Pesquisa de site

Junte-se ao CentOS 7 Desktop ao Samba4 AD como membro do domínio


Este guia descreverá como você pode integrar o CentOS 7 Desktop ao Controlador de domínio do Active Directory Samba4 com Authconfig-gtk para autenticar usuários em sua rede. infraestrutura a partir de um único banco de dados de contas centralizado mantido pelo Samba.

Requisitos

  1. Crie uma infraestrutura do Active Directory com Samba4 no Ubuntu
  2. Guia de instalação do CentOS 7.3

Etapa 1: configurar a rede CentOS para Samba4 AD DC

1. Antes de começar a associar o CentOS 7 Desktop a um domínio Samba4 você precisa garantir que a rede esteja configurada corretamente para consultar o domínio via serviço DNS .

Abra Configurações de rede e desative a interface de rede com fio, se ativada. Clique no botão inferior Configurações conforme ilustrado nas capturas de tela abaixo e edite manualmente suas configurações de rede, especialmente os IPs DNS que apontam para seu Samba4 AD DC.

Ao terminar, aplique as configurações e ligue sua placa de rede com fio.

2. Em seguida, abra o arquivo de configuração da interface de rede e adicione uma linha no final do arquivo com o nome do seu domínio. Esta linha garante que a contraparte do domínio seja automaticamente anexada pela resolução DNS (FQDN) quando você usa apenas um nome abreviado para um registro DNS de domínio.

sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

Adicione a seguinte linha:

SEARCH="your_domain_name"

3. Por fim, reinicie os serviços de rede para refletir as alterações, verifique se o arquivo de configuração do resolvedor está configurado corretamente e emita uma série de comandos ping nos nomes abreviados dos seus DCs e nos seus nome de domínio para verificar se a resolução DNS está funcionando.

sudo systemctl restart network
cat /etc/resolv.conf
ping -c1 adc1
ping -c1 adc2
ping tecmint.lan

4. Além disso, configure o nome do host da sua máquina e reinicie-a para aplicar as configurações corretamente, emitindo os seguintes comandos:

sudo hostnamectl set-hostname your_hostname
sudo init 6

Verifique se o nome do host foi aplicado corretamente com os comandos abaixo:

cat /etc/hostname
hostname

5. A última configuração garantirá que a hora do seu sistema esteja sincronizada com o Samba4 AD DC emitindo os comandos abaixo:

sudo yum install ntpdate
sudo ntpdate -ud domain.tld

Etapa 2: Instale o software necessário para ingressar no Samba4 AD DC

6. Para integrar o CentOS 7 a um domínio do Active Directory, instale os seguintes pacotes na linha de comando:

sudo yum install samba samba samba-winbind krb5-workstation

7. Por fim, instale o software de interface gráfica usado para integração de domínio fornecido pelos repositórios CentOS: Authconfig-gtk.

sudo yum install authconfig-gtk

Etapa 3: Junte-se ao CentOS 7 Desktop ao Samba4 AD DC

8. O processo de associação do CentOS a um controlador de domínio é muito simples. Na linha de comando, abra o programa Authconfig-gtk com privilégios de root e faça as seguintes alterações conforme descrito abaixo:

sudo authconfig-gtk

Na guia Identidade e Autenticação.

  • Banco de dados de contas de usuário = selecione Winbind
  • Domínio Winbind = SEU_DOMÍNIO
  • Modelo de segurança = ADS
  • Reino Winbind ADS = SEU_DOMAIN.TLD
  • Controladores de domínio=FQDN de máquinas de domínio
  • Shell do modelo = /bin/bash
  • Permitir login off-line = marcado

Na guia Opções avançadas.

  • Opções de autenticação local = marque Ativar suporte ao leitor de impressão digital
  • Outras opções de autenticação = marque Criar diretórios iniciais no primeiro login

9. Depois de adicionar todos os valores obrigatórios, retorne à guia Identidade e autenticação e clique no botão Ingressar no domínio e no botão Salvar do alerta janela para salvar as configurações.

10. Depois que a configuração for salva, você será solicitado a fornecer uma conta de administrador de domínio para ingressar no domínio. Forneça as credenciais de um usuário administrador de domínio e clique no botão OK para finalmente ingressar no domínio.

11. Depois que sua máquina for integrada ao domínio, clique no botão Aplicar para refletir as alterações, feche todas as janelas e reinicie a máquina.

12. Para verificar se o sistema foi associado ao Samba4 AD DC, abra Usuários e Computadores do AD em uma máquina Windows com ferramentas RSAT instaladas e navegue até o contêiner Computadores do seu domínio .

O nome da sua máquina CentOS deve estar listado no plano correto.

Etapa 4: Faça login no CentOS Desktop com uma conta Samba4 AD DC

13. Para fazer login no CentOS Desktop, clique em Não listado? link e adicione o nome de usuário de uma conta de domínio precedido pela contraparte do domínio, conforme ilustrado abaixo.

Domain\domain_account
or
[email 

14. Para autenticar com uma conta de domínio a partir da linha de comando no CentOS, use uma das seguintes sintaxes:

su - domain\domain_user
su - [email 

15. Para adicionar privilégios de root para um usuário ou grupo de domínio, edite o arquivo sudoers usando o comando visudo com poderes de root e adicione as seguintes linhas conforme ilustrado no trecho abaixo:

YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group      		 ALL=(ALL:ALL) ALL	#For domain groups

16. Para exibir um resumo sobre o controlador de domínio, use o seguinte comando:

sudo net ads info

17. Para verificar se a conta da máquina confiável criada quando o CentOS foi adicionado ao Samba4 AD DC está funcional e listar as contas de domínio na linha de comando, instale o cliente Winbind emitindo o comando abaixo:

sudo yum install samba-winbind-clients

Em seguida, execute uma série de verificações no Samba4 AD DC executando os seguintes comandos:

wbinfo -p #Ping domain
wbinfo -t #Check trust relationship
wbinfo -u #List domain users
wbinfo -g #List domain groups
wbinfo -n domain_account #Get the SID of a domain account

18. Caso queira sair do domínio, emita o seguinte comando em seu nome de domínio usando uma conta de domínio com privilégios de administrador:

sudo net ads leave your_domain -U domain_admin_username

Isso é tudo! Embora este procedimento esteja focado na união do CentOS 7 a um Samba4 AD DC, as mesmas etapas descritas nesta documentação também são válidas para integrar uma máquina CentOS 7 Desktop a um Microsoft Windows Domínio do servidor 2008 ou 2012.