ค้นหาเว็บไซต์

เข้าร่วม CentOS 7 Desktop กับ Samba4 AD ในฐานะสมาชิกโดเมน

คู่มือนี้จะอธิบายวิธีที่คุณสามารถผสานรวม CentOS 7 Desktop กับ Samba4 Active Directory Domain Controller ด้วย Authconfig-gtk เพื่อรับรองความถูกต้องของผู้ใช้ทั่วทั้งเครือข่ายของคุณ โครงสร้างพื้นฐานจากฐานข้อมูลบัญชีส่วนกลางเดียวที่ถือโดย Samba

ความต้องการ

  1. สร้างโครงสร้างพื้นฐาน Active Directory ด้วย Samba4 บน Ubuntu
  2. คู่มือการติดตั้ง CentOS 7.3

ขั้นตอนที่ 1: กำหนดค่าเครือข่าย CentOS สำหรับ Samba4 AD DC

1. ก่อนที่จะเริ่มเข้าร่วม CentOS 7 Desktop กับโดเมน Samba4 คุณต้องแน่ใจว่าเครือข่ายได้รับการตั้งค่าอย่างเหมาะสมเพื่อสืบค้นโดเมนผ่านบริการ DNS .

เปิด การตั้งค่าเครือข่าย และ ปิด อินเทอร์เฟซเครือข่ายแบบใช้สาย หากเปิดใช้งานไว้ กดปุ่ม การตั้งค่า ด้านล่างดังที่แสดงในภาพหน้าจอด้านล่าง และแก้ไขการตั้งค่าเครือข่ายของคุณด้วยตนเอง โดยเฉพาะ DNS IP ที่ชี้ไปยัง Samba4 AD DC ของคุณ

เมื่อเสร็จแล้ว ให้ใช้การกำหนดค่าและเปิดการ์ดเครือข่ายแบบมีสาย

2. จากนั้น เปิดไฟล์การกำหนดค่าอินเทอร์เฟซเครือข่ายของคุณ และเพิ่มบรรทัดที่ท้ายไฟล์ด้วยชื่อโดเมนของคุณ บรรทัดนี้ทำให้มั่นใจได้ว่าคู่โดเมนจะถูกผนวกโดยอัตโนมัติโดยการแก้ไข DNS (FQDN) เมื่อคุณใช้เพียงชื่อย่อสำหรับระเบียน DNS ของโดเมน

sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

เพิ่มบรรทัดต่อไปนี้:

SEARCH="your_domain_name"

3. สุดท้าย เริ่มบริการเครือข่ายใหม่เพื่อแสดงการเปลี่ยนแปลง ตรวจสอบว่าไฟล์การกำหนดค่าตัวแก้ไขได้รับการกำหนดค่าอย่างถูกต้องหรือไม่ และออกชุดคำสั่ง ping กับชื่อย่อของ DC และต่อชื่อของคุณ ชื่อโดเมนเพื่อตรวจสอบว่าการแก้ไข DNS ทำงานหรือไม่

sudo systemctl restart network
cat /etc/resolv.conf
ping -c1 adc1
ping -c1 adc2
ping tecmint.lan

4. นอกจากนี้ ให้กำหนดค่าชื่อโฮสต์ของเครื่องและรีบูตเครื่องเพื่อใช้การตั้งค่าอย่างเหมาะสมโดยออกคำสั่งต่อไปนี้:

sudo hostnamectl set-hostname your_hostname
sudo init 6

ตรวจสอบว่ามีการใช้ชื่อโฮสต์อย่างถูกต้องด้วยคำสั่งด้านล่าง:

cat /etc/hostname
hostname

5. การตั้งค่าล่าสุดจะทำให้แน่ใจว่าเวลาระบบของคุณซิงค์กับ Samba4 AD DC โดยใช้คำสั่งด้านล่าง:

sudo yum install ntpdate
sudo ntpdate -ud domain.tld

ขั้นตอนที่ 2: ติดตั้งซอฟต์แวร์ที่จำเป็นเพื่อเข้าร่วม Samba4 AD DC

6. เพื่อรวม CentOS 7 เข้ากับโดเมน Active Directory ให้ติดตั้งแพ็คเกจต่อไปนี้จากบรรทัดคำสั่ง:

sudo yum install samba samba samba-winbind krb5-workstation

7. สุดท้าย ให้ติดตั้งซอฟต์แวร์อินเทอร์เฟซแบบกราฟิกที่ใช้สำหรับการรวมโดเมนที่ได้รับจาก CentOS repos: Authconfig-gtk

sudo yum install authconfig-gtk

ขั้นตอนที่ 3: เข้าร่วม CentOS 7 Desktop กับ Samba4 AD DC

8. กระบวนการเข้าร่วม CentOS กับตัวควบคุมโดเมนนั้นตรงไปตรงมามาก จากบรรทัดคำสั่ง ให้เปิดโปรแกรม Authconfig-gtk ที่มีสิทธิ์ใช้งานรูท และทำการเปลี่ยนแปลงต่อไปนี้ตามที่อธิบายไว้ด้านล่าง

sudo authconfig-gtk

บนแท็บ ข้อมูลประจำตัวและการตรวจสอบสิทธิ์

  • ฐานข้อมูลบัญชีผู้ใช้=เลือก Winbind
  • โดเมน Winbind=YOUR_DOMAIN
  • รูปแบบการรักษาความปลอดภัย=โฆษณา
  • ขอบเขตโฆษณา Winbind = YOUR_DOMAIN.TLD
  • Domain Controllers=เครื่องโดเมน FQDN
  • เชลล์เทมเพลต = /bin/bash
  • อนุญาตการเข้าสู่ระบบออฟไลน์ = เลือกไว้

