Zoeken op website

Sluit u aan bij CentOS 7 Desktop bij Samba4 AD als domeinlid

In deze handleiding wordt beschreven hoe u CentOS 7 Desktop  kunt integreren met Samba4 Active Directory Domain Controller met Authconfig-gtk om gebruikers in uw netwerk te verifiëren infrastructuur vanuit één gecentraliseerde accountdatabase die wordt beheerd door Samba.

Vereisten

  1. Creëer een Active Directory-infrastructuur met Samba4 op Ubuntu
  2. CentOS 7.3 Installatiehandleiding

Stap 1: Configureer CentOS Network voor Samba4 AD DC

1. Voordat u begint met het koppelen van CentOS 7 Desktop aan een Samba4-domein, moet u ervoor zorgen dat het netwerk correct is ingesteld om het domein op te vragen via de DNS-service .

Open Netwerkinstellingen en schakel uit de bekabelde netwerkinterface, indien ingeschakeld. Druk op de onderste knop Instellingen, zoals geïllustreerd in de onderstaande schermafbeeldingen, en bewerk uw netwerkinstellingen handmatig, vooral de DNS-IP's die naar uw Samba4 AD DC verwijzen.

Wanneer u klaar bent, past u de configuraties toe en schakelt u uw bedrade netwerkkaart in.

2. Open vervolgens uw netwerkinterfaceconfiguratiebestand en voeg aan het einde van het bestand een regel toe met de naam van uw domein. Deze regel zorgt ervoor dat de domein-tegenhanger automatisch wordt toegevoegd door DNS-resolutie (FQDN) wanneer u alleen een korte naam gebruikt voor een domein-DNS-record.

sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

Voeg de volgende regel toe:

SEARCH="your_domain_name"

3. Start ten slotte de netwerkservices opnieuw op om de wijzigingen weer te geven, controleer of het configuratiebestand van de oplosser correct is geconfigureerd en voer een reeks ping opdrachten uit tegen de korte namen van uw DC en tegen uw domeinnaam om te controleren of de DNS-resolutie werkt.

sudo systemctl restart network
cat /etc/resolv.conf
ping -c1 adc1
ping -c1 adc2
ping tecmint.lan

4. Configureer ook de hostnaam van uw machine en start de machine opnieuw op om de instellingen correct toe te passen, door de volgende opdrachten te geven:

sudo hostnamectl set-hostname your_hostname
sudo init 6

Controleer of de hostnaam correct is toegepast met de onderstaande opdrachten:

cat /etc/hostname
hostname

5. De laatste instelling zorgt ervoor dat uw systeemtijd synchroon loopt met Samba4 AD DC door de onderstaande opdrachten uit te voeren:

sudo yum install ntpdate
sudo ntpdate -ud domain.tld

Stap 2: Installeer de vereiste software om lid te worden van Samba4 AD DC

6. Om CentOS 7 te integreren in een Active Directory-domein installeert u de volgende pakketten vanaf de opdrachtregel:

sudo yum install samba samba samba-winbind krb5-workstation

7. Installeer ten slotte de grafische interfacesoftware die wordt gebruikt voor domeinintegratie, geleverd door CentOS-repository's: Authconfig-gtk.

sudo yum install authconfig-gtk

Stap 3: Sluit CentOS 7 Desktop aan op Samba4 AD DC

8. Het proces om CentOS aan een domeincontroller te koppelen is heel eenvoudig. Open vanaf de opdrachtregel het programma Authconfig-gtk met rootrechten en breng de volgende wijzigingen aan, zoals hieronder beschreven:

sudo authconfig-gtk

Op het tabblad Identiteit en authenticatie.

  • Gebruikersaccountdatabase = selecteer Winbind
  • Winbind-domein = UW_DOMAIN
  • Beveiligingsmodel=ADVERTENTIES
  • Winbind ADS Realm = UW_DOMAIN.TLD
  • Domeincontrollers = FQDN van domeinmachines
  • Sjabloonshell = /bin/bash
  • Offline inloggen toestaan = aangevinkt

Op het tabblad Geavanceerde opties.

  • Lokale authenticatieopties=vink aan Ondersteuning voor vingerafdruklezer inschakelen
  • Andere authenticatieopties=vink aan Maak thuismappen aan bij de eerste keer inloggen

9. Nadat u alle vereiste waarden heeft toegevoegd, gaat u terug naar het tabblad Identiteit en authenticatie en klikt u op de knop Word lid van een domein en op de knop Opslaan van de waarschuwing venster om de instellingen op te slaan.

10. Nadat de configuratie is opgeslagen, wordt u gevraagd een domeinbeheerdersaccount op te geven om lid te worden van het domein. Geef de inloggegevens op voor een gebruiker van een domeinbeheerder en druk op de knop OK om uiteindelijk lid te worden van het domein.

11. Nadat uw machine in het rijk is geïntegreerd, drukt u op de knop Toepassen om de wijzigingen weer te geven, sluit u alle vensters en start u de machine opnieuw op.

12. Om te verifiëren of het systeem is gekoppeld aan Samba4 AD DC opent u AD-gebruikers en computers vanaf een Windows-computer waarop RSAT-tools zijn geïnstalleerd en navigeert u naar uw domein Computers-container .

De naam van uw CentOS-machine moet in het rechtervlak worden vermeld.

Stap 4: Log in op CentOS Desktop met een Samba4 AD DC-account

13. Om in te loggen op CentOS Desktop klikt u op Niet vermeld? link en voeg de gebruikersnaam van een domeinaccount toe, voorafgegaan door de domein-tegenhanger, zoals hieronder geïllustreerd.

Domain\domain_account
or
[email 

14. Om te authenticeren met een domeinaccount vanaf de opdrachtregel in CentOS, gebruikt u een van de volgende syntaxis:

su - domain\domain_user
su - [email 

15. Om rootrechten toe te voegen aan een domeingebruiker of -groep, bewerkt u het sudoers-bestand met de opdracht visudo met rootbevoegdheden en voegt u de volgende regels toe, zoals geïllustreerd in het onderstaande fragment:

YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group      		 ALL=(ALL:ALL) ALL	#For domain groups

16. Gebruik de volgende opdracht om een samenvatting over de domeincontroller weer te geven:

sudo net ads info

17. Om te verifiëren of het trustmachine-account dat is aangemaakt toen CentOS werd toegevoegd aan de Samba4 AD DC functioneel is en om domeinaccounts weer te geven vanaf de opdrachtregel, installeert u de Winbind-client door de onderstaande opdracht uit te voeren:

sudo yum install samba-winbind-clients

Voer vervolgens een reeks controles uit op Samba4 AD DC door de volgende opdrachten uit te voeren:

wbinfo -p #Ping domain
wbinfo -t #Check trust relationship
wbinfo -u #List domain users
wbinfo -g #List domain groups
wbinfo -n domain_account #Get the SID of a domain account

18. Als u het domein wilt verlaten, voert u het volgende commando uit tegen uw domeinnaam door een domeinaccount met beheerdersrechten te gebruiken:

sudo net ads leave your_domain -U domain_admin_username

Dat is alles! Hoewel deze procedure gericht is op het koppelen van CentOS 7 aan een Samba4 AD DC, zijn dezelfde stappen die in deze documentatie worden beschreven ook geldig voor het integreren van een CentOS 7 Desktop-machine met een Microsoft Windows Server 2008 of 2012 domein.