Integrer CentOS 7 til Samba4 AD fra Commandline - Del 14
Denne veiledningen viser deg hvordan du kan integrere en CentOS 7-server uten grafisk brukergrensesnitt til Samba4 Active Directory-domenekontroller fra kommandolinjen ved å bruke Authconfig-programvare.
Denne typen oppsett gir én enkelt sentralisert kontodatabase som holdes av Samba og lar AD-brukere autentisere til CentOS-serveren på tvers av nettverksinfrastrukturen.
Krav
- Lag en Active Directory-infrastruktur med Samba4 på Ubuntu
- CentOS 7.3 installasjonsveiledning
Trinn 1: Konfigurer CentOS for Samba4 AD DC
1. Før du begynner å koble til CentOS 7-serveren til en Samba4 DC, må du forsikre deg om at nettverksgrensesnittet er riktig konfigurert for å søke etter domene via DNS service.
Kjør ip-adressekommando for å liste maskinens nettverksgrensesnitt og velg det spesifikke NIC som skal redigeres ved å gi kommandoen nmtui-edit mot grensesnittnavnet, for eksempel ens33 i dette eksemplet, som illustrert nedenfor.
ip address
nmtui-edit ens33
2. Når nettverksgrensesnittet er åpnet for redigering, legg til de statiske IPv4-konfigurasjonene som passer best for ditt LAN og sørg for at du konfigurerer Samba AD Domain Controllers IP-adresser for DNS-serverne.
Legg også til navnet på domenet ditt i arkiverte søkedomener og naviger til OK-knappen ved å bruke [TAB]-tasten for å bruke endringer.
Søkedomenene som er arkivert sikrer at domenemotparten automatisk legges til av DNS-oppløsning (FQDN) når du bare bruker et kort navn for en domene-DNS-post.
3. Til slutt, start nettverksdemonen på nytt for å bruke endringer og teste om DNS-oppløsningen er riktig konfigurert ved å utstede serier med ping kommandoer mot domenenavnet og domenekontrollernes korte navn som vist under.
systemctl restart network.service
ping -c2 tecmint.lan
ping -c2 adc1
ping -c2 adc2
4. Konfigurer også maskinens vertsnavn og start maskinen på nytt for å bruke innstillingene på riktig måte ved å utstede følgende kommandoer.
hostnamectl set-hostname your_hostname
init 6
Bekreft om vertsnavnet ble brukt riktig med kommandoene nedenfor.
cat /etc/hostname
hostname
5. Til slutt, synkroniser lokal tid med Samba4 AD DC ved å utstede kommandoene nedenfor med root-privilegier.
yum install ntpdate
ntpdate domain.tld
Trinn 2: Bli med CentOS 7 Server til Samba4 AD DC
6. For å koble til CentOS 7-serveren til Samba4 Active Directory, installer først følgende pakker på maskinen din fra en konto med root-privilegier.
yum install authconfig samba-winbind samba-client samba-winbind-clients
7. For å integrere CentOS 7-serveren til en domenekontroller, kjør authconfig-tui grafisk verktøy med root-privilegier og bruk konfigurasjonene nedenfor som beskrevet nedenfor.
authconfig-tui
På den første ledeteksten velger du:
På Brukerinformasjon:
- Bruk Winbind
På Autentisering-fanen velger du ved å trykke [mellomrom]-tasten:
- Bruk Skyggepassord
- Bruk Winbind-autentisering
- Lokal autorisasjon er tilstrekkelig
8. Trykk Neste for å fortsette til skjermbildet Winbind Settings og konfigurer som illustrert nedenfor:
- Sikkerhetsmodell: annonser
- Domene = DITT_DOMENE (bruk store bokstaver)
- Domenekontrollere=domenemaskiner FQDN (kommaseparert hvis mer enn én)
- ADS Realm = DITT_DOMENE.TLD
- Malskall = /bin/bash
9. For å utføre domenetilknytning, gå til Bli med i domene-knappen ved å bruke [tab]-tasten og trykk på [Enter]-tasten for å bli med i domenet.
Ved neste skjermmelding legger du til legitimasjonen for en Samba4 AD-konto med forhøyede privilegier for å utføre maskinkontoen som blir koblet til AD, og trykk OK for å bruke innstillinger og lukke forespørselen.
Vær oppmerksom på at når du skriver inn brukerpassordet, vil ikke legitimasjonen vises på passordskjermen. På den gjenværende skjermen trykker du OK igjen for å fullføre domeneintegrasjonen for CentOS 7-maskinen.
For å tvinge til å legge til en maskin i en spesifikk Samba AD organisasjonsenhet, få maskinens eksakte navn ved å bruke vertsnavn-kommandoen og opprette et nytt datamaskinobjekt i den OU med navnet på maskinen.