บนแท็บ ตัวเลือกขั้นสูง

  • ตัวเลือกการตรวจสอบสิทธิ์ในเครื่อง = เลือกเปิดใช้งานการสนับสนุนเครื่องอ่านลายนิ้วมือ
  • ตัวเลือกการตรวจสอบสิทธิ์อื่นๆ=เลือกสร้างไดเรกทอรีหลักในการเข้าสู่ระบบครั้งแรก

9. หลังจากที่คุณเพิ่มค่าที่จำเป็นทั้งหมดแล้ว ให้กลับไปที่แท็บ Identity & Authentication และกดปุ่ม เข้าร่วมโดเมน และปุ่ม บันทึก จากการแจ้งเตือน หน้าต่างเพื่อบันทึกการตั้งค่า

10. หลังจากบันทึกการกำหนดค่าแล้ว คุณจะถูกขอให้ระบุบัญชีผู้ดูแลระบบโดเมนเพื่อเข้าร่วมโดเมน ระบุข้อมูลรับรองสำหรับผู้ใช้ผู้ดูแลระบบโดเมนแล้วกดปุ่มตกลงเพื่อเข้าร่วมโดเมนในที่สุด

11. หลังจากที่เครื่องของคุณถูกรวมเข้ากับขอบเขตแล้ว ให้กดปุ่ม นำไปใช้ เพื่อสะท้อนถึงการเปลี่ยนแปลง ปิดหน้าต่างทั้งหมดและรีบูตเครื่อง

12. เพื่อตรวจสอบว่าระบบได้เข้าร่วมกับ Samba4 AD DC หรือไม่ ให้เปิดผู้ใช้ AD และคอมพิวเตอร์ จากเครื่อง Windows ที่ติดตั้งเครื่องมือ RSAT และนำทางไปยังโดเมนคอมพิวเตอร์คอนเทนเนอร์ของคุณ .

ชื่อเครื่อง CentOS ของคุณควรแสดงอยู่ในระนาบที่ถูกต้อง

ขั้นตอนที่ 4: เข้าสู่ระบบ CentOS Desktop ด้วยบัญชี Samba4 AD DC

13. หากต้องการเข้าสู่ระบบ CentOS Desktop ให้กดที่ ไม่อยู่ในรายการ? เชื่อมโยงและเพิ่มชื่อผู้ใช้ของบัญชีโดเมนที่นำหน้าด้วยคู่โดเมนดังที่แสดงด้านล่าง

Domain\domain_account
or
[email 

14. ในการตรวจสอบสิทธิ์กับบัญชีโดเมนจากบรรทัดคำสั่งใน CentOS ให้ใช้ไวยากรณ์อย่างใดอย่างหนึ่งต่อไปนี้:

su - domain\domain_user
su - [email 

15. หากต้องการเพิ่มสิทธิ์รูทสำหรับผู้ใช้โดเมนหรือกลุ่ม ให้แก้ไขไฟล์ sudoers โดยใช้คำสั่ง visudo ที่มีพลังรูท และเพิ่มบรรทัดต่อไปนี้ตามที่แสดงในข้อความที่ตัดตอนมาด้านล่าง:

YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group      		 ALL=(ALL:ALL) ALL	#For domain groups

16. หากต้องการแสดงข้อมูลสรุปเกี่ยวกับตัวควบคุมโดเมน ให้ใช้คำสั่งต่อไปนี้:

sudo net ads info

17. เพื่อตรวจสอบว่าบัญชีเครื่องที่เชื่อถือได้ที่สร้างขึ้นเมื่อเพิ่ม CentOS ไปยัง Samba4 AD DC นั้นใช้งานได้หรือไม่ และแสดงรายการบัญชีโดเมนจากบรรทัดคำสั่ง ให้ติดตั้งไคลเอนต์ Winbind โดยออกคำสั่งด้านล่าง:

sudo yum install samba-winbind-clients

จากนั้นออกชุดการตรวจสอบกับ Samba4 AD DC โดยดำเนินการคำสั่งต่อไปนี้:

wbinfo -p #Ping domain
wbinfo -t #Check trust relationship
wbinfo -u #List domain users
wbinfo -g #List domain groups
wbinfo -n domain_account #Get the SID of a domain account

18. ในกรณีที่คุณต้องการออกจากโดเมน ให้ออกคำสั่งต่อไปนี้กับชื่อโดเมนของคุณโดยใช้บัญชีโดเมนที่มีสิทธิ์ของผู้ดูแลระบบ:

sudo net ads leave your_domain -U domain_admin_username

นั่นคือทั้งหมด! แม้ว่าขั้นตอนนี้จะมุ่งเน้นไปที่การเข้าร่วม CentOS 7 กับ Samba4 AD DC แต่ขั้นตอนเดียวกันที่อธิบายไว้ในเอกสารนี้ยังใช้ได้กับการรวมเครื่องเดสก์ท็อป CentOS 7 เข้ากับ Microsoft Windows อีกด้วย โดเมนเซิร์ฟเวอร์ 2008 หรือ 2012