Pesquisa de site

Integre o CentOS 7 ao Samba4 AD a partir da linha de comando - Parte 14

Este guia mostrará como você pode integrar um servidor CentOS 7 sem interface gráfica de usuário ao controlador de domínio Samba4 Active Directory a partir da linha de comando usando o software Authconfig.

Esse tipo de configuração fornece um único banco de dados de contas centralizado mantido pelo Samba e permite que os usuários do AD se autentiquem no servidor CentOS em toda a infraestrutura de rede.

Requisitos

  1. Crie uma infraestrutura do Active Directory com Samba4 no Ubuntu
  2. Guia de instalação do CentOS 7.3

Etapa 1: Configurar CentOS para Samba4 AD DC

1. Antes de começar a ingressar o servidor CentOS 7 em um Samba4 DC você precisa garantir que a interface de rede esteja configurada corretamente para consultar o domínio via DNS serviço.

Execute o comando ip address para listar as interfaces de rede da sua máquina e escolha a NIC específica para editar emitindo o comando nmtui-edit no nome da interface, como ens33 neste exemplo, como ilustrado abaixo.

ip address
nmtui-edit ens33

2. Depois que a interface de rede for aberta para edição, adicione as configurações IPv4 estáticas mais adequadas para sua LAN e certifique-se de configurar os endereços IP dos controladores de domínio Samba AD para os servidores DNS.

Além disso, anexe o nome do seu domínio nos domínios de pesquisa arquivados e navegue até o botão OK usando a tecla [TAB] para aplicar as alterações.

Os domínios de pesquisa arquivados garantem que a contraparte do domínio seja automaticamente anexada pela resolução DNS (FQDN) quando você usa apenas um nome abreviado para um registro DNS de domínio.

3. Por fim, reinicie o daemon de rede para aplicar as alterações e testar se a resolução DNS está configurada corretamente, emitindo uma série de comandos ping no nome de domínio e nos nomes abreviados dos controladores de domínio, conforme mostrado abaixo.

systemctl restart network.service
ping -c2 tecmint.lan
ping -c2 adc1
ping -c2 adc2

4. Além disso, configure o nome do host da sua máquina e reinicie-a para aplicar as configurações corretamente, emitindo os comandos a seguir.

hostnamectl set-hostname your_hostname
init 6

Verifique se o nome do host foi aplicado corretamente com os comandos abaixo.

cat /etc/hostname
hostname

5. Finalmente, sincronize a hora local com o Samba4 AD DC emitindo os comandos abaixo com privilégios de root.

yum install ntpdate
ntpdate domain.tld

Etapa 2: conecte o servidor CentOS 7 ao Samba4 AD DC

6. Para associar o servidor CentOS 7 ao Samba4 Active Directory, primeiro instale os seguintes pacotes em sua máquina a partir de uma conta com privilégios de root.

yum install authconfig samba-winbind samba-client samba-winbind-clients

7. Para integrar o servidor CentOS 7 a um controlador de domínio, execute o utilitário gráfico authconfig-tui com privilégios de root e use as configurações abaixo conforme descrito abaixo.

authconfig-tui

Na primeira tela de prompt, escolha:

  • Em Informações do usuário:

    • Usar Winbind

  • Na aba Autenticação selecione pressionando a tecla [Espaço]:

    • Use Senha Shadow
    • Use a autenticação Winbind
    • Autorização local é suficiente

8. Clique em Avançar para continuar na tela de configurações do Winbind e configure conforme ilustrado abaixo:

  • Modelo de segurança: anúncios
  • Domínio = SEU_DOMÍNIO (use letras maiúsculas)
  • Controladores de domínio=FQDN de máquinas de domínio (separados por vírgula se houver mais de um)
  • Domínio ADS = YOUR_DOMAIN.TLD
  • Shell do modelo = /bin/bash

9. Para realizar a adesão ao domínio, navegue até o botão Ingressar no domínio usando a tecla [tab] e pressione a tecla [Enter] para ingressar no domínio.

Na próxima tela, adicione as credenciais para uma conta Samba4 AD com privilégios elevados para realizar a associação da conta da máquina ao AD e clique em OK para aplicar as configurações e fechar o prompt.

Esteja ciente de que ao digitar a senha do usuário, as credenciais não serão mostradas na tela de senha. Na tela restante, clique em OK novamente para finalizar a integração do domínio para a máquina CentOS 7.

