Integrasikan CentOS 7 ke Samba4 AD dari Commandline - Bagian 14

Panduan ini akan menunjukkan cara mengintegrasikan Server CentOS 7 tanpa Antarmuka Pengguna Grafis ke Pengontrol Domain Direktori Aktif Samba4 dari baris perintah menggunakan perangkat lunak Authconfig.

Jenis penyiapan ini menyediakan database akun terpusat tunggal yang dimiliki oleh Samba dan memungkinkan pengguna AD untuk mengautentikasi ke server CentOS di seluruh infrastruktur jaringan.

Persyaratan

  1. Buat Infrastruktur Direktori Aktif dengan Samba4 di Ubuntu
  2. Panduan Instalasi CentOS 7.3

Langkah 1: Konfigurasikan CentOS untuk Samba4 AD DC

1. Sebelum mulai menggabungkan Server CentOS 7 ke Samba4 DC Anda perlu memastikan bahwa antarmuka jaringan dikonfigurasi dengan benar untuk menanyakan domain melalui DNS melayani.

Jalankan perintah alamat ip untuk mencantumkan antarmuka jaringan mesin Anda dan pilih NIC spesifik yang akan diedit dengan mengeluarkan perintah nmtui-edit terhadap nama antarmuka, seperti ens33 dalam contoh ini, sebagai diilustrasikan di bawah ini.

ip address
nmtui-edit ens33

2. Setelah antarmuka jaringan dibuka untuk diedit, tambahkan konfigurasi IPv4 statis yang paling sesuai untuk LAN Anda dan pastikan Anda menyiapkan alamat IP Pengontrol Domain Samba AD untuk server DNS.

Selain itu, tambahkan nama domain Anda di bidang pencarian domain dan arahkan ke tombol OK menggunakan tombol [TAB] untuk menerapkan perubahan.

Domain pencarian yang diajukan memastikan bahwa mitra domain secara otomatis ditambahkan oleh resolusi DNS (FQDN) ketika Anda hanya menggunakan nama pendek untuk data DNS domain.

3. Terakhir, mulai ulang daemon jaringan untuk menerapkan perubahan dan uji apakah resolusi DNS dikonfigurasi dengan benar dengan mengeluarkan serangkaian perintah ping terhadap nama domain dan nama pendek pengontrol domain seperti yang ditunjukkan di bawah.

systemctl restart network.service
ping -c2 tecmint.lan
ping -c2 adc1
ping -c2 adc2

4. Selain itu, konfigurasikan nama host mesin Anda dan reboot mesin untuk menerapkan setelan dengan benar dengan mengeluarkan perintah berikut.

hostnamectl set-hostname your_hostname
init 6

Verifikasi apakah nama host diterapkan dengan benar dengan perintah di bawah ini.

cat /etc/hostname
hostname

5. Terakhir, sinkronkan waktu lokal dengan Samba4 AD DC dengan mengeluarkan perintah di bawah ini dengan hak akses root.

yum install ntpdate
ntpdate domain.tld

Langkah 2: Bergabunglah dengan Server CentOS 7 ke Samba4 AD DC

6. Untuk menggabungkan server CentOS 7 ke Direktori Aktif Samba4, pertama-tama instal paket berikut pada mesin Anda dari akun dengan hak akses root.

yum install authconfig samba-winbind samba-client samba-winbind-clients

7. Untuk mengintegrasikan server CentOS 7 ke pengontrol domain, jalankan utilitas grafis authconfig-tui dengan hak akses root dan gunakan konfigurasi di bawah seperti dijelaskan di bawah.

authconfig-tui

Pada layar prompt pertama pilih:

  • Tentang Informasi Pengguna:

    • Gunakan Winbind

  • Pada tab Otentikasi pilih dengan menekan tombol [Spasi]:

    • Gunakan Kata Sandi Bayangan
    • Gunakan Otentikasi Winbind
    • Otorisasi lokal sudah cukup

8. Tekan Berikutnya untuk melanjutkan ke layar Pengaturan Winbind dan konfigurasikan seperti yang diilustrasikan di bawah ini:

  • Model Keamanan: iklan
  • Domain = YOUR_DOMAIN (gunakan huruf besar)
  • Pengontrol Domain=mesin domain FQDN (dipisahkan koma jika lebih dari satu)
  • Ranah IKLAN = DOMAIN_ANDA.TLD
  • Kerangka Templat = /bin/bash

9. Untuk melakukan penggabungan domain, navigasikan ke tombol Gabung Domain menggunakan tombol [tab] dan tekan tombol [Enter] untuk bergabung dengan domain.

Pada perintah layar berikutnya, tambahkan kredensial untuk akun Samba4 AD dengan hak istimewa yang lebih tinggi untuk melakukan penggabungan akun mesin ke AD dan tekan OK untuk menerapkan pengaturan dan menutup perintah.

Perlu diketahui bahwa saat Anda mengetikkan kata sandi pengguna, kredensialnya tidak akan ditampilkan di layar kata sandi. Pada layar yang tersisa tekan OK lagi untuk menyelesaikan integrasi domain untuk mesin CentOS 7.

