Únase a CentOS 7 Desktop a Samba4 AD como miembro de dominio


Esta guía describirá cómo puede integrar CentOS 7 Desktop al Controlador de dominio de Active Directory Samba4 con Authconfig-gtk para autenticar a los usuarios en su infraestructura de red desde una única base de datos de cuentas centralizada mantenida por Samba.

  1. Cree una infraestructura de Active Directory con Samba4 en Ubuntu
  2. Guía de instalación de CentOS 7.3

Paso 1: configurar la red CentOS para Samba4 AD DC

1. Antes de comenzar a unir CentOS 7 Desktop a un dominio Samba4, debe asegurarse de que la red esté configurada correctamente para consultar el dominio a través del servicio DNS.

Abra Configuración de red y apague la interfaz de red cableada si está habilitada. Presione el botón de Configuración inferior como se ilustra en las capturas de pantalla a continuación y edite manualmente la configuración de su red, especialmente las IP de DNS que apuntan a su Samba4 AD DC.

Cuando termine, aplique las configuraciones y encienda su tarjeta de red cableada.

2. A continuación, abra el archivo de configuración de la interfaz de red y agregue una línea al final del archivo con el nombre de su dominio. Esta línea asegura que la resolución DNS (FQDN) agregue automáticamente la contraparte del dominio cuando solo usa un nombre corto para un registro DNS de dominio.

$ sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

Agregue la siguiente línea:

SEARCH="your_domain_name"

3. Finalmente, reinicie los servicios de red para reflejar los cambios, verifique si el archivo de configuración del resolutor está configurado correctamente y emita una serie de comandos ping contra los nombres cortos de sus DC y contra su nombre de dominio para verificar si la resolución de DNS está funcionando.

$ sudo systemctl restart network
$ cat /etc/resolv.conf
$ ping -c1 adc1
$ ping -c1 adc2
$ ping tecmint.lan

4. Además, configure el nombre de host de su máquina y reinicie la máquina para aplicar correctamente la configuración emitiendo los siguientes comandos:

$ sudo hostnamectl set-hostname your_hostname
$ sudo init 6

Verifique si el nombre de host se aplicó correctamente con los siguientes comandos:

$ cat /etc/hostname
$ hostname

5. La última configuración asegurará que la hora de su sistema esté sincronizada con Samba4 AD DC al emitir los siguientes comandos:

$ sudo yum install ntpdate
$ sudo ntpdate -ud domain.tld

Paso 2: Instale el software necesario para unirse a Samba4 AD DC

6. Para integrar CentOS 7 a un dominio de Active Directory, instale los siguientes paquetes desde la línea de comandos:

$ sudo yum install samba samba samba-winbind krb5-workstation

7. Finalmente, instale el software de interfaz gráfica utilizado para la integración de dominios proporcionado por los repositorios CentOS: Authconfig-gtk.

$ sudo yum install authconfig-gtk

Paso 3: Únase a CentOS 7 Desktop a Samba4 AD DC

8. El proceso de unir CentOS a un controlador de dominio es muy sencillo. Desde la línea de comando, abra el programa Authconfig-gtk con privilegios de root y realice los siguientes cambios como se describe a continuación:

$ sudo authconfig-gtk

En la pestaña Identidad y autenticación.

  • Base de datos de cuentas de usuario u003d seleccione Winbind
  • Dominio Winbind u003d YOUR_DOMAIN
  • Modelo de seguridad u003d ADS
  • Winbind ADS Realm u003d YOUR_DOMAIN.TLD
  • Controladores de dominio u003d FQDN de máquinas de dominio
  • Plantilla Shell u003d/bin/bash
  • Permitir inicio de sesión sin conexión u003d marcado

En la pestaña Opciones avanzadas.

  • Opciones de autenticación local u003d marque Habilitar la compatibilidad con el lector de huellas dactilares
  • Otras opciones de autenticación u003d marque Crear directorios de inicio en el primer inicio de sesión

9. Una vez que haya agregado todos los valores requeridos, regrese a la pestaña Identidad y autenticación y presione el botón Unirse al dominio y el botón Guardar de la ventana de alerta para guardar la configuración.

10. Una vez que se haya guardado la configuración, se le pedirá que proporcione una cuenta de administrador de dominio para unirse al dominio. Proporcione las credenciales para un usuario administrador de dominio y presione el botón Aceptar para finalmente unirse al dominio.

11. Después de que su máquina se haya integrado en el reino, presione el botón Aplicar para reflejar los cambios, cierre todas las ventanas y reinicie la máquina.

12. Para verificar si el sistema se ha unido a Samba4 AD DC, abra AD Users and Computers desde una máquina Windows con herramientas RSAT instaladas y navegue hasta el contenedor Computers de su dominio.

El nombre de su máquina CentOS debe aparecer en el plano correcto.

Paso 4: Inicie sesión en CentOS Desktop con una cuenta Samba4 AD DC

13. Para iniciar sesión en CentOS Desktop, presione ¿No figura en la lista? enlace y agregue el nombre de usuario de una cuenta de dominio precedido por la contraparte del dominio como se ilustra a continuación.

Domain\domain_account
or
[email protected]

14. Para autenticarse con una cuenta de dominio desde la línea de comando en CentOS, use una de las siguientes sintaxis:

$ su - domain\domain_user
$ su - [email protected]

15. Para agregar privilegios de root para un usuario o grupo de dominio, edite el archivo sudoers usando el comando visudo con poderes de root y agregue las siguientes líneas como se ilustra en el siguiente extracto:

YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group      		 ALL=(ALL:ALL) ALL	#For domain groups

16. Para mostrar un resumen sobre el controlador de dominio, use el siguiente comando:

$ sudo net ads info

17. Para verificar si la cuenta de la máquina de confianza creada cuando se agregó CentOS a Samba4 AD DC es funcional y enumerar las cuentas de dominio desde la línea de comandos, instale el cliente Winbind emitiendo el siguiente comando:

$ sudo yum install samba-winbind-clients

Luego, emita una serie de comprobaciones contra Samba4 AD DC ejecutando los siguientes comandos:

$ wbinfo -p #Ping domain
$ wbinfo -t #Check trust relationship
$ wbinfo -u #List domain users
$ wbinfo -g #List domain groups
$ wbinfo -n domain_account #Get the SID of a domain account

18. En caso de que desee dejar el dominio, emita el siguiente comando contra su nombre de dominio utilizando una cuenta de dominio con privilegios de administrador:

$ sudo net ads leave your_domain -U domain_admin_username

¡Eso es todo! Aunque este procedimiento se centra en unir CentOS 7 a un Samba4 AD DC, los mismos pasos descritos en esta documentación también son válidos para integrar una máquina de escritorio CentOS 7 a un dominio de Microsoft Windows Server 2008 o 2012.