▷ Kako se pridruži ubuntu 18.04 aktivnemu imeniku

V drugem članku smo že videli, kako se računalnikom Windows pridružiti domena, tokrat pa bomo videli, kako se Ubuntu 18.04 pridružiti Active Directory, da se lahko v našem sistemu registriramo z uporabniki, ki so konfigurirani v naši domeni Windows Active Directory. Postopek ne bo tako preprost kot računalnik z operacijskim sistemom Windows, vendar bomo videli, da ga lahko v celoti vključimo v sistem, celo uporabnikom omogočimo korensko dovoljenje.

Kazalo vsebine

Active Directory je orodje za upravljanje poverilnic in dovoljenj s povezovanjem na domeno, kjer se bo vrsta računalnikov povezala s strežnikom in zahtevala predmete, kot so sistemski uporabniki, omrežne skupne rabe in druge naprednejše pripomočke.

Vendar ne samo, da to lahko storimo z računalniki z Windows, lahko tudi računalnike Linux integriramo v Microsoftovo domeno bolj ali manj enostavno, odvisno od sistemske različice in distribucije. Ubuntu je eden najbolj integriranih in najbolj uporabljanih uporabnikov, mi pa ga bomo uporabili v njegovi najnovejši različici 18.04.

Predpogoji in uporaba za uporabo

No, prva stvar, ki jo bomo morali upoštevati pri povezovanju računalnika z domeno, bo omrežna kartica s povezavo bodisi do interneta bodisi do našega LAN-a. V vsakem primeru bomo na primer prek pinga morali strežnik pravilno odgovoriti na zahteve stranke.

Obstaja več načinov za povezavo Linuxa z domeno Active Directory, nekateri bolj neposredni in nekateri manj. Z naše strani bomo predstavili obrazec, ki smo ga našli relativno hitro in brez veliko zapletov. Izbrana aplikacija se imenuje pbis-open in je na voljo za prenos z njene uradne spletne strani.

Trenutno je od datuma te vadnice na voljo v različici 8.7.1 in je na voljo za praktično vse različice Linuxa.

Vstopimo na vašo stran in seznam zelo redkih imenovanih datotek se bo pojavil v.sh formatu. Prenesli bomo 64-bitno različico za naš sistem, ki temelji na Debianu. V našem primeru bo to "pbis-open-8.7.1.494.linux.x86_64.deb.sh", če bi imeli 32 bis različico, bi prenesli tisto z imenom "pbis-open-8.7.1.494.linux.x86.deb.sh"

Namestite pbis-open

No, ko boste paket prenesli, boste morali odpreti ukazni terminal za izvedbo namestitvenega postopka. Od tu naprej bomo šli v korenino, da bomo izvedli celoten proces integracije. Nato zapišemo:

Jaz ga znojim

Vzpon do korena.

cd

V našem primeru se nahaja na namizju, zato naredimo "cd Desktop /".

V primeru, da ne vemo, kdaj začnemo nekaj pisati v terminal, ga lahko dokončamo s pritiskom na tipko TAB. Sistem bo samodejno zaznal datoteko, do katere nameravamo dostopati.

Če si želite ogledati dovoljenja za izvajanje datotek, bomo dali naslednji ukaz:

ls -l

Dovoljenja se bodo pojavila na levi strani. Lahko dodelimo različne, da imamo popoln nadzor nad datoteko pri vseh uporabnikih. Linux dodeli dovoljenja s črkami, to pomeni, da bomo imeli niz "rwx", kar pomeni "branje-pisanje-izvajanje". Če pogledate, je tri znake, ki jih je mogoče kombinirati na 7 različnih načinov, kot da gre za binarno kodo.

Zato bomo morali, če želimo popoln nadzor nad datoteko, napisati naslednje:

chmod 777

Tako bomo v tri dodelitve dovoljenj datoteke postavili " rwx ".

Če želite izvesti in namestiti datoteko, bomo pred ime datoteke morali preprosto postaviti znake "./":

./pbis-open-8.7.1.494.linux.x86_64.deb.sh

Začel se bo postopek dekompresije in namestitve.

Takoj na koncu namestitve nam bo program zagotovil pomembne informacije o tem, kako priključiti naš Ubuntu stroj na domeno. V mislih bomo morali to storiti kmalu.

Na tej točki bi bilo zelo priporočljivo, da računalnik znova zaženete.

