Integreu CentOS 7 a Samba4 AD des de Commandline - Part 14
Aquesta guia us mostrarà com podeu integrar un servidor CentOS 7 sense interfície d'usuari gràfica al controlador de domini Samba4 Active Directory des de la línia d'ordres mitjançant el programari Authconfig.
Aquest tipus de configuració proporciona una única base de dades de comptes centralitzada en poder de Samba i permet als usuaris d'AD autenticar-se al servidor CentOS a tota la infraestructura de xarxa.
- Creeu una infraestructura d'Active Directory amb Samba4 a Ubuntu
- Guia d'instal·lació de CentOS 7.3
Pas 1: configureu CentOS per a Samba4 AD DC
1. Abans de començar a unir-se a CentOS 7 Server en un Samba4 DC, heu d'assegurar-vos que la interfície de xarxa està correctament configurada per consultar el domini mitjançant el servei DNS.
Executeu l'ordre d'adreça IP per llistar les interfícies de xarxa de la vostra màquina i trieu la NIC específica per editar emetent l'ordre nmtui-edit amb el nom de la interfície, com ara ens33 en aquest exemple, tal com es mostra a continuació.
# ip address # nmtui-edit ens33
2. Un cop oberta la interfície de xarxa per editar-la, afegiu les configuracions IPv4 estàtiques més adequades per a la vostra LAN i assegureu-vos que configureu les adreces IP dels controladors de domini Samba AD per als servidors DNS.
A més, afegiu el nom del vostre domini als dominis de cerca arxivats i aneu al botó D'acord amb la tecla [TAB] per aplicar els canvis.
Els dominis de cerca arxivats garanteixen que la contrapart del domini s'adjunta automàticament per resolució DNS (FQDN) quan només utilitzeu un nom curt per a un registre DNS de domini.
3. Finalment, reinicieu el dimoni de xarxa per aplicar els canvis i comprovar si la resolució DNS està correctament configurada emetent una sèrie d'ordres ping contra el nom de domini i els noms curts dels controladors de domini, tal com es mostra a continuació.
# systemctl restart network.service # ping -c2 tecmint.lan # ping -c2 adc1 # ping -c2 adc2
4. A més, configureu el nom d'amfitrió de la vostra màquina i reinicieu la màquina per aplicar correctament la configuració emetent les ordres següents.
# hostnamectl set-hostname your_hostname # init 6
Verifiqueu si el nom d'amfitrió s'ha aplicat correctament amb les ordres següents.
# cat /etc/hostname # hostname
5. Finalment, sincronitzeu l'hora local amb Samba4 AD DC emetent les ordres següents amb privilegis de root.
# yum install ntpdate # ntpdate domain.tld
Pas 2: uneix-te al servidor CentOS 7 a Samba4 AD DC
6. Per unir el servidor CentOS 7 a Samba4 Active Directory, primer instal·leu els paquets següents a la vostra màquina des d'un compte amb privilegis d'arrel.
# yum install authconfig samba-winbind samba-client samba-winbind-clients
7. Per integrar el servidor CentOS 7 a un controlador de domini, executeu la utilitat gràfica authconfig-tui amb privilegis d'arrel i utilitzeu les configuracions següents tal com es descriu a continuació.
# authconfig-tui
A la primera pantalla de sol·licitud, trieu:
- A la informació de l'usuari:
- Utilitzeu Winbind
- A la pestanya Autenticació, seleccioneu prement la tecla [Espai]:
- Utilitza la contrasenya Shadow
- Utilitzeu l'autenticació Winbind
- L'autorització local és suficient
8. Premeu Següent per continuar a la pantalla de configuració de Winbind i configureu-lo tal com es mostra a continuació:
- Model de seguretat: anuncis
- Domini = YOUR_DOMAIN (utilitza majúscules)
- Controladors de domini = FQDN de màquines de domini (separats per comes si hi ha més d'un)
- Regne d'ADS = YOUR_DOMAIN.TLD
- Template Shell = /bin/bash
9. Per unir el domini, navegueu al botó Unir-vos al domini mitjançant la tecla [tab] i premeu la tecla [Enter] per unir-vos al domini.
A la següent sol·licitud de la pantalla, afegiu les credencials per a un compte Samba4 AD amb privilegis elevats per fer que el compte de la màquina s'uneixi a AD i premeu D'acord per aplicar la configuració i tancar el missatge.
Tingueu en compte que quan escriviu la contrasenya de l'usuari, les credencials no es mostraran a la pantalla de contrasenya. A la pantalla restant, torneu a prémer D'acord per acabar la integració del domini per a la màquina CentOS 7.
Per forçar l'addició d'una màquina a una unitat organitzativa específica de Samba AD, obteniu el nom exacte de la vostra màquina mitjançant l'ordre hostname i creeu un nou objecte Computer en aquesta OU amb el nom de la vostra màquina.
