CentOS 7-ni Samba4 AD-a buýruk setirinden birleşdiriň - 14-nji bölüm
Bu gollanma, “Authconfig” programma üpjünçiligini ulanyp, buýruk setirinden “Samba4 Active Directory Domain Controller” -e grafiki ulanyjy interfeýsi bolmadyk CentOS 7 Serwerini nädip birleşdirip boljakdygyny görkezer.
Bu gurnama görnüşi, Samba tarapyndan saklanýan ýeke-täk merkezleşdirilen hasap bazasyny üpjün edýär we AD ulanyjylaryna tor infrastrukturasy boýunça CentOS serwerine hakykylygyny tassyklamaga mümkinçilik berýär.
- Ubuntu-da Samba4 bilen işjeň katalog infrastrukturasyny dörediň
- CentOS 7.3 Gurmak boýunça gollanma
1-nji ädim: Samba4 AD DC üçin CentOS-y sazlaň
1. CentOS 7 Serwerine Samba4 DC-e goşulmazdan ozal, DNS hyzmaty arkaly domeni gözlemek üçin tor interfeýsiniň dogry düzülendigine göz ýetirmeli.
Maşyn tor interfeýsleriňizi sanamak üçin ip adres buýrugyny işlediň we aşakda görkezilişi ýaly bu mysalda ens33 ýaly interfeýs adyna garşy nmtui-redaktirleme buýrugy berip, redaktirlemek üçin ýörite NIC-i saýlaň.
# ip address # nmtui-edit ens33
2. Ulgam interfeýsi redaktirlemek üçin açylansoň, LAN-yňyza laýyk gelýän statiki IPv4 konfigurasiýalaryny goşuň we DNS serwerleri üçin Samba AD Domain Controllers IP adreslerini gurnandygyňyzy anyklaň.
Şeýle hem, gözleg domenlerine domeniňiziň adyny goşuň we üýtgeşmeler girizmek üçin [TAB] düwmesini ulanyp OK düwmesine geçiň.
Berlen gözleg domenleri, domen DNS ýazgysy üçin diňe gysga bir at ulananyňyzda, domen kärdeşiniň DNS çözgüdi (FQDN) bilen awtomatiki goşulýandygyny kepillendirýär.
3. Netijede, üýtgeşmeleri ulanmak we aşakda görkezilişi ýaly domen adyna we domen dolandyryjylaryna gysga atlary bermek bilen DNS çözgüdi dogry düzülenligini barlamak üçin tor daemonyny täzeden açyň.
# systemctl restart network.service # ping -c2 tecmint.lan # ping -c2 adc1 # ping -c2 adc2
4. Şeýle hem, enjamyňyzyň adyny düzüň we aşakdaky buýruklary çykaryp sazlamalary dogry ulanmak üçin enjamy täzeden açyň.
# hostnamectl set-hostname your_hostname # init 6
Aşakdaky buýruklar bilen host adynyň dogry ulanylandygyny barlaň.
# cat /etc/hostname # hostname
5. Netijede, kök ygtyýarlyklary bilen aşakdaky buýruklary çykaryp, ýerli wagty Samba4 AD DC bilen sinhronlaň.
# yum install ntpdate # ntpdate domain.tld
2-nji ädim: Centamba 7 Serwerine Samba4 AD DC-e goşulyň
6. CentOS 7 serwerini Samba4 Active Directory-e goşmak üçin ilki bilen kök paketleri bolan hasapdan aşakdaky paketleri enjamyňyza guruň.
# yum install authconfig samba-winbind samba-client samba-winbind-clients
7. CentOS 7 serwerini domen gözegçisine birikdirmek üçin authconfig-tui grafiki peýdaly kök aýratynlyklary bilen işlediň we aşakda görkezilişi ýaly aşakdaky konfigurasiýalary ulanyň.
# authconfig-tui
Ilkinji gyssagly ekranda saýlaň:
- Ulanyjy maglumatlary barada:
- Winbind ulanyň
- Autentifikasiýa goýmasynda [Space] düwmesini basyp saýlaň:
- Kölegeli paroly ulanyň
- Winbind tanamaklygy ulanyň
- authorerli ygtyýarnama ýeterlikdir
8. “Winbind Sazlamalar” ekranyna dowam etmek we aşakda görkezilişi ýaly düzmek üçin “Next” düwmesine basyň:
- Howpsuzlyk modeli: mahabatlar
- Domen=YOUR_DOMAIN (baş harpy ulanyň)
- Domen dolandyryjylary=domen maşynlary FQDN (birden köp bolsa bölünen)
- ADS Realm=YOUR_DOMAIN.TLD
- Şablon gabygy =/bin/bash
9. Domen birleşmesini ýerine ýetirmek üçin [tab] düwmesini ulanyp, Domain Join düwmesine geçiň we domene goşulmak üçin [Enter] düwmesine basyň.
Indiki ekran soragynda, maşyn hasabynyň AD-a goşulmagyny ýerine ýetirmek üçin ýokary artykmaçlyklary bolan Samba4 AD hasaby üçin şahsyýet maglumatlaryny goşuň we sazlamalary ulanmak we buýrugy ýapmak üçin OK basyň.
Ulanyjynyň parolyny ýazanyňyzda şahsyýet maglumatlarynyň parol ekranynda görkezilmejekdigine göz ýetiriň. Galan ekranda CentOS 7 enjamy üçin domen integrasiýasyny gutarmak üçin ýene-de OK basyň.
