Sertai Centos 7 Desktop ke Samba4 AD sebagai Ahli Domain - Bahagian 9

Panduan ini akan menerangkan bagaimana anda dapat mengintegrasikan Centos 7 Desktop ke Pengawal Domain Direktori Aktif Samba4 dengan AuthConfig-Gtk Untuk mengesahkan pengguna merentasi infrastruktur rangkaian anda dari pangkalan data akaun terpusat yang dipegang oleh Samba.

Keperluan

1. Buat Infrastruktur Direktori Aktif dengan Samba4 di Ubuntu
2. Centos 7.3 panduan pemasangan

Langkah 1: Konfigurasikan Rangkaian CentOS untuk Samba4 AD DC

1. Sebelum mula menyertai Centos 7 Desktop ke a Samba4 Domain Anda perlu memastikan bahawa rangkaian disediakan dengan betul ke domain pertanyaan melalui perkhidmatan DNS.

Buka Tetapan rangkaian dan matikan antara muka rangkaian berwayar jika diaktifkan. Memukul di bawah Tetapan butang seperti yang digambarkan dalam tangkapan skrin di bawah dan mengedit tetapan rangkaian anda secara manual, terutamanya IPS DNS yang menunjuk kepada Samba4 AD DC anda.

Apabila anda selesai, gunakan konfigurasi dan hidupkan kad kabel rangkaian anda.

Tetapan rangkaian Konfigurasikan rangkaian

2. Seterusnya, buka fail konfigurasi antara muka rangkaian anda dan tambahkan garis pada akhir fail dengan nama domain anda. Garis ini memberi jaminan bahawa rakan sejawat domain secara automatik dilampirkan oleh resolusi DNS (FQDN) apabila anda hanya menggunakan nama pendek untuk rekod DNS domain.

$ sudo vi/etc/sysconfig/rangkaian-skrip/ifcfg-eno16777736 

Tambahkan baris berikut:

Carian = "your_domain_name" 

Konfigurasi antara muka rangkaian

3. Akhirnya, mulakan semula perkhidmatan rangkaian untuk mencerminkan perubahan, sahkan jika fail konfigurasi resolver dikonfigurasi dengan betul dan mengeluarkan siri ping Perintah terhadap nama pendek DCS anda dan terhadap nama domain anda untuk mengesahkan jika resolusi DNS berfungsi.

$ sudo Systemctl Restart Network $ Cat /etc /Resolv.conf $ ping -c1 adc1 $ ping -c1 adc2 $ ping tecmint.lan 

Sahkan konfigurasi rangkaian

4. Juga, konfigurasikan nama hos mesin anda dan reboot mesin untuk memohon tetapan dengan betul dengan mengeluarkan arahan berikut:

$ sudo hostnamect set-hostname your_hostname $ sudo init 6 

Sahkan jika nama hos telah digunakan dengan betul dengan arahan di bawah:

$ CAT /ETC /HOSTNAME $ HOSTNAME 

5. Tetapan terakhir akan memastikan bahawa masa sistem anda diselaraskan dengan Samba4 AD DC dengan mengeluarkan arahan di bawah:

$ sudo yum memasang ntpdate $ sudo ntpdate -ud domain.tld 

Langkah 2: Pasang perisian yang diperlukan untuk menyertai Samba4 AD DC

6. Untuk mengintegrasikan CentOS 7 ke domain direktori aktif memasang pakej berikut dari baris arahan:

$ sudo yum memasang samba samba samba-winbind krb5-workstation 

7. Akhirnya, pasang perisian antara muka grafik yang digunakan untuk integrasi domain yang disediakan oleh CentOS Repos: AuthConfig-Gtk.

$ sudo yum memasang authconfig-gtk 

Langkah 3: Sertai CentOS 7 Desktop ke Samba4 AD DC

8. Proses menyertai CentOS ke pengawal domain sangat mudah. Dari baris arahan terbuka AuthConfig-Gtk program dengan keistimewaan root dan membuat perubahan berikut seperti yang diterangkan di bawah:

$ sudo authconfig-gtk 

Pada Identiti & pengesahan tab.

• Pangkalan Data Akaun Pengguna = Pilih Winbind
• Winbind Domain = Your_domain
• Model Keselamatan = Iklan
• Winbind ADS Realm = Your_domain.Tld
• Pengawal Domain = Mesin Domain FQDN
• Templat shell = /bin /bash
• Benarkan log masuk luar talian = diperiksa

Konfigurasi Pengesahan

Pada Pilihan lanjutan tab.

