Samba4 Active Directory

Integrasi Centos 7 ke Samba4 AD dari Commandline - Bagian 14

Integrasi Centos 7 ke Samba4 AD dari Commandline - Bagian 14

Panduan ini akan menunjukkan kepada Anda bagaimana Anda dapat mengintegrasikan a Centos 7 Server tanpa antarmuka pengguna grafis ke Samba4 Active Directory Domain Controller dari baris perintah menggunakan perangkat lunak authconfig.

Jenis pengaturan ini menyediakan database akun terpusat tunggal yang dipegang oleh SAMBA dan memungkinkan pengguna iklan untuk mengotentikasi ke server CentOS di seluruh infrastruktur jaringan.

Persyaratan

  1. Buat infrastruktur Direktori Aktif dengan Samba4 di Ubuntu
  2. Centos 7.3 Panduan Instalasi

Langkah 1: Konfigurasikan CentOS untuk Samba4 Ad DC

1. Sebelum mulai bergabung Centos 7 Server ke a Samba4 DC Anda perlu memastikan bahwa antarmuka jaringan dikonfigurasi dengan benar untuk meminta domain melalui layanan DNS.

Jalankan Perintah Alamat IP untuk mendaftarkan antarmuka jaringan mesin Anda dan pilih NIC spesifik yang akan diedit dengan menerbitkan nmtui-edit Perintah terhadap nama antarmuka, seperti Ens33 Dalam contoh ini, seperti yang diilustrasikan di bawah ini.

# Alamat IP # nmtui-edit ens33
Daftar antarmuka jaringan

2. Setelah antarmuka jaringan dibuka untuk diedit, tambahkan konfigurasi IPv4 statis yang paling cocok untuk LAN Anda dan pastikan Anda mengatur pengontrol domain iklan Samba Alamat IP untuk server DNS.

Juga, tambahkan nama domain Anda di domain pencarian yang diajukan dan navigasikan ke OKE tombol menggunakan [Tab] kunci untuk menerapkan perubahan.

Domain pencarian yang diajukan memastikan bahwa mitra domain secara otomatis ditambahkan oleh DNS Resolution (FQDN) saat Anda hanya menggunakan nama pendek untuk catatan DNS domain.

Konfigurasikan Antarmuka Jaringan

3. Akhirnya, restart daemon jaringan untuk menerapkan perubahan dan uji jika resolusi DNS dikonfigurasi dengan benar dengan menerbitkan serangkaian ping Perintah terhadap nama domain dan pengontrol domain nama pendek seperti yang ditunjukkan di bawah ini.

# Systemctl Restart Network.Layanan # ping -c2 tecmint.LAN # ping -c2 ADC1 # ping -c2 ADC2
Verifikasi resolusi DNS pada domain

4. Juga, konfigurasikan nama host mesin Anda dan reboot mesin untuk menerapkan pengaturan dengan benar dengan mengeluarkan perintah berikut.

# hostnamectl set-hostname your_hostname # init 6

Verifikasi jika nama host diterapkan dengan benar dengan perintah di bawah ini.

# Cat /etc /hostname # hostname

5. Akhirnya, sinkronisasi waktu setempat dengan Samba4 ad dc dengan mengeluarkan perintah di bawah ini dengan hak istimewa root.

# yum instal ntpdate # ntpdate domain.tld
Sinkronisasi waktu dengan Samba4 AD DC

Langkah 2: Bergabunglah dengan Centos 7 Server ke Samba4 Ad DC

6. Untuk bergabung dengan CentOS 7 Server ke Samba4 Active Directory, pertama -tama instal paket berikut pada mesin Anda dari akun dengan hak istimewa root.

# yum instal authconfig samba-winbind samba-client samba-winbind-clients

7. Untuk mengintegrasikan server Centos 7 ke pengontrol domain authconfig-tui utilitas grafis dengan hak istimewa root dan gunakan konfigurasi di bawah ini seperti yang dijelaskan di bawah ini.

# authconfig-tui

Di layar prompt pertama, pilih:

  • Pada informasi pengguna:
    • Gunakan WinBind
  • Pada Autentikasi tab Pilih dengan menekan [Ruang angkasa] kunci:
    • Menggunakan Kata Sandi Bayangan
    • Menggunakan WinBind Authentication
    • Otorisasi lokal sudah cukup
Konfigurasi Otentikasi

8. Memukul Berikutnya Untuk melanjutkan ke layar Pengaturan WinBind dan konfigurasikan seperti yang diilustrasikan di bawah ini:

  • Model Keamanan: iklan
  • Domain = Your_domain (Gunakan huruf besar)
  • Pengontrol domain = mesin domain fqdn (Koma terpisah jika lebih dari satu)
  • Iklan ranah = Your_domain.Tld
  • Template shell = /bin/bash
Pengaturan WinBind

9. Untuk melakukan domain gointing navigasi ke Bergabunglah dengan domain tombol menggunakan [tab] kunci dan tekan [Memasuki] kunci untuk bergabung dengan domain.

Pada prompt layar berikutnya, tambahkan kredensial untuk a Samba4 iklan akun dengan hak istimewa yang ditinggikan untuk melakukan akun mesin yang bergabung dalam iklan dan tekan OKE untuk menerapkan pengaturan dan menutup prompt.

Ketahuilah bahwa saat Anda mengetik kata sandi pengguna, kredensial tidak akan ditampilkan di layar kata sandi. Di layar yang tersisa OKE Sekali lagi untuk menyelesaikan integrasi domain untuk mesin Centos 7.

