Jiunge na CentOS 7 Desktop hadi Samba4 AD kama Mwanachama wa Kikoa

Mwongozo huu utaeleza jinsi unavyoweza kuunganisha  CentOS 7 Desktop kwe Samba4 Active Directory Domain Controller ukitumia Authconfig-gtk ili kuthibitisha watumiaji kwenye miundombinu ya mtandao wako kutoka hifadhidata moja ya akaunti kuu inayoshikiliwa na Samba.

  1. Unda Muundo Amilifu wa Saraka ukitumia Samba4 kwenye Ubuntu
  2. Mwongozo wa Usakinishaji wa CentOS 7.3

Hatua ya 1: Sanidi Mtandao wa CentOS kwa Samba4 AD DC

1. Kabla ya kuanza kujiunga na CentOS 7 Desktop kwenye kikoa cha Samba4 unahitaji kuhakikisha kuwa mtandao umesanidiwa ipasavyo ili kuuliza maswali kupitia huduma ya DNS.

Fungua Mipangilio ya Mtandao na uzime kiolesura cha mtandao wa Waya ikiwa umewashwa. Bofya kitufe cha chini cha Mipangilio kama inavyoonyeshwa katika picha za skrini zilizo hapa chini na ubadilishe mwenyewe mipangilio ya mtandao wako, hasa IPs za DNS  zinazoelekeza kwenye Samba4 AD DC yako.

Ukimaliza, Tekeleza mipangilio na uwashe Kadi yako ya Waya ya Mtandao.

2. Kisha, fungua faili yako ya usanidi wa kiolesura cha mtandao na uongeze mstari mwishoni mwa faili na jina la kikoa chako. Laini hii inahakikisha kwamba kikoa kiambatanishe kinaongezwa kiotomatiki na azimio la DNS (FQDN) unapotumia jina fupi tu kwa rekodi ya DNS ya kikoa.

$ sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

Ongeza mstari ufuatao:

SEARCH="your_domain_name"

3. Hatimaye, anzisha upya huduma za mtandao ili kuonyesha mabadiliko, thibitisha ikiwa faili ya usanidi ya kisuluhishi imesanidiwa ipasavyo na utoe mfululizo wa amri za ping  dhidi ya majina mafupi ya DCs yako na dhidi ya jina la kikoa chako ili kuthibitisha kama utatuzi wa DNS unafanya kazi.

$ sudo systemctl restart network
$ cat /etc/resolv.conf
$ ping -c1 adc1
$ ping -c1 adc2
$ ping tecmint.lan

4. Pia, sanidi jina la mpangishaji mashine yako na uwashe upya mashine ili kutumia mipangilio ipasavyo kwa kutoa amri zifuatazo:

$ sudo hostnamectl set-hostname your_hostname
$ sudo init 6

Thibitisha ikiwa jina la mpangishaji lilitumiwa kwa usahihi na amri zifuatazo:

$ cat /etc/hostname
$ hostname

5. Mpangilio wa mwisho utahakikisha kuwa muda wa mfumo wako unasawazishwa na Samba4 AD DC kwa kutoa amri zilizo hapa chini:

$ sudo yum install ntpdate
$ sudo ntpdate -ud domain.tld

Hatua ya 2: Sakinisha Programu Inayohitajika ili Kujiunga na Samba4 AD DC

6. Ili kuunganisha CentOS 7 kwenye kikoa cha Saraka Inayotumika sakinisha vifurushi vifuatavyo kutoka kwa safu ya amri:

$ sudo yum install samba samba samba-winbind krb5-workstation

7. Hatimaye, sakinisha programu ya kiolesura cha picha inayotumika kwa uunganishaji wa kikoa inayotolewa na CentOS repos: Authconfig-gtk.

$ sudo yum install authconfig-gtk

Hatua ya 3: Jiunge na Eneo-kazi la CentOS 7 hadi Samba4 AD DC

8. Mchakato wa kujiunga na CentOS kwa kidhibiti cha kikoa ni rahisi sana. Kutoka kwa mstari wa amri fungua mpango wa Authconfig-gtk na upendeleo wa mizizi na ufanye mabadiliko yafuatayo kama ilivyoelezwa hapa chini:

$ sudo authconfig-gtk

Kwenye Kichupo cha Utambulisho na Uthibitishaji.

