Integrálja a CentOS 7 -et a Samba4 AD -ba a parancssorból

instagram story viewer

Ez az útmutató megmutatja, hogyan integrálhatja a CentOS 7 Grafikus felhasználói felület nélküli kiszolgáló Samba4 Active Directory tartományvezérlő parancssorból az Authconfig szoftver segítségével.

Ez a fajta beállítás egyetlen központosított fiókadatbázist biztosít a Samba birtokában, és lehetővé teszi az AD felhasználók számára, hogy hitelesítsenek a CentOS szerverre a hálózati infrastruktúrán keresztül.

Követelmények

  1. Hozzon létre egy Active Directory infrastruktúrát a Samba4 segítségével az Ubuntu rendszeren
  2. CentOS 7.3 Telepítési útmutató

1. lépés: A CentOS konfigurálása a Samba4 AD DC számára

1. Mielőtt elkezdené a csatlakozást CentOS 7 Szerver a Samba4 DC meg kell győződnie arról, hogy a hálózati interfész megfelelően van konfigurálva a tartomány lekérdezéséhez DNS -szolgáltatáson keresztül.

Fuss IP-cím parancsot, hogy felsorolja a gép hálózati interfészeit, és a kiadással válassza ki a szerkeszteni kívánt hálózati kártyát nmtui-edit parancsot a felület neve ellen, például ens33 ebben a példában, ahogy az alábbiakban látható.

# IP-cím. # nmtui-edit ens33. 
Sorolja fel a hálózati interfészeket
Sorolja fel a hálózati interfészeket

2. Miután megnyitotta a hálózati interfészt szerkesztésre, adja hozzá a LAN -hoz legjobban illő statikus IPv4 -konfigurációkat, és győződjön meg arról, hogy beállította a Samba AD tartományvezérlők IP -címét a DNS -kiszolgálókhoz.

Ezenkívül csatolja a domain nevét a keresési tartományokhoz, és keresse meg a következőt rendben gomb segítségével [TAB] gombot a módosítások alkalmazásához.

A megadott keresési tartományok biztosítják, hogy a tartomány megfelelőjét automatikusan hozzáfűzi a DNS felbontás (FQDN), ha csak egy rövid nevet használ a tartomány DNS rekordjához.

Hálózati interfész konfigurálása
Hálózati interfész konfigurálása

3. Végül indítsa újra a hálózati démont a módosítások alkalmazásához, és ellenőrizze, hogy a DNS -felbontás megfelelően van -e konfigurálva ping parancsokat a tartománynév és a tartományvezérlők rövid nevei ellen az alábbiak szerint.

# systemctl indítsa újra a hálózatot.szolgáltatás. # ping -c2 tecmint.lan. # ping -c2 adc1. # ping -c2 adc2. 
Ellenőrizze a DNS felbontását a tartományon
Ellenőrizze a DNS felbontását a tartományon

4. Ezenkívül konfigurálja a gép gazdagépnevét, és indítsa újra a gépet, hogy megfelelően alkalmazza a beállításokat a következő parancsok kiadásával.

# hostnamectl set-hostname your_hostname. # init 6. 

Ellenőrizze, hogy az állomásnevet helyesen alkalmazta -e az alábbi parancsokkal.

# cat /etc /hostname. # gazdagépnév. 

5. Végül szinkronizálja a helyi időt a Samba4 AD DC -vel az alábbi parancsok kiadásával root jogosultságokkal.

# yum telepítse az ntpdate fájlt. # ntpdate domain.tld. 
Szinkronizálási idő a Samba4 AD DC -vel
Szinkronizálási idő a Samba4 AD DC -vel

2. lépés: Csatlakoztassa a CentOS 7 kiszolgálót a Samba4 AD DC -hez

6. Ha a CentOS 7 kiszolgálót a Samba4 Active Directoryhoz kívánja csatlakoztatni, először telepítse a következő csomagokat a számítógépére egy root jogosultságokkal rendelkező fiókból.

# yum install authconfig samba-winbind samba-client samba-winbind-kliensek. 

7. A CentOS 7 szerver integrálása érdekében a tartományvezérlő futtatásához authconfig-tui grafikus segédprogram root jogosultságokkal, és használja az alábbi konfigurációkat az alábbiakban leírtak szerint.

