▷ Kā pievienoties ubuntu 18.04 aktīvajam direktorijam

Mēs jau citā rakstā esam redzējuši, kā Windows datorus pievienot domēnam, un šoreiz mēs redzēsim, kā Ubuntu 18.04 pievienoties Active Directory, lai varētu reģistrēties mūsu sistēmā ar lietotājiem, kas konfigurēti mūsu Windows Active Directory domēnā. Procedūra nebūs tik vienkārša kā Windows datorā, taču mēs redzēsim, ka mēs to varēsim pilnībā integrēt sistēmā, pat piešķirot lietotājiem saknes atļauju.

Satura rādītājs

Active Directory ir akreditācijas datu un atļauju pārvaldības rīks, savienojot ar domēnu, kurā datoru sērijas izveidos savienojumu ar serveri, lai pieprasītu objektus, piemēram, sistēmas lietotājus, tīkla koplietošanas un citas uzlabotas utilītas.

Bet ne tikai mēs to varam izdarīt ar Windows datoriem, bet arī vairāk vai mazāk viegli integrēt Linux datorus zem Microsoft domēna atkarībā no mūsu sistēmas versijas un izplatīšanas. Viens no vislabāk integrētajiem un visvairāk izmantotajiem lietotājiem ir Ubuntu, un mēs esam tie, kurus izmantosim tā jaunākajā versijā 18.04.

Nepieciešamie priekšnoteikumi un lietojums

Pirmais, kas mums būs jāņem vērā, lai datoru savienotu ar domēnu, būs tīkla karte ar savienojumu vai nu ar internetu, vai ar mūsu LAN. Jebkurā gadījumā mums , piemēram, izmantojot ping, serverim būs jāreaģē pareizi uz klienta pieprasījumiem.

Ir vairāki veidi, kā savienot Linux ar Active Directory domēnu, daži tiešāki un daži mazāk. No savas puses mēs iesniegsim formu, kuru esam atraduši salīdzinoši ātri un bez daudzām komplikācijām. Atlasītā lietojumprogramma tiek saukta par pbis-open, un to var lejupielādēt no tās oficiālās vietnes.

Pašlaik, sākot no šīs apmācības datuma, tā ir 8.7.1 versijā un ir pieejama praktiski visām Linux versijām.

Mēs ieejam jūsu lapā, un ļoti retu nosaukumu saraksts parādīsies.sh formātā. Mēs lejupielādēsim 64 bitu versiju mūsu Debian balstītai sistēmai. Mūsu gadījumā tā būs “pbis-open-8.7.1.494.linux.x86_64.deb.sh”, ja mums būtu versija 32 bis, mēs lejupielādētu versiju ar nosaukumu “pbis-open-8.7.1.494.linux.x86.deb.sh”.

Instalējiet pbis-open

Pēc pakotnes lejupielādes jums būs jāatver komandu terminālis, lai veiktu instalēšanas procesu. Turpmāk mēs ķersimies pie saknes, lai veiktu visu integrācijas procesu. Tad mēs rakstām:

Es svīst viņa

Augšup pie saknes.

CD

Mūsu gadījumā tas atrodas uz darbvirsmas, tāpēc mēs darām "cd Desktop /".

Ja mēs nezinām, kad sākam kaut ko rakstīt terminālī, mēs to varam pabeigt, nospiežot taustiņu TAB. Sistēma automātiski noteiks failu, kuram mēs plānojam piekļūt.

Lai redzētu faila izpildes atļaujas, mēs ievietosim šādu komandu:

ls-l

Atļaujas parādīsies pa kreisi no visa. Mēs varētu piešķirt dažādas, lai visiem lietotājiem būtu absolūta kontrole pār failu. Linux piešķir atļaujas caur burtiem, tas ir, mums būs virkne "rwx", kas nozīmē "lasīt-rakstīt-izpildīt". Ja paskatās uz to, trīs rakstzīmes var apvienot 7 dažādos veidos, it kā tas būtu binārs kods.

