ປະສົມປະສານ CentOS 7 ກັບ Samba4 AD ຈາກ Commandline - ພາກ 14
ຄູ່ມືນີ້ຈະສະແດງວິທີທີ່ທ່ານສາມາດເຊື່ອມໂຍງກັບ CentOS 7 Server ໂດຍບໍ່ມີການໂຕ້ຕອບ Graphical User Interface ກັບ Samba4 Active Directory Domain Controller ຈາກເສັ້ນຄໍາສັ່ງໂດຍໃຊ້ໂປແກຼມ Authconfig.
ການຕັ້ງຄ່າແບບນີ້ສະ ໜອງ ຖານຂໍ້ມູນບັນຊີທີ່ເປັນຈຸດສູນກາງດຽວທີ່ຈັດຂຶ້ນໂດຍ Samba ແລະຊ່ວຍໃຫ້ຜູ້ໃຊ້ AD ສາມາດກວດສອບຄວາມຖືກຕ້ອງກັບເຊີບເວີ CentOS ໃນທົ່ວພື້ນຖານໂຄງລ່າງເຄືອຂ່າຍ.
<
ຂັ້ນຕອນທີ 1: ຕັ້ງຄ່າ CentOS ສຳ ລັບ Samba4 AD DC
1. ກ່ອນທີ່ຈະເລີ່ມເຂົ້າຮ່ວມ CentOS 7 Server ເຂົ້າໃນ Samba4 DC ທ່ານຕ້ອງຮັບປະກັນວ່າອິນເຕີເຟດເຄືອຂ່າຍຖືກຕັ້ງຄ່າໃຫ້ຖືກຕ້ອງເພື່ອສອບຖາມໂດເມນຜ່ານບໍລິການ DNS.
ດໍາເນີນການຄໍາສັ່ງ ip address ເພື່ອບອກລາຍຊື່ອິນເຕີເຟດເຄືອຂ່າຍຂອງເຄື່ອງຂອງທ່ານແລະເລືອກ NIC ສະເພາະເພື່ອດັດແກ້ໂດຍອອກຄໍາສັ່ງ nmtui-ດັດແກ້ກັບຊື່ອິນເຕີເຟດເຊັ່ນ ens33 ໃນຕົວຢ່າງນີ້, ດັ່ງທີ່ສະແດງຢູ່ຂ້າງລຸ່ມ.
# ip address # nmtui-edit ens33
2. ເມື່ອອິນເຕີເຟດເຄືອຂ່າຍຖືກເປີດເພື່ອແກ້ໄຂ, ເພີ່ມການຕັ້ງຄ່າ IPv4 ແບບຄົງທີ່ທີ່ ເໝາະ ສົມທີ່ສຸດ ສຳ ລັບ LAN ຂອງທ່ານແລະໃຫ້ແນ່ໃຈວ່າທ່ານຕັ້ງ IP Address Sambroll Domain Controllers ສຳ ລັບເຄື່ອງແມ່ຂ່າຍ DNS.
ພ້ອມກັນນັ້ນ, ໃສ່ຊື່ຂອງໂດເມນຂອງທ່ານໃນໂດເມນຄົ້ນຫາທີ່ຖືກຍື່ນແລະ ນຳ ໄປຫາປຸ່ມ OK ໂດຍໃຊ້ປຸ່ມ [TAB] ເພື່ອ ນຳ ໃຊ້ການປ່ຽນແປງ.
ບັນດາໂດເມນຄົ້ນຫາຮັບປະກັນວ່າຄູ່ໂດເມນຈະຖືກອັດຕະໂນມັດໂດຍການແກ້ໄຂບັນຫາ DNS (FQDN) ເມື່ອທ່ານໃຊ້ຊື່ສັ້ນ ສຳ ລັບບັນທຶກ DNS ຂອງໂດເມນ.