Bergabunglah dengan domain ke Samba4 Ad DC Konfirmasi Pengaturan WinBind

Untuk memaksa menambahkan mesin ke dalam spesifik Unit Organisasi Iklan Samba, Dapatkan nama tepat mesin Anda menggunakan perintah hostname dan buat objek komputer baru di atasnya dengan nama mesin Anda.

Cara terbaik untuk menambahkan objek baru ke dalam iklan Samba4 adalah dengan menggunakan Aduc Alat dari mesin windows yang terintegrasi ke dalam domain dengan alat RSAT yang diinstal di atasnya.

Penting: Metode alternatif untuk bergabung dengan domain adalah dengan menggunakan authconfig baris perintah yang menawarkan kontrol luas atas proses integrasi.

Namun, metode ini cenderung melakukan kesalahan pada banyak parameternya seperti yang diilustrasikan pada kutipan perintah di bawah ini. Perintah harus diketik menjadi satu baris panjang.

# authconfig --enableWinbind --enableWinbindauth -SMBsecurity Ad.Tld --smbserver = adc1.Domain Anda.TLD --KRB5Realm = your_domain.TLD --EnableWinBindOffline --EnableWinBindKrb5 --WinBindTemplatesHell =/bin/bash-winbindjoin = domain_admin_user-update --enablelocauthorize --savebackup =/cadangan

10. Setelah mesin bergabung dengan domain, verifikasi jika layanan WinBind sudah habis dan berjalan dengan menerbitkan perintah di bawah ini.

# Systemctl Status WinBind.melayani

11. Kemudian, periksa apakah objek mesin Centos telah berhasil dibuat di Samba4 AD. Gunakan alat pengguna iklan dan komputer dari mesin windows dengan alat RSAT yang diinstal dan arahkan ke wadah komputer domain Anda. Objek akun komputer iklan baru dengan nama server CentOS 7 Anda harus terdaftar di bidang yang tepat.

12. Akhirnya, tweak konfigurasi dengan membuka file konfigurasi utama Samba (/etc/samba/smb.conf) dengan editor teks dan menambahkan baris di bawah ini di akhir [global] Blok Konfigurasi Seperti diilustrasikan di bawah ini:

WinBind Gunakan domain default = true winbind offline logon = true
Konfigurasikan samba

13. Untuk membuat rumah lokal di mesin untuk akun iklan di logon pertama mereka jalankan perintah di bawah ini.

# authconfig --enablemkhomedir -update

14. Akhirnya, restart daemon samba untuk mencerminkan perubahan dan memverifikasi bergabung dengan melakukan logon di server dengan akun iklan. Direktori rumah untuk akun iklan harus dibuat secara otomatis.

# Systemctl Restart WinBind # Su - Domain_Account
Verifikasi Domain Bergabung

15. Sebutkan pengguna domain atau grup domain dengan menerbitkan salah satu perintah berikut.

# wbinfo -u # wbinfo -g
Daftar pengguna dan grup domain

16. Untuk mendapatkan info tentang pengguna domain, jalankan perintah di bawah ini.

# wbinfo -i domain_user
Daftar Info Pengguna Domain

17. Untuk menampilkan info domain ringkasan mengeluarkan perintah berikut.

# Info NET ADS
Daftar Ringkasan Domain

Langkah 3: Masuk ke Centos dengan akun Samba4 AD DC

18. Untuk mengotentikasi dengan pengguna domain di CentOS, gunakan salah satu sintaksis baris perintah berikut.

# su - 'domain \ domain_user' # su - domain \\ domain_user

Atau gunakan sintaks di bawah ini jika winbind menggunakan domain default = parameter true diatur ke file konfigurasi samba.

# SU - DOMAIN_USER # Su - [Email Dilindungi]

19. Untuk menambahkan hak istimewa root untuk pengguna atau grup domain, edit sudoers file menggunakan Visudo Perintah dan tambahkan baris berikut seperti yang diilustrasikan pada tangkapan layar di bawah ini.

Your_domain \\ domain_username all = (all: all) all #for domain user %your_domain \\ your_domain \ group all = (semua: semua) semua #untuk grup domain

Atau gunakan kutipan di bawah ini jika winbind menggunakan domain default = parameter true diatur ke file konfigurasi samba.

domain_username all = (all: all) all #for domain user %your_domain \ group all = (all: all) all #for domain grup
Hibah hak istimewa pada pengguna domain

20. Serangkaian perintah berikut terhadap Samba4 AD DC juga dapat berguna untuk tujuan pemecahan masalah:

# wbinfo -p #ping domain # wbinfo -n domain_account #get sid dari akun domain # wbinfo -t #check trust relationship

21. Untuk meninggalkan domain jalankan perintah berikut terhadap nama domain Anda menggunakan akun domain dengan hak istimewa yang ditinggikan. Setelah akun mesin dihapus dari iklan, reboot mesin untuk mengembalikan perubahan sebelum proses integrasi.

# net iklan cuti -W domain -u domain_admin # init 6

Itu saja! Meskipun prosedur ini terutama difokuskan pada bergabung dengan server CentOS 7 ke Samba4 Ad DC, langkah -langkah yang sama yang dijelaskan di sini juga berlaku untuk mengintegrasikan server CentOS ke dalam Direktori Aktif Microsoft Windows Server 2012.