Recherche de site Web

Intégrer CentOS 7 à Samba4 AD à partir de la ligne de commande - Partie 14

Ce guide vous montrera comment intégrer un serveur CentOS 7 sans interface utilisateur graphique au contrôleur de domaine Active Directory Samba4 à partir de la ligne de commande à l'aide du logiciel Authconfig.

Ce type de configuration fournit une base de données de comptes centralisée unique détenue par Samba et permet aux utilisateurs AD de s'authentifier auprès du serveur CentOS sur l'infrastructure réseau.

Exigences

  1. Créer une infrastructure Active Directory avec Samba4 sur Ubuntu
  2. Guide d'installation de CentOS 7.3

Étape 1 : Configurer CentOS pour Samba4 AD DC

1. Avant de commencer à rejoindre le serveur CentOS 7 dans un Samba4 DC, vous devez vous assurer que l'interface réseau est correctement configurée pour interroger le domaine via DNS. service.

Exécutez la commande d'adresse IP pour répertorier les interfaces réseau de votre machine et choisissez la carte réseau spécifique à modifier en émettant la commande nmtui-edit sur le nom de l'interface, tel que ens33 dans cet exemple, comme illustré ci-dessous.

ip address
nmtui-edit ens33

2. Une fois l'interface réseau ouverte pour modification, ajoutez les configurations IPv4 statiques les mieux adaptées à votre réseau local et assurez-vous de configurer les adresses IP des contrôleurs de domaine Samba AD pour les serveurs DNS.

Ajoutez également le nom de votre domaine dans les domaines de recherche déposés et accédez au bouton OK à l'aide de la touche [TAB] pour appliquer les modifications.

Les domaines de recherche déposés garantissent que la contrepartie du domaine est automatiquement ajoutée par résolution DNS (FQDN) lorsque vous utilisez uniquement un nom court pour un enregistrement DNS de domaine.

3. Enfin, redémarrez le démon réseau pour appliquer les modifications et tester si la résolution DNS est correctement configurée en émettant une série de commandes ping sur le nom de domaine et les noms courts des contrôleurs de domaine, comme indiqué. ci-dessous.

systemctl restart network.service
ping -c2 tecmint.lan
ping -c2 adc1
ping -c2 adc2

4. Configurez également le nom d'hôte de votre machine et redémarrez la machine pour appliquer correctement les paramètres en exécutant les commandes suivantes.

hostnamectl set-hostname your_hostname
init 6

Vérifiez si le nom d'hôte a été correctement appliqué avec les commandes ci-dessous.

cat /etc/hostname
hostname

5. Enfin, synchronisez l'heure locale avec Samba4 AD DC en exécutant les commandes ci-dessous avec les privilèges root.

yum install ntpdate
ntpdate domain.tld

Étape 2 : Rejoignez le serveur CentOS 7 à Samba4 AD DC

6. Pour joindre le serveur CentOS 7 à Samba4 Active Directory, installez d'abord les packages suivants sur votre machine à partir d'un compte avec les privilèges root.

yum install authconfig samba-winbind samba-client samba-winbind-clients

7. Afin d'intégrer le serveur CentOS 7 à un contrôleur de domaine, exécutez l'utilitaire graphique authconfig-tui avec les privilèges root et utilisez les configurations ci-dessous comme décrit ci-dessous.

authconfig-tui

Au premier écran d'invite, choisissez :

  • Sur les Informations utilisateur :

    • Utiliser Winbind

  • Dans l'onglet Authentification, sélectionnez en appuyant sur la touche [Espace] :

    • Utiliser le Mot de passe fantôme
    • Utiliser l'Authentification Winbind
    • Une autorisation locale suffit

8. Appuyez sur Suivant pour continuer vers l'écran Paramètres Winbind et configurez comme illustré ci-dessous :

  • Modèle de sécurité : annonces
  • Domaine = VOTRE_DOMAIN (utilisez des majuscules)
  • Contrôleurs de domaine=FQDN des machines de domaine (séparés par des virgules s'il y en a plusieurs)
  • Domaine ADS = VOTRE_DOMAIN.TLD
  • Shell de modèle = /bin/bash

9. Pour effectuer la jonction de domaine, accédez au bouton Rejoindre le domaine à l'aide de la touche [tab] et appuyez sur la touche [Entrée]. pour rejoindre le domaine.

À l'invite de l'écran suivant, ajoutez les informations d'identification d'un compte Samba4 AD avec des privilèges élevés pour effectuer la connexion du compte machine à AD et appuyez sur OK pour appliquer les paramètres et fermer l'invite.

Sachez que lorsque vous saisissez le mot de passe utilisateur, les informations d'identification ne seront pas affichées sur l'écran du mot de passe. Sur l'écran restant, appuyez à nouveau sur OK pour terminer l'intégration du domaine pour la machine CentOS 7.

