Ṣepọ CentOS 7 si Samba4 AD lati Commandline - Apá 14


Itọsọna yii yoo fihan ọ bi o ṣe le ṣepọ Server Server CentOS 7 kan laisi Ifilelẹ Olumulo Olumulo si Samba4 Active Directory Domain Adarí lati laini aṣẹ nipa lilo sọfitiwia Authconfig.

Iru iṣeto yii n pese ibi ipamọ data akọọlẹ kan ti o waye nipasẹ Samba ati gba awọn olumulo AD laaye lati jẹrisi si olupin CentOS kọja awọn amayederun nẹtiwọọki.

  1. Ṣẹda Amayederun Ilana Itọsọna pẹlu Samba4 lori Ubuntu
  2. Itọsọna fifi sori ẹrọ CentOS 7.3

Igbesẹ 1: Tunto CentOS fun Samba4 AD DC

1. Ṣaaju ki o to bẹrẹ lati darapọ mọ Server CentOS 7 sinu Samba4 DC o nilo lati ni idaniloju pe a ti ṣatunṣe atọkun nẹtiwọọki daradara si agbegbe ibeere nipasẹ iṣẹ DNS.

Ṣiṣe aṣẹ adiresi IP lati ṣe atokọ awọn atọkun nẹtiwọọki ẹrọ rẹ ki o yan NIC pato lati ṣatunkọ nipasẹ ipinfunni nmtui-satunkọ aṣẹ lodi si orukọ atọkun, bii ens33 ninu apẹẹrẹ yii, bi a ti ṣe apejuwe ni isalẹ.

# ip address
# nmtui-edit ens33

2. Lọgan ti a ti ṣii wiwo nẹtiwọọki fun ṣiṣatunkọ, ṣafikun awọn atunto IPv4 aimi ti o baamu fun LAN rẹ ati rii daju pe o ṣeto awọn adirẹsi IP Awọn iṣakoso Aṣẹ Samba AD fun awọn olupin DNS.

Pẹlupẹlu, ṣafikun orukọ ti agbegbe rẹ ni awọn ibugbe ti o fiweranṣẹ ati lilö kiri si bọtini DARA ni lilo bọtini [TAB] lati lo awọn ayipada.

Awọn ibugbe wiwa ti o fiweranṣẹ rii daju pe a fi igbẹhin alabagbepo kun nipasẹ ipinnu DNS (FQDN) nigbati o lo orukọ kukuru nikan fun igbasilẹ DNS agbegbe kan.

3. Lakotan, tun bẹrẹ daemon nẹtiwọọki lati lo awọn ayipada ati idanwo ti o ba tunto ipinnu DNS daradara nipasẹ ipinfunni lẹsẹsẹ ti awọn ofin pingi lodi si orukọ ìkápá ati awọn olutona-ašẹ awọn orukọ kukuru bi a ti han ni isalẹ.

# systemctl restart network.service
# ping -c2 tecmint.lan
# ping -c2 adc1
# ping -c2 adc2

4. Pẹlupẹlu, tunto orukọ olupin ẹrọ rẹ ki o tun atunbere ẹrọ lati lo awọn eto daradara nipa fifun awọn ofin wọnyi.

# hostnamectl set-hostname your_hostname
# init 6

Daju pe ti o ba lo orukọ orukọ ti o tọ pẹlu awọn ofin isalẹ.

# cat /etc/hostname
# hostname

5. Lakotan, muṣiṣẹpọ akoko agbegbe pẹlu Samba4 AD DC nipa ipinfunni awọn ofin isalẹ pẹlu awọn anfani root.

# yum install ntpdate
# ntpdate domain.tld

Igbesẹ 2: Darapọ mọ Server CentOS 7 si Samba4 AD DC

6. Lati darapọ mọ olupin CentOS 7 si Itọsọna Iroyin Samba4, kọkọ fi awọn idii wọnyi sii sori ẹrọ rẹ lati akọọlẹ kan pẹlu awọn anfani ipilẹ.

# yum install authconfig samba-winbind samba-client samba-winbind-clients

7. Lati le ṣepọ olupin CentOS 7 si oluṣakoso agbegbe ṣiṣe iwulo ayaworan authconfig-tui pẹlu awọn anfaani gbongbo ati lo awọn atunto isalẹ bi a ti salaye rẹ ni isalẹ.

