Únase a CentOS 7 Desktop a Samba4 AD como miembro de dominio

 

Esta guía describirá cómo puede integrar CentOS 7 Desktop. a Samba4 Active Directory Domain Controller. con Authconfig-gtk. para autenticar usuarios a través de su infraestructura de red desde una única base de datos de cuentas centralizada mantenida por Samba.

Requisitos

  1. Cree una infraestructura de Active Directory con Samba4 en Ubuntu
  2. Guía de instalación de CentOS 7.3

Paso 1: Configurar la red CentOS para Samba4 AD DC

1.. Antes de comenzar a unir CentOS 7 Desktop. a un Dominio Samba4. debe asegurarse de que la red esté configurada correctamente para consultar el dominio a través del servicio DNS.

Abra Configuración de red. y apague. la interfaz de red cableada si está habilitada. Presione el botón inferior Configuración. como se ilustra en las capturas de pantalla a continuación y edite manualmente la configuración de su red, especialmente las IP de DNS que apuntan a su Samba4 AD DC.

Cuando termine, aplique las configuraciones y encienda su tarjeta de red cableada.

Configuración de red Configuración de red Configurar red Configure Network

2.. A continuación, abra el archivo de configuración de la interfaz de red y agregue una línea en al final del archivo con el nombre de su dominio. Esta línea asegura que la resolución DNS (FQDN) agregue automáticamente la contraparte del dominio cuando solo usa un nombre corto para un registro DNS de dominio.

$ sudo vi/etc/sysconfig/network-scripts/ifcfg-eno16777736 freestar. config.enabled_slots.push

Agregue la siguiente línea:

SEARCH = “your_domain_name” Configuración de interfaz de red Configuración de la interfaz de red

3.. Finalmente, reinicie los servicios de red para reflejar los cambios, verifique si el archivo de configuración del resolutor es configurado correctamente y emita una serie de comandos ping. contra los nombres cortos de sus controladores de dominio y contra su nombre de dominio para verificar si la resolución de DNS está funcionando.

$ sudo systemctl reiniciar red $ cat/etc/resolv.conf $ ping-c1 adc1 $ ping-c1 adc2 $ ping tecmint.lan Verify Network Configuration Verificar la configuración de red

4.. Además, configure el nombre de host de su máquina y reinicie la máquina para aplicar correctamente la configuración emitiendo los siguientes comandos:

$ sudo hostnamectl set-hostname your_hostname $ sudo init 6

Verifique si el nombre de host se aplicó correctamente con los siguientes comandos:

$ cat/etc/hostname $ hostname

5.. La última configuración garantizará que la hora de su sistema esté sincronizada con Samba4 AD DC. mediante la emisión de los siguientes comandos:

$ sudo yum install ntpdate $ sudo ntpdate-ud domain.tld

Paso 2: Instale el software requerido para unirse a Samba4 AD DC

6.. Para integrar CentOS 7 a un El dominio de Active Directory instale los siguientes paquetes desde la línea de comandos:

$ sudo yum install samba samba samba-winbind krb5-workstation

7.. Finalmente, instale el software de interfaz gráfica utilizado para la integración de dominios proporcionada por los repositorios de CentOS: Authconfig-gtk.

$ sudo yum install authconfig-gtk

Paso 3: Unir CentOS 7 Desktop a Samba4 AD DC

8.. El proceso de unir CentOS a un controlador de dominio es muy sencillo. Desde la línea de comandos, abra el programa Authconfig-gtk. con privilegios de root y realice los siguientes cambios como se describe a continuación:

$ sudo authconfig-gtk

En Identidad y autenticación. pestaña.

  • Base de datos de cuentas de usuario = seleccione Winbind
  • Dominio de Winbind = YOUR_DOMAIN
  • Modelo de seguridad = ADS
  • Reino de Winbind ADS = YOUR_DOMAIN.TLD
  • Controladores de dominio = máquinas de dominio FQDN
  • Plantilla Shell =/bin/bash
  • Permitir inicio de sesión sin conexión = marcado

Configuración de autenticación Configuración de autenticación

En la pestaña Opciones avanzadas.

