Integrer CentOS 7 til Samba4 AD fra Commandline - Del 14

Denne veiledningen viser deg hvordan du kan integrere en CentOS 7-server uten grafisk brukergrensesnitt til Samba4 Active Directory-domenekontroller fra kommandolinjen ved å bruke Authconfig-programvare.

Denne typen oppsett gir én enkelt sentralisert kontodatabase som holdes av Samba og lar AD-brukere autentisere til CentOS-serveren på tvers av nettverksinfrastrukturen.

Krav

1. Lag en Active Directory-infrastruktur med Samba4 på Ubuntu
2. CentOS 7.3 installasjonsveiledning

Trinn 1: Konfigurer CentOS for Samba4 AD DC

1. Før du begynner å koble til CentOS 7-serveren til en Samba4 DC, må du forsikre deg om at nettverksgrensesnittet er riktig konfigurert for å søke etter domene via DNS service.

Kjør ip-adressekommando for å liste maskinens nettverksgrensesnitt og velg det spesifikke NIC som skal redigeres ved å gi kommandoen nmtui-edit mot grensesnittnavnet, for eksempel ens33 i dette eksemplet, som illustrert nedenfor.

ip address
nmtui-edit ens33

2. Når nettverksgrensesnittet er åpnet for redigering, legg til de statiske IPv4-konfigurasjonene som passer best for ditt LAN og sørg for at du konfigurerer Samba AD Domain Controllers IP-adresser for DNS-serverne.

Legg også til navnet på domenet ditt i arkiverte søkedomener og naviger til OK-knappen ved å bruke [TAB]-tasten for å bruke endringer.

Søkedomenene som er arkivert sikrer at domenemotparten automatisk legges til av DNS-oppløsning (FQDN) når du bare bruker et kort navn for en domene-DNS-post.

3. Til slutt, start nettverksdemonen på nytt for å bruke endringer og teste om DNS-oppløsningen er riktig konfigurert ved å utstede serier med ping kommandoer mot domenenavnet og domenekontrollernes korte navn som vist under.

systemctl restart network.service
ping -c2 tecmint.lan
ping -c2 adc1
ping -c2 adc2

4. Konfigurer også maskinens vertsnavn og start maskinen på nytt for å bruke innstillingene på riktig måte ved å utstede følgende kommandoer.

hostnamectl set-hostname your_hostname
init 6

Bekreft om vertsnavnet ble brukt riktig med kommandoene nedenfor.

cat /etc/hostname
hostname

5. Til slutt, synkroniser lokal tid med Samba4 AD DC ved å utstede kommandoene nedenfor med root-privilegier.

yum install ntpdate
ntpdate domain.tld

Trinn 2: Bli med CentOS 7 Server til Samba4 AD DC

6. For å koble til CentOS 7-serveren til Samba4 Active Directory, installer først følgende pakker på maskinen din fra en konto med root-privilegier.

yum install authconfig samba-winbind samba-client samba-winbind-clients

7. For å integrere CentOS 7-serveren til en domenekontroller, kjør authconfig-tui grafisk verktøy med root-privilegier og bruk konfigurasjonene nedenfor som beskrevet nedenfor.

authconfig-tui

På den første ledeteksten velger du:

• På Brukerinformasjon:

  • Bruk Winbind

• På Autentisering-fanen velger du ved å trykke [mellomrom]-tasten:

  • Bruk Skyggepassord
  • Bruk Winbind-autentisering
  • Lokal autorisasjon er tilstrekkelig

8. Trykk Neste for å fortsette til skjermbildet Winbind Settings og konfigurer som illustrert nedenfor:

• Sikkerhetsmodell: annonser
• Domene = DITT_DOMENE (bruk store bokstaver)
• Domenekontrollere=domenemaskiner FQDN (kommaseparert hvis mer enn én)
• ADS Realm = DITT_DOMENE.TLD
• Malskall = /bin/bash

9. For å utføre domenetilknytning, gå til Bli med i domene-knappen ved å bruke [tab]-tasten og trykk på [Enter]-tasten for å bli med i domenet.

Ved neste skjermmelding legger du til legitimasjonen for en Samba4 AD-konto med forhøyede privilegier for å utføre maskinkontoen som blir koblet til AD, og trykk OK for å bruke innstillinger og lukke forespørselen.

Vær oppmerksom på at når du skriver inn brukerpassordet, vil ikke legitimasjonen vises på passordskjermen. På den gjenværende skjermen trykker du OK igjen for å fullføre domeneintegrasjonen for CentOS 7-maskinen.

