Darapọ mọ Ojú-iṣẹ CentOS 7 si Samba4 AD bi Ọmọ ẹgbẹ Agbegbe kan

Itọsọna yii yoo ṣapejuwe bii o ṣe le ṣepọ CentOS 7 Desktop si Samba4 Active Directory Domain Adarí pẹlu Authconfig-gtk lati le jẹrisi awọn olumulo kọja amayederun nẹtiwọọki rẹ lati ibi ipamọ data akọọlẹ kan ti o waye nipasẹ Samba.

  1. Ṣẹda Amayederun Ilana Itọsọna pẹlu Samba4 lori Ubuntu
  2. Itọsọna fifi sori ẹrọ CentOS 7.3

Igbesẹ 1: Tunto Nẹtiwọọki CentOS fun Samba4 AD DC

1. Ṣaaju ki o to bẹrẹ lati darapọ mọ Ojú-iṣẹ CentOS 7 si agbegbe Samba4 o nilo lati ni idaniloju pe nẹtiwọọki ti ṣeto daradara si agbegbe ibeere nipasẹ iṣẹ DNS.

Ṣii Awọn Eto Nẹtiwọọki ki o pa ni wiwo nẹtiwọọki Ti Firanṣẹ ti o ba ṣiṣẹ. Lu lori bọtini Awọn eto isalẹ bi a ṣe ṣalaye ninu awọn sikirinisoti isalẹ ati ọwọ satunkọ awọn eto nẹtiwọọki rẹ, paapaa awọn IP IP ti o tọka si Samba4 AD DC rẹ.

Nigbati o ba pari, Lo awọn atunto naa ki o tan Kaadi Ti Firanṣẹ Nẹtiwọọki rẹ.

2. Itele, ṣii faili iṣeto ni wiwo nẹtiwọọki rẹ ki o ṣafikun laini kan ni ipari faili pẹlu orukọ agbegbe rẹ. Laini yii n ṣe idaniloju pe a ti fi alaga igbẹhin kun pẹlu ipinnu DNS (FQDN) laifọwọyi nigbati o lo orukọ kukuru nikan fun igbasilẹ DNS agbegbe

$ sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

Ṣafikun laini atẹle:

SEARCH="your_domain_name"

3. Ni ikẹhin, tun bẹrẹ awọn iṣẹ nẹtiwọọki lati ṣe afihan awọn ayipada, ṣayẹwo boya faili atunto oluṣeto naa tunto ni titọ ati ṣe atẹjade lẹsẹsẹ awọn ofin pingi si awọn orukọ kukuru DCs rẹ ati si orukọ ašẹ rẹ lati le rii daju boya ipinnu DNS n ṣiṣẹ.

$ sudo systemctl restart network
$ cat /etc/resolv.conf
$ ping -c1 adc1
$ ping -c1 adc2
$ ping tecmint.lan

4. Pẹlupẹlu, tunto orukọ olupin ẹrọ rẹ ki o tun atunbere ẹrọ lati lo awọn eto daradara nipa fifun awọn ofin wọnyi:

$ sudo hostnamectl set-hostname your_hostname
$ sudo init 6

Daju pe ti o ba lo orukọ orukọ ti o tọ pẹlu awọn ofin isalẹ:

$ cat /etc/hostname
$ hostname

5. Eto ti o kẹhin yoo rii daju pe akoko eto rẹ wa ni amuṣiṣẹpọ pẹlu Samba4 AD DC nipa ipinfunni awọn ofin isalẹ:

$ sudo yum install ntpdate
$ sudo ntpdate -ud domain.tld

Igbesẹ 2: Fi software ti a beere sii lati Darapọ mọ Samba4 AD DC

6. Lati le ṣepọ CentOS 7 si ibugbe Ilana itọsọna kan fi awọn idii wọnyi sii lati laini aṣẹ:

$ sudo yum install samba samba samba-winbind krb5-workstation

7. Lakotan, fi sori ẹrọ sọfitiwia atokọ ayaworan ti a lo fun isopọpọ agbegbe ti a pese nipasẹ CentOS repos: Authconfig-gtk.

$ sudo yum install authconfig-gtk

Igbesẹ 3: Darapọ mọ Ojú-iṣẹ CentOS 7 si Samba4 AD DC

8. Ilana ti didapọ CentOS si oluṣakoso agbegbe jẹ taara taara. Lati laini aṣẹ ṣii eto Authconfig-gtk pẹlu awọn anfaani gbongbo ati ṣe awọn ayipada wọnyi bi a ti ṣalaye rẹ ni isalẹ:

$ sudo authconfig-gtk

Lori Idanimọ & Ijeri taabu.

