ເຂົ້າຮ່ວມກັບ CentOS 7 Desktop ກັບ Samba4 AD ໃນຖານະເປັນ Domain Domain
ຄູ່ມືນີ້ຈະອະທິບາຍເຖິງວິທີທີ່ທ່ານສາມາດເຊື່ອມໂຍງ CentOS 7 Desktop ເຂົ້າໃນ Samba4 Active Directory Domain Controller ກັບ Authconfig-gtk ເພື່ອກວດສອບຜູ້ໃຊ້ຜ່ານພື້ນຖານໂຄງລ່າງເຄືອຂ່າຍຂອງທ່ານຈາກຖານຂໍ້ມູນບັນຊີທີ່ເປັນສູນກາງທີ່ຈັດຂຶ້ນໂດຍ Samba.
<
ຂັ້ນຕອນທີ 1: ຕັ້ງຄ່າເຄືອຂ່າຍ CentOS ສຳ ລັບ Samba4 AD DC
1. ກ່ອນທີ່ຈະເລີ່ມເຂົ້າຮ່ວມ CentOS 7 Desktop ກັບໂດເມນ Samba4 ທ່ານຕ້ອງຮັບປະກັນວ່າເຄືອຂ່າຍມີການຕັ້ງຄ່າທີ່ຖືກຕ້ອງເພື່ອສອບຖາມໂດເມນຜ່ານບໍລິການ DNS.
ເປີດການຕັ້ງຄ່າເຄືອຂ່າຍແລະປິດການໂຕ້ຕອບເຄືອຂ່າຍ Wired ຖ້າເປີດໃຊ້. ກົດປຸ່ມຕັ້ງຕ່ ຳ ກວ່າທີ່ໄດ້ສະແດງຢູ່ໃນພາບ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້ແລະແກ້ໄຂການຕັ້ງຄ່າເຄືອຂ່າຍຂອງທ່ານດ້ວຍຕົນເອງ, ໂດຍສະເພາະ IP IP ທີ່ຊີ້ໄປຫາ Samba4 AD DC ຂອງທ່ານ.
ເມື່ອທ່ານຈົບລົງ, ສະ ໝັກ ການຕັ້ງຄ່າແລະເປີດໃຊ້ເຄືອຂ່າຍບັດຂອງທ່ານ.
2. ຕໍ່ໄປ, ເປີດແຟ້ມການຕັ້ງຄ່າການໂຕ້ຕອບຂອງເຄືອຂ່າຍຂອງທ່ານແລະເພີ່ມສາຍຢູ່ປາຍແຟ້ມທີ່ມີຊື່ຂອງໂດເມນຂອງທ່ານ. ສາຍນີ້ຮັບປະກັນວ່າຄູ່ໂດເມນຈະຖືກອັດຕະໂນມັດໂດຍການແກ້ໄຂບັນຫາ DNS (FQDN) ເມື່ອທ່ານໃຊ້ຊື່ສັ້ນ ສຳ ລັບບັນທຶກ DNS ຂອງໂດເມນ.
$ sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736
ຕື່ມແຖວຕໍ່ໄປນີ້:
SEARCH="your_domain_name"
3. ສຸດທ້າຍ, ເລີ່ມການບໍລິການເຄືອຂ່າຍຄືນ ໃໝ່ ເພື່ອສະທ້ອນເຖິງການປ່ຽນແປງ, ກວດສອບວ່າເອກະສານການຕັ້ງຄ່າຂອງຜູ້ແກ້ໄຂຖືກຕັ້ງຄ່າຢ່າງຖືກຕ້ອງແລະອອກຊຸດ ຄຳ ສັ່ງ ping ຕໍ່ກັບຊື່ສັ້ນ DCs ຂອງທ່ານແລະຕໍ່ກັບຊື່ໂດເມນຂອງທ່ານເພື່ອກວດສອບວ່າການແກ້ໄຂ DNS ກຳ ລັງເຮັດວຽກຫລືບໍ່.
