In dieser Anleitung wird beschrieben, wie Sie sich integrieren können CentOS 7-Desktop zu Samba4 Active Directory-Domänencontroller mit Authconfig-gtk um Benutzer in Ihrer Netzwerkinfrastruktur von einer einzigen zentralisierten Kontodatenbank aus zu authentifizieren, die von Samba verwaltet wird.
1. Bevor Sie anfangen beizutreten CentOS 7-Desktop zu einem Samba4 domain müssen Sie sicherstellen, dass das Netzwerk richtig eingerichtet ist, um die Domain über den DNS-Dienst abzufragen.
Offen Netzwerkeinstellungen und ausschalten die kabelgebundene Netzwerkschnittstelle, falls aktiviert. Schlag auf den unteren Einstellungen wie in den folgenden Screenshots dargestellt, und bearbeiten Sie Ihre Netzwerkeinstellungen manuell, insbesondere die DNS-IPs, die auf Ihren Samba4 AD DC verweisen.
Wenn Sie fertig sind, wenden Sie die Konfigurationen an und schalten Sie Ihre Netzwerkkarte ein.
2. Öffnen Sie als Nächstes Ihre Netzwerkschnittstellen-Konfigurationsdatei und fügen Sie am Ende der Datei eine Zeile mit dem Namen Ihrer Domäne hinzu. Diese Zeile stellt sicher, dass das Domänen-Gegenstück automatisch durch die DNS-Auflösung (FQDN) angehängt wird, wenn Sie nur einen Kurznamen für einen Domänen-DNS-Eintrag verwenden.
$ sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736.
Fügen Sie die folgende Zeile hinzu:
SEARCH="dein_domain_name"
3. Starten Sie schließlich die Netzwerkdienste neu, um die Änderungen widerzuspiegeln, überprüfen Sie, ob die Resolver-Konfigurationsdatei richtig konfiguriert ist, und geben Sie eine Reihe von Klingeln Befehle gegen die Kurznamen Ihrer DCs und gegen Ihren Domänennamen, um zu überprüfen, ob die DNS-Auflösung funktioniert.
$ sudo systemctl Neustart des Netzwerks. $ cat /etc/resolv.conf. $ ping -c1 adc1. $ping -c1 adc2. $ ping tecmint.lan.
4. Konfigurieren Sie außerdem den Hostnamen Ihres Computers und starten Sie den Computer neu, um die Einstellungen richtig anzuwenden, indem Sie die folgenden Befehle ausführen:
$ sudo hostnamectl set-hostname dein_hostname. $ sudo-init 6.
Überprüfen Sie mit den folgenden Befehlen, ob der Hostname korrekt angewendet wurde:
$ cat /etc/hostname. $-Hostname.
5. Die letzte Einstellung stellt sicher, dass Ihre Systemzeit mit Samba4 AD DC indem Sie die folgenden Befehle ausgeben:
$ sudo yum installiere ntpdate. $ sudo ntpdate -ud domain.tld.
6. Um CentOS 7 in eine Active Directory-Domäne zu integrieren, installieren Sie die folgenden Pakete über die Befehlszeile:
$ sudo yum samba installieren samba samba-winbind krb5-workstation.
7. Installieren Sie schließlich die grafische Oberflächensoftware, die für die Domänenintegration verwendet wird, die von CentOS-Repos bereitgestellt wird: Authconfig-gtk.
$ sudo yum install authconfig-gtk.
8. Der Prozess des Hinzufügens von CentOS zu einem Domänencontroller ist sehr einfach. Von der Befehlszeile öffnen Authconfig-gtk Programm mit Root-Rechten und nehmen Sie die folgenden Änderungen wie unten beschrieben vor:
$ sudo authconfig-gtk.
Auf Identität & Authentifizierung Tab.
Auf Erweiterte Optionen Tab.