3. ສຸດທ້າຍ, ເລີ່ມຕົ້ນ daemon ເຄືອຂ່າຍຄືນ ໃໝ່ ເພື່ອ ນຳ ໃຊ້ການປ່ຽນແປງແລະທົດສອບຖ້າຄວາມລະອຽດຂອງ DNS ຖືກຕັ້ງຄ່າຢ່າງຖືກຕ້ອງໂດຍການອອກຊຸດ ຄຳ ສັ່ງ ping ຕໍ່ກັບຊື່ໂດເມນແລະຜູ້ຄວບຄຸມໂດເມນຊື່ສັ້ນດັ່ງທີ່ສະແດງຢູ່ຂ້າງລຸ່ມ.
# systemctl restart network.service # ping -c2 tecmint.lan # ping -c2 adc1 # ping -c2 adc2
4. ພ້ອມກັນນີ້, ໃຫ້ ກຳ ນົດຊື່ໂຮດຂອງເຄື່ອງຂອງທ່ານແລະເລີ່ມຕົ້ນ ໃໝ່ ເຄື່ອງເພື່ອປະຕິບັດການຕັ້ງຄ່າໃຫ້ຖືກຕ້ອງໂດຍອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້.
# hostnamectl set-hostname your_hostname # init 6
ກວດສອບວ່າ hostname ຖືກ ນຳ ໃຊ້ຢ່າງຖືກຕ້ອງກັບ ຄຳ ສັ່ງລຸ່ມນີ້ຫລືບໍ່.
# cat /etc/hostname # hostname
5. ສຸດທ້າຍ, ຊິງເວລາທ້ອງຖິ່ນກັບ Samba4 AD DC ໂດຍການອອກ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້ດ້ວຍສິດທິພິເສດຮາກ.
# yum install ntpdate # ntpdate domain.tld
ຂັ້ນຕອນທີ 2: ເຂົ້າຮ່ວມ CentOS 7 Server ກັບ Samba4 AD DC
6. ເພື່ອເຂົ້າຮ່ວມເຊີບເວີ CentOS 7 ເຂົ້າໃນ Samba4 Active Directory, ທຳ ອິດຕິດຕັ້ງຊຸດຕໍ່ໄປນີ້ໃນເຄື່ອງຂອງທ່ານຈາກບັນຊີທີ່ມີສິດທິພິເສດຮາກ.
# yum install authconfig samba-winbind samba-client samba-winbind-clients
7. ເພື່ອປະສົມປະສານກັບເຄື່ອງແມ່ຂ່າຍຂອງ CentOS 7 ເຂົ້າກັບຜູ້ຄວບຄຸມໂດເມນທີ່ໃຊ້ເຄື່ອງມືກາຟິກ authconfig-tui ໂດຍມີສິດທິພິເສດຮາກແລະໃຊ້ການຕັ້ງຄ່າດ້ານລຸ່ມຕາມທີ່ອະທິບາຍຂ້າງລຸ່ມນີ້.
# authconfig-tui
ໃນ ໜ້າ ຈໍວ່ອງໄວ ທຳ ອິດເລືອກ:
- ກ່ຽວກັບຂໍ້ມູນຜູ້ໃຊ້:
- ໃຊ້ Winbind
- ໃນແຖບການກວດສອບຄວາມຖືກຕ້ອງເລືອກໂດຍການກົດປຸ່ມ [Space]:
- ໃຊ້ລະຫັດລັບເງົາ
- ໃຊ້ Winbind Authentication
- ການອະນຸຍາດໃນທ້ອງຖິ່ນແມ່ນພຽງພໍ
8. ກົດ Next ເພື່ອສືບຕໍ່ໄປທີ່ ໜ້າ ຈໍການຕັ້ງຄ່າ Winbind ແລະ ກຳ ນົດຄ່າຕາມຮູບຂ້າງລຸ່ມນີ້:
- ຮູບແບບຄວາມປອດໄພ: ໂຄສະນາ
- ໂດເມນ = KOJ_DOMAIN (ໃຊ້ກໍລະນີໃຫຍ່)
- ຜູ້ຄວບຄຸມໂດເມນ = ເຄື່ອງຈັກໂດເມນ FQDN (ແຍກດ້ວຍເຄື່ອງ ໝາຍ ຈຸດຖ້າມີຫຼາຍກວ່າ ໜຶ່ງ ເຄື່ອງ)
- ADS Realm = KOJ_DOMAIN.TLD
- ແມ່ແບບ Shell =/bin/bash
9. ເພື່ອປະຕິບັດການຄົ້ນຫາໂດເມນເຂົ້າຮ່ວມເພື່ອເຂົ້າຮ່ວມປຸ່ມ Domain ໂດຍໃຊ້ປຸ່ມ [ແທັບ] ແລະກົດປຸ່ມ Enter ເພື່ອເຂົ້າຮ່ວມໂດເມນ.
