Unganisha CentOS 7 hadi Samba4 AD kutoka Commandline - Sehemu ya 14
Mwongozo huu utakuonyesha jinsi unavyoweza kujumuisha Seva ya CentOS 7 bila Kiolesura cha Mchoro cha Mtumiaji hadi Kidhibiti cha Kikoa cha Samba4 Active Directory kutoka kwa mstari wa amri kwa kutumia programu ya Authconfig.
Aina hii ya usanidi hutoa hifadhidata ya akaunti moja ya kati inayoshikiliwa na Samba na inaruhusu watumiaji wa AD kuthibitisha kwa seva ya CentOS kwenye miundombinu ya mtandao.
- Unda Muundo Amilifu wa Saraka ukitumia Samba4 kwenye Ubuntu
- Mwongozo wa Usakinishaji wa CentOS 7.3
Hatua ya 1: Sanidi CentOS ya Samba4 AD DC
1. Kabla ya kuanza kuunganisha Seva ya CentOS 7 kwenye Samba4 DC unahitaji kuhakikisha kuwa kiolesura cha mtandao kimesanidiwa ipasavyo ili kuuliza maswali kupitia huduma ya DNS.
Tekeleza amri ya anwani ya ip ili kuorodhesha violesura vya mtandao wa mashine yako na uchague NIC mahususi ya kuhariri kwa kutoa amri ya nmtui-edit dhidi ya jina la kiolesura, kama vile ens33 katika mfano huu, kama inavyoonyeshwa hapa chini.
# ip address # nmtui-edit ens33
2. Pindi kiolesura cha mtandao kinapofunguliwa kwa ajili ya kuhaririwa, ongeza usanidi tuli wa IPv4 unaofaa zaidi LAN yako na uhakikishe kuwa umeweka Vidhibiti vya Kikoa cha Samba AD anwani za IP kwa seva za DNS.
Pia, weka jina la kikoa chako katika vikoa vya utafutaji vilivyowekwa na uende kwenye kitufe cha Sawa ukitumia kitufe cha [TAB] kutekeleza mabadiliko.
Vikoa vya utafutaji vilivyowasilishwa huhakikisha kuwa kikoa kikoa kinaongezwa kiotomatiki na azimio la DNS (FQDN) unapotumia jina fupi tu kwa rekodi ya DNS ya kikoa.
3. Hatimaye, zima na uwashe daemoni ya mtandao ili kutekeleza mabadiliko na ujaribu ikiwa ubora wa DNS umesanidiwa ipasavyo kwa kutoa mfululizo wa amri dhidi ya jina la kikoa na vidhibiti vya kikoa majina mafupi kama inavyoonyeshwa hapa chini.
# systemctl restart network.service # ping -c2 tecmint.lan # ping -c2 adc1 # ping -c2 adc2
4. Pia, sanidi jina la mpangishaji mashine yako na uwashe upya mashine ili kutumia mipangilio ipasavyo kwa kutoa amri zifuatazo.
# hostnamectl set-hostname your_hostname # init 6
Thibitisha ikiwa jina la mpangishaji lilitumiwa kwa usahihi na amri zilizo hapa chini.
# cat /etc/hostname # hostname
5. Hatimaye, sawazisha saa za ndani na Samba4 AD DC kwa kutoa amri zilizo hapa chini zilizo na upendeleo wa mizizi.
# yum install ntpdate # ntpdate domain.tld
Hatua ya 2: Jiunge na Seva ya CentOS 7 hadi Samba4 AD DC
6. Ili kujiunga na seva ya CentOS 7 kwenye Samba4 Active Directory, kwanza sakinisha vifurushi vifuatavyo kwenye mashine yako kutoka kwa akaunti iliyo na hakimiliki.
# yum install authconfig samba-winbind samba-client samba-winbind-clients
7. Ili kuunganisha seva ya CentOS 7 kwa kidhibiti cha kikoa endesha matumizi ya picha ya authconfig-tui yenye upendeleo wa mizizi na utumie usanidi ulio hapa chini kama ilivyoelezwa hapa chini.