Pour forcer l'ajout d'une machine dans une unité organisationnelle Samba AD spécifique, obtenez le nom exact de votre machine à l'aide de la commande hostname et créez un nouvel objet Ordinateur dans cette unité d'organisation avec le nom de votre machine.

La meilleure façon d'ajouter un nouvel objet dans un Samba4 AD est d'utiliser l'outil ADUC à partir d'une machine Windows intégrée au domaine sur laquelle sont installés les outils RSAT.

Important : Une autre méthode pour rejoindre un domaine consiste à utiliser la ligne de commande authconfig qui offre un contrôle étendu sur le processus d'intégration.

Cependant, cette méthode est sujette à des erreurs dues à ses nombreux paramètres, comme illustré dans l'extrait de commande ci-dessous. La commande doit être saisie sur une seule longue ligne.

authconfig --enablewinbind --enablewinbindauth --smbsecurity ads --smbworkgroup=YOUR_DOMAIN --smbrealm YOUR_DOMAIN.TLD --smbservers=adc1.yourdomain.tld --krb5realm=YOUR_DOMAIN.TLD --enablewinbindoffline --enablewinbindkrb5 --winbindtemplateshell=/bin/bash--winbindjoin=domain_admin_user --update  --enablelocauthorize   --savebackup=/backups

10. Une fois la machine jointe au domaine, vérifiez si le service winbind est opérationnel en exécutant la commande ci-dessous.

systemctl status winbind.service

11. Ensuite, vérifiez si l'objet machine CentOS a été créé avec succès dans Samba4 AD. Utilisez l'outil Utilisateurs et ordinateurs AD à partir d'un ordinateur Windows sur lequel les outils RSAT sont installés et accédez au conteneur Ordinateurs de votre domaine. Un nouvel objet de compte d'ordinateur AD portant le nom de votre serveur CentOS 7 doit être répertorié dans le plan de droite.

12. Enfin, modifiez la configuration en ouvrant le fichier de configuration principal de samba (/etc/samba/smb.conf) avec un éditeur de texte et ajoutez les lignes ci-dessous à la fin de le bloc de configuration [global] comme illustré ci-dessous :

winbind use default domain = true
winbind offline logon = true

13. Afin de créer des foyers locaux sur la machine pour les comptes AD lors de leur première connexion, exécutez la commande ci-dessous.

authconfig --enablemkhomedir --update

14. Enfin, redémarrez le démon Samba pour refléter les modifications et vérifier l'adhésion au domaine en effectuant une connexion sur le serveur avec un compte AD. Le répertoire personnel du compte AD doit être automatiquement créé.

systemctl restart winbind
su - domain_account

15. Répertoriez les utilisateurs du domaine ou les groupes de domaines en exécutant l'une des commandes suivantes.

wbinfo -u
wbinfo -g

16. Pour obtenir des informations sur un utilisateur de domaine, exécutez la commande ci-dessous.

wbinfo -i domain_user

17. Pour afficher un résumé des informations sur le domaine, exécutez la commande suivante.

net ads info

Étape 3 : Connectez-vous à CentOS avec un compte Samba4 AD DC

18. Pour vous authentifier auprès d'un utilisateur de domaine dans CentOS, utilisez l'une des syntaxes de ligne de commande suivantes.

su - ‘domain\domain_user’
su - domain\\domain_user

Ou utilisez la syntaxe ci-dessous au cas où winbind utilise le paramètre default domain=true est défini sur le fichier de configuration samba.

su - domain_user
su - [email 

19. Afin d'ajouter des privilèges root pour un utilisateur ou un groupe de domaine, modifiez le fichier sudoers à l'aide de la commande visudo et ajoutez les lignes suivantes comme illustré sur la capture d'écran ci-dessous.

YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group       	 ALL=(ALL:ALL) ALL	#For domain groups

Ou utilisez l'extrait ci-dessous au cas où winbind utilise le paramètre default domain=true est défini sur le fichier de configuration samba.

domain_username 	        	 ALL=(ALL:ALL) ALL  	#For domain users
%your_domain\  group       		 ALL=(ALL:ALL) ALL	#For domain groups

20. La série de commandes suivante sur un Samba4 AD DC peut également être utile à des fins de dépannage :

wbinfo -p #Ping domain
wbinfo -n domain_account #Get the SID of a domain account
wbinfo -t  #Check trust relationship

21. Pour quitter le domaine, exécutez la commande suivante sur votre nom de domaine en utilisant un compte de domaine avec des privilèges élevés. Une fois le compte de la machine supprimé de l'AD, redémarrez la machine pour annuler les modifications avant le processus d'intégration.

net ads leave -w DOMAIN -U domain_admin
init 6

C'est tout! Bien que cette procédure soit principalement axée sur la jonction d'un serveur CentOS 7 à un Samba4 AD DC, les mêmes étapes décrites ici sont également valables pour l'intégration d'un serveur CentOS dans un Active Directory Microsoft Windows Server 2012.