CentOS 7 Desktop'a Samba4 AD'ye Etki Alanı Üyesi olarak katılın

Bu kılavuz, ağınızdaki kullanıcıların kimliklerini doğrulamak için CentOS 7 Masaüstü'nü Samba4 Active Directory Etki Alanı Denetleyicisi'ne Authconfig-gtk ile nasıl entegre edebileceğinizi açıklayacaktır. Samba tarafından tutulan tek bir merkezi hesap veritabanından altyapı.

Gereksinimler

  1. Ubuntu'da Samba4 ile Active Directory Altyapısı Oluşturun
  2. CentOS 7.3 Kurulum Kılavuzu

Adım 1: Samba4 AD DC için CentOS Ağını Yapılandırma

1. CentOS 7 Desktop'u bir Samba4 etki alanına birleştirmeye başlamadan önce, ağın DNS hizmeti yoluyla etki alanını sorgulamak için doğru şekilde kurulduğundan emin olmanız gerekir. .

Ağ Ayarları'nı açın ve etkinse Kablolu ağ arayüzünü kapatın. Aşağıdaki ekran görüntülerinde gösterildiği gibi alt Ayarlar düğmesine basın ve ağ ayarlarınızı, özellikle de Samba4 AD DC'nizi işaret eden DNS IP'lerini manuel olarak düzenleyin.

İşiniz bittiğinde yapılandırmaları uygulayın ve Ağ Kablolu Kartınızı açın.

2. Ardından, ağ arayüzü yapılandırma dosyanızı açın ve dosyanın sonuna alan adınızın adını içeren bir satır ekleyin. Bu satır, bir etki alanı DNS kaydı için yalnızca kısa bir ad kullandığınızda, etki alanı karşılığının DNS çözümlemesi (FQDN) tarafından otomatik olarak eklenmesini sağlar.

sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

Aşağıdaki satırı ekleyin:

SEARCH="your_domain_name"

3. Son olarak, değişiklikleri yansıtmak için ağ hizmetlerini yeniden başlatın, çözümleyici yapılandırma dosyasının doğru şekilde yapılandırılıp yapılandırılmadığını doğrulayın ve DC'lerinizin kısa adlarına ve adınıza karşı bir dizi ping komutu verin. DNS çözümlemesinin çalışıp çalışmadığını doğrulamak için alan adı.

sudo systemctl restart network
cat /etc/resolv.conf
ping -c1 adc1
ping -c1 adc2
ping tecmint.lan

4. Ayrıca, aşağıdaki komutları vererek, makinenizin ana bilgisayar adını yapılandırın ve ayarların doğru şekilde uygulanması için makineyi yeniden başlatın:

sudo hostnamectl set-hostname your_hostname
sudo init 6

Aşağıdaki komutlarla ana bilgisayar adının doğru şekilde uygulanıp uygulanmadığını doğrulayın:

cat /etc/hostname
hostname

5. Son ayar, aşağıdaki komutları vererek sistem saatinizin Samba4 AD DC ile senkronize olmasını sağlayacaktır:

sudo yum install ntpdate
sudo ntpdate -ud domain.tld

Adım 2: Samba4 AD DC'ye Katılmak için Gerekli Yazılımı Yükleyin

6. CentOS 7'yi bir Active Directory etki alanına entegre etmek için aşağıdaki paketleri komut satırından yükleyin:

sudo yum install samba samba samba-winbind krb5-workstation

7. Son olarak, CentOS depoları tarafından sağlanan alan adı entegrasyonu için kullanılan grafik arayüz yazılımını yükleyin: Authconfig-gtk.

sudo yum install authconfig-gtk

Adım 3: CentOS 7 Masaüstünü Samba4 AD DC'ye Katılın

8. CentOS'u bir etki alanı denetleyicisine bağlama süreci çok basittir. Komut satırından Authconfig-gtk programını kök ayrıcalıklarıyla açın ve aşağıda açıklandığı şekilde aşağıdaki değişiklikleri yapın:

sudo authconfig-gtk

Kimlik ve Kimlik Doğrulama sekmesinde.

