Bii o ṣe le Ṣakoso Samba4 AD Amayederun lati laini aṣẹ laini Linux - Apá 2

Itọsọna yii yoo bo diẹ ninu awọn ofin ojoojumọ ti o nilo lati lo lati ṣakoso awọn amayederun Iṣakoso Adirẹsi Samba4 AD, gẹgẹbi fifi kun, yọkuro, idilọwọ tabi ṣe atokọ awọn olumulo ati awọn ẹgbẹ.

A yoo tun wo wo bi a ṣe le ṣakoso eto aabo aabo agbegbe ati bi a ṣe le sopọ awọn olumulo AD si ijẹrisi PAM agbegbe ni ibere fun awọn olumulo AD lati ni anfani lati ṣe awọn ibuwolu wọle agbegbe lori Linux Controller Domain.

1. Ṣẹda Amayederun AD pẹlu Samba4 lori Ubuntu 16.04 - Apakan 1
2. Ṣakoso Samba4 Amayederun Itọsọna Ṣiṣẹ lati Windows10 nipasẹ RSAT - Apakan 3
3. Ṣakoso Samba4 AD Adarí Aṣẹ DNS ati Afihan Ẹgbẹ lati Windows - Apá 4

Igbesẹ 1: Ṣakoso Samba AD DC lati laini aṣẹ

1. Samba AD DC le ṣakoso nipasẹ iṣamulo laini pipaṣẹ samba-ọpa eyiti o funni ni wiwo nla fun sisakoso agbegbe rẹ.

Pẹlu iranlọwọ ti wiwo samba-tool o le ṣakoso taara awọn olumulo agbegbe ati awọn ẹgbẹ, Afihan Ẹgbẹ ẹgbẹ-ašẹ, awọn aaye ìkápá, awọn iṣẹ DNS, atunse ase ati awọn iṣẹ agbegbe pataki miiran.

Lati ṣe atunyẹwo gbogbo iṣẹ-ṣiṣe ti samba-ọpa kan tẹ aṣẹ pẹlu awọn anfani root laisi eyikeyi aṣayan tabi paramita.

# samba-tool -h

2. Bayi, jẹ ki a bẹrẹ lilo ohun elo irinṣẹ samba-lati ṣakoso Samba4 Active Directory ati ṣakoso awọn olumulo wa.

Lati ṣẹda olumulo kan lori AD lo aṣẹ wọnyi:

# samba-tool user add your_domain_user

Lati ṣafikun olumulo pẹlu ọpọlọpọ awọn aaye pataki ti o nilo nipasẹ AD, lo ilana atẹle:

--------- review all options --------- 
# samba-tool user add -h  
# samba-tool user add your_domain_user --given-name=your_name --surname=your_username [email  --login-shell=/bin/bash

3. Atokọ gbogbo awọn olumulo ašẹ samba AD ni a le gba nipa ipinfunni aṣẹ atẹle:

# samba-tool user list

4. Lati paarẹ olumulo ašẹ AD samba AD kan lo sintasi isalẹ:

# samba-tool user delete your_domain_user

5. Tun ọrọ igbaniwọle olumulo olumulo samba kan ṣiṣẹ nipa ṣiṣe pipaṣẹ isalẹ:

# samba-tool user setpassword your_domain_user

6. Lati le mu tabi mu iroyin olumulo Olumulo samba kan lo aṣẹ isalẹ:

# samba-tool user disable your_domain_user
# samba-tool user enable your_domain_user

7. Bakan naa, a le ṣakoso awọn ẹgbẹ samba pẹlu sintasi aṣẹ wọnyi:

--------- review all options --------- 
# samba-tool group add –h  
# samba-tool group add your_domain_group

8. Paarẹ ẹgbẹ-ašẹ samba kan nipasẹ ipinfunni aṣẹ isalẹ:

# samba-tool group delete your_domain_group

9. Lati ṣe afihan gbogbo awọn ẹgbẹ ašẹ samba ṣiṣe aṣẹ wọnyi:

# samba-tool group list

10. Lati ṣe atokọ gbogbo awọn ọmọ ẹgbẹ ašẹ samba ninu ẹgbẹ kan pato lo pipaṣẹ:

# samba-tool group listmembers "your_domain group"

11. Fifi/Yọ ọmọ ẹgbẹ kan kuro ninu ẹgbẹ ašẹ samba le ṣee ṣe nipasẹ ipinfunni ọkan ninu awọn ofin wọnyi:

# samba-tool group addmembers your_domain_group your_domain_user
# samba-tool group remove members your_domain_group your_domain_user

12. Gẹgẹbi a ti sọ tẹlẹ, wiwo laini aṣẹ samba-tool tun le ṣee lo lati ṣakoso eto imulo aṣẹ-aṣẹ samba ati aabo rẹ.

Lati ṣe atunyẹwo awọn eto igbaniwọle ọrọ igbaniwọle samba rẹ lo aṣẹ isalẹ:

# samba-tool domain passwordsettings show

13. Lati le ṣe atunṣe eto imulo ọrọ igbaniwọle ti samba, gẹgẹbi ipele idiju ọrọigbaniwọle, ogbologbo ọrọigbaniwọle, ipari, melo ni ọrọ igbaniwọle atijọ lati ranti ati awọn ẹya aabo miiran ti o nilo fun Oluṣakoso ase kan lo sikirinifoto isalẹ bi itọsọna kan.