La millor manera d'afegir un objecte nou a un Samba4 AD és utilitzant l'eina ADUC d'una màquina Windows integrada al domini amb les eines RSAT instal·lades.
Important: un mètode alternatiu per unir-se a un domini és utilitzar la línia d'ordres authconfig que ofereix un control ampli sobre el procés d'integració.
Tanmateix, aquest mètode és propens a errors en els seus nombrosos paràmetres, tal com es mostra a l'extracte de l'ordre següent. L'ordre s'ha d'escriure en una única línia llarga.
# authconfig --enablewinbind --enablewinbindauth --smbsecurity ads --smbworkgroup=YOUR_DOMAIN --smbrealm YOUR_DOMAIN.TLD --smbservers=adc1.yourdomain.tld --krb5realm=YOUR_DOMAIN.TLD --enablewinbindoffline --enablewinbindkrb5 --winbindtemplateshell=/bin/bash--winbindjoin=domain_admin_user --update --enablelocauthorize --savebackup=/backups
10. Un cop la màquina s'hagi unit al domini, verifiqueu si el servei winbind està en funcionament emetent l'ordre següent.
# systemctl status winbind.service
11. A continuació, comproveu si l'objecte màquina CentOS s'ha creat correctament a Samba4 AD. Utilitzeu l'eina Usuaris i ordinadors d'AD des d'una màquina Windows amb les eines RSAT instal·lades i navegueu fins al contenidor d'ordinadors del vostre domini. Un nou objecte de compte d'ordinador AD amb el nom del vostre servidor CentOS 7 hauria d'aparèixer al pla correcte.
12. Finalment, modifiqueu la configuració obrint el fitxer de configuració principal de samba (/etc/samba/smb.conf) amb un editor de text i afegiu les línies següents al final del bloc de configuració [global] tal com es mostra a continuació:
winbind use default domain = true winbind offline logon = true
13. Per crear cases locals a la màquina per als comptes AD en el primer inici de sessió, executeu l'ordre següent.
# authconfig --enablemkhomedir --update
14. Finalment, reinicieu el dimoni Samba per reflectir els canvis i verificar la connexió del domini realitzant un inici de sessió al servidor amb un compte AD. El directori d'inici del compte AD s'hauria de crear automàticament.
# systemctl restart winbind # su - domain_account
15. Enumereu els usuaris del domini o els grups de dominis emetent una de les ordres següents.
# wbinfo -u # wbinfo -g
16. Per obtenir informació sobre un usuari de domini, executeu l'ordre següent.
# wbinfo -i domain_user
17. Per mostrar la informació resumida del domini, emeteu l'ordre següent.
# net ads info
Pas 3: inicieu sessió a CentOS amb un compte Samba4 AD DC
18. Per autenticar-vos amb un usuari de domini a CentOS, utilitzeu una de les sintaxis de línia d'ordres següents.
# su - ‘domain\domain_user’ # su - domain\\domain_user
O utilitzeu la sintaxi següent en cas que winbind utilitzi domini predeterminat = el paràmetre true s'estableix al fitxer de configuració de samba.
# su - domain_user # su - [email
19. Per afegir privilegis root per a un usuari o grup de domini, editeu el fitxer sudoers mitjançant l'ordre visudo i afegiu les línies següents tal com es mostra a la captura de pantalla següent.
YOUR_DOMAIN\\domain_username ALL=(ALL:ALL) ALL #For domain users %YOUR_DOMAIN\\your_domain\ group ALL=(ALL:ALL) ALL #For domain groups
O utilitzeu l'extracte següent en cas que winbind utilitzi domini predeterminat = el paràmetre true s'estableix al fitxer de configuració de samba.
domain_username ALL=(ALL:ALL) ALL #For domain users %your_domain\ group ALL=(ALL:ALL) ALL #For domain groups
20. La següent sèrie d'ordres contra un Samba4 AD DC també pot ser útil per a la resolució de problemes:
# wbinfo -p #Ping domain # wbinfo -n domain_account #Get the SID of a domain account # wbinfo -t #Check trust relationship
21. Per sortir del domini, executeu l'ordre següent amb el vostre nom de domini mitjançant un compte de domini amb privilegis elevats. Després d'haver eliminat el compte de la màquina de l'AD, reinicieu la màquina per revertir els canvis abans del procés d'integració.
# net ads leave -w DOMAIN -U domain_admin # init 6
Això és tot! Tot i que aquest procediment se centra principalment a unir un servidor CentOS 7 a un Samba4 AD DC, els mateixos passos que es descriuen aquí també són vàlids per integrar un servidor CentOS a un Microsoft Windows Server 2012 Active Directory.