이 튜토리얼은 가입 방법을 안내합니다. 우분투 데스크탑 기계로 삼바4 액티브 디렉토리 도메인 SSSD 그리고 영역 Active Directory에 대해 사용자를 인증하기 위한 서비스.
1. Ubuntu를 Active Directory에 연결하기 시작하기 전에 호스트 이름이 올바르게 구성되었는지 확인하십시오. 사용 hostnamectl 컴퓨터 이름을 설정하거나 수동으로 편집하는 명령 /etc/hostname 파일.
$ sudo hostnamectl set-hostname your_machine_short_hostname. $ 고양이 /etc/호스트 이름. $ hostnamectl.
2. 다음 단계에서 컴퓨터 네트워크 인터페이스 설정을 편집하고 적절한 IP 구성을 추가하고 아래 그림과 같이 Samba AD 도메인 컨트롤러를 가리키도록 올바른 DNS IP 서버 주소 스크린샷.
적절한 AD DNS IP 주소를 사용하여 LAN 시스템에 대한 IP 설정을 자동으로 할당하도록 구내에 DHCP 서버를 구성한 경우 이 단계를 건너뛰고 계속 진행할 수 있습니다.
위 스크린샷에서, 192.168.1.254 그리고 192.168.1.253 Samba4 도메인 컨트롤러의 IP 주소를 나타냅니다.
3. GUI를 사용하거나 명령줄에서 변경 사항을 적용하려면 네트워크 서비스를 다시 시작하고 일련의 핑 명령 DNS 확인이 예상대로 작동하는지 테스트하기 위해 도메인 이름에 대해 또한 사용 주인 DNS 확인을 테스트하는 명령입니다.
$ sudo systemctl network.service를 다시 시작합니다. $ 호스트 your_domain.tld. $ ping -c2 your_domain_name. $ ping -c2 adc1. $ ping -c2 adc2.
4. 마지막으로 머신 시간이 Samba4 AD와 동기화되어 있는지 확인하십시오. 설치 ntpdate 아래 명령을 실행하여 AD와 패키지 및 동기화 시간.
$ sudo apt-get ntpdate를 설치합니다. $ sudo ntpdate your_domain_name.
5. 이 단계에서 Ubuntu를 Samba4 AD DC에 연결하는 데 필요한 소프트웨어와 종속성을 설치합니다. 영역 그리고 SSSD 서비스.
$ sudo apt install adcli 영역 krb5-user samba-common-bin samba-libs samba-dsdb-modules sssd sssd-tools libnss-sss libpam-sss packagekit policykit-1
6. 대문자로 기본 영역의 이름을 입력하고 입력하다 키를 눌러 설치를 계속합니다.
7. 다음으로 생성 SSSD 다음 내용이 포함된 구성 파일입니다.
$ sudo nano /etc/sssd/sssd.conf.
에 다음 줄 추가 sssd.conf 파일.
[nss] filter_groups = 루트. filter_users = 루트. reconnection_retries = 3 [팸] 재연결_재시도 = 3 [sssd] 도메인 = tecmint.lan. config_file_version = 2. 서비스 = nss, pam. default_domain_suffix = TECMINT.LAN [도메인/tecmint.lan] ad_domain = tecmint.lan. krb5_realm = TECMINT.LAN. realmd_tags = 삼바와 결합된 시스템을 관리합니다. cache_credentials = 참. id_provider = 광고. krb5_store_password_if_offline = 참. default_shell = /bin/bash. ldap_id_mapping = 참. use_fully_qualified_names = 참. fallback_homedir = /홈/%d/%u. access_provider = 광고 auth_provider = 광고. chpass_provider = 광고. access_provider = 광고. ldap_schema = 광고. dyndns_update = 사실입니다. dyndns_refresh_interval = 43200. dyndns_update_ptr = 사실. dyndns_ttl = 3600.
그에 따라 다음 매개변수에서 도메인 이름을 교체해야 합니다.
도메인 = tecmint.lan. default_domain_suffix = TECMINT.LAN. [도메인/tecmint.lan] ad_domain = tecmint.lan. krb5_realm = TECMINT.LAN.
8. 다음으로 아래 명령을 실행하여 SSSD 파일에 대한 적절한 권한을 추가합니다.
