Integréiert CentOS 7 op Samba4 AD aus Commandline - Deel 14

Dëse Guide weist Iech wéi Dir e CentOS 7 Server ouni Graphical User Interface op                    op              fir fyrir fyrir for fyrir for fyrir Samba4 Active Directory Domain Controller vun der Kommandozeil mat der Authconfig Software.

Dës Aart vu Setup bitt eng eenzeg zentraliséiert Kontendatebank, déi vum Samba gehal gëtt an erlaabt den AD Benotzer op CentOS Server iwwer d'Netzinfrastruktur ze authentifizéieren.

  1. Erstellt eng Active Directory Infrastruktur mat Samba4 op Ubuntu
  2. CentOS 7.3 Installatiounsguide

Schrëtt 1: CentOS fir Samba4 AD DC konfiguréieren

1. Ier Dir ufänkt mat CentOS 7 Server an e Samba4 DC matzemaachen, musst Dir sécher sinn datt d'Netzwierksinterface richteg konfiguréiert ass fir d'Domain iwwer DNS Service ze froen.

Run IP Adress Kommando fir Är Maschinn Netzwierk Interfaces ze lëschten a wielt de spezifesche NIC fir z'änneren andeems Dir nmtui-edit Kommando géint den Interface Numm ausginn, sou wéi ens33 an dësem Beispill, wéi hei ënnen illustréiert.

# ip address
# nmtui-edit ens33

2. Soubal d'Netzwierk-Interface fir d'Editioun opgemaach ass, füügt déi statesch IPv4 Konfiguratiounen déi am Beschten passend sinn fir Äre LAN a gitt sécher datt Dir Samba AD Domain Controllers IP Adressen fir d'DNS Server opstellt.

Füügt och den Numm vun Ärem Domain an de Sichberäicher agefouert a navigéiert op OK Knäppchen mat der [TAB] Schlëssel fir Ännerungen z'applizéieren.

D'Sich Domänen ofgeschloss assuréiert datt d'Domain Géigespiller automatesch vun DNS Resolutioun ugeschloss ass (FQDN) wann Dir nëmmen e kuerzen Numm fir eng Domain DNS Rekord benotzt.

3. Endlech, restart den Netzwierk Daemon fir Ännerungen z'applizéieren an ze testen ob d'DNS-Resolutioun richteg konfiguréiert ass andeems Dir Serie vu Ping-Commande géint den Domain Numm an d'Domain Controller kuerz Nimm ausginn wéi hei ënnendrënner.

# systemctl restart network.service
# ping -c2 tecmint.lan
# ping -c2 adc1
# ping -c2 adc2

4. Konfiguréiert och Äre Maschinn Hostnumm a restart d'Maschinn fir d'Astellunge richteg z'applizéieren andeems Dir déi folgend Kommandoen ausginn.

# hostnamectl set-hostname your_hostname
# init 6

Vergewëssert Iech ob den Hostnumm korrekt mat den folgenden Kommandoen applizéiert gouf.

# cat /etc/hostname
# hostname

5. Endlech synchroniséiert d'lokal Zäit mat Samba4 AD DC andeems Dir déi ënnen Kommandoen mat Root Privilegien ausginn.

# yum install ntpdate
# ntpdate domain.tld

Schrëtt 2: Maacht mat CentOS 7 Server op Samba4 AD DC

6. Fir matzemaachen CentOS 7 Server zu Samba4 Active Directory, installéiert éischt déi folgend Packagen op Ärer Maschinn vun engem Kont mat root Privilegien.

# yum install authconfig samba-winbind samba-client samba-winbind-clients

7. Fir CentOS 7 Server an engem Domain Controller z'integréieren, lafen authconfig-tui grafeschen Utility mat Root Privilegien a benotzt d'Konfiguratioune wéi hei ënnendrënner beschriwwen.

# authconfig-tui

Um éischte Prompt Écran wielt:

  • Op Benotzerinformatioun:
    • Benotzt Winbind

    • Op der Authentifikatiounstab wielt andeems Dir [Space] dréckt:
      • Benotzt Shadow Passwuert
      • Benotzt Winbind Authentifikatioun
      • Lokal Autorisatioun ass genuch

      8. Hit Next fir weider op de Winbind Settings Screen a konfiguréieren wéi hei ënnen illustréiert:

      • Sécherheetsmodell: Annoncen
      • Domain = YOUR_DOMAIN (benotzt grouss Buschtawen)
      • Domain Controller = Domain Maschinnen FQDN (komma getrennt wa méi wéi een)
      • ADS Realm = YOUR_DOMAIN.TLD
      • Schabloun Shell = /bin/bash

      9. Fir Domain Bäiträg auszeféieren, navigéiert op Join Domain Knäppchen mat der [Tab] Schlëssel a dréckt [Enter] Schlëssel fir matzemaachen Domain.

      Op der nächster Écran Prompt, füügt d'Umeldungsinformatiounen fir e Samba4 AD Kont mat erhöhte Privilegien derbäi fir de Maschinnekont auszeféieren an AD a klickt OK fir Astellungen z'applizéieren an d'Prompt zouzemaachen.

      Sidd bewosst datt wann Dir d'Benotzerpasswuert aginn, d'Umeldungsinformatiounen net am Passwuertbildschierm gewise ginn. Op de verbleiwen Écran dréckt OK erëm fir d'Domain Integratioun fir CentOS 7 Maschinn ofzeschléissen.