Tāpēc, ja mēs vēlamies pilnīgu kontroli pār failu, mums būs jāraksta šādi:

chmod 777

Tādējādi trīs faila atļauju piešķiršanas vietās mēs ievietosim “ rwx ”.

Lai izpildītu un instalētu failu, mums faila nosaukuma priekšā vienkārši būs jāievieto rakstzīmes “./”:

./pbis-open-8.7.1.494.linux.x86_64.deb.sh

Sāksies dekompresijas un instalēšanas process.

Tieši instalēšanas beigās programma sniegs mums svarīgu informāciju par to, kā mūsu Ubuntu mašīnu savienot ar domēnu. Mums tas jāpatur prātā, lai to izdarītu drīz.

Šajā brīdī būtu ļoti ieteicams restartēt datoru.

Pievienojieties Ubuntu 18.04 aktīvajai direktorijai

Mēs pilnībā sākām procedūru, lai pievienotos Ubuntu 18.04 Active Directory un varētu piekļūt domēna lietotājiem un resursiem.

Konfigurējiet Ubuntu tīklu, lai tas norādītu uz Windows Server DNS

Pirmais, kas mums būs jādara, ir zināt mūsu servera IP adresi. Tas ir ļoti svarīgi, jo tas ir atkarīgs no tā, vai mūsu klienta dators "saprot" Windows domēna NetBIOS vārdu.

Instalējot Active Directory, mūsu serverī ir jāinstalē arī DNS loma. Tādā veidā mēs varam atrisināt domēna un serverim pievienoto datoru NetBIOS nosaukumus. Veids, kā to izdarīt, ir identificēt mūsu servera IP adresi, IP, kuru esam piešķīruši tīkla kartē, kas savieno ar interneta tīklu.

Lai to izdarītu, mēs varam pāriet tieši uz adaptera konfigurāciju un noklikšķināt uz " Statuss ". Mēs to varētu arī izdarīt , izmantojot ipconfig komandu uzvednē vai dodoties tieši uz mūsu servera DNS lomu konfigurācijas paneli. Savā domēnam atbilstošajā sadaļā mēs redzēsim ierakstu ar mūsu servera vārdu un piešķirto IP adresi.

Tagad mēs pāriet uz Ubuntu tīkla konfigurāciju, kas atrodas augšējā labajā stūrī, un noklikšķiniet uz " Vadu tīkla konfigurācija " (vai Wi-Fi).

Kad esam iekšā, mēs ejam uz sadaļu " Elektroinstalācija " un noklikšķiniet uz konfigurācijas riteņa pogas, lai piekļūtu parametriem, kas mūs interesē.

Šeit mums jāievieto opcija “ Manuāli ”, lai domēna servera IP adresi varētu ievietot sadaļā “DNS”.

Mēs varam arī ievietot atbilstošu IP adresi blakus tīkla maskai un vārtejai, lai nezaudētu interneta savienojumu. Šīs apmācības laikā mēs strādājam tieši no fiziska datora, kas ir tieši savienots ar maršrutētāju, nevis no LAN, kāds varētu būt serverim.

Kad tas ir izdarīts, noklikšķiniet uz “ Lietot ”. Mēs nospiedīsim ieslēgšanas / izslēgšanas pogu, lai tīkla iestatījumi tiktu atjaunināti. Pēc tam cilnē " Sīkāka informācija " mēs pārbaudām, vai viss ir tāds, kā mēs to esam konfigurējuši.

Ļoti labs veids, kā uzzināt, ka DNS reaģē pareizi, ir doties uz mūsu komandu termināli un uzrakstīt sekojošo:

ping

Piespraužot domēnu, mēs saņemam informāciju par servera IP adresi tāpat kā Google vai citu IP adresi.

