ເຂົ້າຮ່ວມກັບ CentOS 7 Desktop ກັບ Samba4 AD ໃນຖານະເປັນ Domain Domain

ຄູ່ມືນີ້ຈະອະທິບາຍເຖິງວິທີທີ່ທ່ານສາມາດເຊື່ອມໂຍງ CentOS 7 Desktop ເຂົ້າໃນ Samba4 Active Directory Domain Controller ກັບ Authconfig-gtk ເພື່ອກວດສອບຜູ້ໃຊ້ຜ່ານພື້ນຖານໂຄງລ່າງເຄືອຂ່າຍຂອງທ່ານຈາກຖານຂໍ້ມູນບັນຊີທີ່ເປັນສູນກາງທີ່ຈັດຂຶ້ນໂດຍ Samba.

<

  • ສ້າງພື້ນຖານໂຄງລ່າງ Directory ທີ່ມີ Samba4 ໃນ Ubuntu
  • CentOS 7.3 ຄູ່ມືການຕິດຕັ້ງ

    • ຂັ້ນຕອນທີ 1: ຕັ້ງຄ່າເຄືອຂ່າຍ CentOS ສຳ ລັບ Samba4 AD DC

    1. ກ່ອນທີ່ຈະເລີ່ມເຂົ້າຮ່ວມ CentOS 7 Desktop ກັບໂດເມນ Samba4 ທ່ານຕ້ອງຮັບປະກັນວ່າເຄືອຂ່າຍມີການຕັ້ງຄ່າທີ່ຖືກຕ້ອງເພື່ອສອບຖາມໂດເມນຜ່ານບໍລິການ DNS.

    ເປີດການຕັ້ງຄ່າເຄືອຂ່າຍແລະປິດການໂຕ້ຕອບເຄືອຂ່າຍ Wired ຖ້າເປີດໃຊ້. ກົດປຸ່ມຕັ້ງຕ່ ຳ ກວ່າທີ່ໄດ້ສະແດງຢູ່ໃນພາບ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້ແລະແກ້ໄຂການຕັ້ງຄ່າເຄືອຂ່າຍຂອງທ່ານດ້ວຍຕົນເອງ, ໂດຍສະເພາະ IP IP ທີ່ຊີ້ໄປຫາ Samba4 AD DC ຂອງທ່ານ.

    ເມື່ອທ່ານຈົບລົງ, ສະ ໝັກ ການຕັ້ງຄ່າແລະເປີດໃຊ້ເຄືອຂ່າຍບັດຂອງທ່ານ.

    2. ຕໍ່ໄປ, ເປີດແຟ້ມການຕັ້ງຄ່າການໂຕ້ຕອບຂອງເຄືອຂ່າຍຂອງທ່ານແລະເພີ່ມສາຍຢູ່ປາຍແຟ້ມທີ່ມີຊື່ຂອງໂດເມນຂອງທ່ານ. ສາຍນີ້ຮັບປະກັນວ່າຄູ່ໂດເມນຈະຖືກອັດຕະໂນມັດໂດຍການແກ້ໄຂບັນຫາ DNS (FQDN) ເມື່ອທ່ານໃຊ້ຊື່ສັ້ນ ສຳ ລັບບັນທຶກ DNS ຂອງໂດເມນ.

    $ sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

    ຕື່ມແຖວຕໍ່ໄປນີ້:

    SEARCH="your_domain_name"

    3. ສຸດທ້າຍ, ເລີ່ມການບໍລິການເຄືອຂ່າຍຄືນ ໃໝ່ ເພື່ອສະທ້ອນເຖິງການປ່ຽນແປງ, ກວດສອບວ່າເອກະສານການຕັ້ງຄ່າຂອງຜູ້ແກ້ໄຂຖືກຕັ້ງຄ່າຢ່າງຖືກຕ້ອງແລະອອກຊຸດ ຄຳ ສັ່ງ ping ຕໍ່ກັບຊື່ສັ້ນ DCs ຂອງທ່ານແລະຕໍ່ກັບຊື່ໂດເມນຂອງທ່ານເພື່ອກວດສອບວ່າການແກ້ໄຂ DNS ກຳ ລັງເຮັດວຽກຫລືບໍ່.

    $ sudo systemctl restart network
$ cat /etc/resolv.conf
$ ping -c1 adc1
$ ping -c1 adc2
$ ping tecmint.lan

    4. ພ້ອມກັນນີ້, ກຳ ນົດຊື່ໂຮດຂອງເຄື່ອງຂອງທ່ານແລະເລີ່ມຕົ້ນ ໃໝ່ ເຄື່ອງເພື່ອປະຕິບັດການຕັ້ງຄ່າໃຫ້ຖືກຕ້ອງໂດຍການອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້:

    $ sudo hostnamectl set-hostname your_hostname
$ sudo init 6

    ກວດສອບວ່າ hostname ຖືກ ນຳ ໃຊ້ຢ່າງຖືກຕ້ອງກັບ ຄຳ ສັ່ງລຸ່ມນີ້:

    $ cat /etc/hostname
$ hostname

    5. ການຕັ້ງຄ່າຄັ້ງສຸດທ້າຍຈະຮັບປະກັນວ່າເວລາຂອງລະບົບຂອງທ່ານສອດຄ່ອງກັບ Samba4 AD DC ໂດຍການອອກ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້:

    $ sudo yum install ntpdate
$ sudo ntpdate -ud domain.tld

    ຂັ້ນຕອນທີ 2: ຕິດຕັ້ງຊອບແວທີ່ຕ້ອງການເພື່ອເຂົ້າຮ່ວມກັບ Samba4 AD DC

    6. ເພື່ອປະສົມປະສານ CentOS 7 ເຂົ້າໃນໂດເມນ Active Directory ຕິດຕັ້ງຊຸດຕໍ່ໄປນີ້ຈາກເສັ້ນ ຄຳ ສັ່ງ:

    $ sudo yum install samba samba samba-winbind krb5-workstation

    7. ສຸດທ້າຍ, ຕິດຕັ້ງໂປແກຼມໂຕ້ຕອບກາຟິກທີ່ໃຊ້ ສຳ ລັບການເຊື່ອມໂຍງໂດເມນທີ່ສະ ໜອງ ໂດຍ CentOS repos: Authconfig-gtk.

    $ sudo yum install authconfig-gtk

    ຂັ້ນຕອນທີ 3: ເຂົ້າຮ່ວມກັບ CentOS 7 Desktop ກັບ Samba4 AD DC

    8. ຂັ້ນຕອນການເຂົ້າຮ່ວມ CentOS ກັບຜູ້ຄວບຄຸມໂດເມນແມ່ນກົງໄປກົງມາ. ຈາກເສັ້ນ ຄຳ ສັ່ງເປີດໂປແກມ Authconfig-gtk ທີ່ມີສິດທິພິເສດຮາກແລະເຮັດການປ່ຽນແປງດັ່ງຕໍ່ໄປນີ້ດັ່ງທີ່ໄດ້ອະທິບາຍຂ້າງລຸ່ມນີ້:

    $ sudo authconfig-gtk

    ຢູ່ໃນແຖບ Identity & Authentication.

    • ຖານຂໍ້ມູນບັນຊີຜູ້ໃຊ້ = ເລືອກ Winbind
    • ໂດເມນ Winbind = YOU_DOMAIN
      • ຮູບແບບຄວາມປອດໄພ = ADS
    • Winbind ADS Realm = YOU_DOMAIN.TLD
    • ຜູ້ຄວບຄຸມໂດເມນ = ເຄື່ອງຈັກໂດເມນ FQDN
    • ແມ່ແບບ Shell =/bin/bash
    • ອະນຸຍາດໃຫ້ເຂົ້າສູ່ລະບົບແບບ offline = ກວດສອບ

    ໃນແຖບຕົວເລືອກຂັ້ນສູງ.

    • ຕົວເລືອກການກວດສອບຄວາມຖືກຕ້ອງໃນທ້ອງຖິ່ນ = ກວດສອບການສະ ໜັບ ສະ ໜູນ ເຄື່ອງອ່ານນີ້ວມື
    • ຕົວເລືອກການກວດສອບຄວາມຖືກຕ້ອງອື່ນໆ = ກວດສອບການສ້າງລາຍການເຮືອນໃນການເຂົ້າສູ່ລະບົບຄັ້ງ ທຳ ອິດ

    9. ຫຼັງຈາກທີ່ທ່ານໄດ້ເພີ່ມຄ່າທີ່ຕ້ອງການທັງ ໝົດ ແລ້ວ, ໃຫ້ກັບໄປທີ່ Identity & Authentication tab ແລະກົດປຸ່ມ Join Domain ແລະປຸ່ມ Save ຈາກປ່ອງຢ້ຽມແຈ້ງເຕືອນເພື່ອບັນທຶກການຕັ້ງຄ່າ.

    10. ຫຼັງຈາກການຕັ້ງຄ່າໄດ້ຖືກບັນທຶກແລ້ວ, ທ່ານຈະຖືກຮ້ອງຂໍໃຫ້ສະ ໜອງ ບັນຊີຜູ້ເບິ່ງແຍງລະບົບໂດເມນເພື່ອເຂົ້າຮ່ວມໂດເມນ. ສະ ໜອງ ຂໍ້ມູນປະ ຈຳ ຕົວ ສຳ ລັບຜູ້ ນຳ ໃຊ້ໂດເມນແລະກົດປຸ່ມ OK ເພື່ອເຂົ້າຮ່ວມໂດເມນ.

    11. ຫຼັງຈາກເຄື່ອງຂອງທ່ານໄດ້ຖືກປະສົມເຂົ້າໃນຂົງເຂດຈິງແລ້ວ, ກົດປຸ່ມ Apply ເພື່ອສະທ້ອນການປ່ຽນແປງ, ປິດ ໜ້າ ຕ່າງທັງ ໝົດ ແລະເປີດເຄື່ອງ ໃໝ່.

