Apil sa CentOS 7 Desktop sa Samba4 AD isip Miyembro sa Domain

Kini nga giya maghulagway kung unsaon nimo pag-integrate ang CentOS 7 Desktop ngadto sa Samba4 Active Directory Domain Controller uban sa Authconfig-gtk aron ma-authenticate ang mga user sa imong network infrastructure gikan sa usa ka centralized account database nga gihuptan sa Samba.

  1. Paghimo ug Active Directory Infrastructure gamit ang Samba4 sa Ubuntu
  2. CentOS 7.3 Giya sa Pag-install

Lakang 1: I-configure ang CentOS Network para sa Samba4 AD DC

1. Sa dili pa magsugod sa pag-apil sa CentOS 7 Desktop sa usa ka Samba4 nga domain kinahanglan nimo nga sigurohon nga ang network husto nga gi-setup sa pagpangutana sa domain pinaagi sa DNS nga serbisyo.

Ablihi Network Settings ug i-off ang Wired network interface kon mahimo. Pindota ang ubos nga buton sa Settings sama sa gihulagway sa ubos nga mga screenshot ug mano-mano nga i-edit ang imong network settings, ilabina ang DNS IPs nga nagpunting sa imong Samba4 AD DC.

Kung mahuman na nimo, I-apply ang mga configuration ug i-on ang imong Network Wired Card.

2. Sunod, ablihi ang imong network interface configuration file ug idugang ang usa ka linya sa katapusan sa file nga adunay ngalan sa imong domain. Kini nga linya nagpasalig nga ang katugbang sa domain awtomatik nga gidugtong sa resolusyon sa DNS (FQDN) kung mogamit ka ug mubo nga ngalan alang sa usa ka rekord sa DNS sa domain.

$ sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

Idugang ang mosunod nga linya:

SEARCH="your_domain_name"

3. Sa kataposan, i-restart ang mga serbisyo sa network aron mapakita ang mga pagbag-o, pamatud-i kung ang file sa configuration sa resolver husto nga na-configure ug mag-isyu og serye sa ping command batok sa imong mga short name sa DCs ug batok sa imong domain name aron mapamatud-an kung ang resolusyon sa DNS nagtrabaho.

$ sudo systemctl restart network
$ cat /etc/resolv.conf
$ ping -c1 adc1
$ ping -c1 adc2
$ ping tecmint.lan

4. Usab, i-configure ang imong machine hostname ug i-reboot ang makina aron ma-apply ang mga setting pinaagi sa pag-isyu sa mosunod nga mga sugo:

$ sudo hostnamectl set-hostname your_hostname
$ sudo init 6

Tinoa kung ang hostname sakto nga gigamit sa mga sugo sa ubos:

$ cat /etc/hostname
$ hostname

5. Ang katapusan nga setting magsiguro nga ang oras sa imong sistema nahiuyon sa Samba4 AD DC pinaagi sa pag-isyu sa mga sugo sa ubos:

$ sudo yum install ntpdate
$ sudo ntpdate -ud domain.tld

Lakang 2: I-install ang Gikinahanglan nga Software aron Apil sa Samba4 AD DC

6. Aron ma-integrate ang CentOS 7 ngadto sa Active Directory nga domain i-install ang mosunod nga mga pakete gikan sa command line:

$ sudo yum install samba samba samba-winbind krb5-workstation

7. Sa kataposan, i-install ang graphical interface software nga gigamit alang sa domain integration nga gihatag sa CentOS repos: Authconfig-gtk.

$ sudo yum install authconfig-gtk

Lakang 3: Apil sa CentOS 7 Desktop sa Samba4 AD DC

8. Ang proseso sa pag-apil sa CentOS sa usa ka domain controller prangka kaayo. Gikan sa command line ablihi ang Authconfig-gtk nga programa nga adunay mga pribilehiyo sa gamut ug himoa ang mosunod nga mga kausaban sama sa gihulagway sa ubos:

$ sudo authconfig-gtk

Sa Identity & Authentication tab.