# authconfig-tui. 

Az első képernyőn válasszon:

  • Tovább Felhasználói információ:
    • Winbind használata
  • Tovább Hitelesítés fül kiválasztásához nyomja meg a gombot [Hely] kulcs:
    • Használat Árnyék jelszó
    • Használat Winbind hitelesítés
    • A helyi engedély elegendő
Hitelesítési konfiguráció
Hitelesítési konfiguráció

8. Találat Következő hogy továbblépjen a Winbind beállítások képernyőre, és konfigurálja az alábbiak szerint:

  • Biztonsági modell: hirdetéseket
  • Tartomány = YOUR_DOMAIN (használjon nagybetűt)
  • Tartományvezérlők = tartományi gépek FQDN (vesszővel elválasztva, ha egynél több)
  • ADS tartomány = YOUR_DOMAIN.TLD
  • Sablonhéj = /bin/bash
Winbind beállítások
Winbind beállítások

9. A domainhez való csatlakozás végrehajtásához navigáljon ide Csatlakozzon a domainhez gomb segítségével [lap] kulcs és ütés [Belép] kulcs a domainhez való csatlakozáshoz.

A következő képernyőképernyőn adja hozzá a Samba4 Kr. E emelt jogosultságokkal rendelkező fiók, hogy végre tudja hajtani a gépi fiókot az AD -hez való csatlakozáshoz és a találathoz rendben a beállítások alkalmazásához és a prompt bezárásához.

Ne feledje, hogy a felhasználói jelszó beírásakor a hitelesítő adatok nem jelennek meg a jelszó képernyőn. A hátralévő képernyőn rendben ismét befejezni a CentOS 7 gép tartományintegrációját.

Csatlakoztassa a tartományt a Samba4 AD DC -hez
Csatlakoztassa a tartományt a Samba4 AD DC -hez
Erősítse meg a Winbind beállításait
Erősítse meg a Winbind beállításait

Kényszeríteni a gép hozzáadását egy adott géphez Samba AD szervezeti egység, kapja meg a gép pontos nevét a hostname paranccsal, és hozzon létre egy új Computer objektumot az adott szervezeti egységben a gép nevével.

A legjobb módja annak, hogy új objektumokat adjunk a Samba4 AD -hez, ha használjuk ADUC eszközt a tartományba integrált Windows gépről RSAT eszközök telepítve Rajta.

Fontos: A tartományhoz való csatlakozás másik módja a használata authconfig parancssor, amely kiterjedt ellenőrzést kínál az integrációs folyamat felett.

Ez a módszer azonban hajlamos a hibákra számos paraméterében, amint az az alábbi parancsrészletben látható. A parancsot egyetlen hosszú sorba kell beírni.

# authconfig --enablewinbind --enablewinbindauth --smbsecurity ads --smbworkgroup = YOUR_DOMAIN --smbrealm YOUR_DOMAIN.TLD --smbservers = adc1.yourdomain.tld --krb5realm = YOUR_DOMAIN.TLD --enablewinbindoffline --enablewinbindkrb5 --winbindtemplateshell =/bin/bash-winbindjoin = domain_admin_user --update --enablelocauthorize --savebackup =/mentések. 

10. Miután a gép csatlakozott a tartományhoz, az alábbi parancs kiadásával ellenőrizze, hogy a winbind szolgáltatás fut -e.

# systemctl állapot winbind.service. 

11. Ezután ellenőrizze, hogy a CentOS gépobjektum sikeresen létrejött -e a Samba4 AD alkalmazásban. Használja az AD Users and Computers eszközt egy Windows -gépről, telepített RSAT -eszközökkel, és navigáljon a tartományi számítógép -tárolóhoz. A CentOS 7 kiszolgáló nevével ellátott új AD számítógépfiók -objektumot a megfelelő síkban kell megjeleníteni.