# authconfig-tui

Ni iboju iyara akọkọ yan:

  • Lori Alaye Olumulo:
    • Lo Winbind

    • Lori taabu Ijeri yan nipa titẹ bọtini [Space]:
      • Lo Ọrọ igbaniwọle Ojiji
      • Lo Ijeri Winbind
      • Aṣẹ agbegbe ti to

      8. Lu Itele lati tẹsiwaju si iboju Awọn eto Winbind ki o tunto bi alaworan ni isalẹ:

      • Awoṣe Aabo: awọn ipolowo
      • Aṣẹ = YOUR_DOMAIN (lo ọrọ oke)
      • Awọn olutọsọna ase = awọn ẹrọ ìkápá FQDN (aami idẹsẹ ti o ba ju ọkan lọ)
      • Ijọba ADS = YOUR_DOMAIN.TLD
      • Ipele Ikarahun awoṣe =/bin/bash

      9. Lati ṣe lilọ kiri ni ašẹ lilö kiri si Darapọ bọtini Aṣẹ nipa lilo bọtini [taabu] ki o lu bọtini [Tẹ] lati darapọ mọ ibugbe.

      Ni iyara iboju ti nbo, ṣafikun awọn iwe-ẹri fun iroyin Samba4 AD kan pẹlu awọn anfani giga lati ṣe akọọlẹ ẹrọ ti o darapọ mọ AD ki o lu O dara lati lo awọn eto ati pa itọsẹ naa.

      Jẹ ki o mọ pe nigbati o ba tẹ ọrọ igbaniwọle olumulo, awọn iwe-ẹri kii yoo han ni iboju ọrọ igbaniwọle. Lori iboju ti o ku lu O dara lẹẹkansi lati pari isopọmọ ase fun ẹrọ CentOS 7.

      Lati fi ipa fifi ẹrọ kan sinu Unit Iṣeto Samba AD kan pato, gba orukọ ẹrọ rẹ gangan nipa lilo pipaṣẹ orukọ olupin ati ṣẹda ohun elo Kọmputa tuntun ni OU yẹn pẹlu orukọ ẹrọ rẹ.

      Ọna ti o dara julọ lati ṣafikun ohun tuntun sinu Samba4 AD jẹ nipa lilo ohun elo ADUC lati ẹrọ Windows kan ti a ṣepọ sinu ibugbe pẹlu awọn irinṣẹ RSAT ti a fi sii lori rẹ.

      Pataki: Ọna miiran ti didapọ ase kan ni nipa lilo laini aṣẹ authconfig eyiti o funni ni iṣakoso lọpọlọpọ lori ilana iṣedopọ.

      Sibẹsibẹ, ọna yii jẹ itara si awọn aṣiṣe ṣe si awọn ipilẹ lọpọlọpọ rẹ bi a ṣe ṣalaye lori iyasọtọ pipaṣẹ isalẹ. A gbọdọ tẹ aṣẹ naa sinu laini gigun kan.

      # authconfig --enablewinbind --enablewinbindauth --smbsecurity ads --smbworkgroup=YOUR_DOMAIN --smbrealm YOUR_DOMAIN.TLD --smbservers=adc1.yourdomain.tld --krb5realm=YOUR_DOMAIN.TLD --enablewinbindoffline --enablewinbindkrb5 --winbindtemplateshell=/bin/bash--winbindjoin=domain_admin_user --update  --enablelocauthorize   --savebackup=/backups
      

      10. Lẹhin ti a ti darapọ mọ ẹrọ si ibugbe, ṣayẹwo boya iṣẹ winbind ba wa ni oke ati ṣiṣe nipasẹ ipinfunni aṣẹ isalẹ.

      # systemctl status winbind.service
      

      11. Lẹhinna, ṣayẹwo ti o ba ti ṣẹda ohun elo ẹrọ CentOS ni aṣeyọri ni Samba4 AD. Lo Awọn olumulo AD ati Ẹrọ irinṣẹ lati inu ẹrọ Windows kan pẹlu awọn irinṣẹ RSAT ti a fi sii ati lilö kiri si apo-iwe Awọn komputa rẹ. Nkan akọọlẹ kọnputa AD tuntun kan pẹlu orukọ olupin CentOS 7 rẹ yẹ ki o wa ni atokọ ni ọkọ ofurufu ti o tọ.