---------- List all command options ---------- 
# samba-tool domain passwordsettings -h 

Maṣe lo awọn ofin imulo ọrọigbaniwọle bi a ti ṣe apejuwe loke lori agbegbe iṣelọpọ kan. Awọn eto ti o wa loke lo o kan fun awọn idi ifihan.

Igbesẹ 2: Ijeri Agbegbe Samba Lilo Awọn iroyin Itọsọna Ṣiṣẹ

14. Nipa aiyipada, awọn olumulo AD ko le ṣe awọn iwọle agbegbe lori eto Linux ni ita Samba AD DC ayika.

Lati le buwolu wọle lori eto naa pẹlu akọọlẹ Itọsọna Iroyin ti o nilo lati ṣe awọn ayipada wọnyi lori ayika eto Linux rẹ ki o ṣe atunṣe Samba4 AD DC.

Ni akọkọ, ṣii faili iṣeto akọkọ samba ki o ṣafikun awọn ila isalẹ, ti o ba nsọnu, bi a ṣe ṣalaye lori sikirinifoto isalẹ.

$ sudo nano /etc/samba/smb.conf

Rii daju pe awọn alaye wọnyi yoo han lori faili iṣeto:

winbind enum users = yes
winbind enum groups = yes

15. Lẹhin ti o ti ṣe awọn ayipada, lo ohun elo testparm lati rii daju pe ko si awọn aṣiṣe ti o wa lori faili iṣeto samba ki o tun bẹrẹ samba daemons nipasẹ ipinfunni aṣẹ isalẹ.

$ testparm
$ sudo systemctl restart samba-ad-dc.service

16. Nigbamii ti, a nilo lati yi awọn faili iṣeto PAM agbegbe pada ni aṣẹ fun awọn iroyin Directory Active Samba4 lati ni anfani lati jẹrisi ati ṣii igba kan lori eto agbegbe ati ṣẹda itọsọna ile fun awọn olumulo ni wiwole akọkọ.

Lo pipaṣẹ imudojuiwọn pam-auth-lati ṣii iyara iṣeto PAM ati rii daju pe o mu gbogbo awọn profaili PAM ṣiṣẹ nipa lilo bọtini [aaye] bi a ṣe ṣalaye lori sikirinifoto isalẹ.

Nigbati o ba pari lu bọtini [Tab] lati gbe si Ok ati lo awọn ayipada.

$ sudo pam-auth-update

17. Nisisiyi, ṣii faili /etc/nsswitch.conf pẹlu olootu ọrọ kan ki o ṣafikun alaye winbind ni ipari ọrọ igbaniwọle ati awọn ila ẹgbẹ bi a ti ṣalaye lori sikirinifoto isalẹ.

$ sudo vi /etc/nsswitch.conf

18. Lakotan, satunkọ faili /etc/pam.d/common-password, wa fun laini isalẹ bi a ṣe ṣalaye lori sikirinifoto isalẹ ki o yọ alaye use_authtok kuro.

Eto yii n ṣe idaniloju pe awọn olumulo Itọsọna Ṣiṣẹ le yipada ọrọ igbaniwọle wọn lati laini aṣẹ lakoko ti o jẹ otitọ ni Lainos. Pẹlu eto yii lori, awọn olumulo AD ti a fọwọsi ni agbegbe lori Linux ko le yi ọrọ igbaniwọle wọn pada lati inu itọnisọna.

password       [success=1 default=ignore]      pam_winbind.so try_first_pass

Yọ aṣayan use_authtok ni igbakugba ti a ba fi awọn imudojuiwọn PAM sii ti a fi sii si awọn modulu PAM tabi nigbakugba ti o ba ṣe pipaṣẹ imudojuiwọn pam-auth-imudojuiwọn.

19. Awọn binaries Samba4 wa pẹlu winemindd daemon ti a ṣe sinu rẹ ti o ṣiṣẹ nipasẹ aiyipada.

Fun idi eyi o ko nilo lati ṣe lọtọ ṣiṣẹ ati ṣiṣe winbind daemon ti a pese nipasẹ package winbind lati awọn ibi ipamọ Ubuntu osise.

Ni ọran ti iṣẹ winbind atijọ ati ibajẹ ti bẹrẹ lori eto rii daju pe o mu o duro ki o da iṣẹ naa duro nipa gbigbe awọn ofin isalẹ:

$ sudo systemctl disable winbind.service
$ sudo systemctl stop winbind.service

Botilẹjẹpe, a ko nilo lati ṣiṣẹ daemon winbind atijọ, a tun nilo lati fi package Winbind sori ẹrọ lati awọn ibi ipamọ lati le fi sori ẹrọ ati lo irinṣẹ wbinfo.