$ sudo systemctl restart network $ cat /etc/resolv.conf $ ping -c1 adc1 $ ping -c1 adc2 $ ping tecmint.lan
4. ພ້ອມກັນນີ້, ກຳ ນົດຊື່ໂຮດຂອງເຄື່ອງຂອງທ່ານແລະເລີ່ມຕົ້ນ ໃໝ່ ເຄື່ອງເພື່ອປະຕິບັດການຕັ້ງຄ່າໃຫ້ຖືກຕ້ອງໂດຍການອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້:
$ sudo hostnamectl set-hostname your_hostname $ sudo init 6
ກວດສອບວ່າ hostname ຖືກ ນຳ ໃຊ້ຢ່າງຖືກຕ້ອງກັບ ຄຳ ສັ່ງລຸ່ມນີ້:
$ cat /etc/hostname $ hostname
5. ການຕັ້ງຄ່າຄັ້ງສຸດທ້າຍຈະຮັບປະກັນວ່າເວລາຂອງລະບົບຂອງທ່ານສອດຄ່ອງກັບ Samba4 AD DC ໂດຍການອອກ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້:
$ sudo yum install ntpdate $ sudo ntpdate -ud domain.tld
ຂັ້ນຕອນທີ 2: ຕິດຕັ້ງຊອບແວທີ່ຕ້ອງການເພື່ອເຂົ້າຮ່ວມກັບ Samba4 AD DC
6. ເພື່ອປະສົມປະສານ CentOS 7 ເຂົ້າໃນໂດເມນ Active Directory ຕິດຕັ້ງຊຸດຕໍ່ໄປນີ້ຈາກເສັ້ນ ຄຳ ສັ່ງ:
$ sudo yum install samba samba samba-winbind krb5-workstation
7. ສຸດທ້າຍ, ຕິດຕັ້ງໂປແກຼມໂຕ້ຕອບກາຟິກທີ່ໃຊ້ ສຳ ລັບການເຊື່ອມໂຍງໂດເມນທີ່ສະ ໜອງ ໂດຍ CentOS repos: Authconfig-gtk.
$ sudo yum install authconfig-gtk
ຂັ້ນຕອນທີ 3: ເຂົ້າຮ່ວມກັບ CentOS 7 Desktop ກັບ Samba4 AD DC
8. ຂັ້ນຕອນການເຂົ້າຮ່ວມ CentOS ກັບຜູ້ຄວບຄຸມໂດເມນແມ່ນກົງໄປກົງມາ. ຈາກເສັ້ນ ຄຳ ສັ່ງເປີດໂປແກມ Authconfig-gtk ທີ່ມີສິດທິພິເສດຮາກແລະເຮັດການປ່ຽນແປງດັ່ງຕໍ່ໄປນີ້ດັ່ງທີ່ໄດ້ອະທິບາຍຂ້າງລຸ່ມນີ້:
$ sudo authconfig-gtk
ຢູ່ໃນແຖບ Identity & Authentication.
- ຖານຂໍ້ມູນບັນຊີຜູ້ໃຊ້ = ເລືອກ Winbind
- ໂດເມນ Winbind = YOU_DOMAIN ຮູບແບບຄວາມປອດໄພ = ADS
- Winbind ADS Realm = YOU_DOMAIN.TLD
- ຜູ້ຄວບຄຸມໂດເມນ = ເຄື່ອງຈັກໂດເມນ FQDN
- ແມ່ແບບ Shell =/bin/bash
- ອະນຸຍາດໃຫ້ເຂົ້າສູ່ລະບົບແບບ offline = ກວດສອບ
ໃນແຖບຕົວເລືອກຂັ້ນສູງ.
- ຕົວເລືອກການກວດສອບຄວາມຖືກຕ້ອງໃນທ້ອງຖິ່ນ = ກວດສອບການສະ ໜັບ ສະ ໜູນ ເຄື່ອງອ່ານນີ້ວມື
- ຕົວເລືອກການກວດສອບຄວາມຖືກຕ້ອງອື່ນໆ = ກວດສອບການສ້າງລາຍການເຮືອນໃນການເຂົ້າສູ່ລະບົບຄັ້ງ ທຳ ອິດ
9. ຫຼັງຈາກທີ່ທ່ານໄດ້ເພີ່ມຄ່າທີ່ຕ້ອງການທັງ ໝົດ ແລ້ວ, ໃຫ້ກັບໄປທີ່ Identity & Authentication tab ແລະກົດປຸ່ມ Join Domain ແລະປຸ່ມ Save ຈາກປ່ອງຢ້ຽມແຈ້ງເຕືອນເພື່ອບັນທຶກການຕັ້ງຄ່າ.
10. ຫຼັງຈາກການຕັ້ງຄ່າໄດ້ຖືກບັນທຶກແລ້ວ, ທ່ານຈະຖືກຮ້ອງຂໍໃຫ້ສະ ໜອງ ບັນຊີຜູ້ເບິ່ງແຍງລະບົບໂດເມນເພື່ອເຂົ້າຮ່ວມໂດເມນ. ສະ ໜອງ ຂໍ້ມູນປະ ຈຳ ຕົວ ສຳ ລັບຜູ້ ນຳ ໃຊ້ໂດເມນແລະກົດປຸ່ມ OK ເພື່ອເຂົ້າຮ່ວມໂດເມນ.
11. ຫຼັງຈາກເຄື່ອງຂອງທ່ານໄດ້ຖືກປະສົມເຂົ້າໃນຂົງເຂດຈິງແລ້ວ, ກົດປຸ່ມ Apply ເພື່ອສະທ້ອນການປ່ຽນແປງ, ປິດ ໜ້າ ຕ່າງທັງ ໝົດ ແລະເປີດເຄື່ອງ ໃໝ່.