Mēs varam arī veikt vēl vienu pārbaudi, lai redzētu, kā dators atrisina domēnu un IP adresi, izmantojot šādu komandu:

nslookup

Abos gadījumos mēs iegūsim sava Windows Server 2016 IP adresi.

Ņemiet vērā: lai arī mēs esam izvietojuši domēna vārdu, kas vienāds ar mūsu lapas nosaukumu, mēs nesaņemam tīmekļa lapas IP adresi. Tas notiek tāpēc, ka mūsu DNS norāda uz mūsu serveri, nevis uz mūsu interneta vārteju.

Konfigurējiet Ubuntu 18.04, lai to saistītu ar Active Directory domēnu

Kad viss iepriekš minētais ir izdarīts, ir pilnībā jāievada Ubuntu konfigurācija, lai to pievienotu domēnam. Process būs jāveic vai nu kā sakne, vai arī ievietojot to komandas "sudo" priekšā.

Šajā brīdī mums būs jānošķir divi mūsu servera nosaukumi:

• Īstais vārds: tas atbildīs vārdam, kuru vedņa pirmajā ekrānā mēs konfigurējam Active Directory. NetBIOS nosaukums: būs nosaukums, ar kuru DNS un klienta datori saista domēna patieso vārdu un servera IP.

Iepriekš mēs redzējām, ka programma pēc instalēšanas mums parādīja piemēru, kā mums jāturpina pievienoties datoram domēnā. Dosimies soli tālāk un redzēsim, kur tiek glabātas programmas komandas.

CD / opt / pbis / bin /

ls

Šajā ceļā tiek glabātas visas programmas komandas. Mēs redzēsim, ka tas, kas mūs interesē, ir “ domainjoin-cli ”

Nu, iesim tur. Mēs ievietosim komandu, kurai seko mūsu reālais domēna vārds (nevis NetBIOS nosaukums) un tā administratora lietotājs.

Ja mēs savā direktorijā izveidosim lietotāju ar standarta atļaujām, mēs izlaidīsim ziņojumu “Piekļuve liegta”. Tāpēc mūsu gadījumā komanda ir jāapvieno ar mūsu servera administratora akreditācijas datiem, un lielākā daļa ir “ administratora ” lietotājs.

domainjoin-cli pievienoties administrators @

Mūsu gadījumā tas būs: "domainjoin-cli pievienojieties profesionalreview.com [email protected]". Tas prasīs mums paroli un tad mēs redzēsim, kā mūsu komanda ir veiksmīgi pievienojusies. Lai gan tas nebūt nav beidzies šeit.

Lai pārbaudītu, vai mūsu Ubuntu fiziskais dators patiešām ir pievienojies mūsu serverim, mēs ejam uz Active Directory administrēšanas logu un dodieties uz domēna sakni. Mēs redzam, ka komandas nosaukums šķiet pilnīgi savienots ar to.

Šajā brīdī būtu ieteicams arī restartēt datoru.

Konfigurējiet Active Directory lietotāja piekļuvi Ubuntu 18.04

Tagad mums būs vēl viena samērā viegli atrisināma problēma, un tas ir tas, ka mums ir nepieciešama sistēma, lai piekļūtu Ubuntu ar mūsu pašu lietotājiem, kas saglabāti Active Directory. Tātad mēs varam rīkoties tāpat, kā to darītu tieši no Windows datora.

Tas ir daļēji atrisināts šajā Ubuntu versijā, jo, atrodoties bloķēšanas ekrānā, mums būs opcija “Nav uzskaitīti? ”, Lai dotu mums iespēju uzrakstīt citu lietotājvārdu un paroli.

Pat ja tā, mēs pārliecināsimies, ka tas tā ir, mainot dažas rindiņas pieteikšanās ekrāna konfigurācijas failā.