Untuk memaksa menambahkan mesin ke Unit Organisasi Samba AD tertentu, dapatkan nama persis mesin Anda menggunakan perintah nama host dan buat objek Komputer baru di OU tersebut dengan nama mesin Anda.

Cara terbaik untuk menambahkan objek baru ke dalam Samba4 AD adalah dengan menggunakan alat ADUC dari mesin Windows yang terintegrasi ke dalam domain dengan alat RSAT terinstal di dalamnya.

Penting: Metode alternatif untuk menggabungkan domain adalah dengan menggunakan baris perintah authconfig yang menawarkan kontrol ekstensif atas proses integrasi.

Namun, metode ini rentan terhadap kesalahan pada berbagai parameternya seperti yang diilustrasikan pada kutipan perintah di bawah ini. Perintah harus diketik dalam satu baris panjang.

authconfig --enablewinbind --enablewinbindauth --smbsecurity ads --smbworkgroup=YOUR_DOMAIN --smbrealm YOUR_DOMAIN.TLD --smbservers=adc1.yourdomain.tld --krb5realm=YOUR_DOMAIN.TLD --enablewinbindoffline --enablewinbindkrb5 --winbindtemplateshell=/bin/bash--winbindjoin=domain_admin_user --update  --enablelocauthorize   --savebackup=/backups

10. Setelah mesin bergabung ke domain, verifikasi apakah layanan winbind sudah aktif dan berjalan dengan mengeluarkan perintah di bawah ini.

systemctl status winbind.service

11. Kemudian periksa apakah objek mesin CentOS telah berhasil dibuat di Samba4 AD. Gunakan alat Pengguna dan Komputer AD dari mesin Windows dengan alat RSAT terpasang dan navigasikan ke wadah Komputer domain Anda. Objek akun komputer AD baru dengan nama server CentOS 7 Anda harus terdaftar di bidang kanan.

12. Terakhir, sesuaikan konfigurasi dengan membuka file konfigurasi utama samba (/etc/samba/smb.conf) dengan editor teks dan tambahkan baris di bawah ini di akhir blok konfigurasi [global] seperti yang diilustrasikan di bawah ini:

winbind use default domain = true
winbind offline logon = true

13. Untuk membuat rumah lokal di mesin untuk akun AD saat pertama kali masuk, jalankan perintah di bawah ini.

authconfig --enablemkhomedir --update

14. Terakhir, mulai ulang daemon Samba untuk mencerminkan perubahan dan memverifikasi penggabungan domain dengan melakukan logon di server dengan akun AD. Direktori home untuk akun AD akan dibuat secara otomatis.

systemctl restart winbind
su - domain_account

15. Cantumkan pengguna domain atau grup domain dengan mengeluarkan salah satu perintah berikut.

wbinfo -u
wbinfo -g

16. Untuk mendapatkan info tentang pengguna domain, jalankan perintah di bawah ini.

wbinfo -i domain_user

17. Untuk menampilkan ringkasan info domain, jalankan perintah berikut.

net ads info

Langkah 3: Masuk ke CentOS dengan Akun Samba4 AD DC

18. Untuk mengautentikasi dengan pengguna domain di CentOS, gunakan salah satu sintaks baris perintah berikut.

su - ‘domain\domain_user’
su - domain\\domain_user

Atau gunakan sintaks di bawah ini jika winbind menggunakan domain default=parameter true diatur ke file konfigurasi samba.

su - domain_user
su - [email 

19. Untuk menambahkan hak akses root bagi pengguna atau grup domain, edit file sudoers menggunakan perintah visudo dan tambahkan baris berikut seperti yang diilustrasikan pada tangkapan layar di bawah ini.

YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group       	 ALL=(ALL:ALL) ALL	#For domain groups

Atau gunakan kutipan di bawah ini jika winbind menggunakan domain default=parameter true disetel ke file konfigurasi samba.

domain_username 	        	 ALL=(ALL:ALL) ALL  	#For domain users
%your_domain\  group       		 ALL=(ALL:ALL) ALL	#For domain groups

20. Rangkaian perintah berikut terhadap Samba4 AD DC juga dapat berguna untuk tujuan pemecahan masalah:

wbinfo -p #Ping domain
wbinfo -n domain_account #Get the SID of a domain account
wbinfo -t  #Check trust relationship

21. Untuk keluar dari domain, jalankan perintah berikut terhadap nama domain Anda menggunakan akun domain dengan hak istimewa yang lebih tinggi. Setelah akun mesin dihapus dari AD, reboot mesin untuk mengembalikan perubahan sebelum proses integrasi.

net ads leave -w DOMAIN -U domain_admin
init 6

Itu saja! Meskipun prosedur ini terutama difokuskan untuk menggabungkan server CentOS 7 ke Samba4 AD DC, langkah-langkah yang sama yang dijelaskan di sini juga berlaku untuk mengintegrasikan server CentOS ke Direktori Aktif Microsoft Windows Server 2012.