Jikọọ CentOS 7 Desktop na Samba4 AD ka onye otu ngalaba

Ntuziaka a ga-akọwa otu ị ga-esi tinye CentOS 7 Desktọpụ na Samba4 Active Directory Domain Controller na Authconfig-gtk iji chọpụta ndị ọrụ n'ofe akụrụngwa netwọkụ gị site na otu nchekwa data akaụntụ etiti ejiri Samba nwere.

  1. Mepụta akụrụngwa ndekọ aha na-arụ ọrụ na Samba4 na Ubuntu
  2. Ntụziaka nwụnye CentOS 7.3

Kwụpụ 1: Hazie netwọkụ CentOS maka Samba4 AD DC

1. Tupu ịmalite ịbanye na CentOS 7 Desktọpụ gaa na ngalaba Samba4, ịkwesịrị ijide n'aka na netwọk ahụ edoziwo nke ọma iji jụọ ngalaba ajụjụ site na ọrụ DNS.

Mepee Ntọala netwọkụ wee gbanyụọ interface netwọk Wired ma ọ bụrụ na agbanyere ya. Pịa na bọtịnụ ntọala ala dị ka egosiri na nseta ihuenyo dị n'okpuru wee jiri aka dezie ntọala netwọkụ gị, ọkachasị DNS IP nke na-atụ aka na Samba4 AD DC gị.

Mgbe ịmechara, Tinye nhazi ahụ wee gbanye Kaadị Wired Network gị.

2. Ọzọ, mepee faịlụ nhazi nhazi netwọk gị ma tinye akara na njedebe nke faịlụ na aha ngalaba gị. Ahịrị a na-emesi obi ike na mkpebi DNS (FQDN) na-agbakwunye ngalaba ngalaba na-akpaghị aka mgbe ị na-eji naanị aha dị mkpirikpi maka ndekọ ngalaba DNS.

$ sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

Tinye ahịrị a:

SEARCH="your_domain_name"

3. N'ikpeazụ, malitegharịa ọrụ netwọk iji gosipụta mgbanwe, chọpụta ma ọ bụrụ na ahaziri faịlụ nhazi nke ọma ma nye ọtụtụ iwu ping megide aha mkpirisi DC gị yana megide aha ngalaba gị iji chọpụta ma mkpebi DNS na-arụ ọrụ.

$ sudo systemctl restart network
$ cat /etc/resolv.conf
$ ping -c1 adc1
$ ping -c1 adc2
$ ping tecmint.lan

4. Ọzọkwa, hazie igwe hostname gị wee malitegharịa igwe ka ọ tinye ntọala nke ọma site n'inye iwu ndị a:

$ sudo hostnamectl set-hostname your_hostname
$ sudo init 6

Nyochaa ma ọ bụrụ na etinyere aha nnabata nke ọma site na iji iwu ndị a:

$ cat /etc/hostname
$ hostname

5. Ntọala ikpeazụ ga-ahụ na oge usoro gị na Samba4 AD DC site n'inye iwu ndị a:

$ sudo yum install ntpdate
$ sudo ntpdate -ud domain.tld

Kwụpụ 2: Wụnye ngwanrọ achọrọ iji sonyere Samba4 AD DC

6. Iji jikọta CentOS 7 na ngalaba ndekọ aha arụ ọrụ wụnye ngwugwu ndị a site na ahịrị iwu:

$ sudo yum install samba samba samba-winbind krb5-workstation

7. N'ikpeazụ, wụnye ngwanrọ interface eserese ejiri maka ntinye ngalaba nke CentOS repos nyere: Authconfig-gtk.

$ sudo yum install authconfig-gtk

Kwụpụ 3: Jikọọ CentOS 7 Desktop na Samba4 AD DC

8. Usoro nke ijikọ CentOS na ngalaba njikwa dị nnọọ nhịahụ. Site na ahịrị iwu mepee Authconfig-gtk mmemme nwere ikike mgbọrọgwụ wee mee mgbanwe ndị a dịka akọwara n'okpuru:

$ sudo authconfig-gtk

Na taabụ njirimara & Nyocha.