# authconfig-tui
Katika skrini ya kwanza ya haraka chagua:
- Kuhusu Taarifa za Mtumiaji:
- Tumia Winbind
- Kwenye kichupo cha Uthibitishaji chagua kwa kubofya kitufe cha [Nafasi]:
- Tumia Nenosiri la Kivuli
- Tumia Uthibitishaji wa Winbind
- Uidhinishaji wa ndani unatosha
8. Gonga Inayofuata ili kuendelea hadi kwenye skrini ya Mipangilio ya Winbind na usanidi kama inavyoonyeshwa hapa chini:
- Muundo wa Usalama: matangazo
- Kikoa = YOUR_DOMAIN (tumia herufi kubwa)
- Vidhibiti vya Kikoa = mashine za kikoa FQDN (koma imetenganishwa ikiwa zaidi ya moja)
- Ufalme wa ADS = YOUR_DOMAIN.TLD
- Shell ya Kiolezo = /bin/bash
9. Ili kuunganisha kikoa, nenda kwenye kitufe cha Jiunge na Kikoa kwa kutumia kitufe cha [tab] na ubofye kitufe cha [Enter] ili kujiunga na kikoa.
Katika kidokezo kinachofuata cha skrini, ongeza kitambulisho cha akaunti ya Samba4 AD iliyo na mapendeleo ya juu ya kutekeleza akaunti ya mashine kuunganishwa kwenye AD na ubofye Sawa ili kutumia mipangilio na ufunge kidokezo.
Fahamu kwamba unapoandika nenosiri la mtumiaji, vitambulisho hazitaonyeshwa kwenye skrini ya nenosiri. Kwenye skrini iliyobaki gonga Sawa tena ili kumaliza ujumuishaji wa kikoa kwa mashine ya CentOS 7.
Ili kulazimisha kuongeza mashine kwenye Kitengo mahususi cha Shirika la Samba AD, pata jina kamili la mashine yako kwa kutumia amri ya jina la mpangishaji na uunde kitu kipya cha Kompyuta katika OU hiyo chenye jina la mashine yako.
Njia bora ya kuongeza kitu kipya kwenye Samba4 AD ni kutumia zana ya ADUC kutoka kwa mashine ya Windows iliyojumuishwa kwenye kikoa na zana za RSAT zilizowekwa juu yake.
Muhimu: Njia mbadala ya kujiunga na kikoa ni kwa kutumia mstari wa amri wa authconfig ambao hutoa udhibiti wa kina juu ya mchakato wa ujumuishaji.
Walakini, njia hii inakabiliwa na makosa kufanya kwa vigezo vyake vingi kama inavyoonyeshwa kwenye dondoo la amri hapa chini. Amri lazima ichapishwe kwenye mstari mmoja mrefu.
# authconfig --enablewinbind --enablewinbindauth --smbsecurity ads --smbworkgroup=YOUR_DOMAIN --smbrealm YOUR_DOMAIN.TLD --smbservers=adc1.yourdomain.tld --krb5realm=YOUR_DOMAIN.TLD --enablewinbindoffline --enablewinbindkrb5 --winbindtemplateshell=/bin/bash--winbindjoin=domain_admin_user --update --enablelocauthorize --savebackup=/backups
10. Baada ya mashine kuunganishwa kwenye kikoa, thibitisha kama huduma ya winbind iko na inafanya kazi kwa kutoa amri iliyo hapa chini.
# systemctl status winbind.service
11. Kisha, angalia ikiwa kifaa cha mashine ya CentOS kimeundwa kwa mafanikio katika Samba4 AD. Tumia zana ya Watumiaji na Kompyuta kutoka kwa mashine ya Windows iliyosakinishwa zana za RSAT na uende kwenye kontena la Kompyuta za kikoa chako. Kipengee kipya cha akaunti ya kompyuta ya AD chenye jina la seva yako ya CentOS 7 kinapaswa kuorodheshwa kwenye ndege inayofaa.