ໃນ ໜ້າ ຈໍຕໍ່ໄປ, ຕື່ມຂໍ້ມູນປະ ຈຳ ຕົວ ສຳ ລັບບັນຊີ Samba4 AD ທີ່ມີສິດທິພິເສດທີ່ສູງເພື່ອເຮັດບັນຊີເຄື່ອງເຂົ້າຮ່ວມ AD ແລະກົດ OK ເພື່ອສະ ໝັກ ການຕັ້ງຄ່າແລະປິດການກະຕຸ້ນເຕືອນ.
ຈົ່ງຮູ້ວ່າເມື່ອທ່ານພິມລະຫັດຜ່ານຂອງຜູ້ໃຊ້, ຂໍ້ມູນປະ ຈຳ ຈະບໍ່ຖືກສະແດງຢູ່ໃນ ໜ້າ ຈໍລະຫັດຜ່ານ. ໃນ ໜ້າ ຈໍທີ່ເຫຼືອຢູ່ແລ້ວກົດ OK ອີກເທື່ອ ໜຶ່ງ ເພື່ອ ສຳ ເລັດການເຊື່ອມໂຍງໂດເມນ ສຳ ລັບເຄື່ອງຈັກ CentOS 7.
ເພື່ອບັງຄັບໃຫ້ເພີ່ມເຄື່ອງເຂົ້າໄປໃນ ໜ່ວຍ ງານຈັດຕັ້ງສະເພາະຂອງ Samba AD, ໃຫ້ເອົາຊື່ຂອງເຄື່ອງຂອງທ່ານແນ່ນອນໂດຍໃຊ້ ຄຳ ສັ່ງ hostname ແລະສ້າງວັດຖຸຄອມພິວເຕີ ໃໝ່ ໃນ OU ນັ້ນດ້ວຍຊື່ຂອງເຄື່ອງຂອງທ່ານ.
ວິທີທີ່ດີທີ່ສຸດທີ່ຈະເພີ່ມວັດຖຸ ໃໝ່ ເຂົ້າໃນ Samba4 AD ແມ່ນໂດຍການໃຊ້ເຄື່ອງມື ADUC ຈາກເຄື່ອງ Windows ທີ່ປະສົມປະສານເຂົ້າໃນໂດເມນທີ່ມີເຄື່ອງມື RSAT ຕິດຕັ້ງໃສ່ມັນ.
ສິ່ງທີ່ ສຳ ຄັນ: ວິທີການທາງເລືອກອື່ນຂອງການເຂົ້າຮ່ວມໂດເມນແມ່ນໂດຍການໃຊ້ເສັ້ນ ຄຳ ສັ່ງ authconfig ເຊິ່ງມີການຄວບຄຸມຢ່າງກວ້າງຂວາງໃນຂັ້ນຕອນການເຊື່ອມໂຍງເຂົ້າກັນ.
ເຖິງຢ່າງໃດກໍ່ຕາມ, ວິທີການນີ້ມັກຈະມີຂໍ້ຜິດພາດທີ່ເກີດຂື້ນກັບພາລາມິເຕີຂອງມັນດັ່ງທີ່ສະແດງຢູ່ໃນ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້. ຄຳ ສັ່ງຕ້ອງຖືກພິມໃສ່ເປັນເສັ້ນຍາວດຽວ.