  • Ebe nchekwa data njirimara onye ọrụ = họrọ Winbind
  • Winbind Domain= YOUR_DOMAIN
  • Model Nche = ADS
  • Winbind ADS Realm= YOUR_DOMAIN.TLD
  • Ndị nchịkwa ngalaba = igwe ngalaba FQDN
  • Shell template = /bin/bash
  • Kwe ka nbanye na-anọghị n'ịntanetị = enyochara

Na taabụ Nhọrọ di elu.

  • Nhọrọ nyocha mpaghara = ịlele  Kwado nkwado onye na-agụ mkpịsị aka
  • Nhọrọ njirimara ndị ọzọ = lelee Mepụta ndekọ aha ụlọ na nbanye mbụ

9. Mgbe ị gbakwunyere ụkpụrụ niile achọrọ, laghachi na taabụ njirimara & Nyocha wee pịa bọtịnụ Jikọọ na ngalaba na bọtịnụ Chekwaa site na mpio anya iji chekwaa ntọala.

10. Mgbe echekwara nhazi ahụ, a ga-agwa gị ka ịnye akaụntụ nchịkwa ngalaba iji sonyere ngalaba ahụ. Nyefee nzere maka onye ọrụ nchịkwa ngalaba wee pịa OK bọtịnụ ka emechaa sonye na ngalaba ahụ.

11. Mgbe agbakwunyere igwe gị n'ime mpaghara, pịa bọtịnụ tinye iji gosipụta mgbanwe, mechie windo niile wee malitegharịa igwe ahụ.

12. Iji chọpụta ma ọ bụrụ na ejikọtara sistemu ahụ na Samba4 AD DC mepere ndị ọrụ na Kọmputa si na igwe Windows nwere ngwaọrụ RSAT arụnyere wee gaa na ngalaba Kọmputa gị.

Ekwesịrị ịdepụta aha igwe CentOS gị n'ụgbọ elu aka nri.

Kwụpụ 4: Jiri akaụntụ Samba4 AD DC banye na Desktọpụ CentOS

13. Iji banye na Desktọpụ CentOS kụrụ na Edepụtaghị ya? jikọọ ma tinye aha njirimara nke akaụntụ ngalaba nke onye otu ngalaba bu ụzọ dị ka egosiri n'okpuru.

Domain\domain_account
or
[email 

14. Iji otu akaụntụ ngalaba nyochaa na CentOS jiri otu n'ime okwu ndị a:

$ su - domain\domain_user
$ su - [email 

15. Iji tinye ohere mgbọrọgwụ maka onye ọrụ ngalaba ma ọ bụ otu, dezie faịlụ sudoers site na iji iwu visudo nwere ike mgbọrọgwụ wee gbakwunye ahịrị ndị a dị ka egosiri na ntinye n'okpuru:

YOUR_DOMAIN\\domain_username       		 ALL=(ALL:ALL) ALL  	#For domain users
%YOUR_DOMAIN\\your_domain\  group      		 ALL=(ALL:ALL) ALL	#For domain groups

16. Iji gosipụta nchịkọta gbasara onye njikwa ngalaba jiri iwu a:

$ sudo net ads info

17. Iji nyochaa ma ọ bụrụ na ntụkwasị obi igwe akaụntụ kere mgbe CentOS agbakwunyere na Samba4 AD DC na-arụ ọrụ na depụta ngalaba akaụntụ si iwu akara wụnye Winbind ahịa site n'inye iwu n'okpuru:

$ sudo yum install samba-winbind-clients

Wepụta usoro nlele anya megide Samba4 AD DC site na ime iwu ndị a:

$ wbinfo -p #Ping domain
$ wbinfo -t #Check trust relationship
$ wbinfo -u #List domain users
$ wbinfo -g #List domain groups
$ wbinfo -n domain_account #Get the SID of a domain account

18. Ọ bụrụ na ịchọrọ ịhapụ ngalaba ahụ na-enye iwu a megide aha ngalaba gị site na iji akaụntụ ngalaba nwere ikike nchịkwa:

$ sudo net ads leave your_domain -U domain_admin_username

Ọ gwụla! Ọ bụ ezie na usoro a gbadoro ụkwụ na isonye CentOS 7 na Samba4 AD DC, otu usoro a kọwara n'akwụkwọ a dịkwa mma maka ijikọ igwe Desktọpụ CentOS 7 na ngalaba Microsoft Windows Server 2008 ma ọ bụ 2012.