Belli bir Samba AD Gurama bölümine enjam goşmaga mejbur etmek üçin, hostname buýrugy bilen enjamyňyzyň takyk adyny alyň we şol OU-da enjamyňyzyň ady bilen täze Kompýuter obýektini dörediň.
Samba4 AD-a täze obýekt goşmagyň iň gowy usuly, domeniň içine RSAT gurallary bilen birleşdirilen Windows enjamyndan ADUC guralyny ulanmakdyr.
Üns beriň: Bir domene goşulmagyň alternatiw usuly, integrasiýa prosesine giňişleýin gözegçilik hödürleýän authconfig buýruk setirini ulanmakdyr.
Şeýle-de bolsa, bu usul aşakdaky buýruk parçasynda görkezilişi ýaly köp sanly parametrlerde ýalňyşlyklara ýykgyn edýär. Buýruk bir uzyn çyzyk bilen ýazylmalydyr.
# authconfig --enablewinbind --enablewinbindauth --smbsecurity ads --smbworkgroup=YOUR_DOMAIN --smbrealm YOUR_DOMAIN.TLD --smbservers=adc1.yourdomain.tld --krb5realm=YOUR_DOMAIN.TLD --enablewinbindoffline --enablewinbindkrb5 --winbindtemplateshell=/bin/bash--winbindjoin=domain_admin_user --update --enablelocauthorize --savebackup=/backups
10. Enjam domene birikdirilenden soň, aşakdaky buýrugy bermek bilen winbind hyzmatynyň işleýändigini ýa-da işlemeýändigini barlaň.
# systemctl status winbind.service
11. Soňra, Samba4 AD-da CentOS maşyn obýektiniň üstünlikli döredilendigini barlaň. “Windows” enjamyndan “RSAT” gurallary bilen “AD Ulanyjylar we Kompýuterler” guralyny ulanyň we domeniňizdäki “Kompýuterler” konteýnerine geçiň. CentOS 7 serweriňiziň ady bilen täze AD kompýuter hasaby obýekti dogry tekizlikde görkezilmelidir.
12. Netijede, samba esasy konfigurasiýa faýlyny (/etc/samba/smb.conf) tekst redaktory bilen açyp, aşakdaky setirleri aşakda görkezilişi ýaly [global] konfigurasiýa blokynyň soňuna goşuň:
winbind use default domain = true winbind offline logon = true
13. Ilkinji hasaplarynda AD hasaplary üçin enjamda ýerli jaýlary döretmek üçin aşakdaky buýrugy işlediň.
# authconfig --enablemkhomedir --update
14. Netijede, üýtgeşmeleri görkezmek we serwerde AD hasaby bilen logon ýerine ýetirip, domeniň birleşmegini barlamak üçin Samba daemonyny täzeden açyň. AD hasaby üçin baş katalog awtomatiki usulda döredilmelidir.
# systemctl restart winbind # su - domain_account
15. Aşakdaky buýruklardan birini bermek bilen domen ulanyjylaryny ýa-da domen toparlaryny sanaň.
# wbinfo -u # wbinfo -g
16. Domen ulanyjysy barada maglumat almak üçin aşakdaky buýrugy işlediň.
# wbinfo -i domain_user
17. Gysgaça domen maglumatyny görkezmek üçin aşakdaky buýrugy beriň.
# net ads info
3-nji ädim: Samba4 AD DC hasaby bilen CentOS-a giriň
18. CentOS-da domen ulanyjysy bilen tassyklamak üçin aşakdaky buýruk setiriniň sintaksislerinden birini ulanyň.
# su - ‘domain\domain_user’ # su - domain\\domain_user
Wine-de winbind default domain=hakyky parametr samba konfigurasiýa faýlyna düzülen ýagdaýynda aşakdaky sintaksis ulanyň.
# su - domain_user # su - [email
19. Domen ulanyjysy ýa-da topary üçin kök artykmaçlyklaryny goşmak üçin visudo buýrugyny ulanyp sudoers faýly redaktirläň we aşakdaky skrinshotda görkezilişi ýaly aşakdaky setirleri goşuň.
YOUR_DOMAIN\\domain_username ALL=(ALL:ALL) ALL #For domain users %YOUR_DOMAIN\\your_domain\ group ALL=(ALL:ALL) ALL #For domain groups
Wine-de winbind default domain=hakyky parametr samba konfigurasiýa faýlyna düzülen ýagdaýynda aşakdaky parçany ulanyň.
domain_username ALL=(ALL:ALL) ALL #For domain users %your_domain\ group ALL=(ALL:ALL) ALL #For domain groups
20. Samba4 AD DC-e garşy aşakdaky buýruklar toplumy näsazlyklary düzetmek üçin peýdaly bolup biler:
# wbinfo -p #Ping domain # wbinfo -n domain_account #Get the SID of a domain account # wbinfo -t #Check trust relationship
21. Domenden çykmak üçin ýokary artykmaçlyklar bilen domen hasaby ulanyp, domen adyňyza aşakdaky buýrugy işlediň. Maşyn hasaby AD-dan aýrylandan soň, integrasiýa etabyndan öň üýtgeşmeleri yzyna öwürmek üçin enjamy täzeden açyň.
# net ads leave -w DOMAIN -U domain_admin # init 6
Bu hemmesi! Bu amal esasan CentOS 7 serwerini Samba4 AD DC-e birikdirmäge gönükdirilen hem bolsa, bu ýerde beýan edilen şol ädimler CentOS serwerini Microsoft Windows Server 2012 Active Directory-e birikdirmek üçin hem güýje girýär.