IwUlO Wbinfo ni a le lo lati beere lọwọ awọn olumulo Itọsọna Iroyin ati awọn ẹgbẹ lati oju wiwo daemon winbindd.

Awọn ofin wọnyi ṣe apejuwe bi o ṣe le beere awọn olumulo AD ati awọn ẹgbẹ nipa lilo wbinfo.

$ wbinfo -g
$ wbinfo -u
$ wbinfo -i your_domain_user

20. Yato si iwulo wbinfo o tun le lo iwulo laini aṣẹ pipaṣẹ lati beere ibi ipamọ data Itọsọna Iroyin lati awọn ile-ikawe Iyipada Iṣẹ ti o ni aṣoju ni faili /etc/nsswitch.conf.

Pipin aṣẹ paipu nipasẹ àlẹmọ grep lati le dín awọn abajade jade nipa olumulo olumulo ijọba AD rẹ nikan tabi ibi ipamọ data ẹgbẹ.

# getent passwd | grep TECMINT
# getent group | grep TECMINT

Igbesẹ 3: Wọle ni Linux pẹlu Olumulo Itọsọna Ṣiṣẹ

21. Lati le jẹrisi lori eto naa pẹlu olumulo Samba4 AD, kan lo paramita orukọ olumulo AD lẹhin su - pipaṣẹ.

Ni iwọle akọkọ, ifiranṣẹ yoo han lori itọnisọna ti o sọ fun ọ pe a ti ṣẹda itọsọna ile lori ọna /ile/$DOMAIN/ pẹlu ọna ti orukọ olumulo AD rẹ.

Lo aṣẹ id lati ṣafihan alaye ni afikun nipa olumulo ti o jẹ otitọ.

# su - your_ad_user
$ id
$ exit

22. Lati yi ọrọ igbaniwọle pada fun iru olumulo AD ti o jẹrisi iru passwd aṣẹ ni itọnisọna lẹhin ti o ti wọle ni aṣeyọri si eto naa.

$ su - your_ad_user
$ passwd

23. Nipa aiyipada, a ko fun awọn olumulo Ilana Itọsọna lọwọ pẹlu awọn anfaani gbongbo lati le ṣe awọn iṣẹ ṣiṣe iṣakoso lori Lainos.

Lati fun awọn agbara gbongbo si olumulo AD o gbọdọ fi orukọ olumulo kun si ẹgbẹ sudo ti agbegbe nipasẹ ipinfunni aṣẹ isalẹ.

Rii daju pe o ṣafikun ijọba, din ku ati orukọ olumulo AD pẹlu awọn agbasọ ASCII kan.

# usermod -aG sudo 'DOMAIN\your_domain_user'

Lati ṣe idanwo ti olumulo AD ba ni awọn anfani root lori eto agbegbe, buwolu wọle ati ṣiṣe aṣẹ kan, gẹgẹ bi apt-gba imudojuiwọn, pẹlu awọn igbanilaaye sudo.

# su - tecmint_user
$ sudo apt-get update

24. Ni ọran ti o fẹ lati ṣafikun awọn anfani root fun gbogbo awọn iroyin ti Ẹgbẹ Itọsọna Iroyin, satunkọ/ati be be lo/faili sudoers nipa lilo pipaṣẹ visudo ki o ṣafikun laini isalẹ lẹhin laini awọn anfani gbongbo, bi a ṣe ṣalaye lori sikirinifoto isalẹ.

%DOMAIN\\your_domain\  group ALL=(ALL:ALL) ALL

San ifojusi si sintasi sudoers ki o maṣe ya awọn nkan jade.

Faili Sudoers ko ṣe amojuto daradara ni lilo awọn ami asọtẹlẹ ASCII, nitorinaa rii daju pe o lo % lati tọka pe o tọka si ẹgbẹ kan ati lo ifasẹhin lati sa asala akọkọ lẹhin agbegbe orukọ ati ifẹhinti miiran lati sa fun awọn alafo ti orukọ ẹgbẹ rẹ ba ni awọn alafo (pupọ julọ awọn ẹgbẹ ti a ṣe AD ti o ni awọn aye ni aiyipada). Paapaa, kọ ijọba pẹlu awọn iwe oke.

Iyẹn ni gbogbo fun bayi! Ṣiṣakoso awọn amayederun Samba4 AD tun le ṣaṣeyọri pẹlu awọn irinṣẹ pupọ lati agbegbe Windows, bii ADUC, Oluṣakoso DNS, GPM tabi omiiran, eyiti o le gba nipasẹ fifi sori package RSAT lati oju-iwe gbigba lati ayelujara Microsoft.

Lati ṣe akoso Samba4 AD DC nipasẹ awọn ohun elo RSAT, o jẹ pataki patapata lati darapọ mọ eto Windows sinu Ilana Itọsọna Samba4. Eyi yoo jẹ koko-ọrọ ti ikẹkọ wa t’okan, titi di igba naa ki o wa ni aifwy si TecMint.