Website-Suche

Treten Sie CentOS 7 Desktop als Domänenmitglied dem Samba4 AD bei

In dieser Anleitung wird beschrieben, wie Sie CentOS 7 Desktop in den Samba4 Active Directory Domain Controller mit Authconfig-gtk integrieren können, um Benutzer in Ihrem gesamten Netzwerk zu authentifizieren Infrastruktur aus einer einzigen zentralen Kontodatenbank, die von Samba verwaltet wird.

Anforderungen

  1. Erstellen Sie eine Active Directory-Infrastruktur mit Samba4 unter Ubuntu
  2. CentOS 7.3 Installationshandbuch

Schritt 1: CentOS-Netzwerk für Samba4 AD DC konfigurieren

1. Bevor Sie CentOS 7 Desktop einer Samba4-Domäne hinzufügen, müssen Sie sicherstellen, dass das Netzwerk ordnungsgemäß eingerichtet ist, um die Domäne über den DNS-Dienst abzufragen .

Öffnen Sie die Netzwerkeinstellungen und deaktivieren Sie die kabelgebundene Netzwerkschnittstelle, falls aktiviert. Klicken Sie auf die untere Schaltfläche Einstellungen, wie in den folgenden Screenshots dargestellt, und bearbeiten Sie Ihre Netzwerkeinstellungen manuell, insbesondere die DNS-IPs, die auf Ihren Samba4 AD DC verweisen.

Wenn Sie fertig sind, übernehmen Sie die Konfigurationen und schalten Sie Ihre kabelgebundene Netzwerkkarte ein.

2. Öffnen Sie als Nächstes Ihre Netzwerkschnittstellen-Konfigurationsdatei und fügen Sie am Ende der Datei eine Zeile mit dem Namen Ihrer Domäne hinzu. Diese Zeile stellt sicher, dass das Domänen-Gegenstück automatisch durch die DNS-Auflösung (FQDN) angehängt wird, wenn Sie nur einen Kurznamen für einen Domänen-DNS-Eintrag verwenden.

sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

Fügen Sie die folgende Zeile hinzu:

SEARCH="your_domain_name"

3. Starten Sie abschließend die Netzwerkdienste neu, um die Änderungen zu übernehmen, überprüfen Sie, ob die Resolver-Konfigurationsdatei richtig konfiguriert ist, und geben Sie eine Reihe von Ping-Befehlen für die Kurznamen Ihrer DCs und für Ihre DCs aus Geben Sie den Domänennamen ein, um zu überprüfen, ob die DNS-Auflösung funktioniert.

sudo systemctl restart network
cat /etc/resolv.conf
ping -c1 adc1
ping -c1 adc2
ping tecmint.lan

4. Konfigurieren Sie außerdem den Hostnamen Ihres Computers und starten Sie den Computer neu, um die Einstellungen ordnungsgemäß anzuwenden, indem Sie die folgenden Befehle ausführen:

sudo hostnamectl set-hostname your_hostname
sudo init 6

Überprüfen Sie mit den folgenden Befehlen, ob der Hostname korrekt angewendet wurde:

cat /etc/hostname
hostname

5. Die letzte Einstellung stellt sicher, dass Ihre Systemzeit mit Samba4 AD DC synchronisiert ist, indem Sie die folgenden Befehle ausgeben:

sudo yum install ntpdate
sudo ntpdate -ud domain.tld

Schritt 2: Installieren Sie die erforderliche Software, um Samba4 AD DC beizutreten

6. Um CentOS 7 in eine Active Directory-Domäne zu integrieren, installieren Sie die folgenden Pakete über die Befehlszeile:

sudo yum install samba samba samba-winbind krb5-workstation

7. Installieren Sie abschließend die grafische Schnittstellensoftware, die für die Domänenintegration verwendet wird und von CentOS-Repos bereitgestellt wird: Authconfig-gtk.

sudo yum install authconfig-gtk

Schritt 3: Verbinden Sie CentOS 7 Desktop mit Samba4 AD DC

8. Der Prozess des Beitritts von CentOS zu einem Domänencontroller ist sehr einfach. Öffnen Sie über die Befehlszeile das Programm Authconfig-gtk mit Root-Rechten und nehmen Sie die folgenden Änderungen wie unten beschrieben vor:

sudo authconfig-gtk

Auf der Registerkarte Identität und Authentifizierung.