Den beste måten å legge til et nytt objekt i en Samba4 AD er å bruke ADUC-verktøyet fra en Windows-maskin integrert i domenet med RSAT-verktøy installert på den.
Viktig: En alternativ metode for å bli med i et domene er å bruke authconfig kommandolinje som gir omfattende kontroll over integreringsprosessen.
Imidlertid er denne metoden utsatt for feil på de mange parameterne som illustrert på kommandoutdraget nedenfor. Kommandoen må skrives inn i en enkelt lang linje.
authconfig --enablewinbind --enablewinbindauth --smbsecurity ads --smbworkgroup=YOUR_DOMAIN --smbrealm YOUR_DOMAIN.TLD --smbservers=adc1.yourdomain.tld --krb5realm=YOUR_DOMAIN.TLD --enablewinbindoffline --enablewinbindkrb5 --winbindtemplateshell=/bin/bash--winbindjoin=domain_admin_user --update --enablelocauthorize --savebackup=/backups
10. Etter at maskinen har blitt koblet til domenet, kontroller om winbind-tjenesten er oppe og kjører ved å gi kommandoen nedenfor.
systemctl status winbind.service
11. Deretter kontrollerer du om CentOS-maskinobjektet har blitt opprettet i Samba4 AD. Bruk AD-brukere og datamaskiner-verktøy fra en Windows-maskin med RSAT-verktøy installert, og naviger til domenet datamaskinbeholder. Et nytt AD-datamaskinkontoobjekt med navnet på CentOS 7-serveren skal være oppført i høyre plan.
12. Til slutt, finjuster konfigurasjonen ved å åpne samba hovedkonfigurasjonsfil (/etc/samba/smb.conf) med et tekstredigeringsprogram og legg til linjene nedenfor på slutten av konfigurasjonsblokken [global] som illustrert nedenfor:
winbind use default domain = true
winbind offline logon = true
13. For å opprette lokale hjem på maskinen for AD-kontoer ved første pålogging, kjør kommandoen nedenfor.
authconfig --enablemkhomedir --update
14. Til slutt, start Samba-demonen på nytt for å reflektere endringer og bekrefte domenetilknytning ved å utføre en pålogging på serveren med en AD-konto. Hjemmekatalogen for AD-kontoen skal opprettes automatisk.
systemctl restart winbind
su - domain_account
15. List opp domenebrukerne eller domenegruppene ved å utstede en av følgende kommandoer.
wbinfo -u
wbinfo -g
16. For å få informasjon om en domenebruker, kjør kommandoen nedenfor.
wbinfo -i domain_user
17. For å vise sammendrag av domeneinformasjon, utfør følgende kommando.
net ads info
Trinn 3: Logg på CentOS med en Samba4 AD DC-konto
18. For å autentisere med en domenebruker i CentOS, bruk en av følgende kommandolinjesyntakser.
su - ‘domain\domain_user’
su - domain\\domain_user
Eller bruk syntaksen nedenfor i tilfelle winbind bruker standard domene=true parameter er satt til samba konfigurasjonsfil.
su - domain_user
su - [email
19. For å legge til root-privilegier for en domenebruker eller -gruppe, rediger sudoers-filen med kommandoen visudo og legg til følgende linjer som illustrert på skjermbildet nedenfor.
YOUR_DOMAIN\\domain_username ALL=(ALL:ALL) ALL #For domain users
%YOUR_DOMAIN\\your_domain\ group ALL=(ALL:ALL) ALL #For domain groups
Eller bruk utdraget nedenfor i tilfelle winbind bruker standard domene=true parameter er satt til samba konfigurasjonsfil.
domain_username ALL=(ALL:ALL) ALL #For domain users
%your_domain\ group ALL=(ALL:ALL) ALL #For domain groups
20. Følgende serie med kommandoer mot en Samba4 AD DC kan også være nyttig for feilsøkingsformål:
wbinfo -p #Ping domain
wbinfo -n domain_account #Get the SID of a domain account
wbinfo -t #Check trust relationship
21. For å forlate domenet, kjør følgende kommando mot domenenavnet ditt ved å bruke en domenekonto med forhøyede rettigheter. Etter at maskinkontoen er fjernet fra AD, starter du maskinen på nytt for å tilbakestille endringer før integreringsprosessen.
net ads leave -w DOMAIN -U domain_admin
init 6
Det er alt! Selv om denne prosedyren hovedsakelig er fokusert på å koble en CentOS 7 server til en Samba4 AD DC, er de samme trinnene beskrevet her også gyldige for å integrere en CentOS-server i en Microsoft Windows Server 2012 Active Directory.