Bergabunglah dengan CentOS 7 Desktop ke Samba4 AD sebagai Anggota Domain

Panduan ini akan menjelaskan cara mengintegrasikan Desktop CentOS 7 ke Pengontrol Domain Direktori Aktif Samba4 dengan Authconfig-gtk untuk mengautentikasi pengguna di seluruh jaringan Anda infrastruktur dari satu database akun terpusat yang dimiliki oleh Samba.

Persyaratan

  1. Buat Infrastruktur Direktori Aktif dengan Samba4 di Ubuntu
  2. Panduan Instalasi CentOS 7.3

Langkah 1: Konfigurasikan Jaringan CentOS untuk Samba4 AD DC

1. Sebelum mulai menggabungkan Desktop CentOS 7 ke domain Samba4 Anda perlu memastikan bahwa jaringan telah dikonfigurasi dengan benar untuk menanyakan domain melalui layanan DNS .

Buka Pengaturan Jaringan dan matikan antarmuka jaringan berkabel jika diaktifkan. Tekan tombol Setelan bagian bawah seperti yang diilustrasikan pada tangkapan layar di bawah dan edit setelan jaringan Anda secara manual, terutama IP DNS yang mengarah ke Samba4 AD DC Anda.

Setelah selesai, Terapkan konfigurasi dan aktifkan Kartu Berkabel Jaringan Anda.

2. Selanjutnya, buka file konfigurasi antarmuka jaringan Anda dan tambahkan baris di akhir file dengan nama domain Anda. Baris ini memastikan bahwa mitra domain secara otomatis ditambahkan oleh resolusi DNS (FQDN) ketika Anda hanya menggunakan nama pendek untuk data DNS domain.

sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

Tambahkan baris berikut:

SEARCH="your_domain_name"

3. Terakhir, mulai ulang layanan jaringan untuk mencerminkan perubahan, verifikasi apakah file konfigurasi penyelesai dikonfigurasi dengan benar dan keluarkan serangkaian perintah ping terhadap nama pendek DC Anda dan terhadap nama pendek DC Anda. nama domain untuk memverifikasi apakah resolusi DNS berfungsi.

sudo systemctl restart network
cat /etc/resolv.conf
ping -c1 adc1
ping -c1 adc2
ping tecmint.lan

4. Selain itu, konfigurasikan nama host mesin Anda dan reboot mesin untuk menerapkan setelan dengan benar dengan mengeluarkan perintah berikut:

sudo hostnamectl set-hostname your_hostname
sudo init 6

Verifikasi apakah nama host diterapkan dengan benar dengan perintah di bawah ini:

cat /etc/hostname
hostname

5. Pengaturan terakhir akan memastikan bahwa waktu sistem Anda sinkron dengan Samba4 AD DC dengan mengeluarkan perintah di bawah ini:

sudo yum install ntpdate
sudo ntpdate -ud domain.tld

Langkah 2: Instal Perangkat Lunak yang Diperlukan untuk Bergabung dengan Samba4 AD DC

6. Untuk mengintegrasikan CentOS 7 ke domain Direktori Aktif, instal paket berikut dari baris perintah:

sudo yum install samba samba samba-winbind krb5-workstation

7. Terakhir, instal perangkat lunak antarmuka grafis yang digunakan untuk integrasi domain yang disediakan oleh repo CentOS: Authconfig-gtk.

sudo yum install authconfig-gtk

Langkah 3: Bergabunglah dengan CentOS 7 Desktop ke Samba4 AD DC

8. Proses menggabungkan CentOS ke pengontrol domain sangat mudah. Dari baris perintah, buka program Authconfig-gtk dengan hak akses root dan lakukan perubahan berikut seperti dijelaskan di bawah:

sudo authconfig-gtk

Di tab Identitas & Otentikasi.

  • Basis Data Akun Pengguna = pilih Winbind
  • Domain Winbind = DOMAIN_ANDA
  • Model Keamanan = IKLAN
  • Ranah IKLAN Winbind = YOUR_DOMAIN.TLD
  • Pengontrol Domain = mesin domain FQDN
  • Kerangka Templat = /bin/bash
  • Izinkan login offline = dicentang

Pada tab Opsi Lanjutan.

  • Opsi Autentikasi Lokal = centang Aktifkan dukungan pembaca sidik jari
  • Opsi Otentikasi Lainnya = centang Buat direktori beranda saat login pertama

9. Setelah Anda menambahkan semua nilai yang diperlukan, kembali ke tab Identitas & Autentikasi dan tekan tombol Gabung Domain dan tombol Simpan dari peringatan jendela untuk menyimpan pengaturan.

10. Setelah konfigurasi disimpan, Anda akan diminta untuk memberikan akun administrator domain untuk bergabung dengan domain tersebut. Berikan kredensial untuk pengguna administrator domain dan tekan tombol OK untuk akhirnya bergabung dengan domain.

11. Setelah mesin Anda diintegrasikan ke dalam dunia nyata, tekan tombol Terapkan untuk menerapkan perubahan, tutup semua jendela dan reboot mesin.

12. Untuk memverifikasi apakah sistem telah bergabung ke Samba4 AD DC buka Pengguna AD dan Komputer dari mesin Windows dengan alat RSAT terpasang dan navigasikan ke wadah Komputer domain Anda .

Nama mesin CentOS Anda harus tercantum di bidang kanan.

Langkah 4: Masuk ke CentOS Desktop dengan Akun Samba4 AD DC

13. Untuk login ke CentOS Desktop, tekan tombol Tidak terdaftar? tautkan dan tambahkan nama pengguna akun domain yang diawali dengan mitra domain seperti yang diilustrasikan di bawah ini.

Domain\domain_account
or
[email 

14. Untuk mengautentikasi dengan akun domain dari baris perintah di CentOS gunakan salah satu sintaks berikut:

su - domain\domain_user
su - [email 

15. Untuk menambahkan hak akses root bagi pengguna atau grup domain, edit file sudoers menggunakan perintah visudo dengan kekuatan root dan tambahkan baris berikut seperti yang diilustrasikan pada kutipan di bawah ini:

YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group      		 ALL=(ALL:ALL) ALL	#For domain groups

16. Untuk menampilkan ringkasan tentang pengontrol domain gunakan perintah berikut:

sudo net ads info

17. Untuk memverifikasi apakah akun mesin kepercayaan yang dibuat ketika CentOS ditambahkan ke Samba4 AD DC berfungsi dan daftar akun domain dari baris perintah, instal klien Winbind dengan mengeluarkan perintah di bawah ini:

sudo yum install samba-winbind-clients

Kemudian lakukan serangkaian pemeriksaan terhadap Samba4 AD DC dengan menjalankan perintah berikut:

wbinfo -p #Ping domain
wbinfo -t #Check trust relationship
wbinfo -u #List domain users
wbinfo -g #List domain groups
wbinfo -n domain_account #Get the SID of a domain account

18. Jika Anda ingin keluar dari domain, berikan perintah berikut pada nama domain Anda dengan menggunakan akun domain dengan hak istimewa administrator:

sudo net ads leave your_domain -U domain_admin_username

Itu saja! Meskipun prosedur ini difokuskan untuk menggabungkan CentOS 7 ke Samba4 AD DC, langkah-langkah yang sama yang dijelaskan dalam dokumentasi ini juga berlaku untuk mengintegrasikan mesin Desktop CentOS 7 ke Microsoft Windows Domain server 2008 atau 2012.