  • Benutzerkontodatenbank = Wählen Sie Winbind
  • Winbind-Domain = YOUR_DOMAIN
  • Sicherheitsmodell = ADS
  • Winbind ADS Realm = YOUR_DOMAIN.TLD
  • Domänencontroller = FQDN der Domänenmaschinen
  • Vorlagen-Shell = /bin/bash
  • Offline-Anmeldung zulassen = aktiviert

Auf der Registerkarte Erweiterte Optionen.

  • Lokale Authentifizierungsoptionen = Aktivieren Sie Unterstützung für Fingerabdruckleser aktivieren
  • Andere Authentifizierungsoptionen = Aktivieren Sie Home-Verzeichnisse bei der ersten Anmeldung erstellen

9. Nachdem Sie alle erforderlichen Werte hinzugefügt haben, kehren Sie zur Registerkarte „Identität und Authentifizierung“ zurück und klicken Sie auf die Schaltfläche „Domäne beitreten“ und in der Benachrichtigung auf die Schaltfläche „Speichern“. Fenster zum Speichern der Einstellungen.

10. Nachdem die Konfiguration gespeichert wurde, werden Sie aufgefordert, ein Domänenadministratorkonto anzugeben, um der Domäne beizutreten. Geben Sie die Anmeldeinformationen für einen Domänenadministratorbenutzer ein und klicken Sie auf die Schaltfläche „OK“, um der Domäne endgültig beizutreten.

11. Nachdem Ihre Maschine in den Bereich integriert wurde, klicken Sie auf die Schaltfläche Übernehmen, um die Änderungen zu übernehmen, schließen Sie alle Fenster und starten Sie die Maschine neu.

12. Um zu überprüfen, ob das System mit Samba4 AD DC verbunden wurde, öffnen Sie „AD-Benutzer und -Computer“ auf einem Windows-Computer mit installierten RSAT-Tools und navigieren Sie zum Container „Computer“ Ihrer Domäne .

Der Name Ihrer CentOS-Maschine sollte auf der rechten Ebene aufgeführt sein.

Schritt 4: Melden Sie sich mit einem Samba4 AD DC-Konto bei CentOS Desktop an

13. Um sich bei CentOS Desktop anzumelden, klicken Sie auf „Nicht aufgeführt?“. Verknüpfen Sie den Link und fügen Sie den Benutzernamen eines Domänenkontos hinzu, dem das Domänen-Gegenstück vorangestellt ist, wie unten dargestellt.

Domain\domain_account
or
[email 

14. Um sich mit einem Domänenkonto über die Befehlszeile in CentOS zu authentifizieren, verwenden Sie eine der folgenden Syntaxen:

su - domain\domain_user
su - [email 

15. Um Root-Berechtigungen für einen Domänenbenutzer oder eine Domänengruppe hinzuzufügen, bearbeiten Sie die sudoers-Datei mit dem Befehl visudo mit Root-Berechtigungen und fügen Sie die folgenden Zeilen hinzu, wie im folgenden Auszug dargestellt:

YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group      		 ALL=(ALL:ALL) ALL	#For domain groups

16. Um eine Zusammenfassung über den Domänencontroller anzuzeigen, verwenden Sie den folgenden Befehl:

sudo net ads info

17. Um zu überprüfen, ob das vertrauenswürdige Maschinenkonto, das beim Hinzufügen von CentOS zum Samba4 AD DC erstellt wurde, funktionsfähig ist, und um Domänenkonten über die Befehlszeile aufzulisten, installieren Sie den Winbind-Client, indem Sie den folgenden Befehl ausgeben:

sudo yum install samba-winbind-clients

Führen Sie dann eine Reihe von Prüfungen gegen Samba4 AD DC durch, indem Sie die folgenden Befehle ausführen:

wbinfo -p #Ping domain
wbinfo -t #Check trust relationship
wbinfo -u #List domain users
wbinfo -g #List domain groups
wbinfo -n domain_account #Get the SID of a domain account

18. Falls Sie die Domäne verlassen möchten, geben Sie den folgenden Befehl für Ihren Domänennamen ein, indem Sie ein Domänenkonto mit Administratorrechten verwenden:

sudo net ads leave your_domain -U domain_admin_username

Das ist alles! Obwohl sich dieses Verfahren auf die Verknüpfung von CentOS 7 mit einem Samba4 AD DC konzentriert, gelten dieselben in dieser Dokumentation beschriebenen Schritte auch für die Integration eines CentOS 7-Desktopcomputers in ein Microsoft Windows Server 2008- oder 2012-Domäne.