12. Hatimaye, rekebisha usanidi kwa kufungua faili kuu ya usanidi ya samba (/etc/samba/smb.conf) na kihariri cha maandishi na uambatanishe na mistari iliyo hapa chini mwishoni mwa [kimataifa] cha usanidi kama inavyoonyeshwa hapa chini:
winbind use default domain = true winbind offline logon = true
13. Ili kuunda nyumba za ndani kwenye mashine ya akaunti za AD kwenye nembo yao ya kwanza endesha amri iliyo hapa chini.
# authconfig --enablemkhomedir --update
14. Hatimaye, anzisha upya daemon ya Samba ili kuonyesha mabadiliko na uthibitishe kujiunga kwa kikoa kwa kutekeleza nembo kwenye seva na akaunti ya AD. Saraka ya nyumbani ya akaunti ya AD inapaswa kuundwa kiotomatiki.
# systemctl restart winbind # su - domain_account
15. Orodhesha watumiaji wa kikoa au vikundi vya kikoa kwa kutoa mojawapo ya amri zifuatazo.
# wbinfo -u # wbinfo -g
16. Ili kupata maelezo kuhusu mtumiaji wa kikoa endesha amri iliyo hapa chini.
# wbinfo -i domain_user
17. Kuonyesha muhtasari wa maelezo ya kikoa toa amri ifuatayo.
# net ads info
Hatua ya 3: Ingia kwenye CentOS ukitumia Akaunti ya Samba4 AD DC
18. Ili kuthibitisha na mtumiaji wa kikoa katika CentOS, tumia moja ya sintaksia zifuatazo za mstari wa amri.
# su - ‘domain\domain_user’ # su - domain\\domain_user
Au tumia syntax iliyo hapa chini ikiwa winbind itatumia kikoa chaguo-msingi = parameta ya kweli imewekwa kuwa faili ya usanidi ya samba.
# su - domain_user # su - [email
19. Ili kuongeza upendeleo wa mizizi kwa mtumiaji wa kikoa au kikundi, hariri faili ya sudoers ukitumia amri ya visudo na uongeze mistari ifuatayo kama inavyoonyeshwa kwenye picha ya skrini iliyo hapa chini.
YOUR_DOMAIN\\domain_username ALL=(ALL:ALL) ALL #For domain users %YOUR_DOMAIN\\your_domain\ group ALL=(ALL:ALL) ALL #For domain groups
Au tumia dondoo iliyo hapa chini ikiwa winbind itatumia kikoa chaguo-msingi = parameta ya kweli imewekwa kuwa faili ya usanidi ya samba.
domain_username ALL=(ALL:ALL) ALL #For domain users %your_domain\ group ALL=(ALL:ALL) ALL #For domain groups
20. Msururu ufuatao wa amri dhidi ya Samba4 AD DC unaweza pia kuwa muhimu kwa madhumuni ya utatuzi:
# wbinfo -p #Ping domain # wbinfo -n domain_account #Get the SID of a domain account # wbinfo -t #Check trust relationship
21. Kuondoka kwenye kikoa endesha amri ifuatayo dhidi ya jina la kikoa chako kwa kutumia akaunti ya kikoa iliyo na marupurupu ya juu. Baada ya akaunti ya mashine kuondolewa kutoka kwa AD, washa upya mashine ili kurejesha mabadiliko kabla ya mchakato wa ujumuishaji.
# net ads leave -w DOMAIN -U domain_admin # init 6
Ni hayo tu! Ingawa utaratibu huu unalenga zaidi kuunganisha seva ya CentOS 7 kwenye Samba4 AD DC, hatua zile zile zilizofafanuliwa hapa pia ni halali kwa kuunganisha seva ya CentOS kwenye Saraka Amilifu ya Microsoft Windows Server 2012.