Direktori Aktif Samba4

Mengintegrasikan CentOS 7 ke Samba4 AD dari Commandline - Bahagian 14

Mengintegrasikan CentOS 7 ke Samba4 AD dari Commandline - Bahagian 14

Panduan ini akan menunjukkan kepada anda bagaimana anda dapat mengintegrasikan a Centos 7 Pelayan tanpa antara muka pengguna grafik ke pengawal domain direktori aktif Samba4 dari baris arahan menggunakan perisian authconfig.

Persediaan jenis ini menyediakan satu pangkalan data akaun berpusat yang dipegang oleh Samba dan membolehkan pengguna iklan mengesahkan ke CentOS Server di seluruh infrastruktur rangkaian.

Keperluan

  1. Buat Infrastruktur Direktori Aktif dengan Samba4 di Ubuntu
  2. Centos 7.3 panduan pemasangan

Langkah 1: Konfigurasikan CentOS untuk Samba4 AD DC

1. Sebelum mula menyertai Centos 7 Pelayan ke dalam Samba4 DC Anda perlu memastikan bahawa antara muka rangkaian dikonfigurasi dengan betul ke domain pertanyaan melalui perkhidmatan DNS.

Jalankan arahan alamat ip untuk menyenaraikan antara muka rangkaian mesin anda dan pilih NIC khusus untuk diedit dengan mengeluarkan nmtui-edit perintah terhadap nama antara muka, seperti ENS33 Dalam contoh ini, seperti yang digambarkan di bawah.

# Alamat IP # NMTUI-Edit ENS33
Senarai antara muka rangkaian

2. Sebaik sahaja antara muka rangkaian dibuka untuk penyuntingan, tambahkan konfigurasi IPv4 statik yang paling sesuai untuk LAN anda dan pastikan anda menyiapkan alamat IP pengawal domain Samba AD untuk pelayan DNS.

Juga, tambahkan nama domain anda dalam domain carian yang difailkan dan ditavigasi ke okey butang menggunakan [Tab] kunci untuk menggunakan perubahan.

Domain carian yang difailkan menjamin bahawa rakan sejawat domain secara automatik dilampirkan oleh resolusi DNS (FQDN) apabila anda hanya menggunakan nama pendek untuk rekod DNS domain.

Konfigurasikan antara muka rangkaian

3. Akhirnya, mulakan semula daemon rangkaian untuk menggunakan perubahan dan ujian jika resolusi DNS dikonfigurasi dengan betul dengan mengeluarkan siri ping Perintah terhadap nama domain dan pengawal domain nama pendek seperti yang ditunjukkan di bawah.

# Systemctl Restart Network.perkhidmatan # ping -c2 tecmint.LAN # PING -C2 ADC1 # PING -C2 ADC2
Sahkan Resolusi DNS di Domain

4. Juga, konfigurasikan nama hos mesin anda dan reboot mesin untuk menggunakan tetapan dengan betul dengan mengeluarkan arahan berikut.

# hostnamectl set-hostname your_hostname # init 6

Sahkan jika nama hos diterapkan dengan betul dengan arahan di bawah.

# kucing /etc /hostname # hostname

5. Akhirnya, Segerakkan Masa Tempatan dengan Samba4 AD DC dengan mengeluarkan arahan di bawah dengan keistimewaan root.

# yum Pasang NTPDate # NTPDate Domain.tld
Segerakkan masa dengan Samba4 AD DC

Langkah 2: Sertai CentOS 7 Server ke Samba4 AD DC

6. Untuk menyertai CentOS 7 Server ke Samba4 Active Directory, mula -mula pasang pakej berikut pada mesin anda dari akaun dengan keistimewaan root.

# yum memasang authconfig samba-winbind samba-client samba-winbind-clients

7. Untuk mengintegrasikan CentOS 7 Server ke Run Controller Domain AuthConfig-tui utiliti grafik dengan keistimewaan root dan gunakan konfigurasi di bawah seperti yang diterangkan di bawah.

# authconfig-tui

Pada skrin prompt pertama pilih:

  • Pada Maklumat pengguna:
    • Gunakan Winbind
  • Pada Pengesahan Tab Pilih dengan menekan [Ruang] Kunci:
    • Gunakan Kata laluan bayangan
    • Gunakan Pengesahan Winbind
    • Kebenaran Tempatan mencukupi
Konfigurasi Pengesahan

8. Hit Seterusnya Untuk meneruskan skrin Tetapan Winbind dan konfigurasikan seperti yang digambarkan di bawah:

  • Model Keselamatan: iklan
  • Domain = Anda_domain (Gunakan kes atas)
  • Pengawal Domain = Mesin Domain FQDN (koma dipisahkan jika lebih daripada satu)
  • ADS Realm = Anda_domain.Tld
  • Templat shell = /bin/bash
Tetapan Winbind

9. Untuk melaksanakan domain menyertai Navigasi ke Sertai Domain butang menggunakan [tab] Kunci dan tekan [Masukkan] Kunci untuk menyertai Domain.

Pada skrin seterusnya, tambahkan kelayakan untuk a Samba4 AD akaun dengan keistimewaan yang tinggi untuk melaksanakan akaun mesin yang menyertai iklan dan memukul okey Untuk menggunakan tetapan dan tutup petikan.

Perhatikan bahawa apabila anda menaip kata laluan pengguna, kelayakan tidak akan ditunjukkan dalam skrin kata laluan. Pada baki skrin yang tersisa okey sekali lagi untuk menyelesaikan integrasi domain untuk mesin CentOS 7.