Pridružite se Ubuntu 18.04 Active Directory

Popolnoma smo začeli postopek, da se Ubuntu 18.04 pridružimo Active Directory in lahko dostopamo do uporabnikov in virov domene.

Konfigurirajte omrežje Ubuntu tako, da kaže na DNS za Windows Server

Prva stvar, ki jo bomo morali narediti, je poznavanje naslova IP našega strežnika. To je zelo pomembno, saj je odvisno od tega, kako naš odjemalski računalnik "razume" ime NetBIOS domene Windows.

Pri nameščanju Active Directory moramo na strežnik namestiti tudi vlogo DNS. Na ta način lahko razrešimo NetBIOS imena domene in računalnikov, povezanih v strežnik. Način za to je določiti IP naslov našega strežnika, IP, ki smo ga določili na omrežni kartici, ki se povezuje v internetno omrežje.

Če želite to narediti, lahko gremo neposredno na konfiguracijo adapterja in kliknemo na " Status ". To lahko storimo tudi z ipconfigom v ukaznem pozivu ali tako, da neposredno odpremo ploščo za konfiguracijo vlog DNS našega strežnika. V razdelku, ki ustreza naši domeni, bomo videli vnos z imenom našega strežnika in naslovom IP, ki smo mu ga dodelili.

Zdaj gremo v omrežno konfiguracijo Ubuntu, ki se nahaja v zgornjem desnem območju, in kliknemo " Konfiguracija žičnega omrežja " (ali Wi-Fi).

Ko smo v notranjosti, gremo v razdelek " Ožičenje " in kliknemo gumb konfiguracijskega kolesa za dostop do parametrov, ki nas zanimajo.

Tu moramo postaviti možnost » Manual «, da bomo lahko v razdelku »DNS« postavili IP naslov domene strežnika.

Poleg omrežne maske in prehoda lahko postavimo tudi ustrezen naslov IP, da ne izgubimo internetne povezave. Za to vadbo delamo neposredno iz fizičnega računalnika, ki je neposredno povezan z usmerjevalnikom, in ne z omrežjem LAN, ki ga strežnik morda ima.

Ko to storite, kliknite » Uporabi «. Pritisnite gumb za vklop / izklop, tako da bodo posodobljene omrežne nastavitve. Nato na zavihku " Podrobnosti " preverimo, ali je vse tako, kot smo konfigurirali.

Zelo dober način, da vemo, da se DNS pravilno odziva, je, da gremo na naš ukazni terminal in napišemo naslednje:

ping

Ko pingujemo domeno, prejmemo informacije o naslovu IP strežnika, tako kot bi to storili z Googlom ali drugim naslovom IP.

Izvedemo lahko tudi drugo preverjanje, da vidimo, kako računalnik reši domeno in naslov IP z naslednjim ukazom:

nslookup

V obeh primerih bomo pridobili IP naslov našega Windows Server 2016.

Upoštevajte, da čeprav smo domensko ime postavili enako ime naše strani, ne prejemamo naslova IP spletne strani. To je zato, ker naš DNS kaže na naš strežnik in ne na naš internetni prehod.

Konfigurirajte Ubuntu 18.04 tako, da ga veže na domeno Active Directory

Ko je vse zgoraj našteto, je treba v celoti vnesti konfiguracijo Ubuntu, da se pridruži domeni. Postopek bo treba izvesti bodisi kot korenski bodisi tako, da ga postavimo pred ukaz „sudo“.

Na tem mestu bomo morali razlikovati dve imeni našega strežnika:

• Pravo ime: to bo ustrezalo imenu, ki ga konfiguriramo za Active Directory na prvem zaslonu čarovnika. Ime NetBIOS: bo ime, s katerim DNS in odjemalski računalniki povezujejo resnično ime domene in IP strežnika.

Prej smo videli, da nam je program po namestitvi dal primer, kako naj nadaljujemo, da računalnik pridružimo domeni. Pojdimo še korak naprej in poglejmo, kje so shranjeni ukazi programa.

cd / opt / pbis / bin /

ls

Na tej poti so shranjeni vsi ukazi programa. Videli bomo, da nas zanima tista domenajoin-cli

No, pojdimo tja. Namestimo ukaz, ki mu sledi naše ime domene (ne NetBIOS ime) in njegov skrbniški uporabnik.

