Maacht mat CentOS 7 Desktop op Samba4 AD als Domain Member


Dëse Guide wäert beschreiwen wéi Dir CentOS 7 Desktop op                   fir fyrir Samba4 Active Directory Domain Controller mat Authconfig-gtk z’integréieren, fir d’Benotzer iwwer Är Netzwierkinfrastruktur aus enger eenzeger zentraliséierter Kontdatenbank ze authentifizéieren, déi vum Samba gehale gëtt.

  1. Erstellt eng Active Directory Infrastruktur mat Samba4 op Ubuntu
  2. CentOS 7.3 Installatiounsguide

Schrëtt 1: CentOS Network fir Samba4 AD DC konfiguréieren

1. Ier Dir ufänkt mat CentOS 7 Desktop mat engem Samba4 Domain matzemaachen, musst Dir sécher sinn datt d'Netzwierk richteg konfiguréiert ass fir d'Domain iwwer DNS Service ze froen.

Öffnen d'Netzwierk Astellungen a schalt d'Wired Network Interface aus wann aktivéiert. Klickt op den ënneschten Astellungsknäppchen wéi an de Screenshots hei ënnen illustréiert an ännert Är Netzwierkastellungen manuell, besonnesch d'DNS IPs déi op Äre Samba4 AD DC weisen.

Wann Dir fäerdeg sidd, gëllen d'Konfiguratiounen un a schalt Är Network Wired Card un.

2. Als nächst, öffnen Är Netzwierk Interface Konfiguratiounsdatei a füügt eng Zeil um Enn vun der Datei mam Numm vun Ärem Domain dobäi. Dës Linn assuréiert datt d'Domain Géigespiller automatesch vun DNS Resolutioun ugeschloss ass (FQDN) wann Dir nëmmen e kuerzen Numm fir eng Domain DNS Rekord benotzt.

$ sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

Füügt déi folgend Linn derbäi:

SEARCH="your_domain_name"

3. Endlech, restart d'Netzwierkservicer fir Ännerungen ze reflektéieren, z'iwwerpréiwen ob d'Resolver-Konfiguratiounsdatei richteg konfiguréiert ass a gitt eng Serie vu Ping-Commande géint Är DCs kuerz Nimm a géint Ären Domain Numm fir z'iwwerpréiwen ob DNS-Resolutioun funktionnéiert.

$ sudo systemctl restart network
$ cat /etc/resolv.conf
$ ping -c1 adc1
$ ping -c1 adc2
$ ping tecmint.lan

4. Konfiguréiert och Äre Maschinn Hostnumm a restart d'Maschinn fir d'Astellunge richteg z'applizéieren andeems Dir déi folgend Kommandoen ausstellt:

$ sudo hostnamectl set-hostname your_hostname
$ sudo init 6

Vergewëssert Iech ob den Hostnumm korrekt mat den folgenden Kommandoen applizéiert gouf:

$ cat /etc/hostname
$ hostname

5. Déi lescht Astellung suergt dofir datt Är Systemzäit synchroniséiert ass mat Samba4 AD DC andeems Dir déi folgend Kommandoen ausgitt:

$ sudo yum install ntpdate
$ sudo ntpdate -ud domain.tld

Schrëtt 2: Installéiert erfuerderlech Software fir matzemaachen Samba4 AD DC

6. Fir CentOS 7 an en Active Directory Domain z'integréieren installéiere déi folgend Pakete vun der Kommandozeil:

$ sudo yum install samba samba samba-winbind krb5-workstation

7. Endlech installéiert d'Grafik Interface Software déi fir Domain Integratioun benotzt gëtt vun CentOS repos: Authconfig-gtk.

$ sudo yum install authconfig-gtk

Schrëtt 3: Maacht mat CentOS 7 Desktop op Samba4 AD DC

8. De Prozess fir CentOS mat engem Domain Controller ze verbannen ass ganz einfach. Vun der Kommandozeil oppen Authconfig-gtk Programm mat Root-Privilegien a maacht déi folgend Ännerungen wéi hei ënnendrënner beschriwwen:

$ sudo authconfig-gtk

Op Identitéit & Authentifikatioun Tab.

