Junte-se ao CentOS 7 Desktop ao Samba4 AD como membro do domínio
Este guia descreverá como você pode integrar o CentOS 7 Desktop ao Controlador de domínio do Active Directory Samba4 com Authconfig-gtk para autenticar usuários em sua rede. infraestrutura a partir de um único banco de dados de contas centralizado mantido pelo Samba.
Requisitos
- Crie uma infraestrutura do Active Directory com Samba4 no Ubuntu
- Guia de instalação do CentOS 7.3
Etapa 1: configurar a rede CentOS para Samba4 AD DC
1. Antes de começar a associar o CentOS 7 Desktop a um domínio Samba4 você precisa garantir que a rede esteja configurada corretamente para consultar o domínio via serviço DNS .
Abra Configurações de rede e desative a interface de rede com fio, se ativada. Clique no botão inferior Configurações conforme ilustrado nas capturas de tela abaixo e edite manualmente suas configurações de rede, especialmente os IPs DNS que apontam para seu Samba4 AD DC.
Ao terminar, aplique as configurações e ligue sua placa de rede com fio.
2. Em seguida, abra o arquivo de configuração da interface de rede e adicione uma linha no final do arquivo com o nome do seu domínio. Esta linha garante que a contraparte do domínio seja automaticamente anexada pela resolução DNS (FQDN) quando você usa apenas um nome abreviado para um registro DNS de domínio.
sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736
Adicione a seguinte linha:
SEARCH="your_domain_name"
3. Por fim, reinicie os serviços de rede para refletir as alterações, verifique se o arquivo de configuração do resolvedor está configurado corretamente e emita uma série de comandos ping nos nomes abreviados dos seus DCs e nos seus nome de domínio para verificar se a resolução DNS está funcionando.
sudo systemctl restart network
cat /etc/resolv.conf
ping -c1 adc1
ping -c1 adc2
ping tecmint.lan
4. Além disso, configure o nome do host da sua máquina e reinicie-a para aplicar as configurações corretamente, emitindo os seguintes comandos:
sudo hostnamectl set-hostname your_hostname
sudo init 6
Verifique se o nome do host foi aplicado corretamente com os comandos abaixo:
cat /etc/hostname
hostname
5. A última configuração garantirá que a hora do seu sistema esteja sincronizada com o Samba4 AD DC emitindo os comandos abaixo:
sudo yum install ntpdate
sudo ntpdate -ud domain.tld
Etapa 2: Instale o software necessário para ingressar no Samba4 AD DC
6. Para integrar o CentOS 7 a um domínio do Active Directory, instale os seguintes pacotes na linha de comando:
sudo yum install samba samba samba-winbind krb5-workstation
7. Por fim, instale o software de interface gráfica usado para integração de domínio fornecido pelos repositórios CentOS: Authconfig-gtk.
sudo yum install authconfig-gtk
Etapa 3: Junte-se ao CentOS 7 Desktop ao Samba4 AD DC
8. O processo de associação do CentOS a um controlador de domínio é muito simples. Na linha de comando, abra o programa Authconfig-gtk com privilégios de root e faça as seguintes alterações conforme descrito abaixo:
sudo authconfig-gtk
Na guia Identidade e Autenticação.
- Banco de dados de contas de usuário = selecione Winbind
- Domínio Winbind = SEU_DOMÍNIO
- Modelo de segurança = ADS
- Reino Winbind ADS = SEU_DOMAIN.TLD
- Controladores de domínio=FQDN de máquinas de domínio
- Shell do modelo = /bin/bash
- Permitir login off-line = marcado
Na guia Opções avançadas.
- Opções de autenticação local = marque Ativar suporte ao leitor de impressão digital
- Outras opções de autenticação = marque Criar diretórios iniciais no primeiro login
9. Depois de adicionar todos os valores obrigatórios, retorne à guia Identidade e autenticação e clique no botão Ingressar no domínio e no botão Salvar do alerta janela para salvar as configurações.
10. Depois que a configuração for salva, você será solicitado a fornecer uma conta de administrador de domínio para ingressar no domínio. Forneça as credenciais de um usuário administrador de domínio e clique no botão OK para finalmente ingressar no domínio.
11. Depois que sua máquina for integrada ao domínio, clique no botão Aplicar para refletir as alterações, feche todas as janelas e reinicie a máquina.
12. Para verificar se o sistema foi associado ao Samba4 AD DC, abra Usuários e Computadores do AD em uma máquina Windows com ferramentas RSAT instaladas e navegue até o contêiner Computadores do seu domínio .
O nome da sua máquina CentOS deve estar listado no plano correto.
Etapa 4: Faça login no CentOS Desktop com uma conta Samba4 AD DC
13. Para fazer login no CentOS Desktop, clique em Não listado? link e adicione o nome de usuário de uma conta de domínio precedido pela contraparte do domínio, conforme ilustrado abaixo.
Domain\domain_account
or
[email
14. Para autenticar com uma conta de domínio a partir da linha de comando no CentOS, use uma das seguintes sintaxes:
su - domain\domain_user
su - [email
15. Para adicionar privilégios de root para um usuário ou grupo de domínio, edite o arquivo sudoers usando o comando visudo com poderes de root e adicione as seguintes linhas conforme ilustrado no trecho abaixo:
YOUR_DOMAIN\\domain_username ALL=(ALL:ALL) ALL #For domain users
%YOUR_DOMAIN\\your_domain\ group ALL=(ALL:ALL) ALL #For domain groups
16. Para exibir um resumo sobre o controlador de domínio, use o seguinte comando:
sudo net ads info
17. Para verificar se a conta da máquina confiável criada quando o CentOS foi adicionado ao Samba4 AD DC está funcional e listar as contas de domínio na linha de comando, instale o cliente Winbind emitindo o comando abaixo:
sudo yum install samba-winbind-clients
Em seguida, execute uma série de verificações no Samba4 AD DC executando os seguintes comandos:
wbinfo -p #Ping domain
wbinfo -t #Check trust relationship
wbinfo -u #List domain users
wbinfo -g #List domain groups
wbinfo -n domain_account #Get the SID of a domain account
18. Caso queira sair do domínio, emita o seguinte comando em seu nome de domínio usando uma conta de domínio com privilégios de administrador:
sudo net ads leave your_domain -U domain_admin_username
Isso é tudo! Embora este procedimento esteja focado na união do CentOS 7 a um Samba4 AD DC, as mesmas etapas descritas nesta documentação também são válidas para integrar uma máquina CentOS 7 Desktop a um Microsoft Windows Domínio do servidor 2008 ou 2012.