  • Ibi ipamọ data Olumulo = yan Winbind
  • Agbegbe Winbind = RẸ_DOMAIN
  • Awoṣe Aabo = ADS
  • ibugbe ADS Winbind = RẸ_DOMAIN.TLD
  • Awọn olutọsọna ase = awọn ẹrọ ìkápá FQDN
    • Ipele Ikarahun awoṣe =/bin/bash
  • Gba wiwọle si aisinipo laaye = ṣayẹwo

Lori Awọn aṣayan To ti ni ilọsiwaju

  • Awọn aṣayan Ijeri Agbegbe = ṣayẹwo Ṣiṣe atilẹyin oluka itẹka itẹwe
  • Awọn aṣayan Ijeri Miiran = ṣayẹwo Ṣẹda awọn ilana ile lori ibuwolu wọle akọkọ

9. Lẹhin ti o ti ṣafikun gbogbo awọn iye ti a beere, pada si Idanimọ & Ijeri taabu ki o lu lori Darapọ Bọtini ase ati bọtini Fipamọ lati window gbigbọn lati fi awọn eto pamọ.

10. Lẹhin ti a ti fi iṣeto naa pamọ o yoo beere lọwọ rẹ lati pese akọọlẹ olutọju agbegbe lati le darapọ mọ agbegbe naa. Pese awọn iwe-ẹri fun olumulo alakoso agbegbe kan ki o lu Bọtini O dara lati darapọ mọ ase nikẹhin.

11. Lẹhin ti a ti da ẹrọ rẹ sinu ijọba, lu lori Bọtini Waye lati ṣe afihan awọn ayipada, pa gbogbo awọn window rẹ ati atunbere ẹrọ naa.

12. Lati le ṣayẹwo boya eto ti darapọ mọ Samba4 AD DC ṣii Awọn olumulo AD ati Awọn kọnputa lati inu ẹrọ Windows pẹlu awọn irinṣẹ RSAT ti a fi sii ati lilö kiri si agbegbe rẹ Awọn kọnputa eiyan.

Orukọ ẹrọ CentOS rẹ yẹ ki o ṣe atokọ lori ọkọ ofurufu ti o tọ.

Igbesẹ 4: Buwolu wọle si Ojú-iṣẹ CentOS pẹlu Samba4 AD DC Account kan

13. Ni ibere lati buwolu wọle si Ojú-iṣẹ CentOS lu lori Ko ṣe atokọ? ọna asopọ ki o ṣafikun orukọ olumulo ti akọọlẹ ìkápá kan ti ṣaju nipasẹ alabaṣiṣẹpọ ìkápá bi a ṣe ṣalaye ni isalẹ.

Domain\domain_account
or
[email 

14. Lati jẹrisi pẹlu akọọlẹ ìkápá kan lati laini aṣẹ ni CentOS lo ọkan ninu awọn iṣọpọ atẹle:

$ su - domain\domain_user
$ su - [email 

15. Lati ṣafikun awọn anfani root fun olumulo agbegbe tabi ẹgbẹ kan, satunkọ faili sudoers nipa lilo pipaṣẹ visudo pẹlu awọn agbara gbongbo ati ṣafikun awọn ila wọnyi bi a ti ṣapejuwe lori yiyan ni isalẹ:

YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group      		 ALL=(ALL:ALL) ALL	#For domain groups

16. Lati ṣe afihan akopọ nipa adari agbegbe lo aṣẹ wọnyi:

$ sudo net ads info

17. Lati le ṣayẹwo boya akọọlẹ ẹrọ igbẹkẹle ti a ṣẹda nigbati a fi kun CentOS si Samba4 AD DC jẹ iṣẹ-ṣiṣe ati ṣe akọọlẹ awọn akọọlẹ ašẹ lati laini aṣẹ fi sori ẹrọ alabara Winbind nipasẹ ipinfunni aṣẹ isalẹ:

$ sudo yum install samba-winbind-clients

Lẹhinna ṣe atẹjade awọn sọwedowo si Samba4 AD DC nipa ṣiṣe awọn ofin wọnyi:

$ wbinfo -p #Ping domain
$ wbinfo -t #Check trust relationship
$ wbinfo -u #List domain users
$ wbinfo -g #List domain groups
$ wbinfo -n domain_account #Get the SID of a domain account

18. Ni ọran ti o fẹ lati fi ọrọ aṣẹ-aṣẹ silẹ aṣẹ ti o tẹle si orukọ ašẹ rẹ nipa lilo akọọlẹ ìkápá kan pẹlu awọn anfani adari:

$ sudo net ads leave your_domain -U domain_admin_username

Gbogbo ẹ niyẹn! Biotilẹjẹpe ilana yii ni idojukọ lori didapọ CentOS 7 si Samba4 AD DC, awọn igbesẹ kanna ti a ṣalaye ninu iwe yii tun wulo fun sisopọ ẹrọ Ojú-iṣẹ CentOS 7 kan si ibugbe Microsoft Windows Server 2008 tabi 2012.