Samba4 Active Directory

Integrar o CentOS 7 ao samba4 anúncio do CommandLine - Parte 14

Integrar o CentOS 7 ao samba4 anúncio do CommandLine - Parte 14

Este guia mostrará como você pode integrar um CENTOS 7 Servidor sem interface gráfica do usuário para Samba4 Controlador de domínio do diretório ativo da linha de comando usando o software authconfig.

Esse tipo de configuração fornece um único banco de dados de conta centralizado mantido pelo Samba e permite que os usuários de anúncios se autentiquem ao CentOS Server em toda a infraestrutura de rede.

Requisitos

  1. Crie uma infraestrutura do Active Directory com Samba4 no Ubuntu
  2. CENTOS 7.3 Guia de instalação

Etapa 1: Configurar o CentOS para Samba4 Ad DC

1. Antes de começar a se juntar CENTOS 7 Servidor em um Samba4 dc Você precisa garantir que a interface de rede esteja configurada corretamente para consultar o domínio via serviço DNS.

Execute o comando de endereço IP para listar interfaces de rede de máquina e escolher a NIC específica para editar emitindo nmtui-edit comando contra o nome da interface, como Ens33 Neste exemplo, como ilustrado abaixo.

# endereço IP # nmtui-edit Ens33
Listar interfaces de rede

2. Depois que a interface de rede estiver aberta para edição, adicione as configurações estáticas do IPv4 mais adequadas para sua LAN e certifique -se de configurar endereços IP de domínio de anúncios samba para os servidores DNS.

Além disso, anexe o nome do seu domínio nos domínios de pesquisa arquivado e navegue para OK botão usando [ABA] chave para aplicar mudanças.

Os domínios de pesquisa arquivados garantem que a contraparte do domínio seja automaticamente anexada pela DNS Resolution (FQDN) quando você usa apenas um nome curto para um registro de DNS de domínio.

Configure a interface de rede

3. Por fim, reinicie o daemon de rede para aplicar alterações e testar se a resolução DNS estiver configurada corretamente, emitindo séries de ping comandos contra o nome de domínio e controladores de domínio Nomes curtos, como mostrado abaixo.

# rede de reinicialização do SystemCTL.serviço # ping -c2 tecmint.LAN # ping -c2 adc1 # ping -c2 adc2
Verifique a resolução do DNS no domínio

4. Além disso, configure o nome do host da sua máquina e reinicie a máquina para aplicar corretamente as configurações emitindo os seguintes comandos.

# hostnamectl set-hostname your_hostname # init 6

Verifique se o nome do host foi aplicado corretamente com os comandos abaixo.

# cat /etc /hostname # hostname

5. Finalmente, sincronize o horário local com o samba4 ad DC emitindo os comandos abaixo com privilégios root.

# yum install ntpdate # ntpdate domain.tld
Sincronizar tempo com samba4 anúncio dc

Etapa 2: Junte -se ao CentOS 7 Server no samba4 ad DC

6. Para ingressar no CentOS 7 Server no Samba4 Active Directory, primeiro instale os pacotes a seguir em sua máquina a partir de uma conta com privilégios de raiz.

# yum install authconfig samba-winbind samba-client samba-winbind-clients

7. Para integrar o servidor do CentOS 7 a uma execução do controlador de domínio AuthConfig-Tui utilidade gráfica com privilégios de raiz e use as configurações abaixo, conforme descrito abaixo.

# authconfig-tui

Na primeira tela de prompt, escolha:

  • Sobre Informação do usuário:
    • Use Winbind
  • Sobre Autenticação guia Selecione pressionando [Espaço] chave:
    • Usar Senha de sombra
    • Usar Autenticação WinBind
    • A autorização local é suficiente
Configuração de autenticação

8. Bater Próximo Para continuar na tela WinBind Settings e definir como ilustrado abaixo:

  • Modelo de segurança: Publicidades
  • Domínio = SEU DOMÍNIO (Use maiúscula)
  • Controladores de domínio = Máquinas de domínio fqdn (vírgula separada se mais de um)
  • ADS realm = SEU DOMÍNIO.Tld
  • Modelo Shell = /BIN/BASH
Configurações do WinBind

9. Para executar a união de domínio, navegando para Junte -se ao domínio botão usando [aba] chave e acerte [Digitar] chave para ingressar no domínio.

No próximo prompt de tela, adicione as credenciais para um Samba4 anúncio conta com privilégios elevados para executar a conta da máquina que entra no anúncio e atingiu OK Para aplicar configurações e fechar o prompt.

Esteja ciente de que, quando você digita a senha do usuário, as credenciais não serão mostradas na tela de senha. Na tela restante atingida OK Novamente para terminar a integração de domínio para a máquina do CentOS 7.

