เข้าร่วม CentOS 7 Desktop กับ Samba4 AD ในฐานะสมาชิกโดเมน
คู่มือนี้จะอธิบายวิธีที่คุณสามารถผสานรวม CentOS 7 Desktop กับ Samba4 Active Directory Domain Controller ด้วย Authconfig-gtk เพื่อรับรองความถูกต้องของผู้ใช้ทั่วทั้งเครือข่ายของคุณ โครงสร้างพื้นฐานจากฐานข้อมูลบัญชีส่วนกลางเดียวที่ถือโดย Samba
ความต้องการ
- สร้างโครงสร้างพื้นฐาน Active Directory ด้วย Samba4 บน Ubuntu
- คู่มือการติดตั้ง CentOS 7.3
ขั้นตอนที่ 1: กำหนดค่าเครือข่าย CentOS สำหรับ Samba4 AD DC
1. ก่อนที่จะเริ่มเข้าร่วม CentOS 7 Desktop กับโดเมน Samba4 คุณต้องแน่ใจว่าเครือข่ายได้รับการตั้งค่าอย่างเหมาะสมเพื่อสืบค้นโดเมนผ่านบริการ DNS .
เปิด การตั้งค่าเครือข่าย และ ปิด อินเทอร์เฟซเครือข่ายแบบใช้สาย หากเปิดใช้งานไว้ กดปุ่ม การตั้งค่า ด้านล่างดังที่แสดงในภาพหน้าจอด้านล่าง และแก้ไขการตั้งค่าเครือข่ายของคุณด้วยตนเอง โดยเฉพาะ DNS IP ที่ชี้ไปยัง Samba4 AD DC ของคุณ
เมื่อเสร็จแล้ว ให้ใช้การกำหนดค่าและเปิดการ์ดเครือข่ายแบบมีสาย
2. จากนั้น เปิดไฟล์การกำหนดค่าอินเทอร์เฟซเครือข่ายของคุณ และเพิ่มบรรทัดที่ท้ายไฟล์ด้วยชื่อโดเมนของคุณ บรรทัดนี้ทำให้มั่นใจได้ว่าคู่โดเมนจะถูกผนวกโดยอัตโนมัติโดยการแก้ไข DNS (FQDN) เมื่อคุณใช้เพียงชื่อย่อสำหรับระเบียน DNS ของโดเมน
sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736
เพิ่มบรรทัดต่อไปนี้:
SEARCH="your_domain_name"
3. สุดท้าย เริ่มบริการเครือข่ายใหม่เพื่อแสดงการเปลี่ยนแปลง ตรวจสอบว่าไฟล์การกำหนดค่าตัวแก้ไขได้รับการกำหนดค่าอย่างถูกต้องหรือไม่ และออกชุดคำสั่ง ping กับชื่อย่อของ DC และต่อชื่อของคุณ ชื่อโดเมนเพื่อตรวจสอบว่าการแก้ไข DNS ทำงานหรือไม่
sudo systemctl restart network
cat /etc/resolv.conf
ping -c1 adc1
ping -c1 adc2
ping tecmint.lan
4. นอกจากนี้ ให้กำหนดค่าชื่อโฮสต์ของเครื่องและรีบูตเครื่องเพื่อใช้การตั้งค่าอย่างเหมาะสมโดยออกคำสั่งต่อไปนี้:
sudo hostnamectl set-hostname your_hostname
sudo init 6
ตรวจสอบว่ามีการใช้ชื่อโฮสต์อย่างถูกต้องด้วยคำสั่งด้านล่าง:
cat /etc/hostname
hostname
5. การตั้งค่าล่าสุดจะทำให้แน่ใจว่าเวลาระบบของคุณซิงค์กับ Samba4 AD DC โดยใช้คำสั่งด้านล่าง:
sudo yum install ntpdate
sudo ntpdate -ud domain.tld
ขั้นตอนที่ 2: ติดตั้งซอฟต์แวร์ที่จำเป็นเพื่อเข้าร่วม Samba4 AD DC
6. เพื่อรวม CentOS 7 เข้ากับโดเมน Active Directory ให้ติดตั้งแพ็คเกจต่อไปนี้จากบรรทัดคำสั่ง:
sudo yum install samba samba samba-winbind krb5-workstation
7. สุดท้าย ให้ติดตั้งซอฟต์แวร์อินเทอร์เฟซแบบกราฟิกที่ใช้สำหรับการรวมโดเมนที่ได้รับจาก CentOS repos: Authconfig-gtk
sudo yum install authconfig-gtk
ขั้นตอนที่ 3: เข้าร่วม CentOS 7 Desktop กับ Samba4 AD DC
8. กระบวนการเข้าร่วม CentOS กับตัวควบคุมโดเมนนั้นตรงไปตรงมามาก จากบรรทัดคำสั่ง ให้เปิดโปรแกรม Authconfig-gtk ที่มีสิทธิ์ใช้งานรูท และทำการเปลี่ยนแปลงต่อไปนี้ตามที่อธิบายไว้ด้านล่าง
sudo authconfig-gtk
บนแท็บ ข้อมูลประจำตัวและการตรวจสอบสิทธิ์
- ฐานข้อมูลบัญชีผู้ใช้=เลือก Winbind
- โดเมน Winbind=YOUR_DOMAIN
- รูปแบบการรักษาความปลอดภัย=โฆษณา