12. ເພື່ອກວດສອບວ່າລະບົບໄດ້ເຂົ້າຮ່ວມກັບ Samba4 AD DC ເປີດ AD ຜູ້ໃຊ້ແລະຄອມພິວເຕີ້ຈາກເຄື່ອງ Windows ດ້ວຍເຄື່ອງມື RSAT ທີ່ຕິດຕັ້ງແລະ ນຳ ທາງໄປທີ່ໂດເມນຄອມພິວເຕີ້ຄອມພິວເຕີ້ຂອງທ່ານ.
ຊື່ຂອງເຄື່ອງ CentOS ຂອງທ່ານຄວນຖືກລະບຸຢູ່ໃນຍົນທີ່ຖືກຕ້ອງ.
ຂັ້ນຕອນທີ 4: ເຂົ້າສູ່ CentOS Desktop ດ້ວຍບັນຊີ Samba4 AD DC
13. ເພື່ອເຂົ້າສູ່ລະບົບ CentOS Desktop ຕີໃສ່ທີ່ບໍ່ໄດ້ລະບຸ? ເຊື່ອມໂຍງແລະເພີ່ມຊື່ຜູ້ໃຊ້ຂອງບັນຊີໂດເມນທີ່ຢູ່ກ່ອນໂດເມນຄູ່ທີ່ສະແດງຢູ່ດ້ານລຸ່ມ.
Domain\domain_account or [email
14. ເພື່ອກວດສອບຄວາມຖືກຕ້ອງກັບບັນຊີໂດເມນຈາກເສັ້ນ ຄຳ ສັ່ງໃນ CentOS ໃຊ້ ໜຶ່ງ ໃນ syntaxes ຕໍ່ໄປນີ້:
$ su - domain\domain_user $ su - [email
15. ເພື່ອເພີ່ມສິດທິພິເສດ ສຳ ລັບຜູ້ ນຳ ໃຊ້ໂດເມນຫລືກຸ່ມ, ແກ້ໄຂເອກະສານ sudoers ໂດຍໃຊ້ ຄຳ ສັ່ງ visudo ດ້ວຍ ອຳ ນາດຮາກແລະເພີ່ມສາຍຕໍ່ໄປນີ້ດັ່ງທີ່ສະແດງຢູ່ໃນຂໍ້ຄວາມຂ້າງລຸ່ມນີ້:
YOUR_DOMAIN\\domain_username ALL=(ALL:ALL) ALL #For domain users %YOUR_DOMAIN\\your_domain\ group ALL=(ALL:ALL) ALL #For domain groups
16. ເພື່ອສະແດງບົດສະຫຼຸບກ່ຽວກັບຜູ້ຄວບຄຸມໂດເມນໃຊ້ ຄຳ ສັ່ງຕໍ່ໄປນີ້:
$ sudo net ads info
17. ເພື່ອກວດສອບວ່າບັນຊີເຄື່ອງທີ່ໄວ້ວາງໃຈຖືກສ້າງຂື້ນເມື່ອ CentOS ຖືກເພີ່ມເຂົ້າໃນ Samba4 AD DC ແມ່ນ ໜ້າ ທີ່ເຮັດວຽກແລະລົງບັນຊີໂດເມນຈາກບັນທັດ ຄຳ ສັ່ງຕິດຕັ້ງລູກຄ້າ Winbind ໂດຍການອອກ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້:
$ sudo yum install samba-winbind-clients
ຫຼັງຈາກນັ້ນ, ອອກຊຸດຂອງການກວດສອບຕໍ່ກັບ Samba4 AD DC ໂດຍປະຕິບັດ ຄຳ ສັ່ງຕໍ່ໄປນີ້:
$ wbinfo -p #Ping domain $ wbinfo -t #Check trust relationship $ wbinfo -u #List domain users $ wbinfo -g #List domain groups $ wbinfo -n domain_account #Get the SID of a domain account
18. ໃນກໍລະນີທີ່ທ່ານຕ້ອງການອອກບັນຊີໂດເມນ ຄຳ ສັ່ງຕໍ່ໄປນີ້ຕໍ່ກັບຊື່ໂດເມນຂອງທ່ານໂດຍໃຊ້ບັນຊີໂດເມນທີ່ມີສິດພິເສດຂອງຜູ້ເບິ່ງແຍງລະບົບ:
$ sudo net ads leave your_domain -U domain_admin_username
ຫມົດເທົ່ານີ້! ເຖິງແມ່ນວ່າຂັ້ນຕອນນີ້ແມ່ນສຸມໃສ່ການເຂົ້າຮ່ວມ CentOS 7 ເຂົ້າໃນ Samba4 AD DC, ແຕ່ຂັ້ນຕອນດຽວກັນທີ່ໄດ້ອະທິບາຍໄວ້ໃນເອກະສານນີ້ແມ່ນຍັງຖືກຕ້ອງ ສຳ ລັບການລວມເອົາເຄື່ອງ CentOS 7 Desktop ເຂົ້າໃນໂດເມນ Microsoft Windows Server 2008 ຫຼື 2012.