Mēs piekļūstam komandu terminālim, lai sevi atkal ieliktu kā sakni. Tagad mēs piekļūsim failam 50-ubuntu.conf, lai pievienotu rindu:

gedit /usr/share/lightdm.conf.d/50-ubuntu.conf

Zem otra ievietojam šādu rindu:

greeter-show-manual-login = patiess

Tad mēs saglabājam un aizveram failu.

Pēc tam mums joprojām būs jāveic ļoti svarīgas modifikācijas, lai autentifikācijas sistēma atbalstītu Active Directory lietotājus. Mēs uzvednē uzrakstīsim sekojošo:

/ opt / pbis / bin / config / LoginShellTemplate / bin / bash

Tad mēs restartējam datoru.

Mēs varēsim ieiet ar Active Directory lietotāju Ubuntu 18.04

Piekļuve Active Directory lietotājam Ubuntu 18.04

Kad dators ir restartēts, mēs noklikšķināsim uz "Nav sarakstā?" lai ievadītu jauna lietotāja lietotājvārdu un paroli.

Autentifikācijas sistēmai jābūt šādai struktūrai:

• Lietotājs: @ Parole: atkarībā no tā, kurš ir piemērots

Mēs redzēsim, ka mēs varam pareizi piekļūt sistēmai ar mūsu administratora lietotāju. Ja tagad mēs atveram lietotāja rekvizītus no opcijas, kas atrodas augšējā labajā stūrī, mēs varam pārbaudīt, vai tas tiešām ir domēna lietotājs. Nav parādīts domēna īstais nosaukums, bet gan tā NetBIOS nosaukums. Tādā pašā veidā mēs redzēsim, ka lietotāja atļaujām ir standarta atļaujas. Ne tāpēc, ka esat sistēmas Windows administrators, jums vajadzētu būt arī šeit.

Mēs sāksim sesiju un pārbaudīsim ar citu lietotāju, kuru esam izveidojuši Activa direktorijā. Piemēram, tas, kas izmantots apmācībai par piekļuvi Windows sistēmai AD, plaši pazīstamais Antonio Fernandez Ruiz tiem, kas ir sekojuši mūsu Active Directory instalēšanas apmācībai.

Mēs rīkojamies tāpat kā ar administratoru

[email protected]

Mēs redzēsim, ka tiešām mēs arī būtu varējuši ienākt. Tas ir atspoguļots komandu terminālī.

Un lietotāja rekvizīti. Ņemiet vērā, ka šajā gadījumā domēna NetBIOS nosaukums netiek likts lietotāja priekšā, bet tikai tā parastais nosaukums.

Aktīvās direktorijas lietotāja piesaistīšana Ubuntu saknes 18.04

Tagad palaidīsim lietotāju, piemēram, administratora, piesaistīšanas saknes atļauju Ubuntu pārbaudi. Mēs atradīsim sekojošo:

Tas norāda, ka šis lietotājs neatrodas sudoers failā, kas būtībā ir tie lietotāji, kuriem mēs varam piekļūt kā saknes mūsu datorā. Šajā brīdī mēs varētu tieši pievienot savu lietotāju sakņu sarakstam, lai gan, godīgi sakot, tas nav elegants risinājums, tāpēc mēs to darīsim skaistākā veidā.

Mēs kādu laiku dosimies uz savu Windows Server 2016. Tajā pamatā mēs izveidosim jaunu organizatorisko vienību, kurā ir lietotāju grupa, kuru var piesaistīt Ubuntu saknei. Sāksim.

Mēs stāvam uz sava domēna profesionalreview.com saknes un ar peles labo pogu noklikšķiniet uz tā. Mēs izvēlamies opciju " Jauns -> organizatoriskā vienība ".

Tagad mēs to ievadīsim, lai izveidotu jaunu lietotāju, ar peles labo pogu noklikšķinot un izvēloties “ Jauns -> lietotājs ”.

Mēs ieliekam vārdu, kas, mūsuprāt, ir nepieciešams mūsu lietotājam ar Ubuntu saknes atļaujām.