Sertailah Domain ke Samba4 AD DC Sahkan tetapan Winbind

Untuk memaksa menambah mesin menjadi spesifik Unit Organisasi Ad Samba, Dapatkan Nama Tekanan Mesin Anda Menggunakan Perintah HostName dan Buat Objek Komputer Baru di OU dengan Nama Mesin Anda.

Cara terbaik untuk menambah objek baru ke dalam iklan samba4 adalah dengan menggunakan ADUC alat dari mesin Windows yang disatukan ke dalam domain dengan alat RSAT dipasang di atasnya.

Penting: Kaedah alternatif untuk menyertai domain adalah dengan menggunakan AuthConfig baris arahan yang menawarkan kawalan yang luas ke atas proses integrasi.

Walau bagaimanapun, kaedah ini terdedah kepada kesilapan yang dilakukan kepada pelbagai parameter seperti yang digambarkan pada petikan perintah di bawah. Perintah mesti ditaip ke dalam satu baris panjang.

# authConfig --EnableWinbind --EnableWinbindAuth -SMBSecurity ADS -SMBWorkGroup = Your_Domain -SMBrealm Your_domain.TLD -Smbservers = ADC1.Yourdomain.tld --krb5realm = your_domain.TLD --EnableWinBindOffline --EnableWinBindKrb5 --WinBindTemplatshell =/bin/bash-Winbindjoin = domain_admin_user --Update --enableLocAuthorize-Savebackup =/backups =/backups =/backups =/backups

10. Selepas mesin telah disertai domain, sahkan jika perkhidmatan Winbind selesai dan berjalan dengan mengeluarkan arahan di bawah.

# Systemctl Status Winbind.perkhidmatan

11. Kemudian, periksa sama ada objek mesin CentOS telah berjaya dibuat dalam iklan Samba4. Gunakan alat pengguna iklan dan komputer dari mesin Windows dengan alat RSAT yang dipasang dan ditavigasi ke bekas komputer domain anda. Objek akaun komputer iklan baru dengan nama pelayan CentOS 7 anda harus disenaraikan dalam pesawat yang betul.

12. Akhirnya, tweak konfigurasi dengan membuka fail konfigurasi utama samba (/etc/samba/smb.Conf) dengan editor teks dan masukkan baris di bawah pada akhir [Global] Blok konfigurasi seperti yang digambarkan di bawah:

Winbind Gunakan domain lalai = true winbind logon luar talian = TRUE
Konfigurasikan samba

13. Untuk membuat rumah tempatan di mesin untuk akaun iklan di log masuk pertama mereka menjalankan arahan di bawah.

# authconfig --enablemkhomedir --update

14. Akhirnya, mulakan semula daemon samba untuk mencerminkan perubahan dan sahkan domain yang disertai dengan melakukan log masuk pada pelayan dengan akaun iklan. Direktori rumah untuk akaun iklan harus dibuat secara automatik.

# Systemctl Restart Winbind # Su - Domain_Account
Sahkan domain menyertai

15. Senaraikan pengguna domain atau kumpulan domain dengan mengeluarkan salah satu arahan berikut.

# wbinfo -u # wbinfo -g
Senaraikan pengguna dan kumpulan domain

16. Untuk mendapatkan maklumat mengenai pengguna domain menjalankan arahan di bawah.

# wbinfo -i domain_user
Senaraikan Maklumat Pengguna Domain

17. Untuk memaparkan maklumat domain ringkasan mengeluarkan arahan berikut.

# Maklumat iklan bersih
Senarai ringkasan domain

Langkah 3: Log masuk ke CentOS dengan akaun Samba4 AD DC

18. Untuk mengesahkan dengan pengguna domain di CentOS, gunakan salah satu sintaksis baris arahan berikut.

# su - 'domain \ domain_user' # su - domain \\ domain_user

Atau gunakan sintaks di bawah sekiranya Winbind Gunakan domain lalai = parameter benar ditetapkan ke fail konfigurasi samba.

# su - domain_user # su - [dilindungi e -mel]

19. Untuk menambah keistimewaan root untuk pengguna atau kumpulan domain, edit sudoer fail menggunakan Visudo Perintah dan tambahkan baris berikut seperti yang digambarkan pada tangkapan skrin di bawah.

Your_domain \\ domain_username semua = (semua: semua) semua #for domain pengguna %your_domain \\ your_domain \ group all = (semua: semua) semua #for domain kumpulan

Atau gunakan petikan di bawah dalam kes Winbind Gunakan domain lalai = parameter benar ditetapkan ke fail konfigurasi samba.

DOMAIN_USERNAME SEMUA = (SEMUA: SEMUA) SEMUA #UNTUK PENGGUNA DOMAIN %your_domain \ Group All = (semua: semua) semua #untuk kumpulan domain
Memberikan keistimewaan akar pada pengguna domain

20. Siri arahan berikut terhadap Samba4 AD DC juga boleh berguna untuk tujuan penyelesaian masalah:

# wbinfo -p #ping domain # wbinfo -n domain_account #Met

21. Untuk meninggalkan domain menjalankan arahan berikut terhadap nama domain anda menggunakan akaun domain dengan keistimewaan yang tinggi. Selepas akaun mesin telah dikeluarkan dari iklan, reboot mesin untuk mengembalikan perubahan sebelum proses integrasi.

# iklan bersih cuti -w domain -u domain_admin # init 6

Itu sahaja! Walaupun prosedur ini terutamanya tertumpu pada menyertai pelayan CentOS 7 ke Samba4 AD DC, langkah yang sama yang diterangkan di sini juga sah untuk mengintegrasikan pelayan CentOS ke Direktori Aktif Microsoft Windows Server 2012.