Integra CentOS 7 għal Samba4 AD minn Commandline - Parti 14
Din il-gwida ser turik kif tista' tintegra CentOS 7 Server mingħajr l-ebda Interfaċċja Grafika tal-Utent għal Samba4 Active Directory Domain Controller mil-linja tal-kmand billi tuża s-softwer Authconfig.
Dan it-tip ta' setup jipprovdi database ta' kont ċentralizzat wieħed miżmuma minn Samba u jippermetti lill-utenti ta' l-AD li jawtentikaw mas-server CentOS fl-infrastruttura tan-netwerk.
- Oħloq Infrastruttura ta' Active Directory b'Samba4 fuq Ubuntu
- Gwida ta' Installazzjoni ta' CentOS 7.3
Pass 1: Ikkonfigura CentOS għal Samba4 AD DC
1. Qabel ma tibda tingħaqad ma 'CentOS 7 Server f'Samba4 DC għandek bżonn tiżgura li l-interface tan-netwerk huwa kkonfigurat kif suppost biex jagħmel mistoqsija tad-dominju permezz tas-servizz DNS.
Mexxi kmand tal-indirizz ip biex telenka l-interfaces tan-netwerk tal-magni tiegħek u agħżel in-NIC speċifiku biex teditja billi toħroġ kmand nmtui-edit kontra l-isem tal-interface, bħal ens33 f'dan l-eżempju, kif muri hawn taħt.
# ip address # nmtui-edit ens33
2. Ladarba l-interface tan-netwerk jinfetaħ għall-editjar, żid il-konfigurazzjonijiet IPv4 statiċi l-aktar adattati għall-LAN tiegħek u kun żgur li ssettja l-indirizzi IP tal-Kontrolluri tad-Dominju Samba AD għas-servers DNS.
Ukoll, ehmeż l-isem tad-dominju tiegħek fid-dominji tat-tiftix iffajljati u naviga għall-buttuna OK billi tuża ċ-ċavetta [TAB] biex tapplika l-bidliet.
Id-dominji tat-tiftix ippreżentati jassiguraw li l-kontroparti tad-dominju hija awtomatikament mehmuża b'riżoluzzjoni DNS (FQDN) meta tuża biss isem qasir għal rekord tad-DNS tad-dominju.
3. Fl-aħħarnett, erġa ibda d-daemon tan-netwerk biex japplika bidliet u ttestja jekk ir-riżoluzzjoni tad-DNS hijiex ikkonfigurata sew billi toħroġ serje ta’ kmandi ping kontra l-isem tad-dominju u l-ismijiet qosra tal-kontrolluri tad-dominju kif muri hawn taħt.
# systemctl restart network.service # ping -c2 tecmint.lan # ping -c2 adc1 # ping -c2 adc2
4. Ukoll, ikkonfigura l-isem tal-host tal-magna tiegħek u reboot il-magna biex tapplika sew is-settings billi toħroġ il-kmandi li ġejjin.
# hostnamectl set-hostname your_hostname # init 6
Ivverifika jekk l-isem tal-host ġiex applikat b'mod korrett bil-kmandi ta' hawn taħt.
# cat /etc/hostname # hostname
5. Fl-aħħarnett, issinkronizza l-ħin lokali ma 'Samba4 AD DC billi toħroġ il-kmandi ta' hawn taħt bi privileġġi ta 'l-għeruq.
# yum install ntpdate # ntpdate domain.tld
Pass 2: Ingħaqad ma' CentOS 7 Server ma' Samba4 AD DC
6. Biex tgħaqqad is-server ta 'CentOS 7 ma' Samba4 Active Directory, l-ewwel installa l-pakketti li ġejjin fuq il-magna tiegħek minn kont bi privileġġi ta 'l-għeruq.