Para forçar a adição de uma máquina a uma Unidade Organizacional do Samba AD específica, obtenha o nome exato da sua máquina usando o comando hostname e crie um novo objeto Computador nessa UO com o nome da sua máquina.

A melhor maneira de adicionar um novo objeto em um Samba4 AD é usando a ferramenta ADUC de uma máquina Windows integrada ao domínio com ferramentas RSAT instaladas nela.

Importante: Um método alternativo de ingressar em um domínio é usar a linha de comando authconfig, que oferece amplo controle sobre o processo de integração.

No entanto, este método está sujeito a erros em seus numerosos parâmetros, conforme ilustrado no trecho de comando abaixo. O comando deve ser digitado em uma única linha longa.

authconfig --enablewinbind --enablewinbindauth --smbsecurity ads --smbworkgroup=YOUR_DOMAIN --smbrealm YOUR_DOMAIN.TLD --smbservers=adc1.yourdomain.tld --krb5realm=YOUR_DOMAIN.TLD --enablewinbindoffline --enablewinbindkrb5 --winbindtemplateshell=/bin/bash--winbindjoin=domain_admin_user --update  --enablelocauthorize   --savebackup=/backups

10. Após a máquina ter sido associada ao domínio, verifique se o serviço winbind está instalado e funcionando emitindo o comando abaixo.

systemctl status winbind.service

11. Em seguida, verifique se o objeto de máquina CentOS foi criado com sucesso no Samba4 AD. Use a ferramenta Usuários e Computadores do AD em uma máquina Windows com ferramentas RSAT instaladas e navegue até o contêiner Computadores do seu domínio. Um novo objeto de conta de computador AD com o nome do seu servidor CentOS 7 deve ser listado no plano correto.

12. Por fim, ajuste a configuração abrindo o arquivo de configuração principal do samba (/etc/samba/smb.conf) com um editor de texto e anexe as linhas abaixo no final do o bloco de configuração [global] conforme ilustrado abaixo:

winbind use default domain = true
winbind offline logon = true

13. Para criar casas locais na máquina para contas AD em seu primeiro logon, execute o comando abaixo.

authconfig --enablemkhomedir --update

14. Por fim, reinicie o daemon Samba para refletir as alterações e verificar a adesão ao domínio realizando um logon no servidor com uma conta AD. O diretório inicial da conta AD deve ser criado automaticamente.

systemctl restart winbind
su - domain_account

15. Liste os usuários ou grupos de domínio emitindo um dos comandos a seguir.

wbinfo -u
wbinfo -g

16. Para obter informações sobre um usuário de domínio, execute o comando abaixo.

wbinfo -i domain_user

17. Para exibir informações resumidas do domínio, emita o seguinte comando.

net ads info

Etapa 3: Faça login no CentOS com uma conta Samba4 AD DC

18. Para autenticar com um usuário de domínio no CentOS, use uma das seguintes sintaxes de linha de comando.

su - ‘domain\domain_user’
su - domain\\domain_user

Ou use a sintaxe abaixo caso o parâmetro winbind use default domain=true esteja definido para o arquivo de configuração do samba.

su - domain_user
su - [email 

19. Para adicionar privilégios de root para um usuário ou grupo de domínio, edite o arquivo sudoers usando o comando visudo e adicione as seguintes linhas conforme ilustrado em a captura de tela abaixo.

YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group       	 ALL=(ALL:ALL) ALL	#For domain groups

Ou use o trecho abaixo caso o parâmetro winbind use default domain=true esteja definido para o arquivo de configuração do samba.

domain_username 	        	 ALL=(ALL:ALL) ALL  	#For domain users
%your_domain\  group       		 ALL=(ALL:ALL) ALL	#For domain groups

20. A seguinte série de comandos em um Samba4 AD DC também pode ser útil para fins de solução de problemas:

wbinfo -p #Ping domain
wbinfo -n domain_account #Get the SID of a domain account
wbinfo -t  #Check trust relationship

21. Para sair do domínio, execute o seguinte comando em seu nome de domínio usando uma conta de domínio com privilégios elevados. Após a conta da máquina ter sido removida do AD, reinicie a máquina para reverter as alterações antes do processo de integração.

net ads leave -w DOMAIN -U domain_admin
init 6

Isso é tudo! Embora este procedimento se concentre principalmente em unir um servidor CentOS 7 a um Samba4 AD DC, as mesmas etapas descritas aqui também são válidas para integrar um servidor CentOS em um Active Directory do Microsoft Windows Server 2012.