$ sudo chmod 700 /etc/sssd/sssd.conf.
9. 이제 열고 편집하십시오. 영역 구성 파일을 만들고 다음 줄을 추가합니다.
$ sudo nano /etc/realmd.conf.
Realmd.conf 파일 발췌:
[액티브 디렉토리] os-name = 리눅스 우분투. OS 버전 = 17.04 [서비스] 자동 설치 = 예 [사용자] 기본 홈 = /홈/%d/%u. 기본 쉘 = /bin/bash [tecmint.lan] 사용자 교장 = 예. 완전한 이름 = 아니요.
10. 마지막으로 수정해야 하는 파일은 Samba 데몬에 속합니다. 열려있는 /etc/samba/smb.conf 편집을 위해 파일을 만들고 파일 시작 부분에 다음 코드 블록을 추가합니다. [글로벌] 아래 이미지와 같이 섹션.
작업 그룹 = TECMINT 클라이언트 서명 = 예 클라이언트 spnego 사용 = 예 kerberos 방법 = 비밀 및 keytab 영역 = TECMINT.LAN 보안 = 광고.
교체했는지 확인 도메인 이름 가치, 특히 영역 값 도메인 이름을 일치시키고 실행하려면 테스트팜 구성 파일에 오류가 없는지 확인하기 위해 명령을 실행합니다.
$ sudo 테스트팜.
11. 필요한 모든 변경을 수행한 후 AD 관리 계정을 사용하여 Kerberos 인증을 테스트하고 아래 명령을 실행하여 티켓을 나열하십시오.
$ sudo 키니트 [이메일 보호됨]
$ sudo klist.
12. Ubuntu 시스템을 Samba4 Active Directory에 연결하려면 아래 그림과 같은 일련의 명령을 따릅니다. 영역에 대한 바인딩이 예상대로 작동하고 그에 따라 도메인 이름 값을 바꾸려면 관리자 권한이 있는 AD DC 계정의 이름을 사용하십시오.
$ sudo 영역 발견 -v DOMAIN.TLD. $ sudo 영역 목록. $ sudo 영역 조인 TECMINT.LAN -U ad_admin_user -v. $ sudo net 광고 조인 -k.
13. 도메인 바인딩이 수행된 후 아래 명령을 실행하여 모든 도메인 계정이 머신에서 인증되도록 허용되었는지 확인하십시오.
$ sudo 영역 허가 --all.
이후 아래 예와 같이 realm 명령을 사용하여 도메인 사용자 계정 또는 그룹에 대한 액세스를 허용하거나 거부할 수 있습니다.
$ sudo 영역 거부 -a. $ realm permit --groups 'domain.tld\Linux 관리자' $ 영역 허가[이메일 보호됨]
$ 영역 허용 DOMAIN\\User2.
14. 다음을 사용하는 Windows 컴퓨터에서 RSAT 도구 설치됨 당신은 열 수 있습니다 광고 UC 로 이동 컴퓨터 컨테이너를 열고 컴퓨터 이름으로 개체 계정이 생성되었는지 확인합니다.
15. 도메인 계정으로 Ubuntu 시스템에서 인증하려면 다음을 실행해야 합니다. pam-auth-update 루트 권한으로 명령을 실행하고 처음 로그인할 때 각 도메인 계정에 대한 홈 디렉토리를 자동으로 생성하는 옵션을 포함하여 모든 PAM 프로필을 활성화합니다.
를 눌러 모든 항목을 확인하십시오. [우주] 키와 히트 좋아요 구성을 적용합니다.
$ sudo pam-auth-update.
16. 시스템에서 수동으로 편집 /etc/pam.d/common-account 인증된 도메인 사용자를 위한 홈을 자동으로 생성하기 위해 파일과 다음 줄을 추가합니다.
세션 필수 pam_mkhomedir.so skel=/etc/skel/umask=0022.
17. Active Directory 사용자가 Linux의 명령줄에서 암호를 변경할 수 없는 경우 다음을 엽니다. /etc/pam.d/common-password 파일을 제거하고 use_authtok 마지막으로 아래 발췌문과 같이 암호 줄에서 문을 찾습니다.
