Únase a CentOS 7 Desktop en Samba4 AD como miembro de dominio


Esta guía describirá cómo puede integrar CentOS 7 Desktop a Samba4 Active Directory Domain Controller con Authconfig-gtk para autenticar usuarios en su red. infraestructura a partir de una única base de datos de cuentas centralizada mantenida por Samba.

  1. Create an Active Directory Infrastructure with Samba4 on Ubuntu
  2. CentOS 7.3 Installation Guide

Paso 1: Configurar la red de CentOS para Samba4 AD DC

1. Antes de comenzar a unir CentOS 7 Desktop a un dominio Samba4 , debe asegurarse de que la red esté correctamente configurada para consultar el dominio a través del servicio DNS .

Abra Configuración de red y desactive la interfaz de red con cable si está habilitada. Presione el botón inferior Configuración como se ilustra en las capturas de pantalla a continuación y edite manualmente su configuración de red, especialmente las IP de DNS que apuntan a su Samba4 AD DC.

Cuando termine, aplique las configuraciones y encienda su tarjeta de red por cable.

2. A continuación, abra el archivo de configuración de la interfaz de red y agregue una línea al final del archivo con el nombre de su dominio. Esta línea asegura que la contraparte del dominio se anexa automáticamente con la resolución de DNS (FQDN) cuando usa solo un nombre corto para un registro de DNS de dominio.

$ sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

Añade la siguiente línea:

SEARCH="your_domain_name"

3. Finalmente, reinicie los servicios de red para reflejar los cambios, verifique si el archivo de configuración del resolvedor está configurado correctamente y emita una serie de comandos ping contra los nombres cortos de sus DC y contra Nombre de dominio para verificar si la resolución de DNS está funcionando.

$ sudo systemctl restart network
$ cat /etc/resolv.conf
$ ping -c1 adc1
$ ping -c1 adc2
$ ping tecmint.lan

4. También, configure el nombre de host de su máquina y reinicie la máquina para aplicar correctamente las configuraciones emitiendo los siguientes comandos:

$ sudo hostnamectl set-hostname your_hostname
$ sudo init 6

Verifique si el nombre de host se aplicó correctamente con los siguientes comandos:

$ cat /etc/hostname
$ hostname

5. La última configuración garantizará que la hora del sistema esté sincronizada con Samba4 AD DC emitiendo los siguientes comandos:

$ sudo yum install ntpdate
$ sudo ntpdate -ud domain.tld

Paso 2: Instale el software requerido para unirse a Samba4 AD DC

6. Para integrar CentOS 7 a un dominio de Active Directory, instale los siguientes paquetes desde la línea de comando:

$ sudo yum install samba samba samba-winbind krb5-workstation

7. Finalmente, instale el software de interfaz gráfica utilizado para la integración del dominio proporcionado por los repositorios de CentOS: Authconfig-gtk .

$ sudo yum install authconfig-gtk

Paso 3: Únase a CentOS 7 Desktop a Samba4 AD DC

8. El proceso de unir CentOS a un controlador de dominio es muy sencillo. Desde la línea de comandos, abra el programa Authconfig-gtk con privilegios de root y realice los siguientes cambios como se describe a continuación:

$ sudo authconfig-gtk

En Identidad & amp; Pestaña de autenticación

  • User Account Database = select Winbind
  • Winbind Domain = YOUR_DOMAIN
  • Security Model = ADS
  • Winbind ADS Realm = YOUR_DOMAIN.TLD
  • Domain Controllers = domain machines FQDN
  • Template Shell = /bin/bash
  • Allow offline login = checked

En la pestaña Opciones avanzadas

  • Local Authentication Options = check Enable fingerprint reader support
  • Other Authentication Options = check Create home directories on the first login

9. Una vez que hayas agregado todos los valores requeridos, regresa a Identidad & amp; Haga clic en la pestaña Autenticación y presione el botón Unirse a dominio y el botón Guardar de la ventana de alerta para guardar la configuración.

10. Después de guardar la configuración, se le pedirá que proporcione una cuenta de administrador de dominio para unirse al dominio. Proporcione las credenciales para un usuario administrador de dominio y presione el botón Aceptar para finalmente unirse al dominio.

11. Una vez que su máquina se haya integrado en el reino, presione el botón Aplicar para reflejar los cambios, cierre todas las ventanas y reinicie la máquina.

12. Para verificar si el sistema se ha unido a Samba4 AD DC , abra Usuarios y computadoras de AD desde una máquina con Windows con herramientas RSAT instaladas y navegue a su dominio. .

El nombre de su máquina CentOS debe aparecer en el plano correcto.

Paso 4: Inicie sesión en CentOS Desktop con una cuenta de Samba4 AD DC

13. para iniciar sesión en CentOS Desktop, ¿no está en la lista? vincule y agregue el nombre de usuario de una cuenta de dominio precedido por la contraparte del dominio como se ilustra a continuación.

Domain\domain_account
or
[email protected]

14. para autenticarse con una cuenta de dominio desde la línea de comandos en CentOS use una de las siguientes sintaxis:

$ su - domain\domain_user
$ su - [email protected]

15. Para agregar privilegios de root para un usuario o grupo de dominio, edite el archivo sudoers usando el comando visudo con poderes de root y agregue las siguientes líneas como se ilustra en el extracto a continuación:

YOUR_DOMAIN\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\your_domain\  group      		 ALL=(ALL:ALL) ALL	#For domain groups

16. Para mostrar un resumen sobre el controlador de dominio, use el siguiente comando:

$ sudo net ads info

17. Para verificar si la cuenta de la máquina de confianza creada cuando se agregó CentOS al Samba4 AD DC es funcional y enumerar las cuentas de dominio desde la línea de comandos, instale el cliente Winbind emitiendo el siguiente comando:

$ sudo yum install samba-winbind-clients

Luego, realice una serie de comprobaciones contra Samba4 AD DC ejecutando los siguientes comandos:

$ wbinfo -p #Ping domain
$ wbinfo -t #Check trust relationship
$ wbinfo -u #List domain users
$ wbinfo -g #List domain groups
$ wbinfo -n domain_account #Get the SID of a domain account

18. En caso de que quieras dejar el dominio, ejecuta el siguiente comando contra tu nombre de dominio usando una cuenta de dominio con privilegios de administrador:

$ sudo net ads leave your_domain -U domain_admin_username

¡Eso es todo! Aunque este procedimiento se enfoca en unir CentOS 7 a Samba4 AD DC , los mismos pasos descritos en esta documentación también son válidos para integrar una máquina de escritorio CentOS 7 a Microsoft Windows Servidor 2008 o dominio de 2012.