
$ sudo ntpdate -ud domain.tld

Vaihe 2: Asenna vaadittu ohjelmisto liittyäksesi Samba4 AD DC: hen

6. CentOS 7: n integroimiseksi Active Directory -toimialueeseen asenna seuraavat paketit komentoriviltä:

$ sudo yum install samba samba samba-winbind krb5-workstation

7. Asenna lopuksi graafinen käyttöliittymäohjelmisto, jota käytetään toimialueiden integrointiin ja jonka tarjoaa CentOS repos: Authconfig-gtk.

$ sudo yum install authconfig-gtk

Vaihe 3: Liity CentOS 7 Desktop -sovellukseen Samba4 AD DC: hen

8. CentOSin liittäminen toimialueohjaimeen on hyvin yksinkertainen. Avaa komentoriviltä Authconfig-gtk -ohjelma juurioikeuksilla ja tee seuraavat muutokset alla kuvatulla tavalla:

$ sudo authconfig-gtk

Identiteetti ja todennus -välilehdellä.

Käyttäjätilien tietokanta = valitse Winbind
Winbind Domain = SINUN verkkotunnuksesi
Suojausmalli = ADS
Winbind ADS Realm = YOUR_DOMAIN.TLD
Verkkotunnuksen ohjaimet = verkkotunnuskoneet FQDN
Mallin kuori =/bin/bash
Salli offline-sisäänkirjautuminen = valittu

Lisäasetukset-välilehdellä.

Paikalliset todennusasetukset = tarkista Ota sormenjälkitunnistimen tuki käyttöön
Muut todennusasetukset = tarkista Luo kotihakemistot ensimmäisen kirjautumisen yhteydessä

9. Kun olet lisännyt kaikki vaaditut arvot, palaa Identiteetti ja todennus -välilehdelle ja tallenna asetukset napsauttamalla Liity verkkotunnukseen -painiketta ja Tallenna-painiketta hälytysikkunasta.

10. Kun kokoonpano on tallennettu, sinua pyydetään antamaan verkkotunnuksen järjestelmänvalvojan tili liittyäksesi verkkotunnukseen. Anna verkkotunnuksen järjestelmänvalvojan käyttäjän tunnistetiedot ja paina OK-painiketta liittyäksesi lopulta verkkotunnukseen.

11. Kun koneesi on integroitu valtakuntaan, paina Käytä-painiketta, jotta muutokset näkyvät, sulje kaikki ikkunat ja käynnistä kone uudelleen.

12. Varmistaaksesi, että järjestelmä on liitetty Samba4 AD DC: hen, avaa AD-käyttäjät ja tietokoneet Windows-koneelta, johon on asennettu RSAT-työkaluja, ja siirry toimialueen Tietokoneet-säilöön.

CentOS-koneesi nimen tulee näkyä oikealla tasolla.

Vaihe 4: Kirjaudu CentOS Desktopiin Samba4 AD DC -tilillä

13. Kirjaudu sisään CentOS Desktopiin napsauttamalla Ei ole lueteltu? linkki ja lisää verkkotunnuksen käyttäjätunnus, jota edeltää verkkotunnuksen vastine alla olevan kuvan mukaisesti.

Domain\domain_account
or
[email

14. Jos haluat todentaa toimialueella tilillä komentoriviltä CentOSissa, käytä yhtä seuraavista syntaksista:

$ su - domain\domain_user
$ su - [email

15. Jos haluat lisätä pääkäyttöoikeuksia toimialueen käyttäjälle tai ryhmälle, muokkaa sudoers-tiedostoa visudo-komennolla, jolla on juurivoimat, ja lisää seuraavat rivit alla olevan otteen mukaisesti:

YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group      		 ALL=(ALL:ALL) ALL	#For domain groups

16. Jos haluat näyttää yhteenvedon toimialueohjaimesta, käytä seuraavaa komentoa:

$ sudo net ads info

17. Varmistaaksesi, onko CentOS: n lisäämisen yhteydessä Samba4 AD DC: hen luotu luottamuskoneen tili toimiva, ja luetteloi toimialueiden tilit komentoriviltä asentamalla Winbind-asiakas antamalla alla oleva komento:

$ sudo yum install samba-winbind-clients

Tee sitten sarja tarkastuksia Samba4 AD DC: tä vastaan suorittamalla seuraavat komennot:

$ wbinfo -p #Ping domain
$ wbinfo -t #Check trust relationship
$ wbinfo -u #List domain users
$ wbinfo -g #List domain groups
$ wbinfo -n domain_account #Get the SID of a domain account

18. Jos haluat jättää verkkotunnuksen, anna seuraava komento verkkotunnustasi vastaan käyttämällä verkkotunnusta, jolla on järjestelmänvalvojan oikeudet:

$ sudo net ads leave your_domain -U domain_admin_username

Siinä kaikki! Vaikka tämä menettely on keskittynyt CentOS 7: n liittämiseen Samba4 AD DC: hen, samat tässä ohjeessa kuvatut vaiheet pätevät myös CentOS 7 Desktop -laitteen integroimiseksi Microsoft Windows Server 2008- tai 2012 -toimialueeseen.