Поиск по сайту:

Присоедините CentOS 7 Desktop к Samba4 AD в качестве члена домена

В этом руководстве описывается, как можно интегрировать CentOS 7 Desktop с контроллером домена Samba4 Active Directory с помощью Authconfig-gtk для аутентификации пользователей в вашей сети. инфраструктуру из единой централизованной базы данных учетных записей, хранящейся в Samba.

Требования

  1. Создайте инфраструктуру Active Directory с помощью Samba4 в Ubuntu
  2. Руководство по установке CentOS 7.3

Шаг 1. Настройка сети CentOS для Samba4 AD DC

1. Прежде чем приступить к присоединению CentOS 7 Desktop к домену Samba4, вам необходимо убедиться, что сеть правильно настроена для запроса домена через службу DNS. .

Откройте Настройки сети и выключите интерфейс проводной сети, если он включен. Нажмите нижнюю кнопку Настройки, как показано на скриншотах ниже, и вручную отредактируйте настройки сети, особенно IP-адреса DNS, которые указывают на ваш контроллер домена Samba4 AD.

Закончив, примените настройки и включите сетевую проводную карту.

2. Затем откройте файл конфигурации сетевого интерфейса и добавьте в конец файла строку с именем вашего домена. Эта строка гарантирует, что аналог домена автоматически добавляется посредством разрешения DNS (FQDN), когда вы используете только короткое имя для записи DNS домена.

sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

Добавьте следующую строку:

SEARCH="your_domain_name"

3. Наконец, перезапустите сетевые службы, чтобы отразить изменения, проверьте, правильно ли настроен файл конфигурации преобразователя, и выполните серию ping команд против коротких имен ваших DC и вашего имя домена, чтобы проверить, работает ли разрешение DNS.

sudo systemctl restart network
cat /etc/resolv.conf
ping -c1 adc1
ping -c1 adc2
ping tecmint.lan

4. Кроме того, настройте имя хоста вашего компьютера и перезагрузите компьютер, чтобы правильно применить настройки, выполнив следующие команды:

sudo hostnamectl set-hostname your_hostname
sudo init 6

Проверьте, правильно ли было применено имя хоста, с помощью следующих команд:

cat /etc/hostname
hostname

5. Последняя настройка обеспечит синхронизацию вашего системного времени с Samba4 AD DC путем выполнения следующих команд:

sudo yum install ntpdate
sudo ntpdate -ud domain.tld

Шаг 2. Установите необходимое программное обеспечение для присоединения к Samba4 AD DC.

6. Чтобы интегрировать CentOS 7 в домен Active Directory, установите следующие пакеты из командной строки:

sudo yum install samba samba samba-winbind krb5-workstation

7. Наконец, установите программное обеспечение с графическим интерфейсом, используемое для интеграции домена, предоставляемое репозиториями CentOS: Authconfig-gtk.

sudo yum install authconfig-gtk

Шаг 3. Подключите рабочий стол CentOS 7 к Samba4 AD DC.

8. Процесс присоединения CentOS к контроллеру домена очень прост. В командной строке откройте программу Authconfig-gtk с правами root и внесите следующие изменения, как описано ниже:

sudo authconfig-gtk

На вкладке Идентификация и аутентификация.

  • База данных учетных записей пользователей = выберите Winbind.
  • Домен Winbind = YOUR_DOMAIN
  • Модель безопасности = ADS.
  • Область Winbind ADS=YOUR_DOMAIN.TLD
  • Контроллеры домена = полное доменное имя компьютеров домена.
  • Оболочка шаблона=/bin/bash
  • Разрешить вход в офлайн-режим = установлен флажок.

На вкладке Дополнительные параметры.

  • Параметры локальной аутентификации=установите флажок Включить поддержку сканера отпечатков пальцев.
  • Другие варианты аутентификации = установите флажок Создавать домашние каталоги при первом входе в систему.

9. После добавления всех необходимых значений вернитесь на вкладку Идентификация и аутентификация и нажмите кнопку Присоединиться к домену и кнопку Сохранить из оповещения. окно для сохранения настроек.

10. После сохранения конфигурации вам будет предложено предоставить учетную запись администратора домена, чтобы присоединиться к домену. Укажите учетные данные для пользователя-администратора домена и нажмите кнопку «ОК», чтобы наконец присоединиться к домену.

11. После того, как ваша машина была интегрирована в область, нажмите кнопку Применить, чтобы отразить изменения, закройте все окна и перезагрузите машину.

12. Чтобы проверить, присоединена ли система к Samba4 AD DC, откройте «Пользователи и компьютеры AD» на компьютере под управлением Windows с установленными инструментами RSAT и перейдите к контейнеру «Компьютеры» вашего домена. .

Имя вашего компьютера с CentOS должно быть указано в правой плоскости.

Шаг 4. Войдите в CentOS Desktop с учетной записью Samba4 AD DC.

13. Чтобы войти в CentOS Desktop, нажмите «Не указано?» ссылку и добавьте имя пользователя учетной записи домена, которому предшествует аналог домена, как показано ниже.

Domain\domain_account
or
[email 

14. Для аутентификации с помощью учетной записи домена из командной строки в CentOS используйте один из следующих синтаксисов:

su - domain\domain_user
su - [email 

15. Чтобы добавить права root для пользователя или группы домена, отредактируйте файл sudoers с помощью команды visudo с полномочиями root и добавьте следующие строки, как показано в приведенном ниже фрагменте:

YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group      		 ALL=(ALL:ALL) ALL	#For domain groups

16. Чтобы отобразить сводную информацию о контроллере домена, используйте следующую команду:

sudo net ads info

17. Чтобы проверить, работоспособна ли учетная запись доверенного компьютера, созданная при добавлении CentOS в контроллер домена AD Samba4, и получить список учетных записей домена из командной строки, установите клиент Winbind, выполнив следующую команду:

sudo yum install samba-winbind-clients

Затем выполните серию проверок Samba4 AD DC, выполнив следующие команды:

wbinfo -p #Ping domain
wbinfo -t #Check trust relationship
wbinfo -u #List domain users
wbinfo -g #List domain groups
wbinfo -n domain_account #Get the SID of a domain account

18. Если вы хотите покинуть домен, введите следующую команду для вашего доменного имени, используя учетную запись домена с правами администратора:

sudo net ads leave your_domain -U domain_admin_username

Вот и все! Хотя эта процедура направлена на присоединение CentOS 7 к Samba4 AD DC, те же шаги, описанные в этой документации, также действительны для интеграции настольного компьютера CentOS 7 с Microsoft Windows. Домен сервера 2008 или 2012.