12. Végül módosítsa a konfigurációt a samba fő konfigurációs fájljának megnyitásával (/etc/samba/smb.conf) szövegszerkesztővel, és fűzze az alábbi sorokat a [globális] konfigurációs blokk az alábbiak szerint:

winbind használja az alapértelmezett tartományt = true. winbind offline bejelentkezés = igaz. 
Konfigurálja a Sambát
Konfigurálja a Sambát

13. Annak érdekében, hogy az első bejelentkezéskor helyi otthonokat hozzon létre a gépen az AD -fiókokhoz, futtassa az alábbi parancsot.

# authconfig --enablemkhomedir --frissítés. 

14. Végül indítsa újra a Samba démont, hogy tükrözze a változásokat, és ellenőrizze a tartományhoz való csatlakozást úgy, hogy bejelentkezik a kiszolgálóra AD -fiókkal. Az AD -fiók saját könyvtárát automatikusan létre kell hozni.

# systemctl indítsa újra a winbindet. # su - domain_account. 
Ellenőrizze a tartományhoz való csatlakozást
Ellenőrizze a tartományhoz való csatlakozást

15. Sorolja fel a tartomány felhasználóit vagy tartománycsoportjait az alábbi parancsok egyikének kiadásával.

# wbinfo -u. # wbinfo -g. 
Sorolja fel a domain felhasználókat és csoportokat
Sorolja fel a domain felhasználókat és csoportokat

16. Ha információt szeretne kapni egy tartomány felhasználójáról, futtassa az alábbi parancsot.

# wbinfo -i domain_user. 
Sorolja fel a tartomány felhasználói adatait
Sorolja fel a tartomány felhasználói adatait

17. Az összefoglaló tartományinformációk megjelenítéséhez adja ki a következő parancsot.

# nettó hirdetési információ. 
Tartományok listájának összefoglalása
Tartományok listájának összefoglalása

3. lépés: Jelentkezzen be a CentOS -ba Samba4 AD DC -fiókkal

18. A CentOS tartományi felhasználóval történő hitelesítéshez használja az alábbi parancssori szintaxisok egyikét.

# su - 'domain \ domain_user' # su - domain \\ domain_user.

Vagy használja az alábbi szintaxist, ha a winbind az alapértelmezett domain = true paramétert használja a samba konfigurációs fájlhoz.

# su - domain_user. # su - [e -mail védett]

19. Ha root jogosultságokat szeretne hozzáadni egy domain felhasználóhoz vagy csoporthoz, szerkessze sudoers fájl használatával visudo parancsot, és adja hozzá a következő sorokat az alábbi képernyőképen látható módon.

YOUR_DOMAIN \\ domain_username ALL = (ALL: ALL) ALL #Domain felhasználók számára. %YOUR_DOMAIN \\ your_domain \ group ALL = (ALL: ALL) ALL #Domain -csoportok számára. 

Vagy használja az alábbi részletet, ha a winbind az alapértelmezett domain = true paramétert használja a samba konfigurációs fájlra.

domain_username ALL = (ALL: ALL) ALL #Domain felhasználók számára. %your_domain \ group ALL = (ALL: ALL) ALL #Domain -csoportokhoz. 
Adjon root jogosultságokat a domain felhasználóknak
Adjon root jogosultságokat a domain felhasználóknak

20. A Samba4 AD DC elleni következő parancsok hasznosak lehetnek hibaelhárítási célokra is:

# wbinfo -p # Ping domain. # wbinfo -n domain_account # Szerezze be a domainfiók SID -jét. # wbinfo -t # Ellenőrizze a bizalmi kapcsolatot. 

21. Ha el szeretné hagyni a tartományt, futtassa a következő parancsot a tartománynévvel szemben, emelt szintű jogosultságokkal rendelkező tartományfiók használatával. Miután eltávolította a gépfiókot az AD -ből, indítsa újra a gépet, hogy visszaállítsa a módosításokat az integrációs folyamat előtt.

# nettó hirdetés elhagyja -w DOMAIN -U domain_admin. # init 6. 

Ez minden! Bár ez az eljárás elsősorban a CentOS 7 kiszolgáló Samba4 AD DC -hez való csatlakoztatására összpontosít, ugyanazok a lépések az itt leírtak érvényesek a CentOS kiszolgáló Microsoft Windows Server 2012 Active rendszerbe történő integrálására is Könyvtár.

Teachs.ru