# yum install authconfig samba-winbind samba-client samba-winbind-clients
7. Sabiex tintegra s-server CentOS 7 għal kontrollur tad-dominju ħaddem l-utilità grafika authconfig-tui bi privileġġi tal-għeruq u uża l-konfigurazzjonijiet ta 'hawn taħt kif deskritt hawn taħt.
# authconfig-tui
Fl-ewwel skrin fil-pront agħżel:
- Dwar l-Informazzjoni tal-Utent:
- Uża Winbind
- Fit-tab Awtentikazzjoni agħżel billi tagħfas il-buttuna [Spazju]:
- Uża Shadow Password
- Uża l-Awtentikazzjoni Winbind
- L-awtorizzazzjoni lokali hija biżżejjed
8. Agħfas Li jmiss biex tkompli għall-iskrin ta 'Winbind Settings u kkonfigurat kif illustrat hawn taħt:
- Mudell tas-Sigurtà: reklami
- Dominju = YOUR_DOMAIN (uża l-ittri kbar)
- Domain Controllers = domain machines FQDN (separati bil-virgola jekk aktar minn wieħed)
- ADS Realm = YOUR_DOMAIN.TLD
- Template Shell = /bin/bash
9. Biex twettaq it-tgħaqqid tad-dominju innaviga lejn il-buttuna Join Domain billi tuża ċ-ċavetta [tab] u agħfas il-buttuna [Enter] biex tissieħeb fid-dominju.
Fil-pront tal-iskrin li jmiss, żid il-kredenzjali għal kont Samba4 AD bi privileġġi elevati biex twettaq il-kont tal-magna li tgħaqqad f'AD u agħfas OK biex tapplika l-issettjar u tagħlaq il-pront.
Kun konxju li meta ttajpja l-password tal-utent, il-kredenzjali ma jintwerewx fl-iskrin tal-password. Fuq l-iskrin li jifdal agħfas OK mill-ġdid biex tispiċċa l-integrazzjoni tad-dominju għall-magna CentOS 7.
Biex iġġiegħel li żżid magna f'Unità organizzattiva speċifika ta' Samba AD, ikseb l-isem eżatt tal-magna tiegħek billi tuża l-kmand tal-hostname u oħloq oġġett tal-Kompjuter ġdid f'dik l-OU bl-isem tal-magna tiegħek.
L-aħjar mod biex iżżid oġġett ġdid f'Samba4 AD huwa billi tuża għodda ADUC minn magna Windows integrata fid-dominju b'għodod RSAT installati fuqha.
Importanti: Metodu alternattiv biex tgħaqqad dominju huwa billi tuża l-linja tal-kmand authconfig li toffri kontroll estensiv fuq il-proċess ta 'integrazzjoni.
Madankollu, dan il-metodu huwa suxxettibbli għall-iżbalji jagħmlu l-bosta parametri tiegħu kif muri fuq is-silta tal-kmand hawn taħt. Il-kmand għandu jkun ittajpjat f'linja twila waħda.
# authconfig --enablewinbind --enablewinbindauth --smbsecurity ads --smbworkgroup=YOUR_DOMAIN --smbrealm YOUR_DOMAIN.TLD --smbservers=adc1.yourdomain.tld --krb5realm=YOUR_DOMAIN.TLD --enablewinbindoffline --enablewinbindkrb5 --winbindtemplateshell=/bin/bash--winbindjoin=domain_admin_user --update --enablelocauthorize --savebackup=/backups
10. Wara li l-magna tkun ingħaqdet mad-dominju, ivverifika jekk is-servizz winbind huwiex jaħdem billi toħroġ il-kmand hawn taħt.
# systemctl status winbind.service
11. Imbagħad, iċċekkja jekk l-oġġett tal-magna CentOS inħoloq b'suċċess f'Samba4 AD. Uża l-għodda AD Users and Computers minn magna Windows b'għodod RSAT installati u naviga għall-kontenitur tad-dominju tal-Kompjuters tiegħek. Oġġett ġdid tal-kont tal-kompjuter AD bl-isem tas-server CentOS 7 tiegħek għandu jiġi elenkat fil-pjan it-tajjeb.