Junte -se ao domínio para samba4 ad DC Confirme as configurações do WinBind

Para forçar a adição de uma máquina em um específico Unidade organizacional de anúncios samba, Obtenha o nome exato da sua máquina usando o comando hostname e crie um novo objeto de computador nessa OU com o nome da sua máquina.

A melhor maneira de adicionar um novo objeto em um anúncio samba4 é usando Aduc ferramenta de uma máquina Windows integrada ao domínio com ferramentas RSAT instaladas nela.

Importante: Um método alternativo de unir um domínio é usando AuthConfig linha de comando que oferece um controle extensivo sobre o processo de integração.

No entanto, esse método é propenso a erros com seus numerosos parâmetros, conforme ilustrado no trecho de comando abaixo. O comando deve ser digitado em uma única linha longa.

# authconfig --enablewinbind --enablewinbindauth -smbsecurity ads - -smbworkgroup = your_domain -smbrealm your_domain.Tld - -smbservers = adc1.seu domínio.tld --krb5realm = your_domain.Tld --enablewinbindoffline --enablewinbindkrb5--winbindtemplateshell =/bin/bash-winbindjoin = domain_admin_user-update --enableLocauthorize--savebackup =/backups

10. Depois que a máquina foi unida ao domínio, verifique se o serviço WinBind está em funcionamento emitindo o comando abaixo.

# status systemctl winbind.serviço

11. Em seguida, verifique se o objeto CentOS Machine foi criado com sucesso no samba4 anúncio. Use usuários de anúncios e ferramentas de computadores de uma máquina Windows com ferramentas RSAT instaladas e navegue até o seu contêiner de computadores de domínio. Um novo objeto de conta de computador anúncio com o nome do seu servidor CentOS 7 deve ser listado no plano certo.

12. Finalmente, ajuste a configuração abrindo o arquivo de configuração principal do Samba (/etc/samba/sMb.conf) com um editor de texto e anexar as linhas abaixo no final do [global] Bloco de configuração, conforme ilustrado abaixo:

WinBind Use o domínio padrão = True WinBind Offline Logon = true
Configure o samba

13. Para criar casas locais na máquina para contas de anúncios em seu primeiro logon, execute o comando abaixo.

# authconfig --enablemkhomedir -update

14. Por fim, reinicie o daemon samba para refletir as alterações e verificar a união do domínio, executando um logon no servidor com uma conta de anúncios. O diretório doméstico da conta do anúncio deve ser criado automaticamente.

# SystemCtl Reiniciar WinBind # SU - Domain_Account
Verifique a união de domínio

15. Liste os usuários de domínio ou grupos de domínio emitindo um dos seguintes comandos.

# wbinfo -u # wbinfo -g
Listar usuários e grupos de domínio

16. Para obter informações sobre um usuário de domínio, execute o comando abaixo.

# wbinfo -i domain_user
Listar informações do usuário do domínio

17. Para exibir o resumo de informações do domínio o seguinte comando.

# Informações da rede de anúncios
Listar o resumo do domínio

Etapa 3: Faça login no CentOS com uma conta Samba4 AD DC

18. Para autenticar com um usuário de domínio no CentOS, use uma das seguintes sintaxes da linha de comando.

# su - 'domain \ domain_user' # su - domain \\ domain_user

Ou use a sintaxe abaixo, caso use winbind domínio padrão = parâmetro true está definido como arquivo de configuração do samba.

# su - domain_user # su - [email protegido]

19. Para adicionar privilégios root para um usuário ou grupo de domínio, edite sudoers arquivo usando Visudo comando e adicione as seguintes linhas, conforme ilustrado na captura de tela abaixo.

Your_domain \\ domain_username all = (all: all) todos os usuários de domínio #para domínio %your_domain \\ your_domain \ group all = (todos: todos) todos os grupos de domínio

Ou use o trecho abaixo, caso use winbind use domain padrão = parâmetro true está definido como arquivo de configuração do samba.

domain_username all = (tudo: todos) todos os usuários de domínio #para o seu
Conceda privilégios root em usuários de domínio

20. A seguinte série de comandos contra um samba4 ad DC também pode ser útil para fins de solução de problemas:

# wbinfo -p #ping domain # wbinfo -n domain_account #get o sid de uma conta de domínio # wbinfo -t #check trust Relacionamento

21. Para deixar o domínio executar o seguinte comando contra seu nome de domínio usando uma conta de domínio com privilégios elevados. Depois que a conta da máquina foi removida do anúncio, reinicie a máquina para reverter as alterações antes do processo de integração.

# anúncios líquidos Leave -w domain -u domain_admin # init 6

Isso é tudo! Embora esse procedimento esteja focado principalmente em ingressar em um servidor do CentOS 7 em um samba4 anúncio dc, as mesmas etapas descritas aqui também são válidas para integrar um servidor do CentOS em um diretório Active do Microsoft Windows Server 2012.