Ingħaqad ma' CentOS 7 Desktop ma' Samba4 AD bħala Membru tad-Dominju

Din il-gwida se tiddeskrivi kif tista' tintegra CentOS 7 Desktop ma Samba4 Active Directory Domain Controller b'Authconfig-gtk sabiex tivverifika l-utenti fl-infrastruttura tan-netwerk tiegħek minn database ta' kont ċentralizzat wieħed miżmuma minn Samba.

  1. Oħloq Infrastruttura ta' Active Directory b'Samba4 fuq Ubuntu
  2. Gwida ta' Installazzjoni ta' CentOS 7.3

Pass 1: Ikkonfigura Netwerk CentOS għal Samba4 AD DC

1. Qabel ma tibda tingħaqad ma' CentOS 7 Desktop ma' dominju Samba4 għandek bżonn tiżgura li n-netwerk ikun issettjat sew biex jagħmel mistoqsija dwar id-dominju permezz tas-servizz DNS.

Iftaħ Settings tan-Netwerk u itfi l-interface tan-netwerk bil-Wired jekk tkun attivata. Agħfas il-buttuna Settings t'isfel kif muri fil-screenshots hawn taħt u editja manwalment is-settings tan-netwerk tiegħek, speċjalment l-IPs DNS li jindikaw Samba4 AD DC tiegħek.

Meta tispiċċa, Applika l-konfigurazzjonijiet u ixgħel il-Kard tal-Wired tan-Netwerk tiegħek.

2. Sussegwentement, iftaħ il-fajl tal-konfigurazzjoni tal-interface tan-netwerk tiegħek u żid linja fl-aħħar tal-fajl bl-isem tad-dominju tiegħek. Din il-linja tassigura li l-kontroparti tad-dominju hija awtomatikament mehmuża bir-riżoluzzjoni DNS (FQDN) meta tuża biss isem qasir għal rekord tad-DNS tad-dominju.

$ sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

Żid il-linja li ġejja:

SEARCH="your_domain_name"

3. Fl-aħħarnett, ibda mill-ġdid is-servizzi tan-netwerk biex jirriflettu l-bidliet, ivverifika jekk il-fajl tal-konfigurazzjoni tar-risolver huwiex ikkonfigurat sew u ħarġet serje ta’ kmandi ping kontra l-ismijiet qosra tad-DCs tiegħek u kontra l-isem tad-dominju tiegħek sabiex tivverifika jekk ir-riżoluzzjoni tad-DNS tkunx qed taħdem.

$ sudo systemctl restart network
$ cat /etc/resolv.conf
$ ping -c1 adc1
$ ping -c1 adc2
$ ping tecmint.lan

4. Ukoll, ikkonfigura l-isem tal-host tal-magna tiegħek u reboot il-magna biex tapplika sew is-settings billi toħroġ il-kmandi li ġejjin:

$ sudo hostnamectl set-hostname your_hostname
$ sudo init 6

Ivverifika jekk l-isem tal-host ġiex applikat b'mod korrett bil-kmandi ta' hawn taħt:

$ cat /etc/hostname
$ hostname

5. L-aħħar setting jiżgura li l-ħin tas-sistema tiegħek ikun sinkronizzat ma 'Samba4 AD DC billi toħroġ il-kmandi ta' hawn taħt:

$ sudo yum install ntpdate
$ sudo ntpdate -ud domain.tld

Pass 2: Installa s-Softwer Meħtieġ biex Ingħaqad ma' Samba4 AD DC

6. Sabiex tintegra CentOS 7 għal domain ta 'Active Directory, installa l-pakketti li ġejjin mil-linja tal-kmand:

$ sudo yum install samba samba samba-winbind krb5-workstation

7. Fl-aħħarnett, installa s-softwer tal-interface grafika użat għall-integrazzjoni tad-dominju pprovdut minn CentOS repos: Authconfig-gtk.

$ sudo yum install authconfig-gtk

Pass 3: Ingħaqad ma' CentOS 7 Desktop ma' Samba4 AD DC

8. Il-proċess li tgħaqqad CentOS ma' kontrollur tad-dominju huwa sempliċi ħafna. Mil-linja tal-kmand iftaħ il-programm Authconfig-gtk bi privileġġi tal-għeruq u agħmel il-bidliet li ġejjin kif deskritt hawn taħt:

$ sudo authconfig-gtk

Fit-tab Identità u Awtentikazzjoni.