12. Fl-aħħarnett, tweak il-konfigurazzjoni billi tiftaħ il-fajl tal-konfigurazzjoni prinċipali ta 'samba (/etc/samba/smb.conf) b'editur tat-test u waħħal il-linji ta' hawn taħt fl-aħħar tal-blokka tal-konfigurazzjoni [globali] kif illustrat hawn taħt:
winbind use default domain = true winbind offline logon = true
13. Sabiex jinħolqu djar lokali fuq il-magna għall-kontijiet AD fl-ewwel logon tagħhom mexxi l-kmand hawn taħt.
# authconfig --enablemkhomedir --update
14. Fl-aħħarnett, terġa 'tibda Samba daemon biex tirrifletti l-bidliet u tivverifika l-għaqda tad-dominju billi twettaq logon fuq is-server b'kont AD. Id-direttorju tad-dar għall-kont AD għandu jinħoloq awtomatikament.
# systemctl restart winbind # su - domain_account
15. Elenka l-utenti tad-dominju jew il-gruppi tad-dominju billi toħroġ waħda mill-kmandi li ġejjin.
# wbinfo -u # wbinfo -g
16. Biex tikseb informazzjoni dwar utent tad-dominju mexxi l-kmand hawn taħt.
# wbinfo -i domain_user
17. Biex turi informazzjoni sommarja tad-dominju agħti l-kmand li ġej.
# net ads info
Pass 3: Idħol f'CentOS b'Kont Samba4 AD DC
18. Biex tawtentika ma 'utent ta' dominju f'CentOS, uża waħda mis-sintassi tal-linja tal-kmand li ġejjin.
# su - ‘domain\domain_user’ # su - domain\\domain_user
Jew uża s-sintassi ta' hawn taħt f'każ li winbind juża domain default = parametru veru huwa ssettjat għal fajl ta' konfigurazzjoni samba.
# su - domain_user # su - [email
19. Sabiex iżżid il-privileġġi ta 'l-għeruq għal utent jew grupp tad-dominju, editja l-fajl sudoers billi tuża l-kmand visudo u żid il-linji li ġejjin kif muri fuq l-iskrin ta' hawn taħt.
YOUR_DOMAIN\\domain_username ALL=(ALL:ALL) ALL #For domain users %YOUR_DOMAIN\\your_domain\ group ALL=(ALL:ALL) ALL #For domain groups
Jew uża s-silta t'hawn taħt f'każ li winbind juża domain default = parametru veru huwa ssettjat għal fajl ta' konfigurazzjoni samba.
domain_username ALL=(ALL:ALL) ALL #For domain users %your_domain\ group ALL=(ALL:ALL) ALL #For domain groups
20. Is-serje ta' kmandi li ġejjin kontra Samba4 AD DC tista' tkun utli wkoll għal skopijiet ta' soluzzjoni tal-problemi:
# wbinfo -p #Ping domain # wbinfo -n domain_account #Get the SID of a domain account # wbinfo -t #Check trust relationship
21. Biex tħalli d-dominju mexxi l-kmand li ġej kontra l-isem tad-dominju tiegħek billi tuża kont tad-dominju bi privileġġi elevati. Wara li l-kont tal-magna tneħħa mill-AD, reboot il-magna biex terġa 'lura l-bidliet qabel il-proċess ta' integrazzjoni.
# net ads leave -w DOMAIN -U domain_admin # init 6
Dak kollox! Għalkemm din il-proċedura hija ffukata prinċipalment fuq li tgħaqqad server CentOS 7 ma' Samba4 AD DC, l-istess passi deskritti hawn huma validi wkoll għall-integrazzjoni ta' server CentOS f'Microsoft Windows Server 2012 Active Directory.