Ricerca nel sito web

Unisciti a CentOS 7 Desktop a Samba4 AD come membro del dominio

Questa guida descrive come integrare CentOS 7 Desktop al controller di dominio Active Directory Samba4 con Authconfig-gtk per autenticare gli utenti sulla tua rete infrastruttura da un unico database di account centralizzato detenuto da Samba.

Requisiti

  1. Crea un'infrastruttura Active Directory con Samba4 su Ubuntu
  2. Guida all'installazione di CentOS 7.3

Passaggio 1: configurare la rete CentOS per Samba4 AD DC

1. Prima di iniziare ad unire CentOS 7 Desktop a un dominio Samba4 è necessario assicurarsi che la rete sia configurata correttamente per interrogare il dominio tramite il servizio DNS .

Apri Impostazioni di rete e disattiva l'interfaccia di rete cablata, se abilitata. Premi il pulsante Impostazioni in basso come illustrato negli screenshot seguenti e modifica manualmente le impostazioni di rete, in particolare gli IP DNS che puntano al tuo DC AD Samba4.

Al termine, applica le configurazioni e accendi la tua scheda di rete cablata.

2. Successivamente, apri il file di configurazione dell'interfaccia di rete e aggiungi una riga alla fine del file con il nome del tuo dominio. Questa riga garantisce che la controparte del dominio venga automaticamente aggiunta dalla risoluzione DNS (FQDN) quando si utilizza solo un nome breve per un record DNS di dominio.

sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

Aggiungi la seguente riga:

SEARCH="your_domain_name"

3. Infine, riavvia i servizi di rete per riflettere le modifiche, verifica se il file di configurazione del risolutore è configurato correttamente ed emetti una serie di comandi ping contro i nomi brevi dei tuoi controller di dominio e contro i tuoi nome di dominio per verificare se la risoluzione DNS funziona.

sudo systemctl restart network
cat /etc/resolv.conf
ping -c1 adc1
ping -c1 adc2
ping tecmint.lan

4. Inoltre, configura il nome host del tuo computer e riavvia il computer per applicare correttamente le impostazioni immettendo i seguenti comandi:

sudo hostnamectl set-hostname your_hostname
sudo init 6

Verifica se il nome host è stato applicato correttamente con i comandi seguenti:

cat /etc/hostname
hostname

5. L'ultima impostazione garantirà che l'ora del sistema sia sincronizzata con Samba4 AD DC emettendo i comandi seguenti:

sudo yum install ntpdate
sudo ntpdate -ud domain.tld

Passaggio 2: installare il software richiesto per partecipare a Samba4 AD DC

6. Per integrare CentOS 7 in un dominio Active Directory, installa i seguenti pacchetti dalla riga di comando:

sudo yum install samba samba samba-winbind krb5-workstation

7. Infine, installa il software di interfaccia grafica utilizzato per l'integrazione del dominio fornito dai repository CentOS: Authconfig-gtk.

sudo yum install authconfig-gtk

Passaggio 3: unisciti a CentOS 7 Desktop a Samba4 AD DC

8. Il processo di unione di CentOS a un controller di dominio è molto semplice. Dalla riga di comando, apri il programma Authconfig-gtk con privilegi di root e apporta le seguenti modifiche come descritto di seguito:

sudo authconfig-gtk

Nella scheda Identità e autenticazione.

  • Database account utente = seleziona Winbind
  • Dominio Winbind = TUO_DOMINIO
  • Modello di sicurezza = ADS
  • Reame Winbind ADS = TUO_DOMAIN.TLD
  • Controller di dominio = FQDN delle macchine del dominio
  • Modello Shell = /bin/bash
  • Consenti accesso offline = selezionato

Nella scheda Opzioni avanzate.

  • Opzioni di autenticazione locale = seleziona Abilita il supporto del lettore di impronte digitali
  • Altre opzioni di autenticazione = seleziona Crea directory home al primo accesso

9. Dopo aver aggiunto tutti i valori richiesti, torna alla scheda Identità e autenticazione e premi il pulsante Aggiungi al dominio e il pulsante Salva dall'avviso finestra per salvare le impostazioni.

10. Dopo che la configurazione è stata salvata ti verrà chiesto di fornire un account amministratore di dominio per poterti unire al dominio. Fornisci le credenziali per un utente amministratore di dominio e premi il pulsante OK per unirti finalmente al dominio.

11. Dopo che la tua macchina è stata integrata nel regno, premi il pulsante Applica per riflettere le modifiche, chiudi tutte le finestre e riavvia la macchina.

12. Per verificare se il sistema è stato aggiunto a Samba4 AD DC, apri Utenti e computer AD da un computer Windows con gli strumenti RSAT installati e accedi al contenitore Computer del tuo dominio .

Il nome della tua macchina CentOS dovrebbe essere elencato sul piano destro.

Passaggio 4: accedi a CentOS Desktop con un account Samba4 AD DC

13. Per accedere a CentOS Desktop premi su Non elencato? collegare e aggiungere il nome utente di un account di dominio preceduto dalla controparte del dominio come illustrato di seguito.

Domain\domain_account
or
[email 

14. Per autenticarsi con un account di dominio dalla riga di comando in CentOS utilizzare una delle seguenti sintassi:

su - domain\domain_user
su - [email 

15. Per aggiungere i privilegi di root per un utente o un gruppo di dominio, modifica il file sudoers utilizzando il comando visudo con poteri di root e aggiungi le seguenti righe come illustrato nell'estratto seguente:

YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group      		 ALL=(ALL:ALL) ALL	#For domain groups

16. Per visualizzare un riepilogo del controller di dominio, utilizzare il seguente comando:

sudo net ads info

17. Per verificare se l'account della macchina trust creato quando CentOS è stato aggiunto a Samba4 AD DC è funzionante ed elencare gli account di dominio dalla riga di comando, installare il client Winbind emettendo il comando seguente:

sudo yum install samba-winbind-clients

Quindi esegui una serie di controlli su Samba4 AD DC eseguendo i seguenti comandi:

wbinfo -p #Ping domain
wbinfo -t #Check trust relationship
wbinfo -u #List domain users
wbinfo -g #List domain groups
wbinfo -n domain_account #Get the SID of a domain account

18. Nel caso in cui desideri lasciare il dominio, esegui il seguente comando sul tuo nome di dominio utilizzando un account di dominio con privilegi di amministratore:

sudo net ads leave your_domain -U domain_admin_username

È tutto! Sebbene questa procedura sia incentrata sull'unione di CentOS 7 a un Samba4 AD DC, gli stessi passaggi descritti in questa documentazione sono validi anche per l'integrazione di un computer CentOS 7 Desktop su un Microsoft Windows Dominio del server 2008 o 2012.