Bli med CentOS 7 Desktop til Samba4 AD som domenemedlem

Denne veiledningen beskriver hvordan du kan integrere CentOS 7 Desktop til Samba4 Active Directory Domain Controller med Authconfig-gtk for å autentisere brukere på tvers av nettverket ditt infrastruktur fra én enkelt sentralisert kontodatabase holdt av Samba.

Krav

  1. Lag en Active Directory-infrastruktur med Samba4 på Ubuntu
  2. CentOS 7.3 installasjonsveiledning

Trinn 1: Konfigurer CentOS Network for Samba4 AD DC

1. Før du begynner å bli med CentOS 7 Desktop til et Samba4-domene, må du forsikre deg om at nettverket er riktig konfigurert for å søke etter domene via DNS-tjeneste .

Åpne Nettverksinnstillinger og slå av grensesnittet for kablet nettverk hvis det er aktivert. Trykk på den nedre Innstillinger-knappen som illustrert i skjermbildene nedenfor og rediger nettverksinnstillingene manuelt, spesielt DNS IP-ene som peker til Samba4 AD DC.

Når du er ferdig, bruker du konfigurasjonene og slår på nettverkskort for kablet nettverk.

2. Deretter åpner du konfigurasjonsfilen for nettverksgrensesnittet og legger til en linje på slutten av filen med navnet på domenet ditt. Denne linjen sikrer at domenemotparten automatisk legges til av DNS-oppløsning (FQDN) når du bare bruker et kort navn for en domene-DNS-post.

sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

Legg til følgende linje:

SEARCH="your_domain_name"

3. Til slutt, start nettverkstjenestene på nytt for å gjenspeile endringer, verifiser om oppløsningskonfigurasjonsfilen er riktig konfigurert og utsted en serie med ping kommandoer mot DCs kortnavn og mot domenenavn for å verifisere om DNS-oppløsning fungerer.

sudo systemctl restart network
cat /etc/resolv.conf
ping -c1 adc1
ping -c1 adc2
ping tecmint.lan

4. Konfigurer også maskinens vertsnavn og start maskinen på nytt for å bruke innstillingene på riktig måte ved å utstede følgende kommandoer:

sudo hostnamectl set-hostname your_hostname
sudo init 6

Bekreft om vertsnavnet ble brukt riktig med kommandoene nedenfor:

cat /etc/hostname
hostname

5. Den siste innstillingen vil sikre at systemtiden din er synkronisert med Samba4 AD DC ved å utstede kommandoene nedenfor:

sudo yum install ntpdate
sudo ntpdate -ud domain.tld

Trinn 2: Installer nødvendig programvare for å bli med i Samba4 AD DC

6. For å integrere CentOS 7 til et Active Directory-domene, installer følgende pakker fra kommandolinjen:

sudo yum install samba samba samba-winbind krb5-workstation

7. Til slutt, installer den grafiske grensesnittprogramvaren som brukes for domeneintegrasjon levert av CentOS repos: Authconfig-gtk.

sudo yum install authconfig-gtk

Trinn 3: Bli med CentOS 7 Desktop til Samba4 AD DC

8. Prosessen med å koble CentOS til en domenekontroller er veldig enkel. Fra kommandolinjen åpner du Authconfig-gtk-programmet med root-rettigheter og gjør følgende endringer som beskrevet nedenfor:

sudo authconfig-gtk

På fanen Identitet og autentisering.

  • Brukerkontodatabase = velg Winbind
  • Winbind Domain = DIN_DOMENE
  • Sikkerhetsmodell = ADS
  • Winbind ADS Realm = DIN_DOMENE.TLD
  • Domenekontrollere = domenemaskiner FQDN
  • Malskall = /bin/bash
  • Tillat pålogging uten nett = merket

Avanserte alternativer-fanen.

  • Lokale autentiseringsalternativer = merk av Aktiver støtte for fingeravtrykkleser
  • Andre autentiseringsalternativer = sjekk Opprett hjemmekataloger ved første pålogging

9. Etter at du har lagt til alle nødvendige verdier, går du tilbake til fanen Identitet og autentisering og trykker på Bli med i domene-knappen og Lagre-knappen fra varsel vindu for å lagre innstillingene.

10. Etter at konfigurasjonen er lagret, vil du bli bedt om å oppgi en domeneadministratorkonto for å bli med i domenet. Oppgi legitimasjonen for en domeneadministratorbruker og trykk OK-knappen for å endelig bli med i domenet.

11. Etter at maskinen din er integrert i riket, trykker du på Bruk-knappen for å gjenspeile endringer, lukker alle vinduer og start maskinen på nytt.

12. For å bekrefte om systemet har blitt koblet til Samba4 AD DC, åpne AD-brukere og datamaskiner fra en Windows-maskin med RSAT-verktøy installert og naviger til domenet Computers container .

Navnet på CentOS-maskinen din skal være oppført på høyre plan.

Trinn 4: Logg på CentOS Desktop med en Samba4 AD DC-konto

13. For å logge på CentOS Desktop, trykk på Ikke oppført? lenke og legg til brukernavnet til en domenekonto foran domenemotparten som illustrert nedenfor.

Domain\domain_account
or
[email 

14. For å autentisere med en domenekonto fra kommandolinjen i CentOS, bruk en av følgende syntakser:

su - domain\domain_user
su - [email 

15. For å legge til root-privilegier for en domenebruker eller -gruppe, rediger sudoers-filen ved å bruke visudo-kommando med root-krefter og legg til følgende linjer som illustrert i utdraget nedenfor:

YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group      		 ALL=(ALL:ALL) ALL	#For domain groups

16. Bruk følgende kommando for å vise et sammendrag om domenekontrolleren:

sudo net ads info

17. For å verifisere om tillitsmaskinkontoen som ble opprettet da CentOS ble lagt til Samba4 AD DC er funksjonell, og lister opp domenekontoer fra kommandolinjen, installer Winbind-klienten ved å gi kommandoen nedenfor:

sudo yum install samba-winbind-clients

Utfør deretter en rekke kontroller mot Samba4 AD DC ved å utføre følgende kommandoer:

wbinfo -p #Ping domain
wbinfo -t #Check trust relationship
wbinfo -u #List domain users
wbinfo -g #List domain groups
wbinfo -n domain_account #Get the SID of a domain account

18. Hvis du vil forlate domenet, utstedes følgende kommando mot domenenavnet ditt ved å bruke en domenekonto med administratorrettigheter:

sudo net ads leave your_domain -U domain_admin_username

Det er alt! Selv om denne prosedyren er fokusert på å koble CentOS 7 til en Samba4 AD DC, er de samme trinnene beskrevet i denne dokumentasjonen også gyldige for å integrere en CentOS 7 Desktop-maskin til en Microsoft Windows Server 2008 eller 2012 domene.