9. Nachdem Sie alle erforderlichen Werte hinzugefügt haben, kehren Sie zur Registerkarte Identität & Authentifizierung zurück und klicken Sie auf Domain beitreten Taste und die Speichern Schaltfläche aus dem Warnfenster, um die Einstellungen zu speichern.
10. Nachdem die Konfiguration gespeichert wurde, werden Sie aufgefordert, ein Domänenadministratorkonto anzugeben, um der Domäne beizutreten. Geben Sie die Anmeldeinformationen für einen Domänenadministratorbenutzer ein und klicken Sie auf die Schaltfläche OK, um schließlich der Domäne beizutreten.
11. Nachdem Ihre Maschine in den Realm integriert wurde, klicken Sie auf Anwenden Klicken Sie auf die Schaltfläche, um Änderungen anzuzeigen, alle Fenster zu schließen und den Computer neu zu starten.
12. Um zu überprüfen, ob das System verbunden ist mit Samba4 AD DC Öffnen Sie AD-Benutzer und -Computer von einem Windows-Computer mit RSAT-Tools installiert und navigieren Sie zu Ihrem Domänencomputer-Container.
Der Name Ihres CentOS-Computers sollte auf der rechten Ebene aufgeführt sein.
13. Um sich bei CentOS Desktop anzumelden, klicken Sie auf Nicht aufgeführt? Link und fügen Sie den Benutzernamen eines Domänenkontos hinzu, dem das Domänen-Gegenstück vorangestellt ist, wie unten dargestellt.
Domäne\Domänenkonto. oder. [E-Mail geschützt]
14. Um sich mit einem Domänenkonto über die Befehlszeile in CentOS zu authentifizieren, verwenden Sie eine der folgenden Syntaxen:
$ su - Domäne\Domänenbenutzer. $ su - [E-Mail geschützt]
15. Um Root-Berechtigungen für einen Domänenbenutzer oder eine Gruppe hinzuzufügen, bearbeiten Sie die sudoers-Datei mit dem visudo-Befehl mit Root-Berechtigungen und fügen Sie die folgenden Zeilen hinzu, wie im folgenden Auszug dargestellt:
YOUR_DOMAIN\\domain_username ALL=(ALL: ALL) ALL #Für Domain-Benutzer. %YOUR_DOMAIN\\your_domain\ group ALL=(ALL: ALL) ALL #Für Domänengruppen.
16. Um eine Zusammenfassung über den Domänencontroller anzuzeigen, verwenden Sie den folgenden Befehl:
$ sudo net Anzeigeninfo.
17. Um zu überprüfen, ob das beim Hinzufügen von CentOS zum Samba4 AD DC erstellte Trust Machine-Konto funktional und listen Sie Domänenkonten über die Befehlszeile auf. Installieren Sie den Winbind-Client, indem Sie Folgendes ausgeben Befehl:
$ sudo yum installiere samba-winbind-clients.
Führen Sie dann eine Reihe von Prüfungen gegen Samba4 AD DC aus, indem Sie die folgenden Befehle ausführen:
$ wbinfo -p #Ping-Domäne. $ wbinfo -t #Vertrauensstellung prüfen. $ wbinfo -u #Domainbenutzer auflisten. $ wbinfo -g #Domaingruppen auflisten. $ wbinfo -n domain_account #Erhalte die SID eines Domänenkontos.
18. Falls Sie die Domäne verlassen möchten, geben Sie den folgenden Befehl für Ihren Domänennamen ein, indem Sie ein Domänenkonto mit Administratorrechten verwenden:
$ sudo net ads verlassen your_domain -U domain_admin_username.
Das ist alles! Obwohl sich dieses Verfahren auf das Verbinden konzentriert CentOS 7 zu einem Samba4 AD DC, gelten die in dieser Dokumentation beschriebenen Schritte auch für die Integration eines CentOS 7 Desktop-Computers in eine Microsoft Windows Server 2008- oder 2012-Domäne.