    12. ເພື່ອກວດສອບວ່າລະບົບໄດ້ເຂົ້າຮ່ວມກັບ Samba4 AD DC ເປີດ AD ຜູ້ໃຊ້ແລະຄອມພິວເຕີ້ຈາກເຄື່ອງ Windows ດ້ວຍເຄື່ອງມື RSAT ທີ່ຕິດຕັ້ງແລະ ນຳ ທາງໄປທີ່ໂດເມນຄອມພິວເຕີ້ຄອມພິວເຕີ້ຂອງທ່ານ.

    ຊື່ຂອງເຄື່ອງ CentOS ຂອງທ່ານຄວນຖືກລະບຸຢູ່ໃນຍົນທີ່ຖືກຕ້ອງ.

    ຂັ້ນຕອນທີ 4: ເຂົ້າສູ່ CentOS Desktop ດ້ວຍບັນຊີ Samba4 AD DC

    13. ເພື່ອເຂົ້າສູ່ລະບົບ CentOS Desktop ຕີໃສ່ທີ່ບໍ່ໄດ້ລະບຸ? ເຊື່ອມໂຍງແລະເພີ່ມຊື່ຜູ້ໃຊ້ຂອງບັນຊີໂດເມນທີ່ຢູ່ກ່ອນໂດເມນຄູ່ທີ່ສະແດງຢູ່ດ້ານລຸ່ມ.

    Domain\domain_account
or
[email 

    14. ເພື່ອກວດສອບຄວາມຖືກຕ້ອງກັບບັນຊີໂດເມນຈາກເສັ້ນ ຄຳ ສັ່ງໃນ CentOS ໃຊ້ ໜຶ່ງ ໃນ syntaxes ຕໍ່ໄປນີ້:

    $ su - domain\domain_user
$ su - [email 

    15. ເພື່ອເພີ່ມສິດທິພິເສດ ສຳ ລັບຜູ້ ນຳ ໃຊ້ໂດເມນຫລືກຸ່ມ, ແກ້ໄຂເອກະສານ sudoers ໂດຍໃຊ້ ຄຳ ສັ່ງ visudo ດ້ວຍ ອຳ ນາດຮາກແລະເພີ່ມສາຍຕໍ່ໄປນີ້ດັ່ງທີ່ສະແດງຢູ່ໃນຂໍ້ຄວາມຂ້າງລຸ່ມນີ້:

    YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group      		 ALL=(ALL:ALL) ALL	#For domain groups

    16. ເພື່ອສະແດງບົດສະຫຼຸບກ່ຽວກັບຜູ້ຄວບຄຸມໂດເມນໃຊ້ ຄຳ ສັ່ງຕໍ່ໄປນີ້:

    $ sudo net ads info

    17. ເພື່ອກວດສອບວ່າບັນຊີເຄື່ອງທີ່ໄວ້ວາງໃຈຖືກສ້າງຂື້ນເມື່ອ CentOS ຖືກເພີ່ມເຂົ້າໃນ Samba4 AD DC ແມ່ນ ໜ້າ ທີ່ເຮັດວຽກແລະລົງບັນຊີໂດເມນຈາກບັນທັດ ຄຳ ສັ່ງຕິດຕັ້ງລູກຄ້າ Winbind ໂດຍການອອກ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້:

    $ sudo yum install samba-winbind-clients

    ຫຼັງຈາກນັ້ນ, ອອກຊຸດຂອງການກວດສອບຕໍ່ກັບ Samba4 AD DC ໂດຍປະຕິບັດ ຄຳ ສັ່ງຕໍ່ໄປນີ້:

    $ wbinfo -p #Ping domain
$ wbinfo -t #Check trust relationship
$ wbinfo -u #List domain users
$ wbinfo -g #List domain groups
$ wbinfo -n domain_account #Get the SID of a domain account

    18. ໃນກໍລະນີທີ່ທ່ານຕ້ອງການອອກບັນຊີໂດເມນ ຄຳ ສັ່ງຕໍ່ໄປນີ້ຕໍ່ກັບຊື່ໂດເມນຂອງທ່ານໂດຍໃຊ້ບັນຊີໂດເມນທີ່ມີສິດພິເສດຂອງຜູ້ເບິ່ງແຍງລະບົບ:

    $ sudo net ads leave your_domain -U domain_admin_username

    ຫມົດເທົ່ານີ້! ເຖິງແມ່ນວ່າຂັ້ນຕອນນີ້ແມ່ນສຸມໃສ່ການເຂົ້າຮ່ວມ CentOS 7 ເຂົ້າໃນ Samba4 AD DC, ແຕ່ຂັ້ນຕອນດຽວກັນທີ່ໄດ້ອະທິບາຍໄວ້ໃນເອກະສານນີ້ແມ່ນຍັງຖືກຕ້ອງ ສຳ ລັບການລວມເອົາເຄື່ອງ CentOS 7 Desktop ເຂົ້າໃນໂດເມນ Microsoft Windows Server 2008 ຫຼື 2012.