Recherche de site Web

Rejoignez CentOS 7 Desktop à Samba4 AD en tant que membre du domaine

Ce guide décrira comment intégrer CentOS 7 Desktop au Contrôleur de domaine Active Directory Samba4 avec Authconfig-gtk afin d'authentifier les utilisateurs sur votre réseau. infrastructure à partir d'une base de données de comptes centralisée unique détenue par Samba.

Exigences

  1. Créer une infrastructure Active Directory avec Samba4 sur Ubuntu
  2. Guide d'installation de CentOS 7.3

Étape 1 : configurer le réseau CentOS pour Samba4 AD DC

1. Avant de commencer à joindre CentOS 7 Desktop à un domaine Samba4, vous devez vous assurer que le réseau est correctement configuré pour interroger le domaine via le service DNS. .

Ouvrez les Paramètres réseau et désactivez l'interface réseau filaire si elle est activée. Appuyez sur le bouton inférieur Paramètres comme illustré dans les captures d'écran ci-dessous et modifiez manuellement vos paramètres réseau, en particulier les adresses IP DNS qui pointent vers votre Samba4 AD DC.

Lorsque vous avez terminé, appliquez les configurations et allumez votre carte réseau filaire.

2. Ensuite, ouvrez le fichier de configuration de votre interface réseau et ajoutez une ligne à la fin du fichier avec le nom de votre domaine. Cette ligne garantit que la contrepartie du domaine est automatiquement ajoutée par la résolution DNS (FQDN) lorsque vous utilisez uniquement un nom court pour un enregistrement DNS de domaine.

sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

Ajoutez la ligne suivante :

SEARCH="your_domain_name"

3. Enfin, redémarrez les services réseau pour refléter les modifications, vérifiez si le fichier de configuration du résolveur est correctement configuré et émettez une série de commandes ping sur les noms courts de vos contrôleurs de domaine et sur vos nom de domaine afin de vérifier si la résolution DNS fonctionne.

sudo systemctl restart network
cat /etc/resolv.conf
ping -c1 adc1
ping -c1 adc2
ping tecmint.lan

4. Configurez également le nom d'hôte de votre ordinateur et redémarrez-le pour appliquer correctement les paramètres en exécutant les commandes suivantes :

sudo hostnamectl set-hostname your_hostname
sudo init 6

Vérifiez si le nom d'hôte a été correctement appliqué avec les commandes ci-dessous :

cat /etc/hostname
hostname

5. Le dernier paramètre garantira que l'heure de votre système est synchronisée avec Samba4 AD DC en exécutant les commandes ci-dessous :

sudo yum install ntpdate
sudo ntpdate -ud domain.tld

Étape 2 : Installer le logiciel requis pour rejoindre Samba4 AD DC

6. Afin d'intégrer CentOS 7 à un domaine Active Directory, installez les packages suivants à partir de la ligne de commande :

sudo yum install samba samba samba-winbind krb5-workstation

7. Enfin, installez le logiciel d'interface graphique utilisé pour l'intégration de domaine fourni par les dépôts CentOS : Authconfig-gtk.

sudo yum install authconfig-gtk

Étape 3 : Rejoignez CentOS 7 Desktop à Samba4 AD DC

8. Le processus de connexion de CentOS à un contrôleur de domaine est très simple. À partir de la ligne de commande, ouvrez le programme Authconfig-gtk avec les privilèges root et apportez les modifications suivantes comme décrit ci-dessous :

sudo authconfig-gtk

Dans l'onglet Identité et authentification.

  • Base de données des comptes d'utilisateurs = sélectionnez Winbind
  • Domaine Winbind = VOTRE_DOMAIN
  • Modèle de sécurité = ADS
  • Domaine Winbind ADS = YOUR_DOMAIN.TLD
  • Contrôleurs de domaine = nom de domaine complet des machines de domaine
  • Shell de modèle = /bin/bash
  • Autoriser la connexion hors connexion = coché

Dans l'onglet Options avancées.

  • Options d'authentification locale = cochez Activer la prise en charge du lecteur d'empreintes digitales
  • Autres options d'authentification = cochez Créer des répertoires personnels lors de la première connexion.

9. Après avoir ajouté toutes les valeurs requises, revenez à l'onglet Identité et authentification et cliquez sur le bouton Rejoindre le domaine et le bouton Enregistrer de l'alerte. fenêtre pour enregistrer les paramètres.

10. Une fois la configuration enregistrée, il vous sera demandé de fournir un compte d'administrateur de domaine afin de rejoindre le domaine. Fournissez les informations d'identification d'un utilisateur administrateur de domaine et appuyez sur le bouton OK pour enfin rejoindre le domaine.

11. Une fois votre machine intégrée au domaine, cliquez sur le bouton Appliquer pour refléter les modifications, fermez toutes les fenêtres et redémarrez la machine.

12. Afin de vérifier si le système a été joint à Samba4 AD DC, ouvrez Utilisateurs et ordinateurs AD à partir d'une machine Windows sur laquelle les outils RSAT sont installés et accédez au conteneur Ordinateurs de votre domaine. .

Le nom de votre machine CentOS doit être répertorié sur le plan de droite.

Étape 4 : Connectez-vous à CentOS Desktop avec un compte Samba4 AD DC

13. Pour vous connecter à CentOS Desktop, cliquez sur Non répertorié ? lien et ajoutez le nom d'utilisateur d'un compte de domaine précédé de l'équivalent du domaine, comme illustré ci-dessous.

Domain\domain_account
or
[email 

14. Pour vous authentifier avec un compte de domaine à partir de la ligne de commande dans CentOS, utilisez l'une des syntaxes suivantes :

su - domain\domain_user
su - [email 

15. Pour ajouter des privilèges root pour un utilisateur ou un groupe de domaine, modifiez le fichier sudoers à l'aide de la commande visudo avec les pouvoirs root et ajoutez les lignes suivantes comme illustré dans l'extrait ci-dessous :

YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group      		 ALL=(ALL:ALL) ALL	#For domain groups

16. Pour afficher un résumé du contrôleur de domaine, utilisez la commande suivante :

sudo net ads info

17. Afin de vérifier si le compte de machine de confiance créé lors de l'ajout de CentOS à Samba4 AD DC est fonctionnel et de répertorier les comptes de domaine à partir de la ligne de commande, installez le client Winbind en exécutant la commande ci-dessous :

sudo yum install samba-winbind-clients

Effectuez ensuite une série de vérifications sur Samba4 AD DC en exécutant les commandes suivantes :

wbinfo -p #Ping domain
wbinfo -t #Check trust relationship
wbinfo -u #List domain users
wbinfo -g #List domain groups
wbinfo -n domain_account #Get the SID of a domain account

18. Si vous souhaitez quitter le domaine, exécutez la commande suivante sur votre nom de domaine en utilisant un compte de domaine avec des privilèges d'administrateur :

sudo net ads leave your_domain -U domain_admin_username

C'est tout! Bien que cette procédure soit axée sur la connexion CentOS 7 à un Samba4 AD DC, les mêmes étapes décrites dans cette documentation sont également valables pour l'intégration d'une machine de bureau CentOS 7 à un ordinateur Microsoft Windows. Domaine Server 2008 ou 2012.