# authconfig --enablewinbind --enablewinbindauth --smbsecurity ads --smbworkgroup=YOUR_DOMAIN --smbrealm YOUR_DOMAIN.TLD --smbservers=adc1.yourdomain.tld --krb5realm=YOUR_DOMAIN.TLD --enablewinbindoffline --enablewinbindkrb5 --winbindtemplateshell=/bin/bash--winbindjoin=domain_admin_user --update --enablelocauthorize --savebackup=/backups
10. ຫຼັງຈາກທີ່ເຄື່ອງໄດ້ເຊື່ອມໂຍງກັບໂດເມນແລ້ວ, ກວດສອບວ່າການບໍລິການ winbind ແມ່ນຂຶ້ນແລະເຮັດວຽກໂດຍການອອກ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້.
# systemctl status winbind.service
11. ຫຼັງຈາກນັ້ນ, ໃຫ້ກວດເບິ່ງວ່າວັດຖຸເຄື່ອງຂອງ CentOS ໄດ້ຖືກສ້າງຂື້ນຢ່າງປະສົບຜົນ ສຳ ເລັດໃນ Samba4 AD ຫຼືບໍ່. ໃຊ້ເຄື່ອງມື AD ຜູ້ໃຊ້ແລະຄອມພິວເຕີ້ AD ຈາກເຄື່ອງ Windows ທີ່ມີເຄື່ອງມື RSAT ຕິດຕັ້ງແລະ ນຳ ທາງໄປທີ່ໂດເມນຄອມພິວເຕີ້ຄອມພິວເຕີ້ຂອງທ່ານ. ວັດຖຸບັນຊີຄອມພິວເຕີ້ AD ໃໝ່ ທີ່ມີຊື່ຂອງເຄື່ອງແມ່ຂ່າຍຂອງທ່ານ CentOS 7 ຄວນຖືກລົງໃນຍົນທີ່ຖືກຕ້ອງ.
12. ສຸດທ້າຍ, ເລັ່ງການຕັ້ງຄ່າໂດຍການເປີດໄຟລ໌ການຕັ້ງຄ່າຕົ້ນຕໍຂອງ samba (/etc/samba/smb.conf) ກັບບັນນາທິການຕົວ ໜັງ ສືແລະເພີ່ມເສັ້ນຂ້າງລຸ່ມນີ້ຢູ່ໃນຕອນທ້າຍຂອງບລັອກການຕັ້ງຄ່າ [ທົ່ວໂລກ] ດັ່ງຮູບຂ້າງລຸ່ມນີ້:
winbind use default domain = true winbind offline logon = true
13. ເພື່ອສ້າງບ້ານໃນທ້ອງຖິ່ນໃນເຄື່ອງ ສຳ ລັບບັນຊີ AD ທີ່ logon ທຳ ອິດຂອງພວກເຂົາ ດຳ ເນີນການຕາມ ຄຳ ສັ່ງລຸ່ມນີ້.
# authconfig --enablemkhomedir --update
14. ສຸດທ້າຍ, ເລີ່ມຕົ້ນ daemon daemon ເພື່ອສະທ້ອນການປ່ຽນແປງແລະກວດສອບການເຂົ້າຮ່ວມຂອງໂດເມນໂດຍປະຕິບັດການເຂົ້າສູ່ລະບົບໃນ server ດ້ວຍບັນຊີ AD. ໄດເລກະທໍລີຢູ່ເຮືອນ ສຳ ລັບບັນຊີ AD ຄວນຖືກສ້າງຂື້ນໂດຍອັດຕະໂນມັດ.
# systemctl restart winbind # su - domain_account
15. ລົງທະບຽນຜູ້ໃຊ້ໂດເມນຫລືກຸ່ມໂດເມນໂດຍອອກ ຄຳ ສັ່ງ ໜຶ່ງ ຕໍ່ໄປນີ້.
# wbinfo -u # wbinfo -g
ເພື່ອໃຫ້ໄດ້ຂໍ້ມູນກ່ຽວກັບຜູ້ໃຊ້ໂດເມນ ດຳ ເນີນການ ຄຳ ສັ່ງຕໍ່ໄປນີ້.
# wbinfo -i domain_user
17. ເພື່ອສະແດງຂໍ້ມູນກ່ຽວກັບໂດເມນສະຫຼຸບສັງລວມບັນຫາ ຄຳ ສັ່ງຕໍ່ໄປນີ້.