  • Hifadhi ya Akaunti ya Mtumiaji = chagua Winbind
  • Kikoa cha Winbind = YOUR_DOMAIN
  • Muundo wa Usalama = ADS
  • Winbind ADS Realm = YOUR_DOMAIN.TLD
  • Vidhibiti vya Kikoa = mashine za kikoa FQDN
  • Shell ya Kiolezo = /bin/bash
  • Ruhusu kuingia nje ya mtandao = imeangaliwa

Kwenye kichupo cha Chaguzi za Juu.

  • Chaguo za Uthibitishaji wa Ndani = angalia Washa usaidizi wa kusoma alama za vidole
  • Chaguo Zingine za Uthibitishaji = angalia Unda saraka za nyumbani unapoingia mara ya kwanza

9. Baada ya kuongeza maadili yote yanayotakiwa, rudi kwenye kichupo cha Kitambulisho na Uthibitishaji na gonga kitufe cha Jiunge na kitufe cha Hifadhi kutoka kwa Dirisha la Alert ili kuokoa mipangilio.

10. Baada ya usanidi kuhifadhiwa utaulizwa kutoa akaunti ya msimamizi wa kikoa ili ujiunge na kikoa. Toa kitambulisho kwa mtumiaji wa msimamizi wa kikoa na ubonyeze kitufe cha Sawa ili hatimaye ujiunge na kikoa.

11. Baada ya mashine yako kuunganishwa kwenye ulimwengu, bonyeza kitufe cha Tuma ili kuonyesha mabadiliko, funga madirisha yote na uwashe tena mashine.

12. Ili kuthibitisha ikiwa mfumo umeunganishwa kwa Samba4 AD DC fungua Watumiaji na Kompyuta za AD kutoka kwa mashine ya Windows iliyosakinishwa zana za RSAT na uende kwenye kontena la Kompyuta la kikoa chako.

Jina la mashine yako ya CentOS linapaswa kuorodheshwa kwenye ndege inayofaa.

Hatua ya 4: Ingia kwenye Eneo-kazi la CentOS ukitumia Akaunti ya Samba4 AD DC

13. Ili kuingia kwenye CentOS Desktop gonga kwenye Haijaorodheshwa? kiungo na uongeze jina la mtumiaji la akaunti ya kikoa iliyotanguliwa na kikoa kilinganishi kama ilivyoonyeshwa hapa chini.

Domain\domain_account
or
[email 

14. Ili kuthibitisha kwa akaunti ya kikoa kutoka kwa mstari wa amri katika CentOS tumia moja ya sintaksia zifuatazo:

$ su - domain\domain_user
$ su - [email 

15. Ili kuongeza upendeleo wa mizizi kwa mtumiaji wa kikoa au kikundi, hariri faili ya sudoers ukitumia visudo amri iliyo na nguvu za mizizi na uongeze mistari ifuatayo kama inavyoonyeshwa kwenye dondoo hapa chini:

YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group      		 ALL=(ALL:ALL) ALL	#For domain groups

16. Kuonyesha muhtasari kuhusu kidhibiti cha kikoa tumia amri ifuatayo:

$ sudo net ads info

17. Ili kuthibitisha ikiwa akaunti ya mashine ya uaminifu iliyoundwa wakati CentOS iliongezwa kwa Samba4 AD DC inafanya kazi na uorodheshe akaunti za vikoa kutoka kwa safu ya amri sakinisha Winbind mteja kwa kutoa amri ifuatayo:

$ sudo yum install samba-winbind-clients

Kisha toa safu ya ukaguzi dhidi ya Samba4 AD DC kwa kutekeleza amri zifuatazo:

$ wbinfo -p #Ping domain
$ wbinfo -t #Check trust relationship
$ wbinfo -u #List domain users
$ wbinfo -g #List domain groups
$ wbinfo -n domain_account #Get the SID of a domain account

18. Iwapo ungependa kuondoka kwenye kikoa, toa amri ifuatayo dhidi ya jina la kikoa chako kwa kutumia akaunti ya kikoa iliyo na haki za msimamizi:

$ sudo net ads leave your_domain -U domain_admin_username

Ni hayo tu! Ingawa utaratibu huu unalenga kujumuisha CentOS 7 kwenye Samba4 AD DC, hatua zile zile zilizofafanuliwa katika hati hizi pia ni halali kwa kuunganisha mashine ya Kompyuta ya CentOS 7 kwenye kikoa cha Microsoft Windows Server 2008 au 2012.