716
技術社區[雲棲]
Samba 係列(九):將 CentOS 7 桌麵係統加入到 Samba4 AD 域環境中
這篇文章講述了如何使用 Authconfig-gtk 工具將 CentOS 7 桌麵係統加入到 Samba4 AD 域環境中,並使用域帳號登錄到 CentOS 係統。
要求
1、在 Ubuntu 係統中使用 Samba4 創建活動目錄架構
第一步:在 CentOS 係統中配置 Samba4 AD DC
1、在將 CentOS 7 加入到 Samba4 域環境之前,你得先配置 CentOS 係統的網絡環境,確保在 CentOS 係統中通過 DNS 可以解析到域名。
打開網絡設置,關閉有線網卡。打開下方的設置按鈕,手動編輯網絡設置,指定 DNS 的 IP 地址為 Samba4 AD DC 服務器的 IP 地址。
設置完成之後,應用配置,並打開有線網卡。
網絡設置
配置網絡
2、下一步,打開網絡配置文件,在文件末尾添加一行域名信息。這樣能確保當你僅使用主機名來查詢域中的 DNS 記錄時, DNS 解析器會自動把域名添加進來。
$ sudo vi /etc/sysconfig/network-scripts/ifcfg-eno16777736
添加下麵一行:
SEARCH="your_domain_name"
網卡配置
3、最後,重啟網卡服務以應用更改,並驗證解析器的配置文件是否正確配置。我們通過使用 ping 命令加上 DC 服務器的主機名或域名以驗證 DNS 解析能否正常運行。
$ sudo systemctl restart network$ cat /etc/resolv.conf$ ping -c1 adc1$ ping -c1 adc2$ ping tecmint.lan
驗證網絡配置是否正常
4、同時,使用下麵的命令來配置你的主機名,然後重啟計算機以應用更改:
$ sudo hostnamectl set-hostname your_hostname$ sudo init 6
使用下麵的命令來驗證主機名是否正確配置:
$ cat /etc/hostname$ hostname
5、最後一步配置是使用下麵的命令來保證係統時間跟 Samba4 AD DC 服務器的時間同步:
$ sudo yum install ntpdate$ sudo ntpdate -ud domain.tld
第二步:安裝要加入 Samba4 AD DC 所必需的軟件包
6、為了將 CentOS 7 加入到活動目錄域中,你需要使用下麵的命令來安裝相關的軟件包:
$ sudo yum install samba samba samba-winbind krb5-workstation
7、最後,安裝 CentOS 軟件庫中提供的圖形化界麵軟件包: Authconfig-gtk 。該軟件用於將 CentOS 係統集成到域環境中。
$ sudo yum install authconfig-gtk
第三步:將 CentOS 7 桌麵係統集成到 Samba4 AD DC 域環境中
8、將 CentOS 加入到域的過程非常簡單。使用有 root 權限的帳號在命令行下打開 Authconfig-gtk 程序,然後按下圖所示修改相關配置即可:
$ sudo authconfig-gtk
打開身份或認證配置頁麵:
- 用戶帳號數據庫 : 選擇 Winbind
- Winbind 域 : 你的域名
- 安全模式 : ADS
- Winbind ADS 域 : 你的域名.TLD
- 域控製器 : 域控服務器的全域名
- 默認Shell : /bin/bash
- 勾選允許離線登錄
域認證配置
打開高級選項配置頁麵:
- 本地認證選項 : 支持指紋識別
- 其它認證選項 : 用戶首次登錄創建家目錄
高級認證配置
9、修改完上麵的配置之後,返回到身份或認證配置頁麵,點擊加入域按鈕,在彈出的提示框點保存即可。
身份和認證
保存認證配置
10、保存配置之後,係統將會提示你提供域管理員信息以將 CentOS 係統加入到域中。輸入域管理員帳號及密碼後點擊 OK 按鈕,加入域完成。
加入 Winbind 域環境
11、加入域後,點擊應用按鈕以讓配置生效,選擇所有的 windows 並重啟機器。
應用認證配置
12、要驗證 CentOS 是否已成功加入到 Samba4 AD DC 中,你可以在安裝了 RSAT 工具 的 windows 機器上,打開 AD 用戶和計算機工具,點擊域中的計算機。
你將會在右側看到 CentOS 主機信息。
活動目錄用戶和計算機
第四步:使用 Samba4 AD DC 帳號登錄 CentOS 桌麵係統
13、選擇使用其它賬戶,然後輸入域帳號和密碼進行登錄,如下圖所示:
Domain\domain_account或Domain_user@domain.tld
使用其它賬戶
輸入域用戶名
14、在 CentOS 係統的命令行中,你也可以使用下麵的任一方式來切換到域帳號進行登錄:
$ su - domain\domain_user
$ su - domain_user@domain.tld
使用域帳號登錄
使用域帳號郵箱登錄
15、要為域用戶或組添加 root 權限,在命令行下使用 root 權限帳號打開 sudoers 配置文件,添加下麵一行內容:
YOUR_DOMAIN\\domain_username ALL=(ALL:ALL) ALL #For domain users%YOUR_DOMAIN\\your_domain\ group ALL=(ALL:ALL) ALL #For domain groups
指定用戶和用戶組權限
16、使用下麵的命令來查看域控製器信息:
$ sudo net ads info
查看域控製器信息
17、你可以在安裝了 Winbind 客戶端的機器上使用下麵的命令來驗證 CentOS 加入到 Samba4 AD DC 後的信任關係是否正常:
$ sudo yum install samba-winbind-clients
然後,執行下麵的一些命令來查看 Samba4 AD DC 的相關信息:
$ wbinfo -p ### Ping 域名$ wbinfo -t ### 檢查信任關係$ wbinfo -u ### 列出域用戶帳號$ wbinfo -g ### 列出域用戶組$ wbinfo -n domain_account ### 查看域帳號的 SID 信息
查看 Samba4 AD DC 信息
18、如果你想讓 CentOS 係統退出域環境,使用具有管理員權限的帳號執行下麵的命令,後麵加上域名及域管理員帳號,如下圖所示:
$ sudo net ads leave your_domain -U domain_admin_username
退出 Samba4 AD 域
這篇文章就寫到這裏吧!盡管上麵的這些操作步驟是將 CentOS 7 係統加入到 Samba4 AD DC 域中,其實這些步驟也同樣適用於將 CentOS 7 桌麵係統加入到 Microsoft Windows Server 2008 或 2012 的域中。
原文發布時間為:2017-05-17
本文來自雲棲社區合作夥伴“Linux中國”
最後更新:2017-05-19 12:04:46