I-integrate ang CentOS 7 sa Samba4 AD gikan sa Commandline - Bahin 14
Kini nga giya magpakita kanimo unsaon nimo pag-integrate ang CentOS 7 Server nga walay Graphical User Interface ngadto sa Samba4 Active Directory Domain Controller gikan sa command line gamit ang Authconfig software.
Kini nga matang sa setup naghatag og usa ka sentralisadong account database nga gihuptan sa Samba ug nagtugot sa mga tiggamit sa AD nga mag-authenticate sa CentOS server sa tibuok network infrastructure.
- Paghimo ug Active Directory Infrastructure gamit ang Samba4 sa Ubuntu
- CentOS 7.3 Giya sa Pag-install
Lakang 1: I-configure ang CentOS para sa Samba4 AD DC
1. Sa dili pa magsugod sa pag-apil sa CentOS 7 Server ngadto sa usa ka Samba4 DC kinahanglan nimo nga sigurohon nga ang interface sa network husto nga gi-configure aron sa pagpangutana sa domain pinaagi sa serbisyo sa DNS.
Pagdalagan ang ip address command aron ilista ang mga interface sa network sa imong makina ug pilia ang piho nga NIC nga i-edit pinaagi sa pag-isyu sa nmtui-edit nga command batok sa ngalan sa interface, sama sa ens33 niini nga pananglitan, sama sa gihulagway sa ubos.
# ip address # nmtui-edit ens33
2. Sa higayon nga maablihan na ang interface sa network para sa pag-edit, idugang ang mga static nga IPv4 configurations nga labing haum sa imong LAN ug siguroha nga imong gi-setup ang Samba AD Domain Controllers IP addresses para sa DNS servers.
Usab, idugang ang ngalan sa imong domain sa search domains nga gisang-at ug navigate sa OK button gamit ang [TAB] key aron magamit ang mga kausaban.
Ang mga domain sa pagpangita nga gisang-at nagpasalig nga ang katugbang sa natad awtomatik nga gidugtong sa DNS resolution (FQDN) kung mogamit ka ug mubo nga ngalan alang sa usa ka domain DNS record.
3. Sa kataposan, i-restart ang network daemon aron ma-apply ang mga pagbag-o ug sulayan kung ang resolusyon sa DNS husto nga gi-configure pinaagi sa pag-isyu sa serye sa ping command batok sa domain name ug mga domain controllers mubu nga ngalan sama sa gipakita sa ubos.
# systemctl restart network.service # ping -c2 tecmint.lan # ping -c2 adc1 # ping -c2 adc2
4. Usab, i-configure ang imong machine hostname ug i-reboot ang makina aron ma-apply ang mga setting pinaagi sa pag-isyu sa mosunod nga mga sugo.
# hostnamectl set-hostname your_hostname # init 6
Tinoa kung ang hostname sakto nga gigamit sa mga sugo sa ubos.
# cat /etc/hostname # hostname
5. Sa katapusan, i-sync ang lokal nga oras sa Samba4 AD DC pinaagi sa pag-isyu sa ubos nga mga sugo nga adunay mga pribilehiyo sa gamut.
# yum install ntpdate # ntpdate domain.tld
Lakang 2: Apil sa CentOS 7 Server sa Samba4 AD DC
6. Aron makaapil sa CentOS 7 server sa Samba4 Active Directory, i-install una ang mosunod nga mga pakete sa imong makina gikan sa usa ka account nga adunay mga pribilehiyo sa gamut.
# yum install authconfig samba-winbind samba-client samba-winbind-clients
7. Aron ma-integrate ang CentOS 7 server ngadto sa usa ka domain controller magpadagan sa authconfig-tui graphical utility nga adunay root privileges ug gamita ang ubos nga mga configuration sama sa gihulagway sa ubos.
# authconfig-tui
Sa una nga prompt screen pilia ang:
- Sa Impormasyon sa Gumagamit:
- Gamita ang Winbind
- Sa Authentication tab pilia pinaagi sa pagpindot sa [Space] key:
- Gamit ang Shadow Password
- Gamita ang Winbind Authentication
- Ang lokal nga pagtugot igo na
8. Pindota ang Sunod aron magpadayon sa screen sa Winbind Settings ug i-configure sama sa gihulagway sa ubos:
- Modelo sa Seguridad: mga ad
- Domain = YOUR_DOMAIN (gamit ug upper case)
- Domain Controllers = domain machines FQDN (comma separated if more than one)
- ADS Realm = YOUR_DOMAIN.TLD
- Template Shell = /bin/bash
9. Sa paghimo sa domain joining navigate sa Join Domain button gamit ang [tab] key ug i-hit [Enter] key aron moapil sa domain.
Sa sunod nga screen prompt, idugang ang mga kredensyal alang sa usa ka Samba4 AD nga account nga adunay taas nga mga pribilehiyo sa paghimo sa machine account nga moapil sa AD ug i-hit ang OK aron magamit ang mga setting ug isira ang prompt.
Hinumdomi nga kung imong i-type ang password sa user, ang mga kredensyal dili ipakita sa screen sa password. Sa nahabilin nga screen hit OK pag-usab aron mahuman ang domain integration alang sa CentOS 7 machine.
Aron pugson ang pagdugang og makina ngadto sa usa ka partikular nga Samba AD Organizational Unit, kuhaa ang eksaktong ngalan sa imong makina gamit ang hostname command ug paghimo og bag-ong Computer object sa OU nga adunay ngalan sa imong makina.
