Integre el anuncio de CentOS 7 a Samba4 desde la línea de comandos - Parte 14
- 4231
- 454
- Carmen Casillas
Esta guía le mostrará cómo puede integrar un Centos 7 Servidor sin interfaz gráfica de usuario para el controlador de dominio de Samba4 Active Directory desde la línea de comandos utilizando el software Authconfig.
Este tipo de configuración proporciona una única base de datos de cuenta centralizada en poder de SAMBA y permite a los usuarios de anuncios autenticarse en CentOS Server en la infraestructura de la red.
Requisitos
- Cree una infraestructura de Active Directory con Samba4 en Ubuntu
- Centos 7.3 Guía de instalación
Paso 1: Configurar CentOS para Samba4 AD DC
1. Antes de comenzar a unirse Centos 7 Servidor en un Samba4 DC Debe asegurar que la interfaz de red esté configurada correctamente para consultar el dominio a través del servicio DNS.
Ejecutar el comando de dirección IP para enumerar las interfaces de su red de la máquina y elegir el NIC específico para editar emitiendo nmtui edit comandar contra el nombre de la interfaz, como ENS33 En este ejemplo, como se ilustra a continuación.
# Dirección IP # NMTUI-EDIT ENS33
Lista de interfaces de red 2. Una vez que se abre la interfaz de red para la edición, agregue las configuraciones estáticas de IPv4 más adecuadas para su LAN y asegúrese de configurar las direcciones IP de controladores de dominio de AD para los servidores DNS.
Además, agregue el nombre de su dominio en los dominios de búsqueda archivados y navegue a DE ACUERDO botón usando [PESTAÑA] clave para aplicar cambios.
Los dominios de búsqueda archivados aseguran que la contraparte del dominio se agrega automáticamente por la resolución DNS (FQDN) cuando usa solo un nombre corto para un registro de DNS de dominio.
Configurar la interfaz de red 3. Finalmente, reinicie el demonio de la red para aplicar los cambios y la prueba si la resolución DNS se configura correctamente mediante la emisión de series de silbido Comandos contra el nombre de dominio y los controladores de dominio nombres cortos como se muestra a continuación.
# SystemCTL reiniciar la red.servicio # ping -c2 tecmint.lan # ping -c2 adc1 # ping -c2 adc2
Verificar la resolución DNS en el dominio 4. Además, configure el nombre de host de su máquina y reinicie la máquina para aplicar correctamente la configuración emitiendo los siguientes comandos.
# hostnamectl set-hostname your_hostname # init 6
Verifique si el nombre de host se aplicó correctamente con los siguientes comandos.
# cat /etc /hostname # hostname
5. Finalmente, sincronice la hora local con Samba4 AD DC emitiendo los siguientes comandos con privilegios raíz.
# yum install ntpdate # ntpdate dominio.TLD
Tiempo de sincronización con Samba4 AD DC Paso 2: unir el servidor CentOS 7 a Samba4 AD DC
6. Para unir el servidor CentOS 7 a Samba4 Active Directory, primero instale los siguientes paquetes en su máquina desde una cuenta con privilegios raíz.
# yum instalar authconfig samba-winbind samba-client samba-winbind-clients
7. Para integrar el servidor CentOS 7 en un controlador de dominio authconfig-tui Utilidad gráfica con privilegios raíz y use las configuraciones a continuación como se describe a continuación.
# Authconfig-tui
En la primera pantalla de inmediato elija:
- En informacion del usuario:
- Use Winbind
- En Autenticación Seleccionar la pestaña presionando [Espacio] llave:
- Usar Contraseña de sombra
- Usar Autenticación de Winbind
- La autorización local es suficiente
Configuración de autenticación 8. Golpear Próximo Para continuar con la pantalla de configuración de Winbind y configurar como se ilustra a continuación:
- Modelo de seguridad: anuncios
- Dominio = TU DOMINIO (Use la caja superior)
- Controladores de dominio = Máquinas de dominio FQDN (Coma separada si es más de uno)
- Reino de anuncios = TU DOMINIO.TLD
- Shell de plantilla = /bin/bash
Configuración de Winbind 9. Para realizar un unión de dominio navegación a Unir el dominio botón usando [pestaña] llave y presione [Ingresar] Clave para unir el dominio.
En el siguiente mensaje de pantalla, agregue las credenciales para un AD de Samba4 Cuenta con privilegios elevados para realizar la cuenta de la máquina que se une a AD y HIT DE ACUERDO Para aplicar la configuración y cerrar el aviso.
Tenga en cuenta que cuando escriba la contraseña del usuario, las credenciales no se mostrarán en la pantalla de contraseña. En el golpe de pantalla restante DE ACUERDO nuevamente para finalizar la integración del dominio para la máquina Centos 7.
Unirse al dominio a Samba4 AD DC 
Confirmar la configuración de Winbind Para forzar agregar una máquina a un Unidad de organización de anuncios de Samba, Obtenga el nombre exacto de su máquina con el comando HostName y cree un nuevo objeto de computadora en ese OU con el nombre de su máquina.