Če v svoj imenik damo uporabnika, ki smo ga ustvarili s standardnimi dovoljenji, bomo preskočili sporočilo »Dostop zavrnjen«. Zato moramo ekipo združiti s poverilnimi podatki skrbnika strežnika, v večini primerov in s tem, da je večina skrbnikov.

domainjoin-cli pridruži se administrator @

V našem primeru bo to: "domainjoin-cli pridruži se profesionalreview.com [email protected]". Vprašal nas bo za geslo in takrat bomo videli, kako se je naša ekipa uspešno pridružila. Čeprav tega še zdaleč ni konec.

Če želimo preveriti, ali se je naš fizični računalnik Ubuntu res pridružil našemu strežniku, gremo v okno za administracijo Active Directory in se odpravimo do korena domene. Vidimo, da se zdi ime ekipe popolnoma povezano z njim.

Na tem mestu bi bilo tudi priporočljivo ponovno zagnati računalnik.

Konfigurirajte uporabniški dostop Active Directory do Ubuntu 18.04

Zdaj bomo imeli še eno relativno enostavno težavo, ki jo je treba rešiti, in to je, da potrebujemo sistem za dostop do Ubuntuja z lastnimi uporabniki, shranjenimi v Active Directoryu. Torej lahko storimo enako, kot bi storili neposredno iz računalnika z operacijskim sistemom Windows.

To je delno rešeno v tej različici Ubuntuja, saj bomo imeli ob zaklenjenem zaslonu možnost "Ni na seznamu? ”Da bi nam dali možnost, da napišemo drugo uporabniško ime in geslo.

Kljub temu bomo s tem spremenili nekatere vrstice v konfiguracijski datoteki prijavnega zaslona.

Dostopamo do ukaznega terminala, da se ponovno postavimo kot root. Zdaj bomo dostopili do datoteke 50-ubuntu.conf in dodali vrstico:

gedit /usr/share/lightdm.conf.d/50-ubuntu.conf

Pod drugo postavimo naslednjo vrstico:

greeter-show-manual-prijava = res

Nato shranimo in datoteko zapremo.

Po tem bomo morali še vedno narediti zelo pomembno spremembo, tako da sistem za preverjanje pristnosti podpira uporabnike Active Directory. V promit bomo zapisali naslednje:

/ opt / pbis / bin / config / LoginShellTemplate / bin / bash

Nato znova zaženemo računalnik.

Z uporabnikom Active Directory bomo lahko vstopili v Ubuntu 18.04

Dostop z uporabnikom Active Directory v Ubuntu 18.04

Ko se računalnik znova zažene, bomo kliknili "Ni na seznamu?" da vnesete uporabniško ime in geslo novega uporabnika.

Sistem za preverjanje pristnosti mora imeti naslednjo strukturo:

• Uporabnik: @ Geslo: kar je primerno

Videli bomo, da lahko pravilno dostopamo do sistema s skrbnikom. Če zdaj odpremo uporabniške lastnosti iz možnosti v zgornjem desnem kotu, lahko preverimo, ali res spada uporabnik v domeno. Resnično ime domene ni prikazano, ampak njeno NetBIOS ime. Na enak način bomo videli, da so dovoljenja, ki jih ima uporabnik, standardna. Ne zato, ker ste skrbnik v sistemu Windows, tukaj bi morali biti tudi vi.

Zaključili bomo sejo in preizkusili se bomo z drugim uporabnikom, ki smo ga ustvarili v Activa Directory. Na primer tistega, ki je bil uporabljen za vadnico za dostop do sistema Windows do AD, dobro znanega Antonija Fernandeza Ruiza, za tiste, ki so upoštevali našo namestitveno vadbo Active Directory.

No, naredimo isti postopek prijave kot pri skrbniku

[email protected]

Videli bomo, da bi tudi res lahko vstopili. To se odraža v ukaznem terminalu.

In uporabniške lastnosti. Upoštevajte, da v tem primeru ime domene NetBIOS ni postavljeno pred uporabnika, temveč samo normalno ime.

Dvig uporabnika Active Directory do korenine v Ubuntu 18.04

Zdaj zaženimo test dviga uporabnika, na primer skrbnika za korenska dovoljenja v Ubuntu. Ugotovili bomo naslednje:

Nakazuje, da tega uporabnika ni v datoteki sudoers, ki so v bistvu uporabniki, do katerih bi lahko dostopali kot root v računalniku. Na tem mestu bi lahko uporabnika neposredno pripisali na korenski seznam, čeprav, odkrito povedano, ne gre za elegantno rešitev, zato bomo to naredili na lepši način.