For å tvinge til å legge til en maskin i en spesifikk Samba AD organisasjonsenhet, få maskinens eksakte navn ved å bruke vertsnavn-kommandoen og opprette et nytt datamaskinobjekt i den OU med navnet på maskinen.

Den beste måten å legge til et nytt objekt i en Samba4 AD er å bruke ADUC-verktøyet fra en Windows-maskin integrert i domenet med RSAT-verktøy installert på den.

Viktig: En alternativ metode for å bli med i et domene er å bruke authconfig kommandolinje som gir omfattende kontroll over integreringsprosessen.

Imidlertid er denne metoden utsatt for feil på de mange parameterne som illustrert på kommandoutdraget nedenfor. Kommandoen må skrives inn i en enkelt lang linje.

authconfig --enablewinbind --enablewinbindauth --smbsecurity ads --smbworkgroup=YOUR_DOMAIN --smbrealm YOUR_DOMAIN.TLD --smbservers=adc1.yourdomain.tld --krb5realm=YOUR_DOMAIN.TLD --enablewinbindoffline --enablewinbindkrb5 --winbindtemplateshell=/bin/bash--winbindjoin=domain_admin_user --update  --enablelocauthorize   --savebackup=/backups

10. Etter at maskinen har blitt koblet til domenet, kontroller om winbind-tjenesten er oppe og kjører ved å gi kommandoen nedenfor.

systemctl status winbind.service

11. Deretter kontrollerer du om CentOS-maskinobjektet har blitt opprettet i Samba4 AD. Bruk AD-brukere og datamaskiner-verktøy fra en Windows-maskin med RSAT-verktøy installert, og naviger til domenet datamaskinbeholder. Et nytt AD-datamaskinkontoobjekt med navnet på CentOS 7-serveren skal være oppført i høyre plan.

12. Til slutt, finjuster konfigurasjonen ved å åpne samba hovedkonfigurasjonsfil (/etc/samba/smb.conf) med et tekstredigeringsprogram og legg til linjene nedenfor på slutten av konfigurasjonsblokken [global] som illustrert nedenfor:

winbind use default domain = true
winbind offline logon = true

13. For å opprette lokale hjem på maskinen for AD-kontoer ved første pålogging, kjør kommandoen nedenfor.

authconfig --enablemkhomedir --update

14. Til slutt, start Samba-demonen på nytt for å reflektere endringer og bekrefte domenetilknytning ved å utføre en pålogging på serveren med en AD-konto. Hjemmekatalogen for AD-kontoen skal opprettes automatisk.

systemctl restart winbind
su - domain_account

15. List opp domenebrukerne eller domenegruppene ved å utstede en av følgende kommandoer.

wbinfo -u
wbinfo -g

16. For å få informasjon om en domenebruker, kjør kommandoen nedenfor.

wbinfo -i domain_user

17. For å vise sammendrag av domeneinformasjon, utfør følgende kommando.

net ads info

Trinn 3: Logg på CentOS med en Samba4 AD DC-konto

18. For å autentisere med en domenebruker i CentOS, bruk en av følgende kommandolinjesyntakser.

su - ‘domain\domain_user’
su - domain\\domain_user

Eller bruk syntaksen nedenfor i tilfelle winbind bruker standard domene=true parameter er satt til samba konfigurasjonsfil.

su - domain_user
su - [email 

19. For å legge til root-privilegier for en domenebruker eller -gruppe, rediger sudoers-filen med kommandoen visudo og legg til følgende linjer som illustrert på skjermbildet nedenfor.

YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group       	 ALL=(ALL:ALL) ALL	#For domain groups

Eller bruk utdraget nedenfor i tilfelle winbind bruker standard domene=true parameter er satt til samba konfigurasjonsfil.

domain_username 	        	 ALL=(ALL:ALL) ALL  	#For domain users
%your_domain\  group       		 ALL=(ALL:ALL) ALL	#For domain groups

20. Følgende serie med kommandoer mot en Samba4 AD DC kan også være nyttig for feilsøkingsformål:

wbinfo -p #Ping domain
wbinfo -n domain_account #Get the SID of a domain account
wbinfo -t  #Check trust relationship

21. For å forlate domenet, kjør følgende kommando mot domenenavnet ditt ved å bruke en domenekonto med forhøyede rettigheter. Etter at maskinkontoen er fjernet fra AD, starter du maskinen på nytt for å tilbakestille endringer før integreringsprosessen.

net ads leave -w DOMAIN -U domain_admin
init 6

Det er alt! Selv om denne prosedyren hovedsakelig er fokusert på å koble en CentOS 7 server til en Samba4 AD DC, er de samme trinnene beskrevet her også gyldige for å integrere en CentOS-server i en Microsoft Windows Server 2012 Active Directory.