Nākamais, kas mums būs jādara, ir izveidot grupu šajā organizatoriskajā vienībā. Lai pievienotu izveidotā lietotāja iekšpusē.

Izveidošanas logā apakšējā daļā būs redzama sadaļa “ Loceklis ”. Mēs noklikšķināsim uz “ Pievienot ” un ievietosim lietotāja vārdu.

Tālāk mēs noklikšķināsim uz " Pārbaudīt nosaukumus ", lai tas tiktu pārbaudīts, atliek tikai pieņemt logos, lai organizatoriskā vienība būtu pareizi strukturēta.

Konfigurējiet Ubuntu sviedru failu

Mēs atgriežamies pie mūsu Ubuntu sistēmas, kur mums būs jākonfigurē sudoers fails, lai pievienotu šo Ubuntu_admins grupu lietotāju sarakstam ar root atļauju, šajā gadījumā tā būs tieši grupa.

Mēs ar savu galveno lietotāju piekļūstam sistēmai, un mēs kļūstam par sakni. Un mēs rakstām:

visudo

Tieši mēs atvērsim faila redaktoru, kuram ir acs paplašinājums.tmp, tas mums būs jāņem vērā, saglabājot, kad būsim to modificējuši un saglabājuši.

Mēs atrodamies rindā, kas saka: "% admin ALL = (ALL) ALL ". Mēs izgriezām līniju ar " Ctrl + K " un divreiz ielīmējiet to ar " Ctrl + U ".

Mēs modificēsim šo otro rindu, atstājot to šādi:

% PĀRSKATS \\ Ubuntu_admins ALL = (ALL) ALL

Tagad mēs veiksim to pašu procedūru ar rindiņu "% sudo ALL = (ALL: ALL) ALL ". Mēs atstāsim otro rindu šādi:

% PĀRSKATS \\ Ubuntu_admins ALL = (ALL) ALL

Šajā rindā tiks ievietots nosaukums, kuru tai piešķīrusi izveidotā lietotāju grupa.

Lai saglabātu, nospiediet taustiņu kombināciju " Ctrl + O " un, ļoti svarīgi, noņemiet.tmp faila paplašinājumu, lai tas tiktu saglabāts faktiskajā failā.

Palieliniet Active Directory lietotāju līdz saknei

Kad tas būs izdarīts, mēs atgriezīsimies bloķēšanas ekrānā un piekļūstam mūsu jaunizveidotajam lietotājam, lai redzētu, vai mēs to varam paaugstināt līdz saknei.

Lai parādītu, ka lietotājs pieder Active Directory, mēs uzrakstīsim:

pwd

Un mēs pārbaudīsim, vai tas patiešām pieder domēnam, jo ​​mūsu sistēmā ir izveidots direktorijs ar domēna NetBIOS nosaukumu.

Mēs varam arī rakstīt:

iet \\

Šeit mēs redzēsim interesantu informāciju par šī lietotāja dalības grupu, mūsu gadījumā - “Ubuntu_admins”.

Tas nozīmē, ka mēs pārbaudām:

Es svīst viņa

Tas pieprasīs paroli, un mēs varēsim pareizi parādīties kā sakne. Tagad katru reizi, kad pievienojam jaunu lietotāju grupai, kas izveidota mūsu Active Directory, mēs varam to paaugstināt līdz saknei.

Ar to mēs pabeidzam procesu, lai pievienotos Ubuntu 18.04 Active Directory, mēs ceram, ka visiem, kas seko šai apmācībai, viss izdevās.

Mēs iesakām arī šīs konsultācijas:

Mēs ceram, ka, neskatoties uz garo apmācību, jums izdevās pareizi konfigurēt Ubuntu sistēmu un integrēt to ar AD. Ja rodas kādas problēmas, lūdzu, paziņojiet mums. Mēs atgriezīsimies ar vēl vairāk.