비밀번호 [success=1 default=ignore] pam_winbind.so try_first_pass.
18. 마지막으로 아래 명령을 실행하여 변경 사항을 적용하도록 Realmd 및 SSSD 서비스를 다시 시작하고 활성화합니다.
$ sudo systemctl realmd sssd를 다시 시작합니다. $ sudo systemctl enable realmd sssd.
19. Ubuntu 시스템이 영역에 성공적으로 통합되었는지 테스트하려면 winbind 패키지를 설치하고 실행하십시오. wbinfo 명령을 사용하여 아래 그림과 같이 도메인 계정 및 그룹을 나열합니다.
$ sudo apt-get winbind를 설치합니다. $ wbinfo -u. $ wbinfo -g.
20. 또한 다음을 실행하여 Winbind nsswitch 모듈을 확인하십시오. 게젠트 특정 도메인 사용자 또는 그룹에 대한 명령입니다.
$ sudo getent passwd your_domain_user. $ sudo getent 그룹 '도메인 관리자'
21. 당신은 또한 리눅스를 사용할 수 있습니다 ID 명령을 사용하여 아래 명령에 표시된 대로 AD 계정에 대한 정보를 가져옵니다.
$ id tecmint_user.
22. Samba4 AD 계정으로 Ubuntu 호스트에서 인증하려면 다음 뒤에 도메인 사용자 이름 매개변수를 사용하십시오. 수 - 명령. 운영 ID 명령을 사용하여 AD 계정에 대한 추가 정보를 얻습니다.
$ su - your_ad_user.
사용 암호 도메인 사용자의 현재 작업 디렉토리를 보려면 명령을, 암호를 변경하려면 passwd 명령을 사용하십시오.
23. Ubuntu 시스템에서 루트 권한이 있는 도메인 계정을 사용하려면 아래 명령을 실행하여 sudo 시스템 그룹에 AD 사용자 이름을 추가해야 합니다.
$ sudo usermod -aG sudo [이메일 보호됨]
도메인 계정으로 Ubuntu에 로그인하고 다음을 실행하여 시스템을 업데이트하십시오. 적절한 업데이트 루트 권한을 확인하는 명령입니다.
24. 도메인 그룹에 대한 루트 권한을 추가하려면 끝 편집을 엽니다. /etc/sudoers 파일을 사용하여 비수도 명령을 실행하고 그림과 같이 다음 줄을 추가합니다.
%도메인\ [이메일 보호됨] 전체=(전체: 전체) 모두.
25. Ubuntu Desktop에 도메인 계정 인증을 사용하려면 라이트DM 편집하여 표시 관리자 /usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf 파일에 다음 두 줄을 추가하고 lightdm 서비스를 다시 시작하거나 시스템을 재부팅하여 변경 사항을 적용합니다.
Greetinger-show-manual-login=true. Greetinger-hide-users=true.
다음 중 하나를 사용하여 도메인 계정으로 Ubuntu Desktop에 로그인합니다. your_domain_username 또는 [이메일 보호됨]_도메인.tld 통사론.
26. Samba AD 계정에 짧은 이름 형식을 사용하려면 다음을 편집하십시오. /etc/sssd/sssd.conf 파일에 다음 줄을 추가하십시오. [sssd] 아래 그림과 같이 차단합니다.
full_name_format = %1$s.
변경 사항을 적용하려면 SSSD 데몬을 다시 시작하십시오.
$ sudo systemctl sssd를 다시 시작합니다.
bash 프롬프트는 해당 도메인 이름을 추가하지 않고 AD 사용자의 짧은 이름으로 변경됩니다.
27. 로 인해 로그인이 되지 않는 경우 열거 = 사실 인수 설정 sssd.conf 아래 명령을 실행하여 sssd 캐시된 데이터베이스를 지워야 합니다.
$ rm /var/lib/sss/db/cache_tecmint.lan.ldb.
그게 다야! 이 가이드는 주로 Samba4 Active Directory와의 통합에 중점을 두고 있지만 동일한 단계를 수행할 수 있습니다. Ubuntu와 Realmd 및 SSSD 서비스를 Microsoft Windows Server Active에 통합하기 위해 적용 예배 규칙서.