  • Benotzerkont Datebank = wielt Winbind
  • Winbind Domain = YOUR_DOMAIN
  • Sécherheetsmodell = ADS
  • Winbind ADS Realm = YOUR_DOMAIN.TLD
  • Domain Controller = Domain Maschinnen FQDN
  • Schabloun Shell = /bin/bash
  • Offline Login erlaben = kontrolléiert

Op Advanced Options Tab.

  • Lokal Authentifikatiounsoptiounen = check Fangerofdrock Lieser Ënnerstëtzung aktivéieren
  • Aner Authentifikatiounsoptiounen = kontrolléiert Heemverzeichnungen erstellen beim éischte Login

9. Nodeems Dir all erfuerderlech Wäerter bäigefüügt hutt, gitt zréck op d'Identitéit & Authentifikatiounstab a dréckt op de Join Domain-Knäppchen an de Save-Knäppchen aus der Alarmfenster fir Astellungen ze späicheren.

10. Nodeems d'Konfiguratioun gespäichert ass, gitt Dir gefrot fir en Domain Administrator Kont ze bidden fir an d'Domain matzemaachen. Gitt d'Umeldungsinformatiounen fir en Domain Administrateur Benotzer a klickt OK Knäppchen fir endlech an d'Domain matzemaachen.

11. Nodeems Är Maschinn an d'Räich integréiert ass, dréckt op d'Apply Knäppchen fir Ännerungen ze reflektéieren, all Fënsteren zoumaachen an d'Maschinn nei starten.

12. Fir z'iwwerpréiwen ob de System mat Samba4 AD DC ugeschloss ass, oppen AD Benotzer a Computer vun enger Windows Maschinn mat RSAT Tools installéiert a navigéiert op Ärem Domain Computer Container.

Den Numm vun Ärer CentOS Maschinn soll op der rietser Fliger opgezielt ginn.

Schrëtt 4: Login op CentOS Desktop mat engem Samba4 AD DC Kont

13. Fir Iech op CentOS Desktop umellen ze schloen op Net opgelëscht? Link a füügt de Benotzernumm vun engem Domainkonto vir, deen d'Domain Géigespiller viraus ass, wéi hei ënnen illustréiert.

Domain\domain_account
or
[email 

14. Fir mat engem Domainkonto vun der Kommandozeil an CentOS ze authentifizéieren benotzt eng vun de folgende Syntaxen:

$ su - domain\domain_user
$ su - [email 

15. Fir Root Privilegien fir en Domain Benotzer oder Grupp ze addéieren, edit sudoers Datei mat visudo Kommando mat Root Muechten a füügt déi folgend Zeilen bäi wéi illustréiert am ënnen Auszuch:

YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group      		 ALL=(ALL:ALL) ALL	#For domain groups

16. Fir e Resumé iwwer den Domain Controller ze weisen, benotzt de folgende Kommando:

$ sudo net ads info

17. Fir z'iwwerpréiwen ob de Vertrauensmaschinnkonto erstallt gouf wann CentOS an de Samba4 AD DC bäigefüügt ass funktionell ass a Lëscht Domainkonten aus der Kommandozeil installéieren Winbind Client andeems Dir de folgende Kommando ausgitt:

$ sudo yum install samba-winbind-clients

Da gitt eng Serie vu Schecken géint Samba4 AD DC eraus andeems Dir déi folgend Kommandoen ausféiert:

$ wbinfo -p #Ping domain
$ wbinfo -t #Check trust relationship
$ wbinfo -u #List domain users
$ wbinfo -g #List domain groups
$ wbinfo -n domain_account #Get the SID of a domain account

18. Am Fall wou Dir d'Domain verloosse wëllt, gitt de folgende Kommando géint Ären Domain Numm andeems Dir en Domain Kont mat Administrator Privilegien benotzt:

$ sudo net ads leave your_domain -U domain_admin_username

Dat ass alles! Och wann dës Prozedur fokusséiert ass fir CentOS 7 zu engem Samba4 AD DC ze verbannen, sinn déiselwecht Schrëtt, déi an dëser Dokumentatioun beschriwwe ginn, och gëlteg fir eng CentOS 7 Desktop-Maschinn an e Microsoft Windows Server 2008 oder 2012 Domain z'integréieren.