Nekaj ​​časa bomo šli v naš Windows Server 2016. V njem bomo v bistvu ustvarili novo organizacijsko enoto, ki vsebuje skupino uporabnikov, ki jih je mogoče uvesti v root v Ubuntu. Začnimo.

Stojimo na korenu naše domene profesionalreview.com in z desno miškino tipko kliknite nanjo. Izberemo možnost " Novo -> Organizacijska enota ".

Zdaj bomo nadaljevali z vnosom novega uporabnika, tako da z desno miškino tipko kliknemo in izberemo » Novo -> Uporabnik «.

Vstavimo ime, za katerega menimo, da je potrebno za našega uporabnika z dovoljenji Ubuntu root.

Naslednja stvar, ki jo bomo morali narediti, je ustvariti skupino znotraj te organizacijske enote. Da se pritrdimo v uporabnika, ki smo ga ustvarili.

V oknu za ustvarjanje bomo v spodnjem območju videli razdelek » Član «. Kliknite " Dodaj " in vstavimo ime uporabnika.

Nato bomo kliknili na " Preveri imena ", da bodo preverjena, v oknih ostane le, da je organizacijska enota pravilno strukturirana.

Konfigurirajte datoteko znoj Ubuntu

Vrnimo se k našemu sistemu Ubuntu, kjer bomo morali konfigurirati datoteko sudoers, da bo to skupino Ubuntu_admins dodala na seznam uporabnikov s korenskim dovoljenjem, v tem primeru bo to neposredno skupina.

S svojim glavnim uporabnikom dostopamo do sistema in se dvignemo kot root. In pišemo:

visudo

Neposredno bomo odprli urejevalnik datoteke s tem očesom, je s pripono.tmp, to bomo morali upoštevati pri shranjevanju, ko smo ga spremenili in shranili.

Smo na vrstici, ki pravi: "% admin ALL = (ALL) ALL ". Vrstico prerežemo s " Ctrl + K " in jo dvakrat prilepimo z " Ctrl + U ".

To drugo vrstico bomo spremenili in jo zapustili na naslednji način:

% PROREVIEW \\ Ubuntu_admins ALL = (ALL) ALL

Zdaj bomo naredili enak postopek z vrstico "% sudo ALL = (ALL: ALL) ALL ". Drugo vrstico bomo zapustili na naslednji način:

% PROREVIEW \\ Ubuntu_admins ALL = (ALL) ALL

Vsaka vrstica bo vsebovala ime, ki mu ga je dala SKUPINA uporabnikov, ki jih je ustvarila.

Če želite shraniti, pritisnite kombinacijo tipk " Ctrl + O " in, kar je zelo pomembno, odstranite pripono.tmp datoteke, tako da se shrani v dejansko datoteko.

Uporabnika Active Directory dvignite v koren

Ko to storimo, se vrnemo na zaklenjeni zaslon in dostopamo z novo ustvarjenim uporabnikom, da vidimo, ali ga lahko dvignemo v root.

Da bi dokazali, da uporabnik pripada Active Directory, bomo napisali:

pwd

Preverili bomo, ali res spada v domeno, saj je bil v našem sistemu ustvarjen imenik z imenom NetBIOS.

Lahko napišemo tudi:

pojdi \\

Tu bomo videli zanimive informacije o članski skupini tega uporabnika, v našem primeru "Ubuntu_admins".

Rečeno je, da testiramo:

Jaz ga znojim

Zahteval bo geslo in pravilno se bomo lahko povzpeli kot root. Zdaj, ko vsaki skupini dodamo novega uporabnika v skupino, ki je bila ustvarjena v našem aktivnem imeniku, jo lahko dvignemo v root.

S tem zaključujemo postopek za vključitev Ubuntu 18.04 v Active Directory, upamo, da je šlo vse dobro za tiste, ki sledijo tej vaji.

Priporočamo tudi te vadnice:

Upamo, da ste kljub dolgi vadnici uspeli pravilno konfigurirati svoj sistem Ubuntu in ga integrirati z AD. Če imate kakršne koli težave, nam to sporočite. Vrnili se bomo z več.