  • Kullanıcı Hesabı Veritabanı=Winbind'i seçin
  • Winbind Etki Alanı=YOUR_DOMAIN
  • Güvenlik Modeli=ADS
  • Winbind ADS Bölgesi=YOUR_DOMAIN.TLD
  • Etki Alanı Denetleyicileri=etki alanı makineleri FQDN
  • Şablon Kabuğu=/bin/bash
  • Çevrimdışı girişe izin ver = işaretli

Gelişmiş Seçenekler sekmesinde.

  • Yerel Kimlik Doğrulama Seçenekleri=onay işareti Parmak izi okuyucu desteğini etkinleştir
  • Diğer Kimlik Doğrulama Seçenekleri=kontrol edin İlk girişte ana dizinleri oluşturun

9. Gerekli tüm değerleri ekledikten sonra Kimlik ve Kimlik Doğrulama sekmesine dönün ve uyarıdaki Alana Katıl düğmesine ve Kaydet düğmesine basın. Ayarları kaydetmek için pencereyi tıklayın.

10. Yapılandırma kaydedildikten sonra, alana katılabilmeniz için bir alan yöneticisi hesabı sağlamanız istenecektir. Etki alanı yöneticisi kullanıcısının kimlik bilgilerini sağlayın ve son olarak etki alanına katılmak için Tamam düğmesine basın.

11. Makineniz alana entegre edildikten sonra değişiklikleri yansıtmak için Uygula düğmesine basın, tüm pencereleri kapatın ve makineyi yeniden başlatın.

12. Sistemin Samba4 AD DC'ye katılıp katılmadığını doğrulamak için, RSAT araçlarının yüklü olduğu bir Windows makinesinden AD Kullanıcıları ve Bilgisayarlar'ı açın ve alan adınızın Bilgisayarlar kapsayıcısına gidin .

CentOS makinenizin adı sağ düzlemde listelenmelidir.

Adım 4: Samba4 AD DC Hesabı ile CentOS Masaüstüne Giriş Yapın

13. CentOS Masaüstü'ne giriş yapmak için Listelenmemiş mi? seçeneğine tıklayın. bağlantısını oluşturun ve aşağıda gösterildiği gibi alan adı karşılığının önüne bir alan adı hesabının kullanıcı adını ekleyin.

Domain\domain_account
or
[email 

14. CentOS'ta komut satırından bir etki alanı hesabıyla kimlik doğrulaması yapmak için aşağıdaki söz dizimlerinden birini kullanın:

su - domain\domain_user
su - [email 

15. Bir etki alanı kullanıcısı veya grubu için kök ayrıcalıkları eklemek için, kök yetkilerine sahip visudo komutunu kullanarak sudoers dosyasını düzenleyin ve aşağıdaki alıntıda gösterildiği gibi aşağıdaki satırları ekleyin:

YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group      		 ALL=(ALL:ALL) ALL	#For domain groups

16. Etki alanı denetleyicisine ilişkin bir özet görüntülemek için aşağıdaki komutu kullanın:

sudo net ads info

17. CentOS, Samba4 AD DC'ye eklendiğinde oluşturulan güven makinesi hesabının işlevsel olup olmadığını doğrulamak ve etki alanı hesaplarını komut satırından listelemek için aşağıdaki komutu vererek Winbind istemcisini yükleyin:

sudo yum install samba-winbind-clients

Daha sonra aşağıdaki komutları yürüterek Samba4 AD DC'ye karşı bir dizi kontrol yapın:

wbinfo -p #Ping domain
wbinfo -t #Check trust relationship
wbinfo -u #List domain users
wbinfo -g #List domain groups
wbinfo -n domain_account #Get the SID of a domain account

18. Alan adından ayrılmak istemeniz durumunda, yönetici ayrıcalıklarına sahip bir alan adı hesabı kullanarak alan adınıza karşı aşağıdaki komutu uygulayın:

sudo net ads leave your_domain -U domain_admin_username

Bu kadar! Bu prosedür CentOS 7'yi Samba4 AD DC'ye birleştirmeye odaklanmış olsa da, bu belgede açıklanan adımların aynısı CentOS 7 Masaüstü makinesini Microsoft Windows'a entegre etmek için de geçerlidir. Sunucu 2008 veya 2012 etki alanı.