• Pilihan Pengesahan Tempatan = Semak Dayakan Sokongan Pembaca Cap jari
• Pilihan Pengesahan Lain = Semak Buat Direktori Rumah pada log masuk pertama

Konfigurasi Advance Pengesahan

9. Setelah anda menambah semua nilai yang diperlukan, kembali ke tab Identiti & Pengesahan dan tekan Sertai Domain butang dan Simpan butang dari tetingkap Alert untuk menyimpan tetapan.

Identiti dan pengesahan Simpan konfigurasi pengesahan

10. Selepas konfigurasi telah disimpan, anda akan diminta untuk memberikan akaun pentadbir domain untuk menyertai domain. Membekalkan kelayakan untuk pengguna pentadbir domain dan tekan butang OK untuk akhirnya menyertai domain.

Menyertai domain Winbind

11. Selepas mesin anda telah diintegrasikan ke dalam alam, tekan Memohon butang untuk mencerminkan perubahan, tutup semua tingkap dan reboot mesin.

Sapukan konfigurasi pengesahan

12. Untuk mengesahkan sama ada sistem telah disertai Samba4 AD DC Buka pengguna iklan dan komputer dari mesin Windows dengan alat RSAT yang dipasang dan ditavigasi ke bekas komputer domain anda.

Nama mesin centos anda harus disenaraikan di pesawat kanan.

Pengguna dan Komputer Direktori Aktif

Langkah 4: Log masuk ke Centos Desktop dengan akaun Samba4 AD DC

13. Untuk log masuk ke centos desktop terkena tidak disenaraikan? Pautan dan tambahkan nama pengguna akaun domain yang didahului oleh rakan domain seperti yang digambarkan di bawah.

Domain \ domain_account atau [dilindungi e -mel] 

Tidak disenaraikan pengguna Masukkan nama pengguna domain

14. Untuk mengesahkan dengan akaun domain dari baris arahan di CentOS gunakan salah satu sintaks berikut:

$ su - domain \ domain_user $ su - [dilindungi e -mel] 

Mengesahkan nama pengguna domain Mengesahkan e -mel pengguna domain

15. Untuk menambah keistimewaan root untuk pengguna atau kumpulan domain, edit fail sudoers menggunakan perintah Visudo dengan kuasa root dan tambahkan baris berikut seperti yang digambarkan pada petikan di bawah:

Your_domain \\ domain_username semua = (semua: semua) semua #for domain pengguna %your_domain \\ your_domain \ group all = (semua: semua) semua #for domain kumpulan 

Memberi kebenaran kepada pengguna dan kumpulan

16. Untuk memaparkan ringkasan mengenai pengawal domain Gunakan arahan berikut:

Maklumat iklan bersih $ sudo 

Semak maklumat pengawal domain

17. Untuk mengesahkan sama ada akaun Mesin Amanah yang dibuat apabila CentOS ditambah ke Samba4 AD DC berfungsi dan menyenaraikan akaun domain dari baris arahan pemasangan klien Winbind dengan mengeluarkan arahan di bawah:

$ sudo yum pasang samba-winbind-clients 

Kemudian mengeluarkan satu siri cek terhadap Samba4 AD DC dengan melaksanakan arahan berikut:

$ wbinfo -p #ping domain $ wbinfo -t #check amanah hubungan $ wbinfo -u #list pengguna domain $ wbinfo -g #list domain groups $ wbinfo -n domain_account #get the sid of a domain Account 

Dapatkan butiran Samba4 AD DC

18. Sekiranya anda ingin meninggalkan isu domain arahan berikut terhadap nama domain anda dengan menggunakan akaun domain dengan keistimewaan pentadbir:

$ sudo iklan bersih tinggalkan anda_domain -u domain_admin_username 

Tinggalkan domain dari iklan Samba4

Itu sahaja! Walaupun prosedur ini difokuskan untuk menyertai Centos 7 ke a Samba4 AD DC, Langkah yang sama yang diterangkan dalam dokumentasi ini juga sah untuk mengintegrasikan mesin desktop CentOS 7 ke domain Microsoft Windows Server 2008 atau 2012.