      12. Lakotan, ṣatunṣe iṣeto nipasẹ ṣiṣi faili iṣeto akọkọ samba (/etc/samba/smb.conf) pẹlu olootu ọrọ kan ki o si fi awọn ila isalẹ sii ni opin pẹpẹ iṣeto ni [agbaye] bi a ṣe ṣalaye ni isalẹ:

      winbind use default domain = true
      winbind offline logon = true
      

      13. Lati ṣẹda awọn ile agbegbe lori ẹrọ fun awọn iroyin AD ni ibuwolu wọle akọkọ wọn ṣiṣe aṣẹ isalẹ.

      # authconfig --enablemkhomedir --update
      

      14. Lakotan, tun bẹrẹ Samba daemon lati ṣe afihan awọn ayipada ati ṣayẹwo ijẹrisi ase nipasẹ ṣiṣe ibuwolu wọle lori olupin pẹlu akọọlẹ AD kan. Itọsọna ile fun akọọlẹ AD yẹ ki o ṣẹda laifọwọyi.

      # systemctl restart winbind
      # su - domain_account
      

      15. Ṣe atokọ awọn olumulo ìkápá tabi awọn ẹgbẹ ìkápá nipa ipinfunni ọkan ninu awọn ofin wọnyi.

      # wbinfo -u
      # wbinfo -g
      

      16. Lati ni alaye nipa olumulo aṣakoso ṣiṣe aṣẹ isalẹ.

      # wbinfo -i domain_user
      

      17. Lati ṣafihan alaye alaye akopọ ase aṣẹ wọnyi.

      # net ads info
      

      Igbesẹ 3: Buwolu wọle si CentOS pẹlu Samba4 AD DC Account kan

      18. Lati jẹrisi pẹlu aṣàmúlò ìkápá kan ni CentOS, lo ọkan ninu atẹle awọn sintasi laini aṣẹ.

      # su - ‘domain\domain_user’
      # su - domain\\domain_user
      

      Tabi lo sintasi ti o wa ni isalẹ bi o ba jẹ pe winbind lo ase aiyipada = a ti ṣeto paramita tootọ si faili iṣeto samba.

      # su - domain_user
      # su - [email 
      

      19. Ni ibere lati ṣafikun awọn anfani root fun olumulo agbegbe tabi ẹgbẹ kan, satunkọ faili sudoers nipa lilo pipaṣẹ visudo ki o ṣafikun awọn ila wọnyi bi a ti ṣe apejuwe lori sikirinifoto isalẹ.

      YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
      %YOUR_DOMAIN\\your_domain\  group       	 ALL=(ALL:ALL) ALL	#For domain groups
      

      Tabi lo iyọkuro isalẹ ni ọran winbind lo ase aiyipada = a ti ṣeto paramita tootọ si faili iṣeto samba.

      domain_username 	        	 ALL=(ALL:ALL) ALL  	#For domain users
      %your_domain\  group       		 ALL=(ALL:ALL) ALL	#For domain groups
      

      20. Awọn atẹle ti awọn ofin ti o lodi si Samba4 AD DC tun le wulo fun awọn idi laasigbotitusita:

      # wbinfo -p #Ping domain
      # wbinfo -n domain_account #Get the SID of a domain account
      # wbinfo -t  #Check trust relationship
      

      21. Lati lọ kuro ni ašẹ ṣiṣe aṣẹ atẹle si orukọ ašẹ rẹ nipa lilo akọọlẹ ìkápá kan pẹlu awọn anfani giga. Lẹhin ti a ti yọ akọọlẹ ẹrọ kuro lati AD, tun atunbere ẹrọ naa lati da awọn ayipada pada ṣaaju ilana isopọmọ.

      # net ads leave -w DOMAIN -U domain_admin
      # init 6
      

      Gbogbo ẹ niyẹn! Botilẹjẹpe ilana yii ni idojukọ akọkọ lori didapọ olupin CentOS 7 kan si Samba4 AD DC, awọn igbesẹ kanna ti a ṣalaye nibi tun wulo fun sisopọ olupin CentOS kan sinu Ilana Itọsọna Iroyin Microsoft Windows Server 2012.