  • Opciones de autenticación local = marque Habilitar compatibilidad con lector de huellas digitales
  • Otras opciones de autenticación = comprobar Crear directorios de inicio en el primer inicio de sesión

Configuración avanzada de autenticación Configuración avanzada de autenticación

9.. Una vez que haya agregado todos los valores requeridos, regrese a la pestaña Identidad y autenticación y presione el botón Unirse al dominio. y el botón Guardar. de la ventana de alerta para guardar la configuración.

Identidad y autenticación Guardar Authenticati en Configuración Guardar configuración de autenticación

10.. Una vez guardada la configuración, se le pedirá que proporcione una cuenta de administrador de dominio para unirse el dominio. Proporcione las credenciales para un usuario administrador de dominio y presione el botón Aceptar para unirse finalmente al dominio.

Uniéndose al dominio de Winbind Uniéndose al dominio de Winbind

11.. Una vez que su máquina se haya integrado en el reino, presione el botón Aplicar. para reflejar los cambios, cierre todas las ventanas y reinicie la máquina.

Aplicar configuración de autenticación Aplicar configuración de autenticación

12.. Para verificar si el sistema se ha unido a Samba4 AD DC. abra Usuarios y equipos de AD desde una máquina Windows con herramientas RSAT instaladas y navegue hasta su dominio Contenedor de computadoras.

El nombre de su máquina CentOS debe aparecer en el plano correcto.

Usuarios y equipos de Active Directory Usuarios y equipos de Active Directory

Paso 4: Inicie sesión en CentOS Desktop con un Samba4 AD Cuenta DC

13.. Para iniciar sesión en CentOS Desktop, presione ¿No figura en la lista? enlace y agregue el nombre de usuario de una cuenta de dominio precedido por la contraparte del dominio como se ilustra a continuación.

Domain domain_account o [correo electrónico protegido] Usuarios no listados Usuarios no incluidos Ingrese el nombre de usuario del dominio Ingrese el nombre de usuario del dominio

14.. Para autenticarse con una cuenta de dominio desde la línea de comando en CentOS, use uno de los las siguientes sintaxis:

$ su-domain domain_user $ su-[email protected] Authenticate Domain Username Nombre de usuario de dominio de autenticación Autenticar el correo electrónico del usuario del dominio Autenticar el correo electrónico del usuario del dominio

15.. Para agregar privilegios de root para un usuario o grupo de dominio, edite el archivo sudoers usando el comando visudo con poderes de raíz y agregue las siguientes líneas como se ilustra en el siguiente extracto:

YOUR_DOMAIN \ domain_username ALL = (ALL: ALL) ALL #Para usuarios de dominio% YOUR_DOMAIN \ your_domain group ALL = (ALL: ALL) ALL #Para grupos de dominio Asignar Permiso para usuarios y grupos Asignar permiso a usuario y grupo

16.. Para mostrar un resumen sobre el controlador de dominio, utilice el siguiente comando:

$ sudo net ads info Verificar la información del controlador de dominio Verifique la información del controlador de dominio

17.. Para verificar si la cuenta de la máquina de confianza creada cuando se agregó CentOS a Samba4 AD DC es funcional y enumere las cuentas de dominio desde la línea de comandos instale el cliente Winbind emitiendo el siguiente comando:

$ sudo yum install samba-winbind-clients

Luego, emita una serie de comprobaciones contra Samba4 AD DC ejecutando los siguientes comandos:

$ wbinfo-p #Ping dominio $ wbinfo-t #Comprobar la relación de confianza $ wbinfo-u #Lista de usuarios del dominio $ wbinfo-g #Lista de grupos de dominio $ wbinfo-n dominio_cuenta #Obtener el SID de una cuenta de dominio Obtener detalles de Samba4 AD DC Obtén detalles de Samba4 AD DC

18.. En caso de que quieras para salir del dominio emita el siguiente comando contra su dom ain nombre usando una cuenta de dominio con privilegios de administrador:

Tags:

September 30, 2021 by Guias

You may also like...