La mejor manera de agregar un nuevo objeto a un anuncio Samba4 es usar Aduc Herramienta desde una máquina de Windows integrada en el dominio con herramientas RSAT instaladas en ella.
Importante: Un método alternativo para unir un dominio es utilizando authconfig línea de comando que ofrece un control extenso sobre el proceso de integración.
Sin embargo, este método es propenso a los errores que hacen a sus numerosos parámetros como se ilustra en el siguiente extracto de comando. El comando debe escribirse en una sola línea larga.
# authconfig --enablewinbind --enableWinbindauth --smbsecurity anuncios --smbworkgroup = your_domain --smbrealm your_domain.TLD - -Smbservers = ADC1.Tu dominio.tld --krb5realm = your_domain.TLD --ENABLEWINBINDOFFLINE --ENABLEWINBINDKRB5 --WINBINDTEMPLATESHELL =/bin/bash-winbindjoin = domain_admin_user-update --enablelocauthorize --savebackup =/backups
10. Después de que la máquina se haya unido al dominio, verifique si Winbind Service está en funcionamiento emitiendo el siguiente comando.
# SystemCTL Status Winbind.servicio
11. Luego, verifique si el objeto de la máquina CentOS se ha creado correctamente en el anuncio Samba4. Use la herramienta de usuarios de anuncios y computadoras desde una máquina de Windows con herramientas RSAT instaladas y navegue hasta el contenedor de computadoras de dominio. Un nuevo objeto de cuenta de la computadora AD con el nombre de su servidor CentOS 7 debe aparecer en el plano correcto.
12. Finalmente, ajuste la configuración abriendo el archivo de configuración principal de Samba (/etc/samba/SMB.confusión) con un editor de texto y agregar las líneas a continuación al final del [global] Bloque de configuración como se ilustra a continuación:
Winbind use el dominio predeterminado = true Winbind Offline Logon = True
Configurar samba 13. Para crear casas locales en la máquina para cuentas publicitarias en su primer inicio de sesión, ejecute el siguiente comando.
# authconfig --enablemkhomedir -update
14. Finalmente, reinicie el demonio samba para reflejar los cambios y verificar la unión del dominio realizando un inicio de sesión en el servidor con una cuenta de anuncios. El directorio de inicio para la cuenta publicitaria debe crearse automáticamente.
# SystemCTL reiniciar Winbind # SU - Domain_account
Verificar la unión del dominio 15. Enumere los usuarios de dominio o grupos de dominio emitiendo uno de los siguientes comandos.
# wbinfo -u # wbinfo -g
Lista de usuarios y grupos de dominio dieciséis. Para obtener información sobre un usuario de dominio, ejecute el siguiente comando.
# wbinfo -i domain_user
Información del usuario del dominio de la lista 17. Para mostrar la información del dominio de resumen el siguiente comando.
# Información de anuncios netos
Resumen del dominio de la lista Paso 3: Inicie sesión en CentOS con una cuenta de Samba4 AD DC
18. Para autenticarse con un usuario de dominio en CentOS, use una de las siguientes sintaxis de línea de comandos.
# SU - 'Domain \ Domain_user' # SU - Domain \\ Domain_user
O use la siguiente sintaxis en caso de que Winbind use el dominio predeterminado = el parámetro True se establece en el archivo de configuración de Samba.
# SU - Domain_user # SU - [Correo electrónico protegido]
19. Para agregar privilegios raíz para un usuario o grupo de dominio, editar sudoers archivo usando visudo Comando y agregue las siguientes líneas como se ilustra en la siguiente captura de pantalla.
Your_Domain \\ Domain_username all = (todos: todos) Todos #For Domain Users %Your_Domain \\ Your_Domain \ Group All = (All) Todos #para grupos de dominio
O use el siguiente extracto en caso de que Winbind use el dominio predeterminado = el parámetro True se establece en el archivo de configuración de Samba.
Domain_Username all = (All) All #For Domain Users %Your_Domain \ Group All = (All: Todos) Todos los grupos de dominio #para los grupos de dominio
Otorgar privilegios raíz a los usuarios de dominio 20. La siguiente serie de comandos contra un AD SAMBA4 DC también puede ser útil para fines de resolución de problemas:
# wbinfo -p #ping dominio # wbinfo -n dominio_account #get the sid de una cuenta de dominio # wbinfo -t #check confianza relación
21. Para dejar el dominio, ejecute el siguiente comando contra su nombre de dominio utilizando una cuenta de dominio con privilegios elevados. Una vez que se ha eliminado la cuenta de la máquina del anuncio, reinicie la máquina para revertir los cambios antes del proceso de integración.
# Los anuncios netos dejan -w domain -u dominio_admin # init 6
Eso es todo! Aunque este procedimiento se centra principalmente en unir un servidor CentOS 7 a un AD Samba4 AD DC, los mismos pasos descritos aquí también son válidos para integrar un servidor CentOS en un Microsoft Windows Server 2012 Active Directory.
- « Cómo instalar Chatamos en Sistemas con sede en Centos y Debian
- Cómo instalar Vagrant en Centos 7 »