Búsqueda de sitios web

Únase a CentOS 7 Desktop en Samba4 AD como miembro del dominio

Esta guía describirá cómo puede integrar CentOS 7 Desktop al controlador de dominio de Active Directory Samba4 con Authconfig-gtk para autenticar usuarios en su red. infraestructura desde una única base de datos de cuentas centralizada en poder de Samba.

Requisitos

  1. Cree una infraestructura de Active Directory con Samba4 en Ubuntu
  2. Guía de instalación de CentOS 7.3

Paso 1: Configurar la red CentOS para Samba4 AD DC

1. Antes de comenzar a unir CentOS 7 Desktop a un dominio Samba4, debe asegurarse de que la red esté configurada correctamente para consultar el dominio a través del servicio DNS. .

Abra Configuración de red y desactive la interfaz de red cableada si está habilitada. Presione el botón Configuración inferior como se ilustra en las capturas de pantalla siguientes y edite manualmente la configuración de su red, especialmente las IP DNS que apuntan a su Samba4 AD DC.

Cuando termines, aplica las configuraciones y enciende tu tarjeta de red cableada.

2. A continuación, abra el archivo de configuración de su interfaz de red y agregue una línea al final del archivo con el nombre de su dominio. Esta línea garantiza que la contraparte del dominio se agregue automáticamente mediante resolución DNS (FQDN) cuando use solo un nombre corto para un registro DNS de dominio.

sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

Agregue la siguiente línea:

SEARCH="your_domain_name"

3. Finalmente, reinicie los servicios de red para reflejar los cambios, verifique si el archivo de configuración del solucionador está configurado correctamente y emita una serie de comandos ping contra los nombres cortos de sus DC y contra su nombre de dominio para verificar si la resolución DNS está funcionando.

sudo systemctl restart network
cat /etc/resolv.conf
ping -c1 adc1
ping -c1 adc2
ping tecmint.lan

4. Además, configure el nombre de host de su máquina y reinicie la máquina para aplicar correctamente la configuración emitiendo los siguientes comandos:

sudo hostnamectl set-hostname your_hostname
sudo init 6

Verifique si el nombre de host se aplicó correctamente con los siguientes comandos:

cat /etc/hostname
hostname

5. La última configuración garantizará que la hora de su sistema esté sincronizada con Samba4 AD DC emitiendo los siguientes comandos:

sudo yum install ntpdate
sudo ntpdate -ud domain.tld

Paso 2: Instale el software necesario para unirse a Samba4 AD DC

6. Para integrar CentOS 7 a un dominio de Active Directory, instale los siguientes paquetes desde la línea de comandos:

sudo yum install samba samba samba-winbind krb5-workstation

7. Finalmente, instale el software de interfaz gráfica utilizado para la integración de dominios proporcionado por los repositorios de CentOS: Authconfig-gtk.

sudo yum install authconfig-gtk

Paso 3: Únase al escritorio CentOS 7 con Samba4 AD DC

8. El proceso de unir CentOS a un controlador de dominio es muy sencillo. Desde la línea de comando, abra el programa Authconfig-gtk con privilegios de root y realice los siguientes cambios como se describe a continuación:

sudo authconfig-gtk

En la pestaña Identidad y autenticación.

  • Base de datos de cuentas de usuario = seleccionar Winbind
  • Dominio Winbind = TU_DOMINIO
  • Modelo de seguridad = ADS
  • Reino ADS de Winbind = TU_DOMINIO.TLD
  • Controladores de dominio = FQDN de máquinas de dominio
  • Plantilla Shell = /bin/bash
  • Permitir inicio de sesión sin conexión = marcado

En la pestaña Opciones avanzadas.

  • Opciones de autenticación local = marcar Habilitar compatibilidad con lector de huellas digitales
  • Otras opciones de autenticación = marcar Crear directorios de inicio en el primer inicio de sesión

9. Una vez que haya agregado todos los valores requeridos, regrese a la pestaña Identidad y autenticación y presione el botón Unirse al dominio y el botón Guardar de la alerta. ventana para guardar la configuración.

10. Una vez guardada la configuración, se le pedirá que proporcione una cuenta de administrador de dominio para poder unirse al dominio. Proporcione las credenciales para un usuario administrador de dominio y presione el botón Aceptar para finalmente unirse al dominio.

11. Después de que su máquina se haya integrado en el dominio, presione el botón Aplicar para reflejar los cambios, cierre todas las ventanas y reinicie la máquina.

12. Para verificar si el sistema se ha unido a Samba4 AD DC, abra Usuarios y computadoras de AD desde una máquina Windows con herramientas RSAT instaladas y navegue hasta el contenedor de Computadoras de su dominio. .

El nombre de su máquina CentOS debe aparecer en el plano derecho.

Paso 4: Inicie sesión en CentOS Desktop con una cuenta Samba4 AD DC

13. Para iniciar sesión en CentOS Desktop, presione ¿No aparece en la lista? enlace y agregue el nombre de usuario de una cuenta de dominio precedido por la contraparte del dominio como se ilustra a continuación.

Domain\domain_account
or
[email 

14. Para autenticarse con una cuenta de dominio desde la línea de comando en CentOS, utilice una de las siguientes sintaxis:

su - domain\domain_user
su - [email 

15. Para agregar privilegios de root para un usuario o grupo de dominio, edite el archivo sudoers usando el comando visudo con poderes de root y agregue las siguientes líneas como se ilustra en el siguiente extracto:

YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group      		 ALL=(ALL:ALL) ALL	#For domain groups

16. Para mostrar un resumen sobre el controlador de dominio, utilice el siguiente comando:

sudo net ads info

17. Para verificar si la cuenta de la máquina de confianza creada cuando CentOS se agregó a Samba4 AD DC es funcional y enumerar las cuentas de dominio desde la línea de comando, instale el cliente Winbind emitiendo el siguiente comando:

sudo yum install samba-winbind-clients

Luego emita una serie de comprobaciones contra Samba4 AD DC ejecutando los siguientes comandos:

wbinfo -p #Ping domain
wbinfo -t #Check trust relationship
wbinfo -u #List domain users
wbinfo -g #List domain groups
wbinfo -n domain_account #Get the SID of a domain account

18. En caso de que desee abandonar el dominio, ejecute el siguiente comando en su nombre de dominio utilizando una cuenta de dominio con privilegios de administrador:

sudo net ads leave your_domain -U domain_admin_username

¡Eso es todo! Aunque este procedimiento está enfocado a unir CentOS 7 a un AD DC Samba4, los mismos pasos descritos en esta documentación también son válidos para integrar una máquina CentOS 7 Desktop a un Microsoft Windows. Dominio del servidor 2008 o 2012.