Alăturați-vă CentOS 7 Desktop la Samba4 AD ca membru de domeniu

Acest ghid va descrie cum puteți integra CentOS 7 Desktop la Samba4 Active Directory Domain Controller cu Authconfig-gtk pentru a autentifica utilizatorii din rețeaua dvs. infrastructură dintr-o singură bază de date centralizată de cont deținută de Samba.

Cerințe

  1. Creați o infrastructură Active Directory cu Samba4 pe Ubuntu
  2. Ghid de instalare CentOS 7.3

Pasul 1: Configurați rețeaua CentOS pentru Samba4 AD DC

1. Înainte de a începe să vă conectați la CentOS 7 Desktop la un domeniu Samba4, trebuie să vă asigurați că rețeaua este configurată corect pentru a interoga domeniul prin serviciul DNS .

Deschideți Setări de rețea și dezactivați interfața de rețea cu fir dacă este activată. Apăsați pe butonul Setări de jos, așa cum este ilustrat în capturile de ecran de mai jos și editați manual setările de rețea, în special IP-urile DNS care indică Samba4 AD DC.

Când ați terminat, aplicați configurațiile și porniți placa de rețea cu fir.

2. Apoi, deschideți fișierul de configurare a interfeței de rețea și adăugați o linie la sfârșitul fișierului cu numele domeniului dvs. Această linie asigură că omologul de domeniu este adăugat automat prin rezoluția DNS (FQDN) atunci când utilizați doar un nume scurt pentru o înregistrare DNS de domeniu.

sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

Adăugați următorul rând:

SEARCH="your_domain_name"

3. În cele din urmă, reporniți serviciile de rețea pentru a reflecta modificările, verificați dacă fișierul de configurare a rezolutorului este configurat corect și lansați o serie de comenzi ping pentru numele scurte DC și împotriva dvs. nume de domeniu pentru a verifica dacă rezoluția DNS funcționează.

sudo systemctl restart network
cat /etc/resolv.conf
ping -c1 adc1
ping -c1 adc2
ping tecmint.lan

4. De asemenea, configurați numele de gazdă a mașinii și reporniți aparatul pentru a aplica corect setările lansând următoarele comenzi:

sudo hostnamectl set-hostname your_hostname
sudo init 6

Verificați dacă numele de gazdă a fost aplicat corect cu comenzile de mai jos:

cat /etc/hostname
hostname

5. Ultima setare se va asigura că ora sistemului dvs. este sincronizată cu Samba4 AD DC prin lansarea comenzilor de mai jos:

sudo yum install ntpdate
sudo ntpdate -ud domain.tld

Pasul 2: Instalați software-ul necesar pentru a vă alătura Samba4 AD DC

6. Pentru a integra CentOS 7 într-un domeniu Active Directory, instalați următoarele pachete din linia de comandă:

sudo yum install samba samba samba-winbind krb5-workstation

7. În cele din urmă, instalați software-ul de interfață grafică utilizat pentru integrarea domeniului furnizat de CentOS repos: Authconfig-gtk.

sudo yum install authconfig-gtk

Pasul 3: alăturați-vă CentOS 7 Desktop la Samba4 AD DC

8. Procesul de aderare la CentOS la un controler de domeniu este foarte simplu. Din linia de comandă, deschideți programul Authconfig-gtk cu privilegii root și efectuați următoarele modificări, așa cum este descris mai jos:

sudo authconfig-gtk

Pe fila Identitate și autentificare.

  • Baza de date conturi de utilizator = selectați Winbind
  • Winbind Domain = YOUR_DOMAIN
  • Model de securitate = ADS
  • Winbind ADS Realm = YOUR_DOMAIN.TLD
  • Controlere de domeniu = FQDN pentru mașini de domeniu
  • Template Shell = /bin/bash
  • Permite conectarea offline = bifată

Pe fila Opțiuni avansate.

  • Opțiuni de autentificare locală = bifați Activați suport pentru cititorul de amprente
  • Alte opțiuni de autentificare = bifați Creați directoare de acasă la prima conectare

9. După ce ați adăugat toate valorile necesare, reveniți la fila Identitate și autentificare și apăsați pe butonul Alăturați-vă domeniului și pe butonul Salvați din alertă fereastra pentru a salva setările.

10. După ce configurația a fost salvată, vi se va cere să furnizați un cont de administrator de domeniu pentru a vă alătura domeniului. Furnizați acreditările pentru un utilizator de administrator de domeniu și apăsați butonul OK pentru a vă alătura în sfârșit domeniul.

11. După ce mașina dvs. a fost integrată în domeniul, apăsați pe butonul Aplicați pentru a reflecta modificările, închideți toate ferestrele și reporniți aparatul.

12. Pentru a verifica dacă sistemul a fost conectat la Samba4 AD DC, deschideți AD Users and Computers de pe o mașină Windows cu instrumente RSAT instalate și navigați la containerul pentru domeniul dvs. Computers .

Numele mașinii dvs. CentOS ar trebui să fie afișat în planul potrivit.

Pasul 4: Conectați-vă la CentOS Desktop cu un cont Samba4 AD DC

13. Pentru a vă conecta la CentOS Desktop apăsați pe Nu este listat? link și adăugați numele de utilizator al unui cont de domeniu precedat de omologul domeniu, așa cum este ilustrat mai jos.

Domain\domain_account
or
[email 

14. Pentru a vă autentifica cu un cont de domeniu din linia de comandă în CentOS, utilizați una dintre următoarele sintaxe:

su - domain\domain_user
su - [email 

15. Pentru a adăuga privilegii root pentru un utilizator de domeniu sau un grup, editați fișierul sudoers folosind comanda visudo cu puteri root și adăugați următoarele rânduri, așa cum este ilustrat în fragmentul de mai jos:

YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group      		 ALL=(ALL:ALL) ALL	#For domain groups

16. Pentru a afișa un rezumat despre controlerul de domeniu, utilizați următoarea comandă:

sudo net ads info

17. Pentru a verifica dacă contul de mașină de încredere creat atunci când CentOS a fost adăugat la Samba4 AD DC este funcțional și pentru a enumera conturile de domeniu din linia de comandă, instalați clientul Winbind lansând comanda de mai jos:

sudo yum install samba-winbind-clients

Apoi lansați o serie de verificări împotriva Samba4 AD DC executând următoarele comenzi:

wbinfo -p #Ping domain
wbinfo -t #Check trust relationship
wbinfo -u #List domain users
wbinfo -g #List domain groups
wbinfo -n domain_account #Get the SID of a domain account

18. În cazul în care doriți să părăsiți domeniul, emiteți următoarea comandă împotriva numelui domeniului dvs. utilizând un cont de domeniu cu privilegii de administrator:

sudo net ads leave your_domain -U domain_admin_username

Asta e tot! Deși această procedură se concentrează pe alăturarea CentOS 7 la un Samba4 AD DC, aceiași pași descriși în această documentație sunt valabili și pentru integrarea unui computer CentOS 7 Desktop într-un Microsoft Windows Domeniu Server 2008 sau 2012.