Deltag i CentOS 7 Desktop til Samba4 AD som domæne medlem


Denne vejledning beskriver, hvordan du kan integrere CentOS 7 Desktop til Samba4 Active Directory Domain Controller med Authconfig-gtk for at autentificere brugere på tværs af din netværksinfrastruktur fra en enkelt central database, som Samba har.

  1. Opret en Active Directory-infrastruktur med Samba4 på Ubuntu
  2. CentOS 7.3 Installationsvejledning

Trin 1: Konfigurer CentOS-netværk til Samba4 AD DC

1. Inden du begynder at slutte dig til CentOS 7 Desktop til et Samba4-domæne, skal du sikre dig, at netværket er korrekt konfigureret til at forespørge domæne via DNS-tjeneste.

Åbn netværksindstillinger, og sluk for det kabelforbundne netværksgrænseflade, hvis det er aktiveret. Tryk på den nederste indstillingsknap som illustreret i nedenstående skærmbilleder og rediger dine netværksindstillinger manuelt, især de DNS-IP'er, der peger på din Samba4 AD DC.

Når du er færdig, skal du anvende konfigurationerne og tænde dit netværkskablede kort.

2. Åbn derefter din netværksinterfacekonfigurationsfil og tilføj en linje i slutningen af filen med navnet på dit domæne. Denne linje sikrer, at domænemodparten automatisk tilføjes med DNS-opløsning (FQDN), når du kun bruger et kort navn til en domæne-DNS-post.

$ sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

Tilføj følgende linje:

SEARCH="your_domain_name"

3. Til sidst skal du genstarte netværkstjenesterne for at afspejle ændringer, kontrollere, om resolverkonfigurationsfilen er korrekt konfigureret, og udstede en række ping-kommandoer over dine DCs korte navne og mod dit domænenavn for at kontrollere, om DNS-opløsning fungerer.

$ sudo systemctl restart network
$ cat /etc/resolv.conf
$ ping -c1 adc1
$ ping -c1 adc2
$ ping tecmint.lan

4. Konfigurer også maskinens værtsnavn og genstart maskinen for at anvende indstillingerne korrekt ved at udstede følgende kommandoer:

$ sudo hostnamectl set-hostname your_hostname
$ sudo init 6

Kontroller, om værtsnavnet blev anvendt korrekt med nedenstående kommandoer:

$ cat /etc/hostname
$ hostname

5. Den sidste indstilling vil sikre, at din systemtid er synkroniseret med Samba4 AD DC ved at udstede nedenstående kommandoer:

$ sudo yum install ntpdate
$ sudo ntpdate -ud domain.tld

Trin 2: Installer påkrævet software for at deltage i Samba4 AD DC

6. For at integrere CentOS 7 til et Active Directory-domæne skal du installere følgende pakker fra kommandolinjen:

$ sudo yum install samba samba samba-winbind krb5-workstation

7. Til sidst skal du installere den grafiske grænsefladesoftware, der bruges til domæneintegration, leveret af CentOS repos: Authconfig-gtk.

$ sudo yum install authconfig-gtk

Trin 3: Deltag i CentOS 7 Desktop til Samba4 AD DC

8. Processen med at slutte CentOS til en domænecontroller er meget ligetil. Fra kommandolinjen skal du åbne Authconfig-gtk-programmet med rodrettigheder og foretage følgende ændringer som beskrevet nedenfor:

$ sudo authconfig-gtk

På fanen Identitet og godkendelse.

  • Brugerkontodatabase = vælg Winbind
  • Winbind-domæne = DIN_DOMÆNE
  • Sikkerhedsmodel = ADS
  • Winbind ADS Realm = YOUR_DOMAIN.TLD
  • Domain Controllers = domænemaskiner FQDN
  • Skabelonskal =/bin/bash
  • Tillad offline login = markeret

På fanen Avancerede indstillinger.

  • Lokale godkendelsesindstillinger = afkryds Aktiver understøttelse af fingeraftrykslæser
  • Andre godkendelsesmuligheder = afkryds Opret hjemmekataloger ved første login

9. Når du har tilføjet alle krævede værdier, skal du vende tilbage til fanen Identitet og godkendelse og trykke på knappen Deltag domæne og knappen Gem fra alarmvinduet for at gemme indstillinger.

10. Når konfigurationen er gemt, bliver du bedt om at angive en domæneadministratorkonto for at blive medlem af domænet. Giv legitimationsoplysningerne til en bruger af et domæneadministrator, og tryk på OK-knappen for endelig at deltage i domænet.

11. Når din maskine er integreret i riget, skal du trykke på knappen Anvend for at reflektere ændringer, lukke alle vinduer og genstarte maskinen.

12. For at kontrollere, om systemet er tilsluttet Samba4 AD DC, skal du åbne AD-brugere og computere fra en Windows-maskine med RSAT-værktøjer installeret og navigere til din domæne Computere-container.

Navnet på din CentOS-maskine skal være anført i det rigtige plan.

Trin 4: Log ind på CentOS Desktop med en Samba4 AD DC-konto

13. For at logge ind på CentOS Desktop, tryk på Ikke opført? link og tilføj brugernavnet på en domænekonto, der er forud for domænet, som illustreret nedenfor.

Domain\domain_account
or
[email 

14. For at godkende med en domænekonto fra kommandolinjen i CentOS skal du bruge en af følgende syntakser:

$ su - domain\domain_user
$ su - [email 

15. For at tilføje root-rettigheder til en domænebruger eller -gruppe skal du redigere sudoers-filen ved hjælp af visudo-kommandoen med root-beføjelser og tilføje følgende linjer som illustreret i nedenstående uddrag:

YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group      		 ALL=(ALL:ALL) ALL	#For domain groups

16. Brug følgende kommando for at få vist et resumé om domænecontrolleren:

$ sudo net ads info

17. For at kontrollere, om den tillidsmaskinkonto, der blev oprettet, da CentOS blev føjet til Samba4 AD DC, er funktionel, skal du oprette domænekonti fra kommandolinjen ved at installere Winbind-klienten ved at udstede nedenstående kommando:

$ sudo yum install samba-winbind-clients

Udsted derefter en række kontroller mod Samba4 AD DC ved at udføre følgende kommandoer:

$ wbinfo -p #Ping domain
$ wbinfo -t #Check trust relationship
$ wbinfo -u #List domain users
$ wbinfo -g #List domain groups
$ wbinfo -n domain_account #Get the SID of a domain account

18. Hvis du vil forlade domænet, udsted følgende kommando over dit domænenavn ved hjælp af en domænekonto med administratorrettigheder:

$ sudo net ads leave your_domain -U domain_admin_username

Det er alt! Selvom denne procedure er fokuseret på at forbinde CentOS 7 til en Samba4 AD DC, er de samme trin beskrevet i denne dokumentation også gyldige til integration af en CentOS 7 Desktop-maskine til et Microsoft Windows Server 2008- eller 2012-domæne.