  • User Account Database = pilia Winbind
  • Winbind Domain = YOUR_DOMAIN
  • Modelo sa Seguridad = ADS
  • Winbind ADS Realm = YOUR_DOMAIN.TLD
  • Domain Controllers = domain machines FQDN
  • Template Shell = /bin/bash
  • Tugoti ang offline login = gisusi

Sa tab nga Advanced Options.

  • Mga Opsyon sa Lokal nga Pagpamatuod = susiha I-enable ang suporta sa fingerprint reader
  • Ubang mga Opsyon sa Pagpamatuod = susiha Paghimo og mga direktoryo sa balay sa unang pag-login

9. Human nimo madugang ang tanang gikinahanglang bili, balik sa tab nga Identity & Authentication ug pindota ang Join Domain button ug ang Save button gikan sa alert window aron i-save ang mga setting.

10. Human ma-save ang configuration hangyoon ka sa paghatag ug domain administrator account aron makaapil sa domain. Ihatag ang mga kredensyal alang sa usa ka tagdumala sa domain nga tiggamit ug pindota ang OK nga buton aron sa katapusan makaapil sa domain.

11. Human maapil ang imong makina sa gingharian, i-hit ang Apply button aron mapakita ang mga kausaban, isira ang tanang bintana ug i-reboot ang makina.

12. Aron mapamatud-an kung ang sistema gidugtong sa Samba4 AD DC ablihi ang AD Users and Computers gikan sa Windows machine nga adunay RSAT tools nga na-install ug mag-navigate sa imong domain Computers container.

Ang ngalan sa imong CentOS machine kinahanglan nga ilista sa husto nga eroplano.

Lakang 4: Pag-login sa CentOS Desktop gamit ang Samba4 AD DC Account

13. Aron maka-log in sa CentOS Desktop naigo sa Wala nalista? link ug idugang ang username sa usa ka domain account nga giunhan sa domain counterpart sama sa gihulagway sa ubos.

Domain\domain_account
or
[email 

14. Aron ma-authenticate gamit ang domain account gikan sa command line sa CentOS gamita ang usa sa mosunod nga mga syntax:

$ su - domain\domain_user
$ su - [email 

15. Para makadugang ug root privileges para sa domain user o grupo, i-edit ang sudoers file gamit ang visudo command nga adunay root powers ug idugang ang mosunod nga mga linya sama sa gihulagway sa ubos nga kinutlo:

YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group      		 ALL=(ALL:ALL) ALL	#For domain groups

16. Aron ipakita ang usa ka summary mahitungod sa domain controller gamita ang mosunod nga sugo:

$ sudo net ads info

17. Aron mapamatud-an kung ang trust machine account nga gihimo sa dihang ang CentOS gidugang sa Samba4 AD DC kay functional ug naglista sa mga domain account gikan sa command line i-install ang Winbind nga kliyente pinaagi sa pag-isyu sa ubos nga command:

$ sudo yum install samba-winbind-clients

Dayon mag-isyu og serye sa mga tseke batok sa Samba4 AD DC pinaagi sa pagpatuman sa mosunod nga mga sugo:

$ wbinfo -p #Ping domain
$ wbinfo -t #Check trust relationship
$ wbinfo -u #List domain users
$ wbinfo -g #List domain groups
$ wbinfo -n domain_account #Get the SID of a domain account

18. Sa kaso nga gusto nimong biyaan ang domain nga isyu ang mosunod nga sugo batok sa imong domain name pinaagi sa paggamit sa usa ka domain account nga adunay mga pribilehiyo sa tagdumala:

$ sudo net ads leave your_domain -U domain_admin_username

Kana lang! Bisan tuod kini nga pamaagi naka-focus sa pag-apil sa CentOS 7 ngadto sa Samba4 AD DC, ang samang mga lakang nga gihulagway niini nga dokumentasyon balido usab alang sa pag-integrate sa CentOS 7 Desktop machine ngadto sa usa ka Microsoft Windows Server 2008 o 2012 nga domain.