  • Database tal-Kont tal-Utent = agħżel Winbind
  • Dominju ta' Winbind = DOMNU_TIEGĦEK
  • Mudell tas-Sigurtà = ADS
  • Winbind ADS Realm = YOUR_DOMAIN.TLD
  • Domain Controllers = domain machines FQDN
  • Template Shell = /bin/bash
  • Ħalli l-login offline = iċċekkjat

Fit-tab Għażliet Avvanzati.

  • Għażliet ta’ Awtentikazzjoni Lokali = iċċekkja Ippermetti l-appoġġ għall-qarrej tal-marki tas-swaba’
  • Għażliet Oħra ta' Awtentikazzjoni = iċċekkja Oħloq direttorji tad-dar fl-ewwel login

9. Wara li tkun żidt il-valuri kollha meħtieġa, erġa' lura għat-tab Identità u Awtentikazzjoni u agħfas il-buttuna Ingħaqad Dominju u il-buttuna Save mit-tieqa tat-twissija biex issalva s-settings.

10. Wara li l-konfigurazzjoni tkun ġiet salvata inti tintalab tipprovdi kont ta 'amministratur tad-dominju sabiex tingħaqad mad-dominju. Ipprovdi l-kredenzjali għal utent amministratur tad-dominju u agħfas il-buttuna OK biex fl-aħħar tingħaqad mad-dominju.

11. Wara li l-magna tiegħek tkun ġiet integrata fl-isfera, agħfas fuq il-buttuna Applika biex tirrifletti l-bidliet, agħlaq it-twieqi kollha u reboot il-magna.

12. Sabiex tivverifika jekk is-sistema ġietx magħquda ma' Samba4 AD DC iftaħ AD Users and Computers minn magna Windows b'għodod RSAT installati u naviga għall-kontenitur tad-dominju tal-Kompjuters tiegħek.

L-isem tal-magna CentOS tiegħek għandu jkun elenkat fuq il-pjan it-tajjeb.

Pass 4: Idħol fuq CentOS Desktop b'Kont Samba4 AD DC

13. Sabiex tilloggja fuq CentOS Desktop agħfas fuq Mhux elenkat? link u żid l-isem tal-utent ta’ kont tad-dominju preċedut mill-kontroparti tad-dominju kif muri hawn taħt.

Domain\domain_account
or
[email 

14. Biex tawtentika b'kont tad-dominju mil-linja tal-kmand f'CentOS uża waħda mis-sintassi li ġejjin:

$ su - domain\domain_user
$ su - [email 

15. Biex iżżid il-privileġġi tal-għeruq għal utent jew grupp tad-dominju, editja l-fajl sudoers billi tuża kmand visudo b'setgħat tal-għeruq u żid il-linji li ġejjin kif muri fis-silta hawn taħt:

YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group      		 ALL=(ALL:ALL) ALL	#For domain groups

16. Biex turi sommarju dwar il-kontrollur tad-dominju uża l-kmand li ġej:

$ sudo net ads info

17. Sabiex tivverifika jekk il-kont tal-magna fiduċjarja maħluq meta CentOS ġie miżjud mal-Samba4 AD DC huwiex funzjonali u telenka l-kontijiet tad-dominju mil-linja tal-kmand installa l-klijent Winbind billi toħroġ il-kmand ta 'hawn taħt:

$ sudo yum install samba-winbind-clients

Imbagħad ħarġet serje ta 'kontrolli kontra Samba4 AD DC billi tesegwixxi l-kmandi li ġejjin:

$ wbinfo -p #Ping domain
$ wbinfo -t #Check trust relationship
$ wbinfo -u #List domain users
$ wbinfo -g #List domain groups
$ wbinfo -n domain_account #Get the SID of a domain account

18. F'każ li trid titlaq mid-dominju, ħarġet il-kmand li ġej kontra l-isem tad-dominju tiegħek billi tuża kont tad-dominju bi privileġġi ta' amministratur:

$ sudo net ads leave your_domain -U domain_admin_username

Dak kollox! Għalkemm din il-proċedura hija ffukata fuq li tgħaqqad CentOS 7 ma' Samba4 AD DC, l-istess passi deskritti f'din id-dokumentazzjoni huma validi wkoll għall-integrazzjoni ta' magna Desktop CentOS 7 ma' domain Microsoft Windows Server 2008 jew 2012.