Ang pinakamaayong paagi sa pagdugang og bag-ong butang ngadto sa Samba4 AD mao ang paggamit sa ADUC tool gikan sa Windows machine nga gisagol sa domain nga adunay RSAT tools nga na-install niini.
Importante: Ang usa ka alternatibong paagi sa pag-apil sa usa ka domain mao ang paggamit sa authconfig command line nga nagtanyag og halapad nga kontrol sa proseso sa paghiusa.
Bisan pa, kini nga pamaagi dali nga mabuhat sa mga sayup sa daghang mga parameter sama sa gihulagway sa ubos nga kinutlo sa command. Ang sugo kinahanglang i-type sa usa ka taas nga linya.
# authconfig --enablewinbind --enablewinbindauth --smbsecurity ads --smbworkgroup=YOUR_DOMAIN --smbrealm YOUR_DOMAIN.TLD --smbservers=adc1.yourdomain.tld --krb5realm=YOUR_DOMAIN.TLD --enablewinbindoffline --enablewinbindkrb5 --winbindtemplateshell=/bin/bash--winbindjoin=domain_admin_user --update --enablelocauthorize --savebackup=/backups
10. Human maapil ang makina ngadto sa domain, susiha kon ang serbisyo sa winbind kay nagdagan na pinaagi sa pag-isyu sa ubos nga sugo.
# systemctl status winbind.service
11. Dayon, susiha kon ang CentOS machine object malampuson nga nahimo sa Samba4 AD. Gamita ang AD Users and Computers tool gikan sa Windows machine nga adunay RSAT tools nga na-install ug navigate sa imong domain Computers container. Ang usa ka bag-ong AD computer account object nga adunay ngalan sa imong CentOS 7 server kinahanglan nga ilista sa husto nga eroplano.
12. Sa kataposan, i-tweak ang configuration pinaagi sa pag-abli sa samba main configuration file (/etc/samba/smb.conf) gamit ang text editor ug idugang ang ubos nga mga linya sa katapusan sa [global] configuration block sama sa gihulagway sa ubos:
winbind use default domain = true winbind offline logon = true
13. Aron makahimo ug lokal nga mga balay sa makina para sa AD nga mga account sa ilang unang pag-log-on, padagana ang sugo sa ubos.
# authconfig --enablemkhomedir --update
14. Sa katapusan, i-restart ang Samba daemon aron mapakita ang mga pagbag-o ug pamatud-an ang pag-apil sa domain pinaagi sa pag-logon sa server nga adunay AD account. Ang direktoryo sa balay alang sa AD account kinahanglang awtomatik nga himoon.
# systemctl restart winbind # su - domain_account
15. Ilista ang mga tiggamit sa domain o mga grupo sa domain pinaagi sa pag-isyu sa usa sa mosunod nga mga sugo.
# wbinfo -u # wbinfo -g
16. Aron makakuha og impormasyon bahin sa usa ka domain user padagana ang ubos nga sugo.
# wbinfo -i domain_user
17. Aron ipakita ang summary domain info isyu sa mosunod nga sugo.
# net ads info
Lakang 3: Pag-login sa CentOS gamit ang Samba4 AD DC Account
18. Sa pag-authenticate sa usa ka domain user sa CentOS, gamita ang usa sa mosunod nga command line syntaxes.
# su - ‘domain\domain_user’ # su - domain\\domain_user
O gamita ang ubos nga syntax sa kaso nga winbind naggamit sa default domain = tinuod nga parameter gitakda sa samba configuration file.
# su - domain_user # su - [email
19. Aron makadugang ug root privileges para sa usa ka domain user o grupo, i-edit ang sudoers file gamit ang visudo command ug idugang ang mosunod nga mga linya sama sa gihulagway sa ubos nga screenshot.
YOUR_DOMAIN\\domain_username ALL=(ALL:ALL) ALL #For domain users %YOUR_DOMAIN\\your_domain\ group ALL=(ALL:ALL) ALL #For domain groups
O gamita ang ubos nga kinutlo kung ang winbind mogamit sa default domain = tinuod nga parameter ang gibutang sa samba configuration file.
domain_username ALL=(ALL:ALL) ALL #For domain users %your_domain\ group ALL=(ALL:ALL) ALL #For domain groups
20. Ang mosunod nga serye sa mga sugo batok sa usa ka Samba4 AD DC mahimo usab nga mapuslanon alang sa mga katuyoan sa pag-troubleshoot:
# wbinfo -p #Ping domain # wbinfo -n domain_account #Get the SID of a domain account # wbinfo -t #Check trust relationship
21. Sa pagbiya sa domain padagana ang mosunod nga sugo batok sa imong domain name gamit ang usa ka domain account nga adunay taas nga mga pribilehiyo. Human matangtang ang account sa makina gikan sa AD, i-reboot ang makina aron ibalik ang mga pagbag-o sa wala pa ang proseso sa paghiusa.
# net ads leave -w DOMAIN -U domain_admin # init 6
Kana lang! Bisan kung kini nga pamaagi labi nga nakapunting sa pag-apil sa usa ka server sa CentOS 7 sa usa ka Samba4 AD DC, ang parehas nga mga lakang nga gihulagway dinhi balido usab alang sa paghiusa sa usa ka server sa CentOS sa usa ka Microsoft Windows Server 2012 Active Directory.