网站搜索

将 CentOS 7 Desktop 以域成员身份加入 Samba4 AD

本指南将介绍如何将CentOS 7 DesktopSamba4 Active Directory域控制器Authconfig-gtk集成,以便对网络中的用户进行身份验证来自 Samba 持有的单一集中帐户数据库的基础设施。

要求

  1. 在 Ubuntu 上使用 Samba4 创建 Active Directory 基础架构
  2. CentOS 7.3安装指南

步骤 1:为 Samba4 AD DC 配置 CentOS 网络

1. 在开始将 CentOS 7 Desktop 加入 Samba4 域之前,您需要确保网络已正确设置为通过 DNS 服务查询域。

打开网络设置关闭有线网络接口(如果已启用)。点击下方的设置按钮(如下面的屏幕截图所示),然后手动编辑您的网络设置,尤其是指向您的 Samba4 AD DC 的 DNS IP。

完成后,应用配置并打开您的网络有线卡。

2. 接下来,打开网络接口配置文件,并在文件末尾添加一行包含您的域名的行。此行可确保当您仅使用域 DNS 记录的短名称时,DNS 解析 (FQDN) 自动附加域对应项。

sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

添加以下行:

SEARCH="your_domain_name"

3. 最后,重新启动网络服务以反映更改,验证解析器配置文件是否配置正确,并对您的 DC 短名称和您的域控制器发出一系列 ping 命令。域名以验证 DNS 解析是否正常。

sudo systemctl restart network
cat /etc/resolv.conf
ping -c1 adc1
ping -c1 adc2
ping tecmint.lan

4. 此外,配置您的计算机主机名并通过发出以下命令重新启动计算机以正确应用设置:

sudo hostnamectl set-hostname your_hostname
sudo init 6

使用以下命令验证主机名是否正确应用:

cat /etc/hostname
hostname

5. 最后一项设置将通过发出以下命令确保您的系统时间与 Samba4 AD DC 同步:

sudo yum install ntpdate
sudo ntpdate -ud domain.tld

步骤 2:安装加入 Samba4 AD DC 所需的软件

6. 为了将 CentOS 7 集成到 Active Directory 域,请从命令行安装以下软件包:

sudo yum install samba samba samba-winbind krb5-workstation

7.最后,安装CentOS repos提供的用于域集成的图形界面软件:Authconfig-gtk

sudo yum install authconfig-gtk

步骤 3:将 CentOS 7 桌面加入 Samba4 AD DC

8. 将 CentOS 加入域控制器的过程非常简单。从命令行使用 root 权限打开 Authconfig-gtk 程序并进行以下更改,如下所述:

sudo authconfig-gtk

身份和身份验证选项卡上。

  • 用户帐户数据库=选择 Winbind
  • Winbind 域名=YOUR_DOMAIN
  • 安全模型=ADS
  • Winbind ADS 领域=YOUR_DOMAIN.TLD
  • 域控制器=域计算机 FQDN
  • 模板 Shell=/bin/bash
  • 允许离线登录=已选中

高级选项选项卡上。

  • 本地身份验证选项=选中启用指纹读取器支持
  • 其他身份验证选项=选中“首次登录时创建主目录”

9. 添加完所有必需的值后,返回“身份和身份验证”选项卡,然后点击提醒中的加入域按钮和保存按钮窗口保存设置。

10.保存配置后,系统会要求您提供域管理员帐户才能加入域。提供域管理员用户的凭据,然后单击“确定”按钮最终加入域。

11.将您的计算机集成到该领域后,点击应用按钮以反映更改,关闭所有窗口并重新启动计算机。

12. 为了验证系统是否已加入 Samba4 AD DC,从安装了 RSAT 工具的 Windows 计算机中打开 AD 用户和计算机,并导航到您的域计算机容器。

你的 CentOS 机器的名称应该列在右侧平面上。

步骤4:使用Samba4 AD DC帐户登录CentOS桌面

13. 要登录 CentOS 桌面,请点击“未列出?”链接并添加域帐户的用户名,前面带有域对应项,如下所示。

Domain\domain_account
or
[email 

14. 要在 CentOS 中通过命令行对域帐户进行身份验证,请使用以下语法之一:

su - domain\domain_user
su - [email 

15. 要为域用户或组添加 root 权限,请使用具有 root 权限的 visudo 命令编辑 sudoers 文件,并添加以下行,如以下摘录所示:

YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group      		 ALL=(ALL:ALL) ALL	#For domain groups

16. 要显示有关域控制器的摘要,请使用以下命令:

sudo net ads info

17. 为了验证 CentOS 添加到 Samba4 AD DC 时创建的信任计算机帐户是否正常运行,并通过发出以下命令从命令行安装 Winbind 客户端列出域帐户:

sudo yum install samba-winbind-clients

然后通过执行以下命令对 Samba4 AD DC 进行一系列检查:

wbinfo -p #Ping domain
wbinfo -t #Check trust relationship
wbinfo -u #List domain users
wbinfo -g #List domain groups
wbinfo -n domain_account #Get the SID of a domain account

18. 如果您想离开域,请使用具有管理员权限的域帐户对您的域名发出以下命令:

sudo net ads leave your_domain -U domain_admin_username

就这样!尽管此过程的重点是将 CentOS 7 连接到 Samba4 AD DC,但本文档中描述的相同步骤也适用于将 CentOS 7 桌面计算机集成到 Microsoft Windows服务器 2008 或 2012 域。