- ขอบเขตโฆษณา Winbind = YOUR_DOMAIN.TLD
- Domain Controllers=เครื่องโดเมน FQDN
- เชลล์เทมเพลต = /bin/bash
- อนุญาตการเข้าสู่ระบบออฟไลน์ = เลือกไว้
บนแท็บ ตัวเลือกขั้นสูง
- ตัวเลือกการตรวจสอบสิทธิ์ในเครื่อง = เลือกเปิดใช้งานการสนับสนุนเครื่องอ่านลายนิ้วมือ
- ตัวเลือกการตรวจสอบสิทธิ์อื่นๆ=เลือกสร้างไดเรกทอรีหลักในการเข้าสู่ระบบครั้งแรก
9. หลังจากที่คุณเพิ่มค่าที่จำเป็นทั้งหมดแล้ว ให้กลับไปที่แท็บ Identity & Authentication และกดปุ่ม เข้าร่วมโดเมน และปุ่ม บันทึก จากการแจ้งเตือน หน้าต่างเพื่อบันทึกการตั้งค่า
10. หลังจากบันทึกการกำหนดค่าแล้ว คุณจะถูกขอให้ระบุบัญชีผู้ดูแลระบบโดเมนเพื่อเข้าร่วมโดเมน ระบุข้อมูลรับรองสำหรับผู้ใช้ผู้ดูแลระบบโดเมนแล้วกดปุ่มตกลงเพื่อเข้าร่วมโดเมนในที่สุด
11. หลังจากที่เครื่องของคุณถูกรวมเข้ากับขอบเขตแล้ว ให้กดปุ่ม นำไปใช้ เพื่อสะท้อนถึงการเปลี่ยนแปลง ปิดหน้าต่างทั้งหมดและรีบูตเครื่อง
12. เพื่อตรวจสอบว่าระบบได้เข้าร่วมกับ Samba4 AD DC หรือไม่ ให้เปิดผู้ใช้ AD และคอมพิวเตอร์ จากเครื่อง Windows ที่ติดตั้งเครื่องมือ RSAT และนำทางไปยังโดเมนคอมพิวเตอร์คอนเทนเนอร์ของคุณ .
ชื่อเครื่อง CentOS ของคุณควรแสดงอยู่ในระนาบที่ถูกต้อง
ขั้นตอนที่ 4: เข้าสู่ระบบ CentOS Desktop ด้วยบัญชี Samba4 AD DC
13. หากต้องการเข้าสู่ระบบ CentOS Desktop ให้กดที่ ไม่อยู่ในรายการ? เชื่อมโยงและเพิ่มชื่อผู้ใช้ของบัญชีโดเมนที่นำหน้าด้วยคู่โดเมนดังที่แสดงด้านล่าง
Domain\domain_account
or
[email
14. ในการตรวจสอบสิทธิ์กับบัญชีโดเมนจากบรรทัดคำสั่งใน CentOS ให้ใช้ไวยากรณ์อย่างใดอย่างหนึ่งต่อไปนี้:
su - domain\domain_user
su - [email
15. หากต้องการเพิ่มสิทธิ์รูทสำหรับผู้ใช้โดเมนหรือกลุ่ม ให้แก้ไขไฟล์ sudoers โดยใช้คำสั่ง visudo ที่มีพลังรูท และเพิ่มบรรทัดต่อไปนี้ตามที่แสดงในข้อความที่ตัดตอนมาด้านล่าง:
YOUR_DOMAIN\\domain_username ALL=(ALL:ALL) ALL #For domain users
%YOUR_DOMAIN\\your_domain\ group ALL=(ALL:ALL) ALL #For domain groups
16. หากต้องการแสดงข้อมูลสรุปเกี่ยวกับตัวควบคุมโดเมน ให้ใช้คำสั่งต่อไปนี้:
sudo net ads info
17. เพื่อตรวจสอบว่าบัญชีเครื่องที่เชื่อถือได้ที่สร้างขึ้นเมื่อเพิ่ม CentOS ไปยัง Samba4 AD DC นั้นใช้งานได้หรือไม่ และแสดงรายการบัญชีโดเมนจากบรรทัดคำสั่ง ให้ติดตั้งไคลเอนต์ Winbind โดยออกคำสั่งด้านล่าง:
sudo yum install samba-winbind-clients
จากนั้นออกชุดการตรวจสอบกับ Samba4 AD DC โดยดำเนินการคำสั่งต่อไปนี้:
wbinfo -p #Ping domain
wbinfo -t #Check trust relationship
wbinfo -u #List domain users
wbinfo -g #List domain groups
wbinfo -n domain_account #Get the SID of a domain account
18. ในกรณีที่คุณต้องการออกจากโดเมน ให้ออกคำสั่งต่อไปนี้กับชื่อโดเมนของคุณโดยใช้บัญชีโดเมนที่มีสิทธิ์ของผู้ดูแลระบบ:
sudo net ads leave your_domain -U domain_admin_username
นั่นคือทั้งหมด! แม้ว่าขั้นตอนนี้จะมุ่งเน้นไปที่การเข้าร่วม CentOS 7 กับ Samba4 AD DC แต่ขั้นตอนเดียวกันที่อธิบายไว้ในเอกสารนี้ยังใช้ได้กับการรวมเครื่องเดสก์ท็อป CentOS 7 เข้ากับ Microsoft Windows อีกด้วย โดเมนเซิร์ฟเวอร์ 2008 หรือ 2012