# net ads info
ຂັ້ນຕອນທີ 3: ເຂົ້າສູ່ CentOS ດ້ວຍບັນຊີ Samba4 AD DC
18. ເພື່ອກວດສອບຄວາມຖືກຕ້ອງກັບຜູ້ໃຊ້ໂດເມນໃນ CentOS, ໃຊ້ syntaxes ເສັ້ນ ຄຳ ສັ່ງ ໜຶ່ງ ຕໍ່ໄປນີ້.
# su - ‘domain\domain_user’ # su - domain\\domain_user
ຫຼືໃຊ້ syntax ຂ້າງລຸ່ມນີ້ໃນກໍລະນີ winbind ໃຊ້ໂດເມນເລີ່ມຕົ້ນ = ພາລາມິເຕີທີ່ແທ້ຈິງຖືກຕັ້ງຄ່າໃຫ້ກັບເອກະສານການຕັ້ງຄ່າ samba.
# su - domain_user # su - [email
19. ເພື່ອເພີ່ມສິດທິພິເສດ ສຳ ລັບຜູ້ໃຊ້ໂດເມນຫລືກຸ່ມ, ແກ້ໄຂເອກະສານ sudoers ໂດຍໃຊ້ ຄຳ ສັ່ງ visudo ແລະເພີ່ມສາຍຕໍ່ໄປນີ້ດັ່ງທີ່ສະແດງໃນ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້.
YOUR_DOMAIN\\domain_username ALL=(ALL:ALL) ALL #For domain users %YOUR_DOMAIN\\your_domain\ group ALL=(ALL:ALL) ALL #For domain groups
ຫຼື ນຳ ໃຊ້ຂໍ້ອ້າງອີງຂ້າງລຸ່ມນີ້ໃນກໍລະນີ winbind ໃຊ້ໂດເມນເລີ່ມຕົ້ນ = ພາລາມິເຕີທີ່ແທ້ຈິງຖືກຕັ້ງຄ່າໃຫ້ກັບເອກະສານການຕັ້ງຄ່າ samba.
domain_username ALL=(ALL:ALL) ALL #For domain users %your_domain\ group ALL=(ALL:ALL) ALL #For domain groups
20. ຊຸດ ຄຳ ສັ່ງຕໍ່ໄປນີ້ຕໍ່ກັບ Samba4 AD DC ກໍ່ສາມາດເປັນປະໂຫຍດ ສຳ ລັບຈຸດປະສົງການແກ້ໄຂບັນຫາ:
# wbinfo -p #Ping domain # wbinfo -n domain_account #Get the SID of a domain account # wbinfo -t #Check trust relationship
21. ເພື່ອປ່ອຍໃຫ້ໂດເມນ ດຳ ເນີນການ ຄຳ ສັ່ງຕໍ່ໄປນີ້ຕໍ່ກັບຊື່ໂດເມນຂອງທ່ານໂດຍໃຊ້ບັນຊີໂດເມນທີ່ມີສິດທິພິເສດ. ຫຼັງຈາກບັນຊີເຄື່ອງໄດ້ຖືກລຶບອອກຈາກ AD ແລ້ວ, ໃຫ້ເປີດເຄື່ອງ ໃໝ່ ເພື່ອກັບຄືນການປ່ຽນແປງກ່ອນຂະບວນການເຊື່ອມໂຍງ.
# net ads leave -w DOMAIN -U domain_admin # init 6
ຫມົດເທົ່ານີ້! ເຖິງແມ່ນວ່າຂັ້ນຕອນນີ້ສ່ວນຫຼາຍແມ່ນສຸມໃສ່ການເຂົ້າຮ່ວມກັບ CentOS 7 server ກັບ Samba4 AD DC, ແຕ່ຂັ້ນຕອນດຽວກັນທີ່ໄດ້ອະທິບາຍຢູ່ນີ້ຍັງຖືກຕ້ອງ ສຳ ລັບການລວມເອົາເຊີຟເວີ CentOS ເຂົ້າໃນລະບົບ Microsoft Windows Server 2012 Active Directory.