      Fir eng Maschinn an eng spezifesch Samba AD Organisatiounsunitéit ze forcéieren, kritt Äre Maschinn exakten Numm mam Hostnumm Kommando a erstellt en neie Computerobjekt an där OU mam Numm vun Ärer Maschinn.

      De beschte Wee fir en neien Objet an eng Samba4 AD ze addéieren ass d'Benotzung vum ADUC Tool vun enger Windows Maschinn integréiert an den Domain mat RSAT Tools installéiert.

      Wichteg: Eng alternativ Method fir en Domain ze verbannen ass andeems Dir authconfig Kommandozeil benotzt, déi extensiv Kontroll iwwer den Integratiounsprozess bitt.

      Wéi och ëmmer, dës Method ass ufälleg fir Feeler ze maachen mat senge ville Parameteren wéi illustréiert am Kommandoauszuch hei drënner. De Kommando muss an eng eenzeg laang Linn getippt ginn.

      # authconfig --enablewinbind --enablewinbindauth --smbsecurity ads --smbworkgroup=YOUR_DOMAIN --smbrealm YOUR_DOMAIN.TLD --smbservers=adc1.yourdomain.tld --krb5realm=YOUR_DOMAIN.TLD --enablewinbindoffline --enablewinbindkrb5 --winbindtemplateshell=/bin/bash--winbindjoin=domain_admin_user --update  --enablelocauthorize   --savebackup=/backups

      10. Nodeems d'Maschinn an d'Domain ugeschloss ass, z'iwwerpréiwen ob de Winbind Service op ass a leeft andeems Dir de Kommando hei ënnen ausgitt.

      # systemctl status winbind.service

      11. Dann, kontrolléieren ob CentOS Maschinn Objet erfollegräich am Samba4 AD geschaf gouf. Benotzt AD Benotzer a Computer Tool vun enger Windows Maschinn mat RSAT Tools installéiert a navigéiert op Ären Domain Computer Container. En neien AD Computerkontoobjekt mam Numm vun Ärem CentOS 7 Server soll am richtege Fliger opgelëscht sinn.

      12. Endlech, tweak d'Konfiguratioun andeems Dir d'Samba Haaptkonfiguratiounsdatei (/etc/samba/smb.conf) mat engem Texteditor opmaacht an déi ënnen Linnen um Enn vum [globale] Konfiguratiounsblock addéieren wéi hei ënnen illustréiert:

      winbind use default domain = true
winbind offline logon = true

      13. Fir lokal Haiser op der Maschinn fir AD Konten op hiren éischte Logon ze kreéieren, lafen de Kommando hei ënnen.

      # authconfig --enablemkhomedir --update

      14. Endlech, Restart Samba Daemon fir Ännerungen ze reflektéieren an d'Domain ze verifizéieren andeems Dir e Logon op de Server mat engem AD Kont ausféiert. Den Heemverzeechnes fir den AD Kont soll automatesch erstallt ginn.

      # systemctl restart winbind
# su - domain_account

      15. Lëscht d'Domain Benotzer oder Domain Gruppen andeems Dir ee vun de folgende Kommandoen ausginn.

      # wbinfo -u
# wbinfo -g

      16. Fir Infoen iwwer en Domain Benotzer ze kréien, lafen de Kommando hei ënnen.

      # wbinfo -i domain_user

      17. Fir Resumé Domain Infoen ze weisen, gitt de folgende Kommando.

      # net ads info

      Schrëtt 3: Login op CentOS mat engem Samba4 AD DC Kont

      18. Fir mat engem Domain Benotzer an CentOS ze authentifizéieren, benotzt ee vun de folgende Kommandozeil Syntaxen.

      # su - ‘domain\domain_user’
# su - domain\\domain_user

      Oder benotzt d'Syntax hei ënnen am Fall Winbind benotzt Standard Domain = true Parameter ass op Samba Konfiguratiounsdatei gesat.

      # su - domain_user
# su - [email 

      19. Fir Root Privilegien fir en Domain Benotzer oder Grupp ze addéieren, edit sudoers Datei mat visudo Kommando a füügt déi folgend Zeilen un wéi op de Screenshot hei ënnen illustréiert.

      YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group       	 ALL=(ALL:ALL) ALL	#For domain groups

      Oder benotzt den Auszuch hei ënnen am Fall wou Winbind Standard Domain benotzt = true Parameter ass op Samba Konfiguratiounsdatei gesat.

      domain_username 	        	 ALL=(ALL:ALL) ALL  	#For domain users
%your_domain\  group       		 ALL=(ALL:ALL) ALL	#For domain groups

      20. Déi folgend Serie vu Befehle géint e Samba4 AD DC kann och nëtzlech sinn fir Probleemer ze léisen:

      # wbinfo -p #Ping domain
# wbinfo -n domain_account #Get the SID of a domain account
# wbinfo -t  #Check trust relationship

      21. Fir d'Domain ze verloossen, lafen de folgende Kommando géint Ären Domain Numm mat engem Domainkonto mat erhéngte Privilegien. Nodeems de Maschinnkonto aus der AD geläscht gouf, restart d'Maschinn fir d'Ännerunge virum Integratiounsprozess zréckzekréien.

      # net ads leave -w DOMAIN -U domain_admin
# init 6

      Dat ass alles! Och wann dës Prozedur haaptsächlech fokusséiert ass fir e CentOS 7 Server an engem Samba4 AD DC ze verbannen, sinn déi selwecht Schrëtt hei beschriwwen och gëlteg fir en CentOS Server an